インストールマニュアル

Enterprise Security Suite
インストールマニュアル
© Doctor Web, 2015 無断複写・転載を禁じます。
本マニュアルの所有権は Doctor Web
が有します。本マニュアルのどの部分も、いかなる形式、方法、および購入者が個人で利用する以外のいかなる目的にお
いても、無断で複写、出版、転載することを禁じます。
商標
Dr.Web、SpIDer Mail、SpIDer Guard、CureIt!、CureNet!、AV-Desk、Dr.WEB
ロゴは、ロシアおよび／またはその他の国における Doctor Web
の商標および登録商標です。本マニュアルに記載されているその他の商標、登録商標、および会社名の所有権はそれぞ
れの所有者が有します。
免責事項
Doctor Web
およびそのリセラー、ディストリビューターは、過失または損失、このマニュアルによって直接、または間接的にひきおこされた、
またはひきおこされたと考えられるいかなる損害、および本マニュアルに含まれる情報の利用に関する責任を負わないものと
します。
Dr.Web Enterprise Security Suite
バージョン10.0
インストールマニュアル
27.08.2015
ロシア本社
2-12A, 3rd str. Yamskogo polya
Moscow, Russia
125124
ウェブサイトhttp://www.drweb.co.jp/
企業情報については、Doctor Web公式サイトをご覧ください。
Doctor Web
弊社はマルウェアおよび迷惑メールに対する効果的な保護を提供するDr.Web
情報セキュリティソリューショ
ンの開発および販売を行っています。
弊社のカスタマーは個人ユーザーから政府機関、中小企業から国際企業まで、世界中のあらゆる地域に広が
っています。
Dr.Web アンチウイルスソリューショ
ンは 1992年以来、
卓越したマルウェアの検出能力と国際的な情報セキュリティ基準への適合によって広く
知られています。
政府によって与えられた数々の認証や賞、および世界中に広がるユーザーが弊社製品に対する皆さまからの
絶大な信頼の証しであると自負しています。
弊社の全てのお客さまからの多大なるご支援に心より感謝いたします。
4
目次
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
6
1.1. はじめに
6
1.2. 表記規則および略語
7
1.3. Dr.Web Enterprise Security Suite について
8
1.4. システム要件
13
1.5. ディストリビューションキット
16
1.6. ライセンス
17
チャプター 2: Dr.Web Enterprise Security Suite
コンポーネントのインストールと削除
19
2.1. アンチウイルスネットワークを構築する
19
2.2. Dr.Web Server のインストール
19
2.2.1. Dr.Web Server for Windows®のインストール
20
2.2.2. Dr.Web Server for UNIX®系OSのインストール
26
2.2.3. Dr.Web Serverエクストラ・ディストリビューションキットのインストール
27
2.2.4. Dr.Web Security Control Center プラグインのインストール
28
2.3. Dr.Web Agent のインストール
29
2.3.1. インストールファイル
30
2.3.2. Dr.Web Agent のローカルインストール
32
2.3.3. Dr.Web AgentのWindows®へのリモートインストール
38
2.4. NAP Validatorのインストール
47
2.5. Proxy Serverのインストール
48
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
3.1. Dr.Web Serverのアンインストール
51
51
3.1.1. Dr.Web Server for Windows® のアンインストール
51
3.1.2. Dr.Web Server for UNIX®系OSのアンインストール
51
3.2. Dr.Web Agentのアンインストール
53
3.2.1. Dr.Web Agent for Windows®のアンインストール
53
3.2.2. Active Directory経由でのDr.Web Agentのアンインストール
55
3.3. Proxy Serverのアンインストール
55
チャプター 4: Dr.Web Enterprise Security Suite
ソフトウェアおよびコンポーネントの更新
56
4.1. Dr.Web Server for Windows® のアップグレード
56
4.2. Dr.Web Server for UNIX®系OSのアップグレード
58
4.3. Dr.Web Security Control Center プラグインのアップグレード
62
インストールマニュアル
5
4.4. Dr.Web Agent のアップグレード
62
4.5. Proxy Serverのアップグレード
63
インストールマニュアル
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
1.1. はじめに
Dr.Web® Enterprise Security Suite アンチウイルスネットワーク管理者ガイドは、Dr.Web Enterprise
Security Suite （以後 Dr.Web Enterprise Security Suite）を使用した、企業のコンピューターに対する複合
的なアンチウイルス保護の構築に関する全般的な特徴を紹介し、詳細な情報を提供するためのドキュメントです。
Dr.Web® Enterprise Security Suite アンチウイルスネットワーク管理者ガイドには次のドキュメントが含まれていま
す。
1. インストールマニュアル drweb-esuite-10-install-manual-ja.pdf ファイル）
インストールマニュアルは、包括的なアンチウイルス保護の購入およびインストールについての検討、決定を行う組織の
マネージャーにとって便利な内容になっています。
インストールマニュアルでは、アンチウイルスネットワークの構築方法および全般的なコンポーネントのインストール方法
について記載しています。
2. 管理者マニュアル drweb-esuite-10-admin-manual-ja.pdf ファイル）
3. 付録 drweb-esuite-10-appendices-ja.pdf ファイル）
管理者ガイドは、上記3つのドキュメント間の相互参照機能を持っています。これらのドキュメントをローカルコンピュー
ター上にダウンロードした場合、相互参照機能はドキュメントが同じフォルダ内にあり、名前が変更されていない場合
にのみ有効になります。
管理者ガイドには、保護するコンピューターに対する Dr.Web アンチウイルスパッケージについての説明は含まれていませ
ん。該当するOS向けの Dr.Web アンチウイルスソリューションのユーザーマニュアルを参照してください。
マニュアルをお読みになる前に、それらが最新のものであることをご確認下さい。マニュアルは随時更新されています。最新
版は、Doctor Web の公式サイトhttp://download.drweb.co.jp/doc/ にて常時ご確認いただけます。
インストールマニュアル
6
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
1.2. 表記規則および略語
表記規則
本マニュアルでは以下の表記規則が使用されます。
表 1-1. 表記規則
表記
説明
重要な部分や指示
注意
可能性のあるエラーを警告
警告
Dr.Web ESS
Dr.Web 製品、およびコンポーネントの名称
アンチウイルスネットワーク
定義へのリンク、或いは定義の場所を表す語
<IP-address>
プレースホルダー
キャンセル
ボタン、ウィンドウ、メニューアイテム、および他のプログラムインターフェースエレメントの
名称
CTRL
キーボードのキーの名称
C:\Windows\
ファイル、フォルダ、コード例、コマンドラインへのインプット、アプリケーションのアウトプッ
ト
Appendix А
Webページへの相互参照、或いは内部ハイパーリンク
略語
以下の略語は本マニュアル内では次の意味でのみ使われます。
ACL – Access Control List （アクセス制御リスト）
DB, DBMS — Database （データベース）、Database Management System （データベース管理システム）
DFS – Distributed File System （分散ファイルシステム）
DNS – Domain Name System （ドメインネームシステム）
Dr.Web GUS
Dr.Web Global Update System
Dr.Web ESS
Dr.Web Enterprise Security Suite
EBNF — Extended Backus-Naur Form （拡張バッカス・ナウア記法）
GUI — Graphical User Interface （グラフィカルユーザーインターフェース、プログラムのGUIバージョン — GUIを使っ
たバージョン）
LAN — Local Area Network （ローカルエリアネットワーク）
MTU – Maximum Transmission Unit （最大転送ユニット）
NAP – Network Access Protection （ネットワークアクセス保護）
OS — Operating System （オペレーティングシステム）
PC — Personal Computer （パーソナルコンピューター）
TTL – Time To Live （タイム・ツー・リブ：パケットの有効期間）
UDS — UNIX domain socket UNIXドメインソケット）
インストールマニュアル
7
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
1.3. Dr.Web Enterprise Security Suite について
Dr.Web Enterprise Security Suite は、モバイルデバイスを含む企業のローカルネットワークおよび従業員のホー
ムコンピューターの両方に対し、包括的で信頼性の高いアンチウイルス保護の構築と管理を行うための設計を持っていま
す。
Dr.Web ESS と協調して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチ
ウイルスネットワークといいます。
Dr.Web ESS アンチウイルスネットワークはクライアント-―サーバー構造を持っています。そのコンポーネントはユーザーおよ
び管理者のコンピューターまたはモバイルデバイス上にインストールされるほか、LANサーバーとして動作するコンピューター
上にもインストールすることができ、TCP/IPネットワークプロトコルを介して情報のやり取りを行います。保護する端末への
アンチウイルスソフトウェアのインストール（およびその後の管理）はLAN経由またはインターネット経由のいずれでも行うこと
が可能です。
Dr.Web Server
HTTP/HTTPS
Dr.Web Security Control
Center
TCP/IPネットワーク
Dr.Web Mobile Control
Center
HTTP/HTTPS経由での更新配信
保護されている端末
ВСО Dr.Web
アンチウイルスネットワークの理論的構造
インストールマニュアル
8
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
集中管理Server
集中管理 Server はアンチウイルスネットワークのコンピューター上にインストールされます。インストールはLANサーバ
ーとして動作するサーバーのみでなく、あらゆるコンピューター上で行うことができます。必要な要件についてはシステム
要件をご覧ください。
クロスプラットフォームな Server ソフトウェアは次のOS環境のコンピューターで使用することができます。
Microsoft® Windows® OS
UNIX®系OS Linux® FreeBSD® SolarisTM
集中管理 Server には、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキッ
ト、ウイルスデータベースおよびアンチウイルスパッケージの更新、ライセンスキー、保護するコンピューターのパッケージ
設定が保存されます。Server は保護コンポーネントおよびウイルスデータベースの更新を Global Update
System からインターネット経由で受け取り、それらを保護する端末へ配信します。
アンチウイルスネットワーク内の端末を保護するために、複数のサーバーによる階層的構造を構築することができま
す。
Server は重要なデータ（データベース、設定ファイルなど）のバックアップをサポートしています。
Server はアンチウイルスネットワークイベントについて1つのログを作成します。
シングルデータベース
集中管理 Server にはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関す
る統計データ、Server 自体の設定、保護される端末およびそれらの端末上にインストールされているアンチウイルス
コンポーネントのパラメータが保存されます。
使用可能なデータベースには次の種類があります：
内部データベース：集中管理 Server 内に直接内蔵されたデータベースには2つの種類があります。
SQLite2 (InitDB)
SQLite3
外部データベース：次のデータベースに接続するための内蔵ドライバが提供されています。
Oracle
PostgreSQL
ODBC ドライバ―Microsoft SQL Server/Microsoft SQL Server Expressなどその他のデータベースに接続するため
のドライバです。
ニーズに合ったデータベースを使用することができます。データベースの選択は、該当するサイズのアンチウイルスネット
ワークで使用可能かどうか、データベースソフトウェアの維持機能、データベース自体の管理能力、企業内での使用
に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。
集中管理Control Center
集中管理 Control Center は Server と同時に自動的にインストールされ、Server をリモート管理するための
webインターフェースを持っています。webインターフェースを使用して Server 設定の変更や、Server および保護
されるコンピューター上に保存されたそれらコンピューターの設定を変更することができます。
Control Center は Server へのネットワークアクセスを持つあらゆるコンピューター上で開くことができます。また、ほ
ぼ全てのOS上で、以下のwebブラウザで Control Center の全ての機能を使用することが可能です。
Windows® Internet Explorer®
Mozilla® Firefox®
Google Chrome®
使用可能なバージョンについてはシステム要件を参照してください。
集中管理 Control Center は以下の機能を備えています：
端末への Anti-virus インストールを容易化：事前にネットワーク内でコンピューターを検索し、Windows端末上に
Anti-virus をリモートでインストールします。ユニークなIDおよび Server への接続パラメータを持ったインスト
ールパッケージを作成することで管理者による Anti-virus インストールプロセスを簡易化し、また、ユーザー
インストールマニュアル
9
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
自身による端末へのインストールを可能にします（詳細については Dr.Web Agent のインストールを参照し
てください）。
グループ化によって、アンチウイルスワークステーションの管理を簡易化します。
端末上のアンチウイルスパッケージに対する集中管理を提供：Windows端末上の個々のコンポーネントま
たは Anti-virus 全体をアンインストールします。アンチウイルスパッケージコンポーネントのパラメータを設定
します。保護する端末上のアンチウイルスパッケージを設定したり管理したりする権限をユーザーに対して割
り当てます。
端末上のアンチウイルススキャンを集中管理：指定されたスケジュールに従って、または Control Center 管理者か
らの要求に応じてアンチウイルススキャンをリモートで実行します。スキャンのパラメータを集中管理で設定し、それらのパ
ラメータを使用してローカルでスキャンを実行できるようワークステーションに送信します。
保護されている端末のステータス、ウイルス統計、インストールされているアンチウイルスソフトウェアのステータス、動作中
のアンチウイルスコンポーネントのステータスに関する統計情報のほか、それら端末上のハードウェアとソフトウェアの一覧
を受け取ります。
管理者ごとに異なるパーミッションを割り当てることができ、また、Active Directory、LDAP、RADIUS、PAMなどの外部
認証システム経由で管理者を接続することが可能であるなど、Server およびアンチウイルスネットワークの柔軟な管
理を提供します。
端末および端末グループに対するライセンスの割り当てのほか、マルチサーバーアンチウイルスネットワーク内における複
数の Server 間でのライセンス配信を行うためのツリーシステムによってワークステーション上のアンチウイルス保護のライ
センスを管理します。 Server およびそのコンポーネントの幅広い設定：Server 管理のスケジュール設定、プラグインユーザーフック、全て
のアンチウイルスネットワークコンポーネントの GUS からの柔軟な更新設定およびそれら更新の端末への配信、アンチ
ウイルスネットワークイベントに関する管理者通知を異なる通知方法で設定、マルチサーバーアンチウイルスネットワーク
におけるServer間の接続設定。
上記機能に関する詳細については管理者マニュアルを参照してください。
Control Center には Web Server が含まれています。Web Server は Server と一緒に自動的にインスト
ールされ、Control Center のwebページ動作およびクライアントネットワーク接続を担っています。
また、個別のコンポーネントとして Dr.Web Mobile Control Center が提供されています。このコンポーネントは
iOSモバイルデバイス上でのインストールおよび動作向けに設定されています。
集中管理Mobile Control Center
Mobile Control Center は個別のコンポーネントとして提供され、iOSおよびAndroid環境のモバイルデバイス上
でのインストールおよび動作を可能にします。アプリケーションの基本的な要件はシステム要件をご覧ください。
Mobile Control Center の Server との接続は、暗号化プロトコルを含むアンチウイルスネットワーク管理者認
証に基づいて行われます。Mobile Control Center は Control Center の基本的な機能をサポートしていま
す。アンチウイルスネットワーク管理者は保護する端末をモバイルデバイスから直接管理することができるほか、保護す
る端末上のアンチウイルスコンポーネント動作に関する統計を閲覧したり、Mobile Control Center に対して送
信された通知を受け取ることができます。
Mobile Control Center は Control Center から、または App Store で直接ダウンロードすることができます。
ネットワーク端末の保護
ネットワーク内にある保護するコンピューターおよびモバイルデバイスに、それぞれのOS向けのコントロールモジュール
Agent）およびアンチウイルスパッケージがインストールされます。
クロスプラットフォームなソフトウェアによって次のOS環境のコンピューターやモバイルデバイスに対するアンチウイルス保
護を提供します。
Microsoft® Windows® OS
UNIX®系OS
Mac OS® X
Android OS
Novell® NetWare® OS
インストールマニュアル
10
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
ユーザーコンピューターまたはLANサーバーを保護する端末にすることができ、中でも特にMicrosoft® Outlook®メー
ルシステムに対するアンチウイルス保護を提供しています。
コントロールモジュールは Server からアンチウイルスコンポーネントおよびウイルスデータベースの定期的な更新を行
い、保護するコンピューター上のウイルスイベントに関する情報を Server へ送信します。
集中管理 Server を使用できない場合、保護するコンピューター上のウイルスデータベースをインターネット経由で
Global Update System から更新することができます。
端末のOSに応じて、以下の保護機能が提供されます：
Microsoft® Windows® 端末
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリ
モートで実行することもできます。また、ルートキットスキャンを行うことも可能です。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファ
イル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
メールモニター
メールクライアントを使用して受信、送信される全てのメールをスキャンします。
スパムフィルターを使用することもできます（ライセンスによって許可されている場合）。
Webモニター
HTTPプロトコル経由でアクセスされる全てのwebサイトをスキャンします。HTTPトラフィック内の脅威（アップロード、ダウンロ
ードされたファイルなど）を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。
Parental Control
ネットワークおよびローカルリソースへのアクセスを制御し、webサイトへのアクセスを制限します。誤った変更やウイルス感染
から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぐことができます。
Firewall
お使いのコンピューターを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。
インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケ
ーションレベルでブロックすることができます。
隔離
マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。
セルフプロテクショ
ン
Dr.Web ESS のファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削
除または変更されることを防ぎます。システムモニターが有効になっている場合、これらのファイルやフォルダへは
Dr.Web のプロセスしかアクセスすることができません。
予防的保護
潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムの
オートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視しウイルスの活動が検出された場合にはそ
れらをブロックします。
UNIX®系OS端末
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリ
モートで実行することもできます。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファ
イル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
隔離
マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。
Mac OS® X端末
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリ
モートで実行することもできます。
ファイルモニター
インストールマニュアル
11
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファ
イル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
隔離
マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。
Android モバイルデバイス
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンは Control Center か
らリモートで実行することもできます。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらを
全てスキャンします。
電話およびSMSフィルター
着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージな
ど）をブロックすることができます。
Anti-theft
デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。
インターネットアクセス制限
URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。
Firewall
お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎま
す。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプ
リケーションレベルでブロックすることができます。
セキュリティトラブル解析ヘルパー
モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。
起動アプリケーショ
ンの制限
管理者によって起動が許可されていないアプリケーション（許可されるアプリケーションのリストに含まれていないもの）のモバ
イルデバイス上での起動をブロックします。
Novell® NetWare® OSのサーバー
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファ
イル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
アンチウイルスネットワークコンポーネント間の接続
アンチウイルスネットワークコンポーネント間の安全かつ安定した接続を可能にするために以下の機能が提供されてい
ます：
Dr.Web Proxy Server
Proxy server はオプションとしてアンチウイルスネットワークに含むことができます。Proxy server の主な機
能は、Server と保護する端末を直接接続することが不可能な場合に、それらを接続することです。例えば
Server と保護する端末が間にパケットルーティングを持たない別々のネットワーク上にある時などです。キャッ
シュ機能により、ネットワークトラフィックを削減するほか、保護する端末が更新を受信する際にかかる時間を削
減します。
トラフィック圧縮
アンチウイルスネットワークコンポーネント間におけるデータのやり取りに特別な圧縮アルゴリズムを使用すること
でネットワークトラフィックを最小限に抑えます。
トラフィック暗号化
アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することでセキュリティレベルをさらに
高めます。
インストールマニュアル
12
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
追加の機能
NAP Validator
NAP Validator は追加のコンポーネントとして提供されています。Microsoft Network Access Protection
NAP テクノロジーを使用することで保護する端末上にあるソフトウェアの健全性をチェックすることができます。
ネットワーク端末動作の健全性要件を満たすことでセキュリティを確保します。
Repository loader
Dr.Web Repository loader は個別のユーティリティとして提供され、Dr.Web ESS 製品を Global
Update System からダウンロードすることを可能にします。Dr.Web ESS 製品の更新をダウンロードし、インター
ネットに接続されていない Server 上に置く場合に使用します。
1.4. システム要件
Dr.Web ESS のインストールおよび動作には以下の要件が必要です。
Dr.Web GUS Global Update System）から自動的に更新を受け取るには、インターネットへのアクセスが可能な
コンピューター上に Dr.Web Server がインストールされている必要があります。
他の方法を用いて、インターネットに接続されていない Server に対して更新を配信することも可能です。中でも特
に、マルチサーバーアンチウイルスネットワークでは1台の Server のみが GUS から更新を受け取り、その他の
Server へ配信する方法や、追加のユーティリティDr.Web Repository Loader を使用して GUS から更新を
受け取り、その他の Server へ配信する方法があります。
アンチウイルスネットワークコンピューターから Dr.Web Server または Proxy server へのアクセスが可能である必要が
あります。
アンチウイルスコンポーネントが相互に連携するために、それらコンポーネントのあるコンピューター上で次のポートが開放
されている必要があります：
ポート番号
プロトコル
目的
2193
TCP UDP
Server とアンチウイルスコンポーネント間の接続
2193
UDP
Network Scanner 用
139, 445
TCP UDP
ネットワークインストーラ用
9080
http
Dr.Web Security Control Center 用
9081
https
Dr.Web Security Control Center 用
10101
Server リモート診断ユーティリティ用
4.XX バージョンのコンポーネント間の接続（TCPおよびUDPプロトコル経由での）には2371ポートが必要です。このポ
ートは互換性をサポートするため（特にアンチウイルスネットワークコンポーネントのアップグレード時における）に使用さ
れます。
Dr.Web Server の要件
コンポーネント
要件
CPUとOS
該当するCPUを搭載する以下のOSに対応しています。
SSE2をサポートする1,3 GHz以上のCPU
Microsoft Windows
Linux
FreeBSD
Solaris x86
V9 UltraSPARC IIIi CPU以降
インストールマニュアル
13
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
コンポーネント
要件
Solaris Sparc
対応OSの一覧は付録ドキュメントの付録 A。
RAM
最小要件：1 GB
推奨要件：2 GB以上
ディスク空き容量
12 GBまでのディスク空き容量：ビルトインデータベース（インストールディレクトリ）に8 GB、システム一時ディレク
トリ（作業ファイル）に4 GB。
Server の設定によって、一時ファイルを保存するために追加の容量が必要となる場合があります（Dr.Web
Server インストールディレクトリの var\avdesk-dl-cache サブフォルダ内に各自の Agent インストー
ルパッケージ（それぞれ約8.5 MB）を保存するためなど）。
Server のインストールには、インストーラを起動し一時ファイルを解凍するために、Windows
システムディスクまたはUNIX系OSの/var/tmp （または、別に指定された場合はその他の一
時ファイルフォルダ）にゼネラル・ディストリビューションキットに少なくとも1,2 GB、エクストラ・ディス
トリビューションキットに少なくとも2,5 GBのシステムディスク空き容量が必要です（Server 自
体のインストール先に関係なく）。
その他
UNIX系OS向けDr.Web Server をインストールする場合、lsb v. 3 以降、glibc v. 2.7 以降のライブ
ラリが必要です。
PostgreSQL データベースを使用する場合、libpq が必要です。
Oracle データベースを使用する場合、libaio が必要です。
FreeBSD OSでは compat-8x ライブラリが必要です。
Dr.Web Proxy Serverの要件
コンポーネント
要件
CPU
Intel® Pentium® III 667 MHz以上
RAM
1 GB以上
ディスク空き容量
1 GB以上
OS
Microsoft Windows
Linux
FreeBSD
Solaris
対応OSの一覧は付録ドキュメントの付録 A
その他
UNIX系OS向けの Proxy Server のインストールには、lsb v. 3 以降が必要です。
Dr.Web Security Control Center 要件
Windows® Internet Explorer® 8 以降、Mozilla® Firefox® 25以降、Google Chrome® 30以降のWebブラウ
ザ。
Opera® 10 以降、Safari® 4以降のWebブラウザを使用することもできますが動作は保証されていません。
Internet Explorerセキュリティ強化の構成（Internet Explorer Enhanced Security Configuration）が有効になっ
ている状態での Control Center のWindows Internet Explorer 8 Webブラウザ上での完全な動作は保証され
ていません。
名称に'
_' （アンダーバー）を含むコンピューターに Server をインストールする場合は、Windows Internet Explorer
ブラウザを使用して Dr.Web Security Control Center 経由で Server を動作させることはできません。
他のWebブラウザを使用してください。
インストールマニュアル
14
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
Control Center をMicrosoft Internet Explorerブラウザで正常に動作させるためには、ブラウザの信頼できるサイ
トのリストに、Dr.Web Server がインストールされたコンピューターのIPアドレスおよび／またはDNS名を加えてくださ
い。
タイルインターフェースを持つ Windows 8 および Windows Server 2012 の Microsoft Internet Explorer ブラウ
ザ内のスタートメニューからControl Center を正常に開くには、webブラウザに対して次のパラメータを設定してく
ださい：ツール
インターネットオプションを開き、プログラムタブ内 Internet Explorer の開き方で
Internet Explorer のタイルをクリックするとデスクトップで開くにチェックを入れます。
Dr.Web Security Control Center プラグインは、Dr.Web Security Control Center をフル活用するた
めのものです。このプラグインは
Server
インストールパッケージと一緒に提供されます。プラグインを必要とする
Dr.Web Security Control Center のエレメント（アンチウイルスコンポーネントのリモートアップデーターや
Network Scanner など）を使用する際にブラウザのリクエストによってインストールします。
ネットワークスキャナページで Dr.Web Security Control Center プラグインの操作を行うには、Windowsお
よびGNU/Linux上のいずれにおいても管理者権限(root) が必要です。
Safari Webブラウザ上では、Dr.Web Security Control Center プラグインはWindowsでのみ使用可能で
す。
Mozilla Firefox Opera Chrome Web ブラウザ上では、Dr.Web Security Control Center プラグインは
WindowsおよびLinux系OSでのみ使用可能です。
Dr.Web Security Control Center の使用に推奨される画像解像度は 1280x1024 ptです。
Dr.Web Mobile Control Center要件
コンポーネント
要件
OS
iOS® 7
デバイス
Apple® iPhone®
Apple® iPad®
NAPの要件
Server
Microsoft® Windows Server® 2008
Agent
Microsoft Windows XP SP3 Windows Vista Windows Server 2008
Dr.Web Agent とフルアンチウイルスパッケージの要件
要件はアンチウイルスソリューションがインストールされているOSによって異なります（対応OSのリストは付録 A. 対応OSバ
ージョンコンプリートリストを参照してく
ださい）。
Microsoft Windows OS:
コンポーネント
要件
CPU
1 GHz以上のCPU
RAM空き容量
512 MB以上
ディスク空き容量
実行ファイルに450 MB以上 + ログと一時ファイルのための空き容量
その他
1. Dr.Web Agent for Windows コンテキストヘルプにはWindows® Internet Explorer® 6.0以
降が必要です。
2. Dr.Web for Outlook プラグインにはMicrosoft OfficeパッケージからのMicrosoft Outlookクライア
ントが必要です：
インストールマニュアル
15
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
コンポーネント
要件
Outlook 2000 Outlook 9
Outlook 2002 Outlook 10またはOutlook XP
Office Outlook 2003 Outlook 11
Office Outlook 2007
Office Outlook 2010
Linux系OS:
コンポーネント
要件
CPU
32ビット（IA-32、x86）および64ビット（x86-64、x64、amd64 Intelプラットフォーム
RAM空き容量
512 MB以上
ディスク空き容量
Anti-virus フォルダのあるボリューム上に400 MB以上のディスク空き容量
Mac OS X: OSの推奨システム要件に準じます。
Android OS: OSの推奨システム要件に準じます。
Novell NetWare OS: OSの推奨システム要件に準じます。
Dr.Web ESS によって管理されるアンチウイルスネットワークのワークステーションへは、他のアンチウイルスソフトウェア
（他のバージョンの Dr.Web アンチウイルスプログラムを含む）をインストールしないでください。
Agent の機能については該当するOS向けのユーザーマニュアルをご覧ください。
1.5. ディストリビューションキット
プログラムソフトウェアは選択された Dr.Web Server のOSに応じて提供されます。
1. UNIX系OS — 次のコンポーネントの該当するOSバージョンでのインストール用runファイルとして
Dr.Web Server ゼネラル・ディストリビューションキット
Dr.Web Server エクストラ・ディストリビューションキット
Proxy Server
2. Microsoft Windows — 次のコンポーネントのインストールウィザード実行ファイルとして
Dr.Web Server ゼネラル・ディストリビューションキット
Dr.Web Server エクストラ・ディストリビューションキット
Proxy Server
Active Directory向け Dr.Web Agent
Active Directoryのスキーマ変更用ユーティリティ
Active Directoryオブジェクトの属性変更用ユーティリティ
NAP Validator
Dr.Web Serverのディストリビューションキットには2つのパッケージが含まれています。
1. ゼネラル・
ディストリビューショ
ンキット（
General distribution kit - Dr.Web Server をインストールするための基本
的なディストリビューションキットです。Dr.Web Enterprise Security Suite 以前のバージョンのディストリビュー
ションと同様の構成になっています。
ゼネラル・ディストリビューションキットからは Dr.Web Server がインストールされます。また、含まれているアンチウイル
ス保護パッケージはWindows環境で動作する端末のみを対象としています。
インストールマニュアル
16
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
2. エクストラ・
ディストリビューショ
ンキット（
Extra distribution kit - 対応する全てのOSの保護する端末にインストール
するための、Enterprise 製品全てのディストリビューションが含まれています。
Dr.Web Server ゼネラル・
ディストリビューショ
ンキットのインストールされているコンピューターに対するアドオンとしてイ
ンストールされます。
エクストラ・ディストリビューションキットはゼネラル・ディストリビューションキットと同じ種類のパッケージからインストール
する必要があります。
Dr.Web Server ディストリビューションキットには次のコンポーネントが含まれています。
Dr.Web Server ソフトウェア（それぞれのOSに）
Dr.Web Agent ソフトウェアおよびアンチウイルスパッケージソフトウェア（対応するOS向け）
Dr.Web Security Control Center ソフトウェア
ウイルスデータベース
Dr.Web Security Control Center プラグイン
Dr.Web Server FrontDoor Plug-in
マニュアル、テンプレート、サンプル
ディストリビューションキットに加えて、シリアル番号が提供されます。シリアル番号を登録すると
Agent キーのファイルを取得することができます。
Server
キーおよび
1.6. ライセンス
Dr.Web ESS の使用に関する権利は以下のキーファイルで既定されています。
キーファイルは電子署名のメカニズムに基づいた書き込み禁止フォーマットを持っています。ファイルを編集するとそれが
無効になります。そのため、損傷する恐れのあるテキストエディターでキーファイルを開くことは推奨できません。
Dr.Web ESS のライセンスパラメータおよび価格は、 Dr.Web ESS ネットワークによって保護されるサーバーを含む、
保護するコンピューターの数に応じて異なります。
Dr.Web ESS ソリューションのライセンスを購入される前にこの情報を熟考し、ローカルディストリビューターと詳細をご
相談下さい。アンチウイルスネットワークを構築する Dr.Web Server の正確な数を提示してください。ネットワーク
上で動作する独立した Dr.Web Server の数（相互作用しない Server）はライセンス価格には関係ありません
Dr.Web Server のインストールのページもご覧ください）。
既に構築されているアンチウイルスネットワークに対するライセンスの詳細やキーファイルの管理については管理者マニュ
アルのライセンスマネージャーをご覧ください。
Dr.Web ESS アンチウイルスのライセンスを購入すると、登録キーまたはシリアル番号を記した登録カードが送られます。
ライセンスキーファイルは、製品に付属している登録カードに異なる指示がある場合を除き、製品シリアル番号が http://
buy.drweb.com/register/ に登録された後、ユーザーに対してメールで送信されます。上記のwebサイトに行き、フォー
ムに個人データを入力し、該当する欄に登録シリアル番号（登録カードに記載されています）を入力してください。キーファ
イルを含むアーカイブが指定されたアドレスへ送られます。もしくはwebサイトから直接ダウンロードできるようになります。
通常、キーファイルは Server およびワークステーションのキーファイルを含むzipアーカイブとして送られます。
ユーザーは以下のいずれかの方法でキーファイルを受け取ることができます。
メールで（通例、webサイトへのシリアル番号登録の後。上記参照）
ライセンスファイルが含まれている場合はアンチウイルスディストリビューションキットで
別々のキャリアー上のファイルとして
インストールマニュアル
17
チャプター 1: Dr.Web Enterprise Security Suiteへようこそ
キーファイルは有効期限が切れるまで保管してください。アンチウイルスのインストール、再インストール、およびプログラムコ
ンポーネントを復元する際に必要となります。ライセンスキーファイルを紛失された場合は上記のwebサイトにて再度登録
フォームに入力し、復元してください。その際、初回の登録時と同じ登録シリアル番号、個人データを入力する必要があ
ります。メールアドレスのみ変更可能です。この場合、ライセンスキーファイルは新しいアドレスに送られます。
Dr.Web ESS アンチウイルスを試用し、そのソフトウェアを知るためにデモキーを注文することができます。それらのキーファ
イルで主要なアンチウイルスコンポーネントの機能全てをご利用いただけますが、使用期間が決められています。デモキー
ファイルは http://download.drweb.co.jp/demoreq/biz/ のWebフォームからの請求に応じて発行されます。請求に
対する審査が行われ、承認されるとキーファイルを含むアーカイブが指定のアドレスへ送られます。
獲得されたキーファイルのインストールの際の使用方法はの Dr.Web Server のインストールをご覧ください。
インストールマニュアル
18
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
チャプター 2: Dr.Web Enterprise Security Suite
コンポーネントのインストールと削除
2.1. アンチウイルスネットワークを構築する
アンチウイルスネットワークを構築するには
1. アンチウイルスネットワークを構築するために、保護するコンピューター全ての中から、どれを Server として機能させる
かを指定してください。
2. Dr.Web Server ソフトウェアを、選択した1台または複数のコンピューターにインストールします。
3. Dr.Web Security Control Center 経由で、Server レポジトリ内の製品ソフトウェアを更新します。
4. Server およびワークステーションソフトウェアを設定します。
5. 必要に応じProxy Server をインストール、設定します。
6. Dr.Web Agent をワークステーションにインストールし、アンチウイルスワークステーションを Dr.Web Server に登
録してください。
Agents は、インストール直後に Server との接続を確立します。アンチウイルスワークステーションは設定されたポリ
シーに応じて Server で承認されます（管理者マニュアルの新しい端末の承認ポリシー参照)。
7. Dr.Web Security Control Center 経由で、必要なモジュールをセットアップ、起動させます。
アンチウイルスネットワークの構築を設計する際は、最初に Dr.Web Server の機能を実行するコンピューターを選択す
る必要があります。
Dr.Web Server はローカルネットワークサーバーとして機能するコンピューターだけではなく、ローカルネットワークのど
のコンピューター上にもインストールすることができます。一般的なシステム要件はシステム要件をご覧ください。
Dr.Web Security Control Center は Server ではないコンピューター上でも機能しますが、ネットワーク接
続で繋がっていることが必要です。
アンチウイルスネットワークには複数の Dr.Web Server を含むことができます。これらの特徴については管理者マ
ニュアルの複数の Dr.Web Server を持つネットワークの特性をご覧ください。
Server および Dr.Web Agent をインストールするには、該当するコンピューターへのワンタイムアクセス（直接、または
リモート）が必要です。それより先の手順は管理者のいる場所から（ローカルネットワークの外でも）行うことができ、
Dr.Web Server およびワークステーションへのアクセスは必要ありません。
2.2. Dr.Web Server のインストール
Dr.Web ESS アンチウイルスをインストールする際は、Dr.Web Server のインストールが最初の手順となります。その
インストールが完了するまで他の ESS コンポーネントはインストールできません。
Dr.Web Server のフルパッケージをインストールする手順は次の2つから成っています：
1. ゼネラル・
ディストリビューショ
ンキットのインストール―ゼネラル・
ディストリビューショ
ンキットから Dr.Web Server がイン
ストールされます。また、含まれているアンチウイルス保護パッケージはWindows環境で動作する端末のみを対象とし
ています。
2. エクストラ・
ディストリビューショ
ンキットのインストール―対応する全てのOSの保護する端末にインストールする
Enterprise 製品全てのディストリビューションが含まれています。Dr.Web Server ゼネラル・
ディストリビューショ
ン
キットのインストールされているコンピューターに対するアドオンとしてインストールされます。
インストールマニュアル
19
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Dr.Web Server のインストール手順は Server のバージョン（Windows向けかUNIX系OS向けか）に応じて異なりま
す。
インストールの際に設定されたパラメータは全て、アンチウイルスネットワーク管理者が後から変更することができます。
Server ソフトウェアが既にコンピューターにインストールされている場合はそれぞれ Dr.Web Enterprise Security
Suite for Windows®のアップグレード、または Dr.Web Enterprise Security Suite for UNIX® 系OSのアップグ
レードをご覧ください。
前回インストールされた Server が Server ソフトウェアのインストール前にアンインストールされている場合、レポジトリ
の内容はインストール中に削除され、新しいバージョンがインストールされます。何らかの理由により古い内容が削除さ
れていない場合は、新しいバージョンの Server をインストールする前に手動で削除し、インストール後に新しいレポジ
トリを作成してください。
Server インストールフォルダの名称に使う言語はUnicode対応でないプログラムに対するWindowsの言語設定で指
定されたものと一致させてください。それ以外では Server はインストールされません。
英語は例外です。
Dr.Web Server と一緒に Dr.Web Security Control Center がインストールされ、その Dr.Web Security
Control Center によってアンチウイルスネットワークが管理され Server がセットアップされます。
デフォルトでは、Dr.Web Server はWindows上ではインストール後に自動で起動します。UNIX系OSの場合は手動
で起動する必要があります。
2.2.1. Dr.Web Server for Windows®のインストール
Dr.Web Server for Windowsのインストール方法は下記のとおりです。設定や手順はディストリビューションファイルの
バージョンによって異なります。
インストール前にお読みください:
プログラムのインストールに必要なディストリビューションファイルおよびその他のファイルは、 Server ソフトウェアがインス
トールされるコンピューターのローカルドライブになければなりません。これらのファイルはローカルシステムユーザーからアク
セス可能である必要があります。
Dr.Web Server はコンピューターの管理者権限を有するユーザーがインストールしてください。
Dr.Web Server をインストールした後、全ての Dr.Web ESS コンポーネントを更新する必要があります（管理者
マニュアルの Dr.Web ESS コンポーネントの手動更新参照）。
外部データベースを使用する際は、最初にデータベースを作成し、ODBC ドライバーを設定する必要があります
録B. DBMSの設定とDBMSドライバーのパラメータ参照）。
付
Server インストールモジュールはプロダクト変更モードに対応しています。別々のコンポーネント（データベース管理ド
ライバなど）を追加または削除するには、Server インストーラを起動させ変更を選択してください。
図 2-1 は Dr.Web Server インストール手順のフローチャートです。詳しくは下記をご覧ください。
インストールマニュアル
20
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
図2-1. Dr.Web Server インストール手順フローチャート（ブロックをクリックすると詳細をご覧いただけます）
このフローチャートは3つのビルトイン手順を含みます。サーバーインストール手順（Step17）はユーザーの操作を必要と
せず（詳細は下記）、直接インストーラによって実行されます。
図2.2 および図2.3 は新しいDBを作成する場合と既存のDBを使用する場合のインストール手順のフローチャート
です。
インストールマニュアル
21
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
図2-2. 新しいDBを作成する場合のインストール手順フローチャート（ブロックをクリックすると詳細をご覧いただけます）
インストールマニュアル
22
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
図 2-3. 既存のDBを使用する場合のインストール手順フローチャート（ブロックをクリックすると詳細をご覧いただけます）
Dr.Web Server を Windows にインストールするには
1. ディストリビューションファイルを起動させます。インストール言語を選択するためのウィンドウが開きます。必要な言語
を選択し OK をクリックしてください。
2. Dr.Web Server ソフトウェアをインストールするコンピューター上に Dr.Web Agent ソフトウェアがインストールさ
れており、そのセルフプロテクションコンポーネントが有効になっている場合、それを無効にするようウィザードが出ます。
コンポーネントを無効にし、 OK をクリックしてインストールを続行、またはキャンセルをクリックして Server のインス
トールをキャンセルしてください。
3. InstallShield Wizard ウィンドウが開き、インストールするプログラムに関する情報が表示されます。次へをクリッ
クしてください。
4. 使用許諾契約のウィンドウが開きます。お読みいただき同意してください。インストールを続けるには使用許諾契約
の条項に同意しますを選び次へをクリックしてください。
5. 使用するアンチウイルスネットワークデータベースを、また必要に応じてライセンスキーファイルを選択するウィンドウが開
きます。
インストールマニュアル
23
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Server の初回のインストールでは新しいデータベースを作成を選択してください。このDr.Webライセンスキーで
新しいデータベースを作成フィールドでは、ライセンスキーファイルを指定するか、またはフィールドを空のままにしてくだ
さい。ライセンスキーは Server のインストール後にライセンスマネージャー経由で追加することができます。
前回インストールした Server のデータベースを使用したい場合には既存のデータベースを使用を選択してくださ
い。後でデータベースファイルを指定できます（手順10をご覧ください）。
デモキーファイルを使って製品をお試しいただけます。デモキーボタンをクリックして Doctor Web の公式サイトに行
き、ライセンスキーファイルを受け取ってください（デモキーファイル参照）。
次へをクリックします。
6. インストールの種類を選ぶウィンドウが表示されます。完全を選択すると Dr.Web Server の全てのコンポーネン
トがインストールされます。カスタムを選択すると、インストールするコンポーネントを選ぶことができます。インストール
の種類を選択したら次へをクリックします。
ODBC for Oracleを外部データベースとして使用する場合は、カスタムオプションを選択して、表示されたウィンドウで
Oracle Client データベースのサポート - Oracleデータベースドライバセクション内）のインストールを無効にしてく
ださい。
この操作を行わない場合、ライブラリの競合のためOracle DBは機能しません。
7. 前の手順で完全を選択した場合、インストールフォルダを指定するためのウィンドウが開きます。デフォルトのインスト
ールフォルダを変更する場合は変更をクリックして任意のインストールフォルダを選択して下さい。次へをクリックしま
す。
前の手順でカスタムを選択した場合、必要なコンポーネントを選択するウィンドウが表示されます。コンテクストメニュ
ー内で、それぞれのコンポーネントに対するインストールモードを変更することができます（コンポーネントをローカルでイン
ストール、ネットワークから起動するために（全てに使用できるわけではありません）、またはコンポーネントをインストール
しない）。コンポーネントのインストールフォルダを変更したい場合は変更をクリックし、フォルダを指定してください。次
へをクリックします。
8. アンチウイルスネットワークコンポーネントのインターフェース言語を選択するウィンドウが開きます。
Dr.Webサーバーインターフェース言語ドロップダウンリストからDr.Web Security Control Center
Dr.Web Agentインターフェース言語ドロップダウンリストから Dr.Web Agent および端末にインストールされ
たコンポーネントのデフォルトインターフェース言語を選択します。
必要に応じ、Agent の共有インストールフォルダの使用モードおよび名前（デフォルトでは隠れています）を変更してく
ださい。
インストール後に Server を自動的に起動させたい場合はセットアップ中にDr.Web Server サービスを開始に
チェックを入れてください。
設定をクリックし、必要なパラメータを指定して Server インストールのロギングを設定してください。
Server をOSのファイアーウォールの例外に追加したい場合は
の例外に追加しますを選択してください。
サーバーポートとインターフェイスをファイアウォール
9. Server の初回のインストールでは次のウィンドウで次へをクリックします。暗号化キーはセットアップの間に自動的
に生成されます。
既存のアンチウイルスネットワークに Server をインストールする場合は、既存の暗号化キーを使用するにチェック
を入れ、プライベートキーのファイルを指定してください。パブリックキーのファイルが生成されます（パブリックキーの内容は
前回のものと同じになります）。これにより、既にインストールされている Agent が Server に認識されるようになりま
す。この作業を行わない場合はインストール後に、前回 Dr.Web Agent をインストールした全てのワークステーション
に新しい暗号化キーをコピーする必要があります。
10. 手順5で既存のデータベースを選択した場合、あらかじめアレンジされた Server 設定ファイルを指定できるウィンド
ウが表示されます。
続くウィンドウ内では Server のメイン設定を行います管理者マニュアルの Dr.Web Server 設定を参照してくだ
さい）。
インストールマニュアル
24
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
11. データベース設定ダイアログウィンドウで、使用するデータベースのパラメータを調整できます。これらのパラメータは手
順5で指定されたデータベースの種類や手順9で指定されたServer設定ファイルのアベイラビリティよって異なりま
す。
新しいDBを作成する場合、または既存のデータベースに対し Server 設定ファイルが指定されていない場合は、使
用するドライバを選択してください。SQLite3データベースドライバ（デフォルトで選択されています）および IntDBデ
ータベースドライバのオプションは Dr.Web Server の内部DBの使用を意味します。その他のオプションは外部DB
の使用を意味します。DBMSのパラメータは付録に記載されています（付録B. DBMSの設定とDBMSドライバーのパラ
メータ参照）。
次へをクリックします。
12. 前の手順で新しいDBの作成に SQLite3データベースドライバまたは IntDBデータベースドライバを選択した場
合、その作成に必要な情報が表示されます。
外部DBMSオプションのいずれかを選択した場合、DBのアクセスパラメータを指定する必要があります。
前回インストールしたServerのDBを使用する場合で、前の手順で Server 設定ファイルを指定したか、SQLite3デ
ータベースドライバまたは IntDBデータベースドライバを選択した場合は、このウィンドウ内でDBファイルを指定する
必要があります。 Server のインストール中にデータベースの整合性を検証するため参照をクリックし、インストール
中に内部データベースのチェックを開始しますにチェックを入れてください。
前の手順で外部DBMSの1つを選択した場合、このウィンドウ内でDBアクセスのパラメータを指定してください。
13. 手順5で新しいDBの作成を選択した場合、または手順9で前回インストールした Server の設定ファイルを指定し
なかった場合（既存のDBに）、次に、ネットワーク設定専用のウィンドウが開きます。 Server のネットワークプロトコ
ルを設定できます（ここで設定できるプロトコルは1つのみですが、他のプロトコルを後で追加設定することができま
す）。
インターフェースおよびポートフィールド内で適切な Server アクセス値を指定してく
ださい。デフォルトではインターフェ
ースは、あらゆるインターフェース経由で Server にアクセス可能な0.0.0.0に設定されています。
デフォルトではポート2193が使用されます。
注意：Server 4.ХХ ではポート2371が使用されていましたが、バージョン 10.0 ではこのポートはサポートしていま
せん。
アドレスは付録ドキュメントの付録 E. ネットワークアドレスの指定に記載されているネットワークアドレスフォーマット
で指定してください。
Server へのローカルアクセスを制限するため、 Dr.Web Serverへのアクセスが制限されていますにチェックを入
れてください。Agent Installer Agent、および他の Server Dr.Web Enterprise Security Suite で構
築された既存のアンチウイルスネットワークの場合）は Server
へアクセスできなくなります。後ほど Dr.Web
Security Control Center メニュー管理 → Dr.Web Server の設定 → モジュールでこの設定を変更でき
ます。
この Server を他の Server からのブロードキャストやマルチキャストに応答させる場合はサーバーがサービスを検
知にチェックを入れてください。
デフォルトのネットワーク設定を指定するにはウィンドウ下部にあるスタンダードをクリックします。 Server の動作を内
部ネットワークインターフェース? 127.0.0.1のみに制限したい場合制限をクリックしてください。この設定では、
Server は同一コンピューター上に導入された Dr.Web Security Control Center からのみ管理することがで
き、同一コンピューター上で動作中の Agent とのみ通信することができます。ネットワーク設定は、Server 設定が
チェックアウトされた後で変更することができます。
次へをクリックします。
14. 手順5で新しいDBの作成を選択した場合、または手順9で前回インストールした Server の設定ファイルを指定し
なかった場合（既存のDBに）、次のウィンドウでウイルスについての統計を Doctor Web に送信するよう勧められま
す。実行するには統計情報を送信にチェックを入れ、統計の送信間隔フィールド内で統計を送信する間隔を
分単位で指定してください。
インストールマニュアル
25
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Proxy Serverを使用する場合、このウィンドウでそのパラメータを指定することもできます。プロキシを使用しますに
チェックを入れてください。
プロキシを使用しますチェックボックスは、Server インストールフォルダが、前回インストール時の設定ファイルを含ん
でいない場合のみ使用することができます。
Proxy Serverに接続するために次のパラメータを指定してください。
プロキシサーバー - Proxy Serverのアドレスです（任意）。
ユーザー、パスワード - Proxy Serverにアクセスするためのユーザー名とパスワードです（Proxy Serverが認証接
続をサポートしている場合）。
認証方法ドロップダウンリストで、Proxy Serverでの認証種別を選択します（Proxy Serverが認証接続をサポー
トしている場合）。
次へをクリックします。
15. 手順5で新しいDBの作成を選択した場合、このウィンドウでアンチウイルスネットワーク管理者のパスワードを指定し
てください。デフォルトのログイン名は admin で、アンチウイルスネットワークを管理する全ての権限を与えられていま
す。
次へをクリックします。
16. 次に開くウィンドウ内では、Server インストール中にレポジトリを更新するよう設定することを推奨します。レポジトリ
のアップデートにチェックを入れてください。
次へをクリックします。
17. このウィンドウでは、Server スケジュールのタスクに従って Server の重要なデータのバックアップを作成するための
フォルダを指定します。デフォルトフォルダを変更するには参照をクリックし、必要なフォルダを選択してください。次へ
をクリックします。
18. インストールをクリックします。ここから先はインストーラの動作にユーザーの操作は必要ありません。
19. インストールが完了したら、完了をクリックします。
Dr.Web Server はインターフェースを持ちません。通常 Dr.Web Server の管理は、その外部インターフェースとして
動作する Dr.Web Security Control Center を使用して行います。
インストールウィザードは、Server の設定と管理を簡易化するための次のエレメントを含んだ Dr.Web Server フォル
ダを、Windowsのプログラムメインメニュー内に置きます。
サーバーコントロールフォルダには、Server を起動・再起動・停止させるコマンドやロギングパラメータを設定するコマ
ンド、そのほか H5. Dr.Web Server に記載されている Server のコマンドが含まれています。
Webインターフェイスは Dr.Web Security Control Center を開き、コンピューターにインストールされている
Server に接続します（http://localhost:9080 で）。
ドキュメントは管理者マニュアルをHTMLフォーマットで開きます。
Server インストールフォルダの構造については管理者マニュアルの Dr.Web Server を参照してください。
2.2.2. Dr.Web Server for UNIX®系OSのインストール
インストールはスーパーユーザーアカウントの元でコンソールにて行って下さい root ）。
UNIX 系 OS へ Dr.Web Server をパッケージベースでインストール
1. Server のインストールを開始するには次のコマンドを使用してください。
sh ./<distribution_file>.run
インストールマニュアル
26
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
デフォルトでは管理者名は admin、パスワードは root になっています。
2. 使用許諾契約書のウィンドウが開きます。インストールを続行するには使用許諾契約に同意してください。
3. バックアップフォルダのリクエストに応じて必要なフォルダへのパスを指定するか、またはデフォルトのバックアップフォル
ダ（/var/tmp/drwcs）を確定してください。
4. プログラムコンポーネントがコンピューター上にインストールされます。インストールの過程で、管理者としていくつか
の動作の確認を求められることがあります。
FreeBSD向け
Dr.Web
drwcsd.shが作成されます。
Server
のインストールの過程でrcスクリプト/usr/local/etc/rc.d/
手動で Server を停止させるには次のコマンドを使って下さい:
/usr/local/etc/rc.d/drwcsd.sh stop
手動で Server を起動させるには次のコマンドを使って下さい:
/usr/local/etc/rc.d/drwcsd.sh start
Server のインストール中にライセンスキーを指定しなかった場合、インストール後にライセンスマネージャー経由で追加
する必要があります。
2.2.3. Dr.Web Serverエクストラ・ディストリビューションキットのインストール
エクストラ・ディストリビューションキットのインストールは Dr.Web Server ゼネラル・ディストリビューションキットが既にイン
ストールされているコンピューター上で行ってください。Server ゼネラル・ディストリビューションキットのインストール方法につ
いては Dr.Web Server for Windows®のインストールをご覧ください。
エクストラ・ディストリビューションキットはゼネラル・ディストリビューションキットと同じ種類のパッケージからインストールす
る必要があります。
Windows搭載コンピューターへの Dr.Web Server エクストラ・ディストリビューションキットのインストール：
1. ディストリビューションファイルを実行します。
2. Dr.Web ESuite Extra ウィンドウが開き、インストールするプログラムに関する情報および使用許諾契約書が表
示されます。お読みいただき、インストールを続けるには使用許諾契約の条項に同意しますを選び次へをクリッ
クしてください。
3. エクストラ・ディストリビューションキットのインストールが開始されます。エラーが発生しない限り、以降のインストール手
順にはユーザーの操作は必要ありません。
4. インストールの完了後、完了をクリックしてください。コンピューターの再起動は必要ありません。
UNIX系OS搭載コンピューターへの Dr.Web Server エクストラ・ディストリビューションキットのインストール：
1. 次のコマンドでディストリビューションファイルを実行します。
sh ./<distribution_file>.run
2. 使用許諾契約書のウィンドウが開きます。インストールを続行するには使用許諾契約に同意してください。
3. プログラムコンポーネントがコンピューター上にインストールされます。
インストールマニュアル
27
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
2.2.4. Dr.Web Security Control Center プラグインのインストール
Mozilla Firefox Opera Chrome webブラウザでは、Dr.Web Security Control Center プラグインのインス
トールはWindowsおよびLinux系OS環境でのみ可能です。
Dr.Web Security Control Center プラグインは Dr.Web Security Control Center の操作に使用します
システム要件もご覧ください）。
このプラグインは Server インストールパッケージと一緒に配布され、インストールされます。
1. プラグインを必要とする Control Center のエレメント（アンチウイルスコンポーネントのリモートアップデーター、または
Network Scanner を使用する際にブラウザのリクエストによって自動的に。
2. Dr.Web Security Control Center プラグインインストーラを介して手動で。
Dr.Web Security Control Center プラグインの手動でのインストール
Dr.Web Security Control Center プラグインを手動でダウンロードするには
1. Dr.Web Security Control Center を開きます。お使いのブラウザ向けの Dr.Web Security Control
Center プラグインがインストールされていない場合、プラグインのインストールを薦めるメッセージがメインメニューの
下に表示されます。
2. Dr.Web Control Centerプラグインのインストールリンクに従ってください。
図 2-4. Dr.Web Security Control Center プラグインダウンロードセクション
3. プラグインのダウンロードセクションに、現在のブラウザのバージョンおよびダウンロード可能なプラグインビットレート（x86
またはx64）が表示されます。
UNIX系システムでは、該当するOS用のディストリビューションキットをドロップダウンリストから選択することができます。
4. プラグインをダウンロード・保存するにはダウンロードをクリックします。その後、プラグインを手動でインストールするこ
とができます。
5. プラグインのビットレートを変更するには、ダウンロードボタン下のリンクをクリックします。その後、手順4に記載した方
法でインストーラをダウンロードします。
インストールマニュアル
28
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Dr.Web Security Control Center プラグインを Windows にインストールするには
1. インストールファイルを起動してください。インストールシールドウィザードで次へをクリックします。
2. 使用許諾契約のページで同意書をお読みください。同意してインストールを続けるには使用許諾契約の条項に
同意しますを選択し次へをクリックします。ウィザードを終了するにはキャンセルをクリックします。
3. デフォルトインストールフォルダを変更するページが表示されます。必要に応じて変更をクリックしインストールフォルダ
を指定してください。次へをクリックします。
4. インストールをクリックすると、インストールが始まります。ここから先はユーザーの操作は必要ありません。
5. インストールが終了したら完了をクリックします。
Dr.Web Security Control Center プラグインを UNIX 系OSにインストールするには
以下のコマンドを実行します。
deb パッケージ：
dpkg -i drweb-esuite-plugins-linux-<distribution_version>.deb
rpm パッケージ：
rpm -i drweb-esuite-plugins-linux-<distribution_version>.rpm
その他のシステム（tar.bz2およびtar.gzパッケージ）：
1. ブラウザプラグインのあるアーカイブを解凍します。
2. ブラウザプラグイン用のディレクトリを作成します（無い場合）。
例として、Mozilla Firefoxブラウザの場合：mkdir /usr/lib/mozilla/plugins 3. 手順1で解凍したライブラリをプラグインのディレクトリにコピーします。
例として、Mozilla Firefoxブラウザの場合：cp libnp*.so /usr/lib/mozilla/plugins
UNIX系OSに Dr.Web Security Control Center プラグインをダウンロードした後は、webブラウザを再起動し
てください（すでに起動している場合）。
2.3. Dr.Web Agent のインストール
Dr.Web Agent は、各コンピューターの管理者アカウントでインストールしてください。
コンピューター上に既に Dr.Web Agent がインストールされている場合は、インストール前にその Agent をアンイン
ストールする必要があります。
Dr.Web Agentを保護するワークステーション上にインストールするには2通りの方法があります：
1. ローカルで
ローカルインストールはユーザーのコンピューターまたはモバイルデバイス上で直接実行します。インストールは管理者ま
たはユーザーが行います。
2. リモートで
リモートインストールはWindows搭載端末でのみ実行可能で、LAN経由で Control Center 内にて行いま
す。アンチウイルス管理者によって行われ、ユーザーの操作は必要ありません。
インストールマニュアル
29
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Dr.Webスタンドアローン製品がインストールされているWindows搭載端末上にDr.Web Agentをインス
トールする
バージョン 7/8/9 の Dr.Web スタンドアローン製品がインストールされている端末上に Dr.Web Enterprise
Security Suite バージョン 10.0 の Agent をインストールする方法は次のとおりです：
バージョン 7.0/8.0/9.0 のスタンドアローン製品がインストールされている端末上で Agent インストーラまたはインス
トールパッケージがGUIモードで実行された場合、インストールされている製品に対応したバージョンのインストーラが起
動します。次に、ユーザーは確認コードを入力し製品をアンインストールするよう促されます。OSの再起動後、
Dr.Web Enterprise Security Suite バージョン 10.0 の Agent インストーラのGUIバージョンが起動します。
バージョン 7/8/9 のスタンドアローン製品がインストールされている端末上で Agent インストーラがバックグラウンドモ
ードで実行された場合、いかなるアクションも実行されません。リモートインストールでは、インストールされている以前の
バージョンのスタンドアローン製品についてのメッセージがインストーラから Control Center へ返されます。この場合、
スタンドアローン製品を手動で削除し、Dr.Web Enterprise Security Suite バージョン 10.0 の Agent を可
能ないずれかの方法でインストールする必要があります。
バージョン 9.1 のスタンドアローン製品がインストールされた端末上で Agent インストーラが実行された場合、インス
トールされている製品はスタンドアローンモードから集中管理モードへ切り替わります。Server
と接続し承認された
後、更新や新しい設定、インストールするコンポーネントの一覧を受け取ります。それらに応じて再起動が必要になる
場合があります。
LANサーバーおよびクラスタコンピューター上に Dr.Web Agent をインストールする場合は以下を考慮して
ください：
ターミナルサーバー機能を持つコンピューター上（Windowsにはターミナルサービスがインストールされています）に
Agent をインストールする場合、ユーザーのターミナルセッションで Agent を動作させるために、Windowsのコントロ
ールパネル上のプログラムの追加と削除ウィザードを使用してローカルでインストールを行う必要があります。
重要なネットワーク機能を司るサーバー上（ドメインコントローラ、ライセンスサーバーなど）への SpIDer
Gate
SpIDer Mail Dr.Web Firewall コンポーネントのインストールは、ネットワークサービスとDr.Web アンチウイルス
内部コンポーネント間で起こり得る競合を避ける意味で、推奨できません。
クラスタ上への Agent のインストールは、各クラスタノード上で別々に実行してください。
クラスタノード上での Agent およびアンチウイルスパッケージの動作原理は標準的なLANサーバー上の場合と同じで
す。そのため、クラスタノード上への SpIDer Gate SpIDer Mail Dr.Web Firewall のインストールは推奨され
ません。
クラスタのクォーラムリソースへのアクセスが禁止されている場合、SpIDer Guard によるスキャンの対象からそのリソー
スを除外し、スケジューラによってまたは手動で実行される Scanner による定期的なチェックのみを実行することを推
奨します。
2.3.1. インストールファイル
インストールパッケージ
Control Center 内で新しい端末のアカウントが作成された後、Dr.Web Agent をインストールするためのインストー
ルパッケージが作成されます。インストールパッケージにはアンチウイルスインストーラ、Server 接続設定、Server で
の端末承認に必要なパラメータが含まれています。
インストールパッケージは Dr.Web Enterprise Security Suite でサポートされている全てのOSの端末に対して作
成されます。
Windows搭載端末では、インストールパッケージは Agent ネットワークインストーラをベースに Control Center
内で作成されます。インストールパッケージには Server 接続および Server での端末承認に必要なパラメータが含
まれています。
Android OS Linux OS Mac OS X搭載端末では、Dr.Web Agent のインストーラ Server への接続および
Server での端末承認に必要なパラメータを含んだ設定ファイルがインストールパッケージになります。
インストールマニュアル
30
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Windows以外のOS向けインストールパッケージを取得するには、最初に Dr.Web Server のエクストラ・ディストリ
ビューションキットをインストールする必要があります。
Agent インストールパッケージを端末にダウンロードするためのリンクは以下のタイミングで提供されます。
1. 新しい端末が追加された後（新規ユーザーアカウントの作成の手順11参照）。
2. 端末の追加後いつでも。
端末のプロパティ内で
階層的リストから選択された端末の選択したオブジェクトセクション内で
インストーラ
Agent インストーラは Server への接続および Server での端末承認に必要なパラメータを含んでいないという点でイ
ンストールパッケージと異なっています。
Dr.Web Agent インストーラには次の種類があります：
Windows搭載端末用のインストーラには次の2種類があります：
drwinst.exe ネットワークインストーラは Agent のみをインストールします。Server との接続後、必要なア
ンチウイルスパッケージのコンポーネントを Agent がダウンロード、インストールします。ネットワークインストーラを使
用した Agent のインストールはローカルまたはリモートのいずれでも行うことができます。
drwinst.exe Agent ネットワークインストーラは Dr.Web Server インストールフォルダ内のInstallerフォ
ルダ（デフォルトでの隠された共有リソース）内に置かれます。ネットワークの共有は Dr.Web Server インストール
の手順8 で設定します。このリソースは後から変更することができます。
drweb-esuite-agent-full-10.00.0-<build_version>-windows.exe
Agent とアンチウイルスパッケージを同時にインストールします。
フルインストーラは
Android OS Linux OS Mac OS X搭載端末では、スタンドアロンバージョンと同様の Dr.Web Agent インストー
ラが提供されます。
Dr.Web Agent インストーラは Dr.Web Security Control Center のインストールページで入手することができ
ます。
Windows以外のOS向けインストールパッケージを取得するには、最初に Dr.Web Server のエクストラ・ディストリ
ビューションキットをインストールする必要があります。
インストールページ
Dr.Web Security Control Center のインストールページでダウンロード可能なものは以下のとおりです。
1. Dr.Web Agent ネットワークインストーラ
Dr.Web Enterprise Security Suite によってサポートされている全てのOS用のインストーラが、それぞれ該当す
る名前の付いたフォルダ内にあります。
2. パブリック暗号化キーdrwcsd.pub
Server へのネットワークアクセスを持つコンピューターからであれば、以下のアドレスでインストールページを使用することが
可能です。
http://<Server_address>:<port_number>/install/
<Server_address> はDr.Web Server がインストールされているコンピューターのIPアドレスまたはDNS名です。
<port_number> には9080 httpsには9081）を指定してください。
インストールマニュアル
31
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
2.3.2. Dr.Web Agent のローカルインストール
ローカルインストールはユーザーのコンピューターまたはモバイルデバイス上で直接実行します。管理者か、あるいはユーザ
ーによって行われます。
Agent を初めてインストールする場合は、インストール前に Server レポジトリを更新してください管理者マニュア
ルの Dr.Web ESS コンポーネントの手動更新更新のチェック参照）。
Android OS、Linux OS、Mac OS X搭載端末
Android OS Linux OS Mac OS X搭載端末への Dr.Web Agent のローカルインストールには次のツールを使用し
ます：
Control Center で作成されたインストールパッケージ
Dr.Web Agent のインストーラ
インストールパッケージの種類を選択する際には以下の点を考慮してください：
a) インストールパッケージの作成時に Dr.Web Agent インストーラが提供されます。Server との接続パラメータおよ
び Server での端末承認のパラメータは設定ファイルに含まれています。
b) インストーラを使用した場合、Dr.Web Agent はインストールされますが、Server
Server での端末承認のパラメータは含まれていません。
との接続パラメータおよび
Windows搭載端末
Windows搭載端末への Dr.Web Agent のローカルインストールには次のツールを使用します：
Control Center で作成されたインストールパッケージ
Dr.Web Agent のフルインストーラ
Dr.Web Agent のネットワークインストーラ
インストールパッケージの種類を選択する際には以下の点を考慮してください：
a) インストールパッケージを使用してインストールを行う場合、Server との接続パラメータおよび Server での端末承
認のパラメータはインストールパッケージ内に含まれています。インストールパッケージからのインストールはネットワークイ
ンストーラをベースに行われ、ネットワークインストーラは Agent のみをインストールします。Server との接続完了
後、Agent がアンチウイルスパッケージのコンポーネントをダウンロード、インストールします。
b) フルディストリビューションキットを使用してインストールを行う場合、Agent とアンチウイルスパッケージは同時にインス
トールされます。Server との接続パラメータおよび Server での端末承認のパラメータは提供されません。
c) ネットワークインストーラを使用してインストールを行う場合、Agent のみがインストールされます。Server との接続
完了後、Agent がアンチウイルスパッケージのコンポーネントをダウンロード、インストールします。Server との接続
パラメータおよび Server での端末承認のパラメータは提供されません。
Windows以外のOS向けインストールパッケージおよびインストーラを取得する場合、またはWindows向けのフルインスト
ーラを取得する場合は、最初に Dr.Web Server のエクストラ・ディストリビューションキットをインストールする必要が
あります。
インストールマニュアル
32
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
2.3.2.1. インストールパッケージを使用した Dr.Web Agent のインストール
Agentおよびアンチウイルスパッケージをインストールする方法は以下のとおりです：
1. Control Center を介して Server 上で新しいユーザーのアカウントの作成を行う。
2. ユーザーが直接 Dr.Web Agent ソフトウェアのインストールを行う場合、コンピューターまたはモバイルデバイスのOS
に対応した Dr.Web Agent インストールパッケージのリンクをユーザーに送信します。Windows以外のOSを搭載
した端末上でインストールを実行する場合、Dr.Web Server 接続パラメータを含んだ設定ファイルも送信する必
要があります新規ユーザーアカウントの作成の手順11参照）。
インストールファイルおよび設定ファイルはインストールファイルの送信機能（管理者マニュアルインストールファイル
の送信参照）を使用してEメールで簡単に送ることができます。
3. Dr.Web Agent をワークステーション上にインストールします。
ワークステーション上での Dr.Web Agent のローカルインストールについては、該当するOSのユーザーマニュアルを
参照してください。
Dr.Web Agent のインストールはコンピューターの管理権限を持つユーザーが行ってください。
ワークステーション上にアンチウイルスソフトウェアが既にインストールされていた場合、インストーラはインストールを開始
する前にその削除を試みます。削除に失敗した場合、ユーザーが手動でアンチウイルスソフトウェアを削除する必要が
あります。
4. 端末上で直接 Dr.Web Server への接続パラメータを設定します。
新規ユーザーアカウントの作成
ユーザーアカウントの作成には Dr.Web Security Control Center を使用します。
アカウントの作成時には、Control Center の次のセクション内で指定される Server の名前に注意してください。
1. 管理 - Webサーバーの設定 - サーバーフィールド（webmin.conf 設定ファイルの ServerName パラメ
ータに保存されています）：このパラメータは Agent インストールパッケージのリンクを生成する際に使用されま
す。
このパラメータの値が指定されなかった場合、Agent
のインストーラをダウンロードするためのリンクを生成する
Server 名には、Control Center が開かれているコンピューターのDNS名（可能な場合）またはIPアドレスが
使用されます。
2. 管理 - Dr.Web Server の設定 - ダウンロードタブ - サーバーフィールド（download.conf 設定ファイル
に保存されています）：このパラメータは Agent インストールパッケージ内で指定され、インストール中に Agent
が接続する Server を決定します。
このパラメータの値が指定されなかった場合、Agent インストールパッケージの作成中にControl Center が接
続されている Server の名前が使用されます。この場合、Control Center はアカウントを作成したドメインの
IPアドレスを使用して Server に接続される必要があります（Server アドレスにはループバックアドレス
127.0.0.1）を使用しないようにしてください）。
Dr.Web Control Center経由で新規ユーザーを作成する方法は以下のとおりです。
1. Control Center のメインメニュー内でアンチウイルスネットワークを選択します。
2. ツールバーで
端末またはグループを追加しますをクリックし、開いたサブメニュー内で
端末の作成を選択
します。Dr.Web Security Control Center ウィンドウ内の右側に、新規ユーザーアカウントを作成するための
ウィンドウが開きます。
3. ナンバー入力フィールドで、作成するアカウントの数を指定します。
4. ID
す。
フィールドで、作成される端末のユニークなIDが自動的に作成されます。必要に応じて編集することも可能で
インストールマニュアル
33
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
5. 名称フィールドで、端末名を指定します。この端末名がアンチウイルスネットワークの階層的リスト内に表示されるよ
うになります。端末が Server と接続された後、この名前はローカルで指定された端末名に自動的に変更されま
す。
6. パスワードおよびパスワードの再入力フィールドで、Server にアクセスするためのパスワードを指定します。
複数のアカウントを作成する場合、ID・名称・パスワードパスワードの再入力）フィールドは自動的に設定され、
端末の作成段階では変更することができません。
7. 説明フィールドで、カスタマーに関する追加の情報を指定します。このパラメータは任意です。
8. グループセクションで、作成される端末が含まれるグループを指定します。デフォルトでは、Everyone グループに含
まれます。カスタムグループの使用が可能な場合は、端末をそれらのグループに含めることができます。端末を追加す
るにはグループ一覧リスト内でグループ名をクリックしてください。端末をグループから削除するには所属グループリ
スト内でグループ名をクリックしてください。
作成中の端末にプライマリグループを設定するには、所属グループリスト内で該当するグループのアイコンをクリックしま
す。グループアイコンに 1 が表示されます。
Everyone グループおよびプライマリグループから端末を削除することはできません。
9. 必要に応じて、セキュリティセクションのパラメータを指定します。このセクションのパラメータに関する詳細は管理者
マニュアルセキュリティを参照してください。
10. 必要に応じて、場所セクションのパラメータを指定します。
11. 右上端にある保存をクリックします。新規端末の作成に関するウィンドウが開きます。ウィンドウ内には端末のIDと
次のリンクが含まれています：
インストール・ファイル - この端末用の Agent インストーラをダウンロードするためのリンクが含まれています。
新しい端末が作成された直後から、その端末のOSが指定されるまでの間、インストールパッケージのダウンロードセク
ション内には Dr.Web Enterprise Security Suite のサポートする全てのOSに対して個別にリンクが提供されま
す。
Windows以外のOS向けインストールパッケージを取得するには、最初に Dr.Web Server のエクストラ・ディストリ
ビューションキットをインストールする必要があります。
設定ファイル - Android Linux MAC OS X搭載端末が Dr.Web Server に接続するための設定を含んだ
ファイルをダウンロードするためのリンクが含まれています。
パスワード - 端末が Server にアクセスするためのパスワードが含まれています。パスワードを表示するには
をクリックしてください。
Agent インストールパッケージをダウンロードするためのリンクは以下の方法でも入手可能です：
端末作成後にそのプロパティ内で
階層的リスト内で選択された端末の選択したオブジェクトセクション内で
インストールファイルもご覧ください。
このウィンドウには、Dr.Web Security Control Center経由でのDr.Web Agentソフトウェアのリモートインストール
を行うためのインストールボタンも含まれています。
12. ワークステーションへの Dr.Web Anti-virus のインストールについては該当するOS用のユーザーマニュアルをご
覧ください。
Dr.Web Serverとの接続パラメータ設定
Windows搭載端末
インストールパッケージを使用してWindows端末上に Dr.Web Agent をインストールした後は、追加の設定は必要
ありません。Server との接続パラメータおよび Server での端末承認のパラメータはインストールパッケージに含まれて
います。Agent のインストール完了後、端末は自動的に Server と接続されます。
インストールマニュアル
34
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Android OS搭載端末
1. モバイルデバイスのホーム画面で Dr.Web Anti-virus アプリケーションメニューを開き、設定を選択します。
2. モードセクションの Dr.Web - 設定スクリーンで Dr.Web Agent にチェックを入れます。
3. IPアドレスや Server 上での認証パラメータなど Server との接続に必要な設定はinstall.cfg設定ファ
イルから自動的に取得されます。
このファイルを使用するには、SDカードの1番上のネスティングレベルにあるフォルダに保存してください。ファイルがデバイ
ス上にダウンロードされると接続設定のフィールドが自動的に埋まります。
4. 接続をタップします。
MAC OS X搭載端末
1. Dr.Web Anti-virus アプリケーションメニューで環境設定をクリックし、モードを選択します。
2. 集中管理モードを使用するチェックボックスにチェックを入れてください。
3. IPアドレスや Server 上での認証パラメータなど Server との接続に必要な設定はinstall.cfg設定ファイ
ルから自動的に取得されます。
このファイルを使用するには：
a) ライセンスマネージャーで他の種類の有効化をクリックします。
b) 開いたウィンドウ内に設定ファイルをドラッグするか、または点線枠内をクリックしてファイルを選択します。
ファイルがマウントされると、接続設定のフィールドが自動的に埋まります。
Linux系OS搭載端末
1. License Manager を開き、Activate license をクリックして登録手順を開始してください。
2. Other activation types オプションを選択します。
3. 表示された入力フィールドで、設定パラメータおよび Server 上での認証パラメータが含まれた設定ファイルへの
パスを指定します。
2.3.2.2. インストーラ経由でのDr.Web Agent のインストール
Agent インストーラは Server への接続および Server での端末承認に必要なパラメータを含んでいないという点でイ
ンストールパッケージと異なっています。
Dr.Web Agent インストーラは Dr.Web Security Control Center のインストールページで入手することができ
ます。
Windows以外のOS向けインストーラを取得する場合、またはWindows向けのフルインストーラを取得する場合は、
最初に Dr.Web Server のエクストラ・ディストリビューションキットをインストールする必要があります。
Android OS、Linux OS、Mac OS X搭載端末上でのローカルインストール
Android OS Linux OS Mac OS X搭載端末では、スタンドアロンバージョンと同様の Dr.Web Agent インストーラが
提供されます。
ワークステーション上での Dr.Web Agent のローカルインストールについては、該当するOSのユーザーマニュアルを
参照してください。
設定ファイルを持たないインストーラ経由でインストールを実行する場合、接続する Server のアドレスを端末上で手動
で指定する必要があります。
認証パラメータは手動で指定するか、または空のままにします。Server との接続設定オプションには次の2つがあります。
インストールマニュアル
35
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
セットアップオプ
ション
手動で指定
認証パラメータ
指定されたパラメータに基づき自動で承認を試みます。
Server での認証モードは、Server の新規端末への接続設定に従います（管理者マニュアル新規端末の
認証ポリシー参照）
指定しない
認証パラメータを手動で指定するには、Control Center 内で新規端末アカウントを作成しておく必要があります。
それにより、接続および認証パラメータを含んだ設定ファイルを持つインストールパッケージが使用可能になります。イ
ンストーラではなくインストールパッケージを使用することを推奨します。
Windows搭載端末上でのローカルインストール
次の種類の Dr.Web Agent インストーラが提供されます：
drwinst.exe ネットワークインストーラは Agent のみをインストールします。Server との接続後、必要なアンチウ
イルスパッケージのコンポーネントを Agent がダウンロード、インストールします。
drweb-esuite-agent-full-10.00.0-<build_version>-windows.exe フルインストーラは Agent と
アンチウイルスパッケージを同時にインストールします。
インストーラを使用する場合、認証パラメータを手動で指定するか、指定せず空のままにします。
認証パラメータを手動で指定するには、Control Center 内で新規端末アカウントを作成しておく必要があります。
それにより、インストールパッケージが使用可能になります。フルディストリビューションキットまたはネットワークインストー
ラ経由でインストールを行う必要がない場合、インストーラではなくインストールパッケージを使用することを推奨しま
す。
Server との接続設定オプションには次の2つがあります。
セットアップオプ
ション
Serverアドレス
手動で指定
端末は指定された Server に直接接続さ指定されたパラメータに基づき自動で承認を試みます。
れます。
Agent はServer検出サービスを用いてネッ Server での認証モードは、Server の新規端末への接続設定
トワーク内で Server を検索し、最初に見に従います（管理者マニュアル新規端末の認証ポリシー参照）
指定しない
認証パラメータ
つかった Server との接続を試みます。
Windows向けのユーザーマニュアルには、フルインストーラおよびインストールパッケージを使用した Dr.Web Agent
のインストールについて記載されています。
ネットワークインストーラを使用したインストールは、アンチウイルスネットワーク管理者によって行うことを推奨します。
Windows搭載端末上でのネットワークインストーラを使用したローカルインストール
drwinst.exe Agent ネットワークインストーラは Agent をインストールするためのもので、Windows向けにのみ提
供されています。
既にインストールが行われている端末上で、ネットワークインストーラが通常のインストールモード（
/instMode
remove スイッチなしで）で起動された場合、いずれのアクションも実行されません。インストーラプログラムは使用可能な
スイッチの一覧が表示されたヘルプウィンドウを開いて終了します。
ネットワークインストーラを使用したインストールには次の2つのモードがあります：
1. バックグラウンドモード- バックグラウンドモードのスイッチが指定された場合に実行されるモードです。
インストールマニュアル
36
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
2. グラフィカルモード - デフォルトのモードです。バックグラウンドモードのスイッチが指定されなかった場合に実行されるモ
ードです。
ネットワークインストーラを使用した場合、Dr.Web Security Control Center 経由で Dr.Web Agent をワークス
テーション上にリモートでインストールすることも可能です（Dr.Web AgentのWindows®へのリモートインストール参
照）。
インストーラのバックグラウンドモードで Dr.Web Agent をワークステーション上にインストールする
1. アンチウイルスソフトウェアをインストールするワークステーションから Agent
インストールのネットワークフォルダ
Server インストール時には、デフォルトでは Server インストールフォルダ内の Installer フォルダにあります。
後で変更することが可能です）にログインするか、または Control Center のインストールページから
drwinst.exe実行ファイルおよびdrwcsd.pub暗号化パブリックキーをダウンロードします。drwinst.exeファ
イルをバックグラウンドモードのスイッチ/silent yesで実行してください。
Server 接続パラメータなしでdrwinst.exeファイルが実行された場合、デフォルトでは、マルチキャストモードで
ネットワークをスキャンして Dr.Web Server を検索し、最初に見つかった Server から Agent をインストールしま
す。
マルチキャストモードを使用してアクティブな Server を検索する場合、Agent のインストールは最初に見つかった
Server から実行されます。パブリック暗号化キーが Server の暗号化キーと一致しない場合、インストールは失敗し
ます。その場合、Server アドレスを明示的に指定してください（以下参照）。
drwinst.exe ファイルは追加のコマンドラインスイッチと共に使用することもできます。
Agent のインストールにマルチキャストモードを使用しない場合、Dr.Web Server のドメイン名を指定するこ
とを推奨します（DNSサービスに登録してある必要があります）：
drwinst /silent yes /server <Server_DNS_name>
これにより、別のコンピューター上に Dr.Web Server を再インストールする場合などに、アンチウイルスネットワークの
設定をより簡単に行うことができるようになります。
次のように Server アドレスを明示的に指定することができます：
drwinst /silent yes /server 192.168.1.3
インストール中に/regagent yesスイッチを使用することで Agent をプログラムの追加と削除リストに追加
することができます。
ネットワークインストーラパラメータの一覧は付録 H2.ネットワークインストーラをご覧ください。
2. インストーラの動作が完了した後、コンピューター上に Agent ソフトウェアがインストールされています（アンチウイルス
パッケージはまだインストールされていません）。
3. 端末が Server で承認された後（Server 設定で承認が必要とされていた場合）、アンチウイルスパッケージが自動
的にインストールされます。
4. Agent の指示に従ってコンピューターを再起動してください。
インストーラのグラフィカルモードで Dr.Web Agent をワークステーション上にインストールする
アンチウイルスソフトウェアをインストールするワークステーションから Agent インストールのネットワークフォルダ（Server イ
ンストール時には、デフォルトでは Server インストールフォルダ内の Installer フォルダにあります。後で変更すること
が可能です）にログインするか、または Control Center のインストールページからdrwinst.exe実行ファイルおよび
drwcsd.pub暗号化パブリックキーをダウンロードします。drwinst.exeファイルを実行してください。
Dr.Web Agent のインストールウィザードが開きます。ネットワークインストーラのグラフィカルモードで Agent をインスト
ールするこの先の手順はインストールパッケージを使用したインストールと同様ですが、該当するコマンドラインスイッチで指
定されなかった場合、Server の接続設定はありません。
インストールマニュアル
37
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
ワークステーション上への Agent のインストールについては、Anti-virus Dr.Web® for Windowsユーザーマ
ニュアルを参照してください。
2.3.3. Dr.Web AgentのWindows®へのリモートインストール
Dr.Web ESS アンチウイルスを使用して、まだ Dr.Web ESS によって保護されていないコンピューターを見つけ出し、リ
モートでインストールすることができます。
リモートインストールには次の2つの種類があります：
Control Center経由で
Active Directoryサービス経由で（保護するネットワークがこのサービスを使用していた場合）
Dr.Web Agent のリモートインストールは、Windows環境で動作するワークステーションでのみ可能です（付録の
付録 A. 対応OSバージョンコンプリートリスト参照）。
Dr.Web Agent のリモートインストールは、Windows環境で動作する Control Center からのみ可能です（付
録の付録 A. 対応OSバージョンコンプリートリスト参照）。
アンチウイルスソフトウェアをワークステーションにインストールするには対象となるコンピューターの管理者権限が必要で
す。
Control Center 経由でのリモートインストールでは、ワークステーションがドメイン内にありドメイン管理者アカウントが使
われている場合、ワークステーション上でファイルとプリンタの共有を有効にする必要があります（方法はWindows OSのバ
ージョンによって異なります。下表を参照してください）。
リモート端末がドメインの外にある場合やインストールにローカルアカウントが使用された場合、一部のWindows OSでは
リモート端末の追加設定が必要となります。
ドメインの外にある端末、またはローカルアカウントを使用した端末へのリモートインストールに必要
な追加設定
これらの設定はリモート端末のセキュリティを低下させる可能性があります。システム設定を編集する前にこれらのオプ
ションの機能をしっかりと確認するか、リモートインストールを使用せず手動で Agentをインストールすることを強く推
奨します。
OSの基本的なセキュリティポリシーを破ることのないよう、リモートワークステーションの設定を行った後は変更した設定
を全て元に戻しておくことを推奨します。
ドメインの外にある、または／およびローカルアカウントを使用するリモートワークステーションに Agent をインストールする
には、インストールしたいコンピューターで以下のことを行ってください。
設定
Windows XP
共有するファイルへのアモダンビュー：
クセスモードを設定す
スタート設定
コントロールパネル → デスクトップの表示とテーマ
る
フォルダオプション → 表示タブ → 簡易ファイルの共有を使用する (推
奨) チェックを外す
クラシックビュー：
スタート
設定
コントロールパネル → フォルダオプション → 表示タ
ブ → 簡易ファイルの共有を使用する (推奨) チェックを外す
インストールマニュアル
38
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
設定
ローカルポリシーにネッ
トワーク認証モデルの
モードを設定する
モダンビュー：
スタート
コントロールパネル → パフォーマンスとメンテナンス
設定
管理ツール → ローカルセキュリティポリシー → セキュリティの設定
→ロ
ーカルポリシー → セキュリティオプション → ネットワークアクセス: ローカル
アカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがロー
カルユーザーとして認証する
クラシックビュー：
スタート
設定
コントロールパネル → 管理ツール → ローカルセキュ
リティポリシー → セキュリティの設定
→ ローカルポリシー → セキュリティ
オプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモ
デル → クラシック – ローカルユーザーがローカルユーザーとして認証する
リモートインストールを実行する前に端末上のWindowsファイアウォールを無効にしてください。
Windows
Server 2003
リモートインストールを実行する前に端末上のWindowsファイアウォールを無効にしてください。
Windows Vista ファイル共有オプションをモダンビュー：
有効にする
Windows
スタート設定
コントロールパネル
ネットワークとインターネット →
Server 2008
ネットワークと共有センター → 共有と探索 → ファイル共有 → 有効
クラシックビュー：
スタート
設定
共有と探索
ローカルポリシーにネッ
トワーク認証モデルの
モードを設定する
ネットワークと共有センター →
コントロールパネル
→ ファイル共有 → 有効
モダンビュー：
スタート
ール
ー
設定
コントロールパネル
ローカルセキュリティポリシー
セキュリティオプション
有とセキュリティモデル
して認証する
システムとセキュリティ
セキュリティの設定
管理ツ
ローカルポリシ
ネットワークアクセス: ローカルアカウントの共
クラシック – ローカルユーザーがローカルユーザーと
クラシックビュー：
スタート
コントロールパネル
セキュリティの設定
管理ツール
ローカルポリシー
ローカルセキュリティポリシー
セキュリティオプション
ネット
ワークアクセス: ローカルアカウントの共有とセキュリティモデル
クラシック –
ローカルユーザーがローカルユーザーとして認証する
LocalAccountTokenFilterPolicy キーを作成する：
a) レジストリエディタ内で
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Policies\System
ブランチを開きます。
LocalAccountTokenFilterPolicy エントリが無い場合、編集メニューで新規を選択し、
DWORD 値を指定します。LocalAccountTokenFilterPolicy を入力してENTERキーを押してく
ださい。
b) コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で修正を選択します。
c) 値に 1 を設定し、OK をクリックします。
再起動は必要ありません。
Windows 7
Windows
Server
2008
R2
ファイルとプリンタの共
有を有効にする
モダンビュー：
スタート
コントロールパネル
ネットワークとインターネット
と共有センター
共有の詳細設定
とプリンタの共有を有効にする
ファイルとプリンタの共有
ネットワーク
ファイル
クラシックビュー：
インストールマニュアル
39
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
設定
ローカルポリシーにネッ
トワーク認証モデルの
モードを設定する
スタート
コントロールパネル
ネットワークと共有センター
細設定
る
ファイルとプリンタの共有
共有の詳
ファイルとプリンタの共有を有効にす
モダンビュー：
スタート
コントロールパネル
ーカルセキュリティポリシー
キュリティオプション
キュリティモデル
証する
システムとセキュリティ
セキュリティの設定
管理ツール
ロ
ローカルポリシー
セ
ネットワークアクセス: ローカルアカウントの共有とセ
クラシック – ローカルユーザーがローカルユーザーとして認
クラシックビュー：
スタート
コントロールパネル
セキュリティの設定
管理ツール
ローカルポリシー
ローカルセキュリティポリシー
セキュリティオプション
ワークアクセス: ローカルアカウントの共有とセキュリティモデル
ローカルユーザーがローカルユーザーとして認証する
ネット
クラシック –
LocalAccountTokenFilterPolicy キーを作成する：
a) レジストリエディタ内で HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Policies\System ブランチを開きます。LocalAccountTokenFilterPolicy エン
トリが無い場合、編集メニューで新規を選択し、DWORD 値を指定します。
LocalAccountTokenFilterPolicy を入力してENTERキーを押してください。
b) コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で修正を選択します。
c) 値に 1 を設定し、OK をクリックします。
再起動は必要ありません。
Windows 8
Windows 8.1
ファイルとプリンタの共
有を有効にする
Windows
Server 2012
モダンビュー：
スタート
コントロールパネル
ネットワークとインターネット
と共有センター
共有の詳細設定
とプリンタの共有を有効にする
Windows
Server
2012
R2
ネットワーク
ファイルとプリンタの共有
ファイル
クラシックビュー：
スタート
細設
ローカルポリシーにネッ
トワーク認証モデルの
モードを設定する
コントロールパネル
ネットワークと共有センター
ファイルとプリンタの共有
共有の詳
ファイルとプリンタの共有を有効にする
モダンビュー：
設定
コントロールパネル
カルセキュリティポリシー
ティオプション
モデル
システムとセキュリティ
セキュリティの設定
管理ツール
ローカルポリシー
ロー
セキュリ
ネットワークアクセス: ローカルアカウントの共有とセキュリティ
クラシック – ローカルユーザーがローカルユーザーとして認証する
クラシックビュー：
設定
コントロールパネル
セキュリティの設定
管理ツール
ローカルポリシー
ローカルセキュリティポリシー
セキュリティオプション
ークアクセス: ローカルアカウントの共有とセキュリティモデル
ーカルユーザーがローカルユーザーとして認証する
ネットワ
クラシック – ロ
LocalAccountTokenFilterPolicy キーを作成する：
a) レジストリエディタ内で HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Policies\System ブランチを開きます。LocalAccountTokenFilterPolicy エン
トリが無い場合、編集メニューで新規を選択し、DWORD 値を指定します。
LocalAccountTokenFilterPolicy を入力してENTERキーを押してください。
b) コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で修正を選択します。
c) 値に 1 を設定し、OK をクリックします。
再起動は必要ありません。
インストールマニュアル
40
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
リモートコンピューターのユーザーアカウントのパスワードが空の場合は、ローカルポリシー内でアクセスポリシーを空のパスワ
ードで設定してください: コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティ設定
→ ローカルポリシー → セキュリティオプション → ローカルアカウントの空のパスワードの使用をコンソールログオン
のみに制限する → 無効
Agent インストールファイルdrwinst.exeおよびパブリック暗号化キーdrwcsd.pubは共有ネットワークリソース
上に置く必要があります。
2.3.3.1. Dr.Web Security Control Center経由での Dr.Web Agent ソフトウェアのインストール
ネットワーク端末へのAgentのリモートインストールは以下の方法で行うことができます。
1. Network Scanner経由でのインストール
ネットワーク内にある未だ保護されていないコンピューターを検索し、そのコンピューター上への Dr.Web Agent のイン
ストールを可能にします。
2. ネットワークインストールツールを使用したインストール
Agent をインストールする端末または端末のグループのアドレスが既知のものである場合に適しています。
3. 指定したIDを持つ端末へのインストール
指定したID、および端末または端末のグループ上の Server アクセスパスワードを持つ選択されたアカウント（全ての
新規アカウントを含む）への Agent のインストールを可能にします。
Microsoft Internet Explorerブラウザで Network Scanner およびネットワークインストールツールを正常に動
作させるには、Dr.Web Server がインストールされているコンピューターのIPアドレスおよび／またはDNS名を、リモ
ートインストールのために Control Center を開くブラウザの、信頼できるサイトに加える必要があります。
Network Scannerを使用する
Dr.Web Security Control Center 内のアンチウイルスネットワーク階層的リストには、既にアンチウイルスネットワー
クに含まれているコンピューターのみが表示されます。このプログラムで、Dr.Web Enterprise Security Suite に保
護されていないコンピューターを見つけ出しアンチウイルスコンポーネントをリモートインストールすることもできます。
Agent
のソフトウェアをワークステーションにクイックインストールするには、IPアドレスでコンピューターを検索する
Network Scanner 管理者マニュアルの Network Scanner の使用を推奨します。
Network Scanner経由で Dr.Web Agent をインストールするには
1. Network Scannerを開きます。Dr.Web Security Control Center の管理メニューで Network
Scanner を選択します。データがロードされていない Network Scanner ウィンドウが表示されます。
2. 指定したIPアドレスでネットワーク内の端末を検索するために IPアドレスで検索にチェックを入れます。ネットワーク
フィールドで、以下のフォーマットでネットワークを指定してください：
ハイフンを使って（例：10.4.0.1-10.4.0.10
スペースとコンマで分けて（例：10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90
ネットワークプレフィックスを使って（例：10.4.0.0/24
3. Windows搭載端末では、Active Directoryドメイン内の端末を検索するために Active Directory内で検索に
チェックを入れます。以下のパラメータを指定してください:
ドメイン - 端末を検索するドメインのリストです。複数のドメインを区切るにはカンマを使用します。
Active Directoryコントローラ - Active Directory コントローラ（例：dc.example.com
インストールマニュアル
41
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Network Scanner を使用してActive Directoryドメイン内の端末検索を行うには、Control Center を開いて
いるWebブラウザが、Active Directoryドメイン内でオブジェクトの検索を行う権限を持ったドメインユーザーの名前で
起動されている必要があります。
追加パラメータに関する詳細は管理者マニュアルの Network Scanner を参照してください。
4. スキャンをクリックします。 Dr.Web ESS アンチウイルスソフトウェアがインストールされたコンピューターのカタログ（階
層的リスト）がウィンドウにロードされます。
5. ワークグループ（ドメイン）に対応するカタログのエレメントを展開させます。ワークグループ、および個別の端末に対応
するカタログのエレメントは全て異なるアイコンで表されます。それぞれの意味は以下のとおりです。
表 2-1. Network
アイコン
Scannerのアイコン
意味
ワークグループ
Dr.Web ESS アンチウイルスソフトウェアをインストールできるコンピューターを含んだワークグループ
ネットワークコンピューターで保護されている、または Agent をインストールすることができないコンピューターを含むそ
の他のグループ
ワークステーション
見つかった端末はDBに登録されていて、アクティブです（アンチウイルスソフトウェアがインストールされたワークステー
ション）
見つかった端末は削除されたものとしてDBに登録されています（ワークステーションは削除された端末のリストにありま
す）
見つかった端末はDBに登録されていません（端末にアンチウイルスソフトウェアがありません）
見つかった端末はDBに登録されていません（端末は他の Server に接続されています）
見つかった端末はDBに登録されていますが、アクティブではなくポートは開放されていません
対応するコンピューターのカタログアイテムは
または
ストールされているかを確認することができます。
アイコンでも展開でき、どのプログラムコンポーネントがイン
6. Network Scanner ウィンドウで、保護されていないコンピューターを選択してください（複数台のコンピューターを選
択する場合はCTRLかSHIFTキーを押しながら）。
7. ツールバーで Dr.Web Agent のインストールを選択します。
8. リモートインストールタスクのネットワークインストールウィンドウが開きます。
9. コンピューター名フィールドで対象となるコンピューターのIP アドレスを入力してください。
Network Scanner によって検出された端末上へのインストールでは、インストールを実行する端末（1台または
複数の端末）のアドレスはコンピューター名フィールド内で既に指定されています。
それ以外の場合は端末のアドレスを指定してください。Agent ソフトウェアを同時に複数のコンピューターにインスト
ールする場合は、複数のIP アドレスまたはコンピューター名を指定できます。
ハイフンを使って（例：10.4.0.1-10.4.0.10
スペースとコンマで分けて（例：10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90
ネットワークプレフィックスを使って（例：10.4.0.0/24
IP アドレスの代わりにコンピューターのドメイン名を入力することも可能です。
10. デフォルトでは Agent ソフトウェアはC:\Program Files\DrWeb にインストールされます。必要に応じてイン
ストールフォルダフィールドで他の場所を指定してください。
インストールフォルダの場所を明確に特定するフルパスを入力することを推奨します。パスには環境変数を使用すること
ができます。
インストールマニュアル
42
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
11. デフォルトではサーバーフィールドで Dr.Web Security Control Center が接続されている Dr.Web
Server のIP アドレスまたはDNS名が与えられます。必要に応じて、アンチウイルスソフトウェアをそこからインストール
する Server のアドレスを指定してください。
12. パブリックキーフィールドでパブリック暗号化キーへのパスを指定します。
13. インストーラの実行ファイルフィールドでネットワークインストーラへのパスを指定します。必要に応じて指定した値を
変更し、その他の必要なパラメータを設定してください。
パブリックキー、およびexeファイルへのパスはネットワークアドレスのフォーマットで指定する必要があります。
14. 言語ドロップダウンリストで、端末上にインストールされる Dr.Web Anti-virus のインターフェース言語を選択しま
す。
15. 必要に応じて、ネットワークインストーラコマンドスイッチを追加パラメータフィールドに入力してください（付録H2. ネッ
トワークインストーラ参照）。
16. インストールのタイムアウト(秒) フィールドで、Agent インストール完了までの最大待ち時間を指定します（秒）。
使用可能な値は1 600で、デフォルトでは180秒になっています。Server とAgent 間のネットワークのチャネル容
量が少ない場合、このオプションの値を大きくすることを推奨します。
17. 必要に応じてこのインストールをプログラムの追加と削除データベースに登録するにチェックを入れてください。
18. インストールセクションで、端末にインストールするアンチウイルスコンポーネントを選択してください。
19. 圧縮および暗号化セクションで、インストール中のトラフィックの圧縮および暗号化パラメータを指定します。
20. リモートPCの承認セクションで、リモートコンピューターへのアクセス認証のパラメータを指定してください。
複数の管理者アカウントを指定することができます。アカウントを追加するには
してください。
をクリックし、認証パラメータを指定
Agent インストールの際には、リスト内の一番目のアカウントが最初に使用されます。このアカウントでのインストール
に失敗した場合、リスト内の次のアカウントが使用されます。
21. 必要なパラメータを全て指定したら、インストールをクリックします。
アンチウイルスソフトウェアのインストールにはビルトインサービスが使用されます。
22. 選択されたワークステーションに Dr.Web Agent がインストールされます。ワークステーションが Server で認証さ
れた後（Dr.Web Server 設定で必要な場合。管理者マニュアルの新規端末の認証ポリシーも参照してくださ
い）アンチウイルスコンポーネントは自動的にインストールされます。
23. Agent の指示に従って、コンピューターを再起動してください。
ネットワークインストールツールを使用する
基本的なアンチウイルスネットワークが作成されていて、特定のコンピューター上に Agent ソフトウェアをインストールする
必要がある場合、ネットワーク経由でのインストールを推奨します。
1. メインメニュー内で管理を選択し、開かれたウィンドウのコントロールメニュー内でネットワークインストールを選択
します。
2. その後の手順は、上記の 8-23 と同様です。
指定されたIDを持つアカウントへのインストール
選択されたIDを持つアカウントへのAgentのリモートインストールを実行するには
a) 新規端末アカウントを作成する場合：
1. 新規端末アカウント（または複数の端末アカウント）を追加します（新規ユーザーアカウントの作成参照）。
インストールマニュアル
43
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
2. アカウントを追加した後、メインウィンドウ内右側に Dr.Web Agentをインストールするが開きます。ОK をク
リックしてください。
3. Network Scanner ウィンドウが開きます。
4. その後の手順は、上記 2-23 と同様です。
5. インストール完了後、階層的リスト内で、該当する端末のアイコンが変わっていることを確認してください。
b) 既存の端末アカウントを使用する場合：
1. アンチウイルスネットワークの階層的リスト内で、Agent をインストールしない新しい端末グループ、または New
グループ（全ての新規アカウントにインストールする場合）を選択します。
2. ツールバーの
Dr.Web Agentのインストールをクリックします。
3. Network Scanner ウィンドウが開きます。
4. その後の手順は、上記 2-23 と同様です。
5. インストール完了後、階層的リスト内で、該当する端末のアイコンが変わっていることを確認してください。
選択したIDを持つ端末への Agent のインストールは、グループ管理者も行うことができます。
エラーが発生した場合は、付録のリモートインストールにおけるトラブルシューティングをご覧ください。
2.3.3.2. Active Directory経由でのDr.Web Agentソフトウェアのインストール
LAN内で Active Directory サービスが使われている場合、このサービスを使用してアンチウイルス Agent をワークス
テーションにリモートインストールすることができます。
Active Directory サービス経由で Agent をインストールする際に、Distributed File System を使用することも可
能です（付録の Active Directory経由でのAgentインストールの際にDFSを使用する参照）。
Dr.Web Agentのインストール
Active Directory を使用して Agent をインストールするには
1. Active Directory を使用するネットワーク用の Dr.Web
download.drweb.com/esuite/ からダウンロードしてください。
Agent
インストーラのコピーを
http://
2. Active Directory サービスに対応したローカルネットワークサーバー上に Dr.Web Agent をインストールします。
コマンドラインモード (A) またはインストーラのグラフィカルモード (B) で行ってください。
Server をアップグレードする場合、Active Directoryを使用するネットワーク用の Dr.Web Agent インストーラを
アップグレードする必要はありません。Server ソフトウェアをアップグレードした後、Agent およびアンチウイルスソフト
ウェアは端末で自動的にアップグレードされます。
(A) 全ての必要なインストールパラメータをコマンドラインモードで設定する
全ての必要なパラメータ、およびグラフィカルモードを無効にする必須パラメータ/qnで次のコマンドを投入してください。
msiexec /a <パッケージ_名>.msi /qn [<パラメータ>]
/a パラメータは管理パッケージのインストールを実行します。
インストールマニュアル
44
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
パッケージ名
Active Directory経由での Agent のインストールパッケージ名は通常以下のフォーマットを持っています。
drweb-esuite-agent-activedirectory-<バージョ
ン>-<リリース日>.msi.
パラメータ
/qn – グラフィカルモードを無効にします。このスイッチで以下のパラメータが指定されます。
ESSERVERADDRESS=<DNS_名> - Agent が接続される Dr.Web Server のアドレスを設定します。使用可
能なフォーマットについては付録ドキュメントの付録 E3 を参照してください。
ESSERVERPATH=<パス_ファイル名> - Server のパブリック暗号化キーへの全てのパスとファイル名を指定します
（デフォルトでは Server インストールフォルダのInstallerサブフォルダ内にあるdrwcsd.pubです）。
TARGETDIR – 選択されたインストールに対するグループポリシーオブジェクトエディタ経由で選ばれる、Agent イメー
ジのネットワークフォルダです（変更されたインストールパッケージ）。このフォルダは読み／書きのアクセス権を持っている
必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必
要があり、フォルダはターゲット端末からアクセス可能である必要があります。
管理インストールを実行する前に、Agent イメージの作られるディレクトリ内（TARGETDIRパラメータをご覧ください）
に手動でインストールファイルを置く必要はありません。 Active Directoryを使用したネットワーク用の Dr.Web
Agent インストーラ（<パッケージ_名>.msi）、およびワークステーションへの Agent のインストールに必要なその他
のファイルは、管理インストールの実行中にターゲットフォルダ内に自動的に置かれます。管理インストール前にこれらの
ファイルが既にフォルダ内に存在していた場合（例：前回のインストールから）、同じ名前を持つファイルが上書きされま
す。
異なる複数の Server から管理インストールを実行する場合、Server ごとに異なるターゲットフォルダを指定するこ
とを推奨します。
管理パッケージを展開した後<destination_dir>\Program Files\DrWeb Enterprise Suiteディレクト
リにあるのはREADME.txtのみになるようにしてください。
例:
msiexec /a ESS_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv
\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share
msiexec /a ESS_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program
Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share
インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。
次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを
行います（下記の手順をご覧ください）。
(B)必要な全てのインストールパラメータをグラフィカルモードで設定する
管理インストールを実行する前に、Agent イメージの作られるディレクトリに Active Directory を持ったネットワー
クへの Dr.Web Agent インストーラが含まれていないようにしてください（<パッケージ_名>.msi 。
管理パッケージを展開した後 <destination_dir>\Program Files\DrWeb Enterprise Suiteディレク
トリにあるのはREADME.txtだけになるようにしてください。
1. 次のコマンドを投入してください。
インストールマニュアル
45
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
msiexec /a <パス>\<パッケージ_名>.msi
2. インストールのために選択されたプログラムに関する情報の InstallShield Wizard ウィンドウが表示されます。次
へをクリックします。
Agent インストーラはコンピューターの言語設定で指定された言語を使用します。
3. 次のウィンドウでDNS名（推奨されたフォームで）または Dr.Web Server のIP アドレスを指定します（付録ドキュメ
ントの付録 E3参照）。Server drwcsd.pub のパブリックキーファイルの場所を指定します。次へをクリックします。
4. 次のウィンドウで Agent のイメージが書き込まれるネットワークカタログの名称を入力してください。パスは、フォルダが
ローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があります（フォルダはターゲット
端末からアクセスできる必要があります）。インストールをクリックします。
5. インストールが終わると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。
ワークステーションを選んでパッケージをインストール
1. コントロールパネルで（またはWindows 2003/2008 Serverのスタートメニュー、Windows 2000 Serverのスター
ト → プログラムメニュー）管理ツール → Active Directoryユーザーとコンピューターを選択してください
Agent をグラフィカルモードでインストールする場合、ウィンドウは自動的に表示されます）。
2. Dr.Web Agent がインストールされるコンピューターを含むドメイン内で、組織単位（organizational unit：以後
OU）が作成されます。ESS 等の名前をつけてください。そのためにはドメインコンテクストメニュー内の新規作成 →
組織単位を選択します。表示されたウィンドウ内で新しいユニット名を入力し OK をクリックします。 Agent がイン
ストールされるコンピューターをこのユニットに含めてください。
3. グループポリシーエディターを開きます。方法は次のとおりです。
a) Windows 2000/2003 Server: コンテクストメニューでプロパティを選択します。表示されたウィンドウのグルー
プポリシータブを開きます。
b) Windows 2008 Server: スタート → 管理ツール → グループポリシー管理
4. 作成したOUにグループポリシーを設定するには
a) Windows 2000/2003 Server: 追加をクリックし、ESS ポリシーという名前のエレメントを作成します。それをダ
ブルクリックしてください。
b) Windows 2008 Server: OUコンテクストメニューでグループポリシーオブジェクトのリンクを追加しますを選
択してください。表示されたウィンドウで新しいグループポリシーオブジェクトの名前を指定し、 OK をクリックしま
す。新しいグループポリシーコンテクストメニューで編集を選択します。
5. グループポリシーオブジェクトエディタウィンドウで、手順4で作成した新しいグループポリシーの設定を指定しま
す。
a) Windows 2000/2003 Server: 階層ツリー内でコンピュータの構成
インストールを選択してください。
b) Windows 2008 Server: 階層ツリー内でコンピュータの構成
トウェアインストールを選択してください。
6. ソフトウェアインストールのコンテクストメニューで新規作成
→ ソフトウェアの設定 → ソフトウェア
→ ポリシー → ソフトウェアの設定 → ソフ
→ パッケージを選びます。
7. Agent インストールパッケージを指定してください。そのためには、管理インストールの際に作成した Agent イメージ
を含むリソースを共有するネットワークのアドレスを指定します。パスは、フォルダがローカルでアクセスできるリソースで
あっても、ネットワークアドレスフォーマットで指定する必要があります。OKをクリックします。
8. ソフトウェアの展開ウィンドウが表示されます。割り当てオプションを選択し、OK をクリックします。
9. グループポリシーオブジェクトエディタウィンドウ内で追加パッケージを選んでください。このエレメントのコンテクスト
メニューでプロパティを選択してください。
10. 表示されたパッケージプロパティウィンドウで展開タブを選んでください。詳細設定ボタンをクリックします。
11. 詳細展開オプションウィンドウが表示されます。このパッケージを展開するときは言語を無視するにチェックを入
れてください。
このパッケージを展開するときは言語を無視するにチェックを入れてください。
インストールマニュアル
46
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Make this 32bit x86 application available to Win64 machines にチェックを入れてください。
12. OK を2回クリックします。
13. ドメインでの次回の登録時に Dr.Web Agent が選択されたコンピューターにインストールされます。
前回のAgentインストールを考慮したポリシーの割り当て
Agent をインストールするためにActive Directoryポリシーを割り当てる際には、Agent が既に端末にインストールされ
ている可能性を考慮する必要があります。以下の3通りの場合があります。
1. Dr.Web Agentが端末にインストールされていない。
ポリシー割り当て後、Agent は一般ルールによってインストールされます。
2. Dr.Web AgentがActive Directoryを使用せずに既に端末にインストールされている。
Active Directoryポリシー割り当て後、インストールされた Agent は端末に残ります。
この場合、 Agent は端末にインストールされていますが、Active Directoryサービスにとってはインストールされていな
いものと見なされます。そのため端末の起動毎に、不成功に終わる Agent インストールの試みが繰り返されます。
Active Directory経由でのインストールの場合、Agent を手動で（または Control Center 経由で）アンインストー
ルし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。
3. Dr.Web AgentがActive Directory経由で既に端末にインストールされている。
ポリシーの割り当て後：
a) Agent を削除する権限が端末に与えられている場合、Agent は削除されます。Active Directory経由で
Agent をインストールする場合、この端末に対して繰り返しActive Directoryポリシーを割り当てる必要がありま
す。
この場合、Agent
インストールに対するポリシーを繰り返し割り当てる必要があります。最初のポリシー割り当て後
Agent は端末から削除されますが、Active Directoryサービスにとってはまだインストールされた状態になっているから
です。
b) Agent を削除する権限を端末が持っていない場合、端末のアンチウイルスソフトウェアに対する割り当てポリシー
は適用されません。その端末に対し、Agent を削除する権限を与え（管理者マニュアルのユーザーパーミッショ
ンの設定参照）、Active Directoryポリシーを繰り返し割り当ててください。続く手順は手順 a) と同様です。
Active Directoryポリシーを繰り返し割り当てる際には、どの方法を使用しても構いません。
2.4. NAP Validatorのインストール
Dr.Web NAP Validator は保護するワークステーション上のアンチウイルスソフトウェアの健全性をチェックします。構
築されたNAPサーバーのあるコンピューターにインストールされます。
NAP Validatorをインストールするには
1. インストールファイルを実行してください。ダイアログウィンドウでインストールに使用する言語を選択します。English
を選び Next をクリックします。
2. InstallShield Wizard のウェルカムページで Next をクリックします。
3. License Agreement ページで同意書をお読みください。同意してインストールを続行するには I accept the
terms of the license agreement を選び、Next をクリックします。ウィザードを終了するには Cancel をクリッ
クします。
インストールマニュアル
47
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
4. 次のページで Dr.Web Server IP Address とPort を選び Next をクリックします。
5. Install をクリックするとインストールが始まります。
6. インストールが終了したら、Finish をクリックします。
Dr.Web NAP Validator をインストールした後、Dr.Web Server を信頼できるNAPサーバーグループに加えて下さ
い。
Dr.Web Serverを信頼できるNAPサーバーグループに追加するには
1. NAPサーバーコンフィギュレーションコンポーネントを開くには、コマンドnps.mscを実行します。
2. Remediation Servers Group セクションで Add をクリックしてください。
3. ダイアログウィンドウで、新しいリメディアルサーバーの名前とDr.Web Server IP アドレスを入力してください。
4. OK をクリックして変更を保存してください。
2.5. Proxy Serverのインストール
1つもしくは複数の Proxy Server をアンチウイルスネットワークに含むことができます。
Proxy Server をインストールするコンピューターには、相互間でデータのリダレクトが必要な全てのネットワークとセグメン
トからアクセス可能なコンピューターを選択してください。
Proxy Server をインストールするには、そのコンピューターにおける管理者権限が必要です。
Proxy Server 経由で Server とクライアント間の接続を確立する際は、トラフィック暗号化を無効にすることを推
奨します。Dr.Web Serverの設定セクションの暗号化パラメータにいいえを設定してください（管理者マニュア
ル Dr.Web Server設定 > 全般参照）。
Proxy Server のWindowsへのインストール方法は下記をご覧ください。ディストリビューションファイルの種類によって設
定や手順が異なります。
WindowsのコンピューターにProxy Serverをインストールするには
1. ディストリビューションファイルを実行します。インストールするプログラムについての情報が記載されたインストールウィ
ザードのウィンドウが表示されます。次へをクリックします。
2. 使用許諾契約のウィンドウが表示されます。よく読んで同意してください。インストールを続行するには、ウィンドウ下
部にある I accept the terms of the license agreement を選択し次へをクリックします。
3. Proxy Server の全般的なパラメータを設定するウィンドウが表示されます。
Address to listen フィールドで Proxy Server にリッスンされるIP アドレスを指定してください。デフォルトで
は、全てのインターフェースをリッスンするany 0.0.0.0) 値になっています。
アドレスは付録ドキュメント付録 E. ネットワークアドレスの指定に記載されたフォーマットで指定する必要がありま
す。
Port フィールドで Proxy Server がリッスンするポートを指定してください。デフォルトでは 2193 ポートになって
います。
プロトコルドロップダウンリストで Proxy Server が接続を受信するプロトコルの種類を選択してください。
Server イミテーションモードを有効にするために Enable discovery にチェックを入れてください。このモードでは
Network Scanner が Proxy Server を Dr.Web Server として検出します。Server イミテーションモード
では以下の設定を行うことができます。
Enable multicasting にチェックを入れると、Server に対するマルチキャストリクエストに Proxy Server が応答
します。
インストールマニュアル
48
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Multicast group 内で Proxy Server が含まれるマルチキャストグループのIPアドレスを指定してください。指
定されたインターフェースはアクティブな Dr.Web Server 検出の間に、ネットワークインストーラとのインタラクショ
ンのため Proxy Server にリッスンされます。フィールドを空のままにした場合、Proxy Server はいずれのマルチ
キャストグループにも含まれません。Server が含まれるデフォルトのマルチキャストグループは231.0.0.1です。
Compression mode ドロップダウンリストで、Proxy Server とクライアント（Agent とAgent インストーラ）
間のトラフィックの圧縮モードを選択してください。Level フィールドで圧縮レベルを指定します。1 8の整数を使
用することができます。
全般設定が完了したらCacheタブをクリックします。
4. Proxy Server のキャッシングを設定するウィンドウが開きます。
Proxy Server によって送受信されるデータをキャッシュするには Enable caching にチェックをいれ、以下のパラメ
ータを指定してください：
キャッシュデータの保存先をデフォルトフォルダから変更するには Browse をクリックし、ファイルシステムブラウザから
新しいフォルダを選択してください。
Maximum revisions number フィールドで、保存するリビジョンの最大数を指定します。デフォルトでは最新
のリビジョンが3つまで保存され、それ以前のものは削除されます。
Cleanup interval フィールドで、古いリビジョンを削除する間隔を分単位で指定します。デフォルトでは60分に
なっています。
Unload interval フィールドで、使用していないファイルをメモリからアンロードする間隔を指定します。デフォルト
では10分になっています。
Integrity check mode ドロップダウンリストで、キャッシュの整合性を確認するモードを選択してください：
At startup - Proxy Server の起動時に（時間がかかる場合があります）
Idle - Proxy Server動作のバックグラウンドで
キャッシュの設定が完了したら次へをクリックします。
5. 接続のリダレクトを設定するウィンドウが開きます。
Redirection settings セクションで、Proxy Server によって確立された接続のリダレクト先となる Dr.Web
Server のアドレス、またはアドレスのリストを指定します。
アドレスは付録ドキュメント付録 E. ネットワークアドレスの指定に記載されたフォーマットで指定する必要がありま
す。
Compression mode ドロップダウンリストで、Proxy Server と指定された各 Dr.Web Server 間のトラフィック
の圧縮モードを選択してください。
リダレクト設定を指定したら次へをクリックします。
6. インストールフォルダを変更するウィンドウが表示されます。デフォルトフォルダを変更したい場合は Browse をクリック
しインストールフォルダを指定してください。その後、次へをクリックします。
7. Proxy Server のインストール準備が完了したことを知らせるウィンドウが表示されます。install をクリックしてイン
ストールプロセスを開始してください。
8. インストールが終了したらExit をクリックします。
インストール後に Proxy Server のパラメータを変更することができます。Proxy Server のインストールフォルダにある
drwcsd-proxy.xml設定ファイルを使用して下さい。設定ファイルのパラメータは、付録ドキュメントの付録 G4 を参
照してください。
UNIX系OSへのProxy Serverのパッケージインストール
以下のコマンドを使用します。
FreeBSD:
pkg_add <ディストリビューショ
ンファイル名>.tbz
インストールマニュアル
49
チャプター 2: Dr.Web Enterprise Security Suite コンポーネントのインストールと削除
Solaris:
bzip2 -d <ディストリビューショ
ンファイル名>.bz2
pkgadd -d <ディストリビューショ
ンファイル名>
Linux:
Debian とUbuntu:
dpkg -i <ディストリビューショ
ンファイル名>.deb
rpm ディストリビューションキット:
rpm -i <ディストリビューショ
ンファイル名>.rpm
また、対応するシステムのリストに無いものを含むあらゆるLinux系システムにインストールできる、いわゆるジェネリックパッ
ケージもあります。これらはパッケージに含まれているインストーラを使用してインストールします。
tar -xjf <ディストリビューショ
ン_ファイル_名>.tar.bz2
この後、アンパックされていないフォルダは全てルートディレクトリに移す必要があります。
FreeBSDへのインストールでは rc スクリプト /usr/local/etc/rc.d/0.dwcp-proxy.shが作成されま
す。
手動で Proxy Server を停止させるには次のコマンドを使って下さい。
/usr/local/etc/rc.d/0.dwcp-proxy.sh stop
手動で Proxy Server を起動させるには次のコマンドを使って下さい。
/usr/local/etc/rc.d/0.dwcp-proxy.sh start
Linux および Solaris へのインストールの際には Server を起動、終了させるためのinitスクリプト /etc/
init.d/dwcp-proxy が作成されます。
インストールマニュアル
50
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
チャプター 3: Dr.Web Enterprise Security Suite
コンポーネントの削除
3.1. Dr.Web Serverのアンインストール
3.1.1. Dr.Web Server for Windows® のアンインストール
Dr.Web Server （ゼネラルおよびエクストラ・ディストリビューションキットおよび Dr.Web Security Control
Center プラグインソフトウェアを削除するには、該当する製品の、現在インストールされているバージョンのインストール
ファイルを実行してください。インストールプログラムが自動的にソフトウェアを見つけ出し削除を提案します。アンインストー
ルするには Remove をクリックします。
Dr.Web Server （ゼネラルおよびエクストラ・ディストリビューションキットおよび Dr.Web Security Control
Center プラグインソフトウェアは、Windows標準ツールを使用してコントロールパネル
プログラムの追加と削除
経由で削除することもできます。
3.1.2. Dr.Web Server for UNIX®系OSのアンインストール
アンインストールはスーパーユーザーアカウントで行って下さい root）。
Dr.Web Server のゼネラル・ディストリビューションキットのアンインストール
1. Server のアンインストール手順はOSおよびインストールされている Server のバージョンによって異なります。
a) バージョン 6.XX 以前の Server をアンインストールする手順は以下のとおりです：
Server OS
アクション
FreeBSD
コマンドを実行：pkg_delete drweb-esuite
Solaris
1. Server を停止：/etc/init.d/drwcsd stop
2. コマンドを実行：pkgrm DWEBesuit
Linux
Debian
コマンドを実行：dpkg –r drweb-esuite
Ubuntu
rpm package
コマンドを実行：rpm –e drweb-esuite
generic
package
スクリプトを実行：
/opt/drwcs/bin/drweb-esuite-uninstall.sh
b) バージョン 10.0 の Server をアンインストールする手順は以下のとおりです：
Server OS
アクション
FreeBSD
スクリプトを実行：
/usr/local/etc/opt/software/drweb-esuite.remove
Solaris
1. Server を停止：/etc/init.d/drwcsd stop
2. コマンドを実行：drweb-esuite
Linux
Debian
コマンドを実行：dpkg –P drweb-esuite
インストールマニュアル
51
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
Server OS
アクション
Ubuntu
rpm package
コマンドを実行：rpm –e drweb-esuite
generic
package
スクリプトを実行：
/etc/opt/drweb.com/software/drweb-esuite.remove
2. Solaris では、ソフトウェアをアンインストールすることについての確認と、管理者 root の代わりにアンインストール
スクリプトを実行することの同意を求められます。
FreeBSD および Linux では、アンインストールと同時に Server はただちに動作を終了し、データベース、キ
ー、設定ファイルはデフォルトのバックアップフォルダ/var/tmp/drwcsにコピーされます。
Dr.Web Server のエクストラ・ディストリビューションキットのアンインストール
1. Server バージョン 10.0 のエクストラ・ディストリビューションキットをアンインストールする手順は以下のとおりです：
Server OS
アクション
FreeBSD
スクリプトを実行：
/usr/local/etc/opt/software/drweb-esuite-extra.remove
Solaris
1. Server を停止：/etc/init.d/drwcsd stop
2. コマンドを実行：drweb-esuite-extra
Linux
Debian
コマンドを実行：dpkg –P drweb-esuite-extra
Ubuntu
rpm package
generic
package
コマンドを実行：rpm –e drweb-esuite-extra
スクリプトを実行：
/etc/opt/drweb.com/software/drweb-esuite-extra.remove
2. Solaris では、ソフトウェアをアンインストールすることについての確認と、管理者 root の代わりにアンインストール
スクリプトを実行することの同意を求められます。
Dr.Web Security Control Center プラグインのアンインストール
Dr.Web Security Control Center プラグインをアンインストールするには以下のコマンドを実行してください。
パッケージの種類
コマンド
deb-package
dpkg -P drweb-esuite-plugins
rpm-package
rpm -e drweb-esuite-plugins
その他のパッケージ（tar.bz2
tar.gz
および rm -f <plugins_directory>/libnp*.so
Mozilla Firefoxブラウザの例：
rm -f /usr/lib/mozilla/plugins/libnp*.so
インストールマニュアル
52
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
3.2. Dr.Web Agentのアンインストール
保護する端末からDr.Web Agent をアンインストールするには以下の方法があります：
Windows搭載端末：
Control Center経由でリモートで
端末上でローカルで
Active Directoryサービス経由で Agent がこのサービスを使用してインストールされていた場合）
Android OS Linux OS Mac OS X搭載端末―端末上でローカルで
Android OS Linux OS Mac OS XのワークステーションからDr.Web Agent をアンインストールする方法はそれぞ
れ該当するOS用のユーザーマニュアルを参照してください。
3.2.1. Dr.Web Agent for Windows®のアンインストール
Dr.Web Agent およびアンチウイルスパッケージのリモートアンインストール
Agent
ソフトウェアのリモートでのインストールおよびアンインストールは、ローカルネットワーク内でのみ可能です。ま
た、そのローカルネットワーク内での管理者権限が必要です。
Agent およびアンチウイルスパッケージを Control Center 経由でアンインストールする場合、隔離は端末から削
除されません。
ワークステーションからアンチウイルスソフトウェアをアンインストールするには Windowsのみ）
1. Dr.Web Security Control Center のメインメニューでアンチウイルスネットワークを選びます。
2. 表示されたウィンドウで必要なグループ、または特定のアンチウイルス端末を選んでください。
3. アンチウイルスネットワークカタログのツールバー内で
リックします。
全般
Dr.Web Agentのアンインストールをク
4. Agent のソフトウェアおよびアンチウイルスパッケージが、選択されたワークステーションから削除されます。
Dr.Web Server とアンチウイルスワークステーションが接続されていない状況で Agent の削除を指示した場合、
Agent ソフトウェアは接続が復旧すると同時に選択されたコンピューターからアンインストールされます。
Dr.Web Agent およびアンチウイルスパッケージのローカルアンインストール
Agent およびアンチウイルスパッケージをローカルアンインストールするには、Server のパーミッションセクション内で
このオプションが許可されている必要があります。
端末のアンチウイルスソフトウェア（Agent およびアンチウイルスパッケージ）は以下の方法で削除できます。
1. Windows標準サービスを使用して
2. Agent インストーラを使用して
インストールマニュアル
53
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
Agent およびアンチウイルスパッケージをWindows標準サービスまたは Agent インストーラ経由でアンインストール
する場合、隔離を削除するよう指示されます。
Windows標準サービスを使用して削除
この方法は Agent をグラフィカルモードでインストールしてエージェントをシステムのインストールされたソフトウェア
の一覧に登録するにチェックを入れた場合にのみ使用可能です。
Agent がバックグラウンドモードでインストールされている場合、Windows標準サービスを使ったアンチウイルスソフト
ウェアの削除は、インストールに /regagent yesスイッチが使われた場合のみ利用可能です。
Windows標準ツールを使用して Agent およびアンチウイルスパッケージを削除するにはコントロールパネル内のプロ
グラムの追加と削除を使用してください。詳細は Agent のユーザーマニュアルをご覧ください。
Agentインストーラを使用して削除
クライアントモジュール win-es-agent-setup.exe
Agent をインストールする際に作成されたクライアントモジュールを使用して Agent ソフトウェアおよびアンチウイルス
パッケージを削除するにはwin-es-agent-setup.exe、インストールファイル（デフォルトではC:\Users\All
users\DrWeb\Setup\drweb-es-agentフォルダにあります）を /instMode removeパラメータで実行して
ください（プロセスを管理したい場合は/silent noパラメータを追加で使用します）。
例：
win-es-agent-setup.exe /instMode remove /silent no
インストールパッケージ drweb-esuite-install.exe
インストールパッケージを使用して Agent ソフトウェアおよびアンチウイルスパッケージを削除するには現在インストールさ
れているバージョンのdrweb-esuite-install.exeインストールファイルを実行してください。
フルインストーラdrweb-esuite-agent-full-10.00.0- < build_version>-windows.exe
フルインストーラを使用して Agent ソフトウェアおよびアンチウイルスパッケージを削除するには現在インストールされてい
るバージョンのdrweb-esuite-agent-full-10.00.0-<build_version>-windows.exeインストールファイ
ルを実行してください。
ネットワークインストーラdrwinst.exe
ネットワークインストーラを使用して Agent ソフトウェアおよびアンチウイルスパッケージをワークステーションからローカルで
削除するには、Dr.Web Agent のインストールフォルダ（デフォルトではC:\Program Files\DrWeb）内の
drwinst.exeインストーラを/instMode
removeパラメータで実行してください（プロセスを管理したい場合は/
silent noパラメータを追加で使用します）。
例：
drwinst /instMode remove /silent no
drweb-esuite-install.exeインストールパッケージ、drweb-esuite-agent-full-10.00.0<build_version>-windows.exeフルインストーラ、drwinst.exeネットワークインストーラを実行すると wines-agent-setup.exeクライアントモジュールが起動し、削除を実行します。
パラメータなしで実行されたwin-es-agent-setup.exeクライアントモジュールはインストールされている製品を
検出し、変更／削除モードを実行します。直接削除モードを実行するには/instMode
removeパラメータを使
用してください。
インストールマニュアル
54
チャプター 3: Dr.Web Enterprise Security Suite コンポーネントの削除
3.2.2. Active Directory経由でのDr.Web Agentのアンインストール
1. コントロールパネルで管理ツール → Active Directory ユーザーとコンピュータを選択して下さい。
1. ドメイン内の ESS 組織単位を右クリックします。コンテクストメニューでプロパティを選択して下さい。ESS のプロ
パティウィンドウが表示されます。
2. グループポリシータブに行き ESS のポリシーを選択します。アイテムをダブルクリックしてください。グループポリシ
ーオブジェクトエディタウィンドウが表示されます。
3. 階層的リストでコンピュータの構成 → ソフトウェアの設定 → ソフトウェアインストール → パッケージを選択して
下さい。その後コンテクストメニューですべてのタスクアンインストール → OK を選択します。
4. グループポリシータブで OK をクリックします。
5. ドメイン内での次回の登録時に Dr.Web Agent が端末から削除されます。
3.3. Proxy Serverのアンインストール
Windows Proxy Serverのアンインストール
Proxy Server のアンインストール中に、drwcsd-proxy.xml 設定ファイルが削除されます。必要に応じて、
Proxy Server のアンインストール前に設定ファイルを手動で保存してください。
Proxy Server ソフトウェアのアンインストールは、Windows標準ツールを使用してコントロールパネル
追加と削除 Windows 2008ではプログラムと機能）から行います。
プログラムの
UNIX系OS Proxy Serverのアンインストール
Proxy Server OS
アクション
FreeBSD
スクリプトを実行：/usr/local/etc/opt/software/drweb-proxy.remove
Solaris
コマンドを実行：pkgrm drweb-esuite-proxy
Linux
deb package
コマンドを実行：dpkg -P drweb-esuite-proxy
rpm package
コマンドを実行：rpm -e drweb-esuite-proxy
generic
package
スクリプトを実行：/etc/opt/drweb.com/software/drweb-proxy.remove
インストールマニュアル
55
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
チャプター 4: Dr.Web Enterprise Security Suite
ソフトウェアおよびコンポーネントの更新
Dr.Web ESS およびそのコンポーネントを更新する前に、インターネットへの接続が可能であることを確認してくださ
い。インターネットプロトコルが正しく設定されており、DNS Server設定が正しく指定されているかどうかをチェックしてくだ
さい。
アンチウイルスソフトウェアおよびウイルスデータベースは手動で更新、または Server か Agent のスケジュールに沿って
更新することができます。
アンチウイルスソフトウェアおよびウイルスデータベースを更新する前に、レポジトリの設定を行ってください（Dr.Web
Global Update System へのアクセスを含みます。管理者マニュアルレポジトリの設定を編集を参照してくださ
い）。
4.1. Dr.Web Server for Windows® のアップグレード
バージョン 6 からバージョン 10 への Server アップグレード、およびバージョン 10 内での Server アップグレードは、イン
ストーラを使用して自動的に実行されます。
前回のバージョンの Server を削除する前に、Dr.Web Agent のアップグレードセクションをお読みください。
バージョン 10 内での Server のアップグレードは Control Center 経由でも行うことができます。手順については
管理者マニュアル Dr.Web Serverのアップグレードとバックアップからの復元を参照してください。
バージョン 10 内での全ての Server のアップグレードがディストリビューションキットを持っているわけではありません。
Control Center 経由でのみインストール可能な場合もあります。
設定ファイルの保存
Server の削除中に以下のファイルが自動的にバックアップされます。
ファイル
説明
デフォルトフォルダ
dbinternal.dbs
内部データベース
var
drwcsd.conf（名前は異なる場合があります）
Server 設定ファイル
drwcsd.pri
暗号化プライベートキー
drwcsd.pub
暗号化パブリックキー
etc
Installer
webmin\install
enterprise.key （名前は異なる場合があります） Server ライセンスキーファイル
agent.key （名前は異なる場合があります）
Agent ライセンスキーファイル
certificate.pem
SSL証明書
private-key.pem
RSAプライベートキー
etc
以前のバージョンの Server の設定ファイルを使用する場合、次のことに注意してください。
1. Server ライセンスキーファイルはサポートされていません（キーファイル参照）。
インストールマニュアル
56
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
2. 内部データベースのアップグレードおよび Server 設定ファイルの変換はインストーラを使用して行われます。
Server 10.0 へのアップグレード時に、これらのファイルをバックアップコピーと置き換えることはできません。
必要に応じて、保存したいその他の重要なファイルを Server インストールフォルダ以外の別のフォルダにコピーしてくださ
い。たとえば、\var\templates フォルダにあるレポートテンプレートをコピーします。
データベースの保存
Dr.Web Server バージョン 10.0 以降のMS SQL CEデータベースはサポートしなくなりました。インストーラを用い
た Server の自動アップグレード時には、MS SQL CEデータベースは自動的に IntDB内部データベースに変換され
ます。
Dr.Web Enterprise Security Suite ソフトウェアをアップグレードする前に、データベースをバックアップすることを推
奨します。
データベースをバックアップするには
1. Server を停止します。
2. DB をファイルにエクスポートします。
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb
Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all exportdb
<backup_folder>\esbase.es
外部DBを使用する Server では、データベースと一緒に提供される標準ツールの使用を推奨します。
Dr.Web ESS DB のエクスポートが成功したことを確認してください。DBのバックアップコピーが無い場合、緊急時に
Server を復元できません。
Dr.Web Server のアップグレード
Dr.Web Server をアップグレードするには
1. ディストリビューションファイルを実行します。インストールウィザードで使用する言語を選択するウィンドウが開きます。
言語を選択し、次へをクリックします。
2. Dr.Web Server ソフトウェアをインストールするコンピューター上に Dr.Web Agent ソフトウェアがインストールさ
れており、そのセルフプロテクションコンポーネントが有効になっている場合、その動作に関するウィザードが表示されま
す。 Agent の設定から該当するコンポーネントを無効にし、OK をクリックしてインストールを続行、またはキャンセ
ルをクリックして Server のアップグレードをキャンセルしてください。
3. InstallShield Wizard ウィンドウが開き、インストールするプログラムに関する情報が表示されます。次へをクリッ
クしてください。
4. Dr.Web Server Upgrade Notes ウィンドウが開き、前回のバージョンの Dr.Web Server がインストールされ
ている旨が表示されます。
インストールウィザードは前回インストールされた Server インストールフォルダ、設定ファイル、内部DBの場所を自動
的に検出します。
次へをクリックします。
5. 使用許諾契約のウィンドウが開きます。お読みいただき同意してください。インストールを続けるには使用許諾契約
の条項に同意しますを選び次へをクリックしてください。
6. インストールウィザードの続く手順では、前回のインストール時の設定ファイル（上記
参照）に基づき、Dr.Web
Server のインストールと同様のプロセスで Server のアップグレードが実行されます。必要に応じ、インストーラに
よって自動的に検出されたファイルの場所を変更することができます。
インストールマニュアル
57
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
外部 Server データベースを使用する場合は、アップグレードの間に外部データベースを使用も選択してください。
ODBC接続経由でOracleまたはPostgreSQL DBを外部データベースとして使用する場合、Server のアップグレード
中にインストーラの設定内でカスタムオプションを選択し、表示されたウィンドウ内でPostgreSQL DBMS用のビルト
インクライアントのインストールを無効にしてください（Database support セクション内）。
この操作を行わない場合、ライブラリの競合により、ODBC経由でOracle DBと連携することができません。
7. 以前のバージョンの Server を削除し、Server バージョン 10.0 のインストールプロセスを開始するには、インストー
ルをクリックしてく
ださい。
アンチウイルスネットワークServer のアップグレード後は、接続されている Server の暗号化および圧縮の設定を行
う必要があります（管理者マニュアル複数の Dr.Web Server 間の接続設定参照）。
Dr.Web Server をバージョン 10.0 へアップグレードした後は、Dr.Web Security Control Center が正
常に動作していることを以下の手順で確認してください。
1. Dr.Web Security Control Center への接続に使用しているWebブラウザのキャッシュをクリアします。
2. Dr.Web Security Control Center プラグインをアップグレードしてください。
4.2. Dr.Web Server for UNIX®系OSのアップグレード
アップグレードの操作はすべて root （管理者）権限で行う必要があります。
以前のバージョンからバージョン 10 への Server ソフトウェアの上書きアップグレードは、全てのUNIX系OSで可能なわ
けではありません。アップグレードがサポートされていないUNIX系OSでは古いバージョンの Server
ソフトウェアを削除
し、その際にバックアップコピーを取り、そのコピーを元にバージョン 10.0 をインストールしてください。
バージョン 10 内での Server ソフトウェアのアップグレードは同じ種類のパッケージであれば自動的に実行されます。
前回のバージョンの Server を削除する前に、Dr.Web Agent のアップグレードセクションをお読みください。
バージョン 10 内での Server のアップグレードは Control Center 経由でも行うことができます。手順については
管理者マニュアル Dr.Web Serverのアップグレードとバックアップからの復元を参照してください。
バージョン 10 内での全ての Server のアップグレードがディストリビューションキットを持っているわけではありません。
Control Center 経由でのみインストール可能な場合もあります。
設定ファイルの保存
6.X バージョンの Server の削除中に以下のファイルが自動的にバックアップされます。
ファイル
説明
agent.key （名前は異なる Agent ライセンスキーファイル
場合があります）
certificate.pem
SSL証明書
デフォルトフォルダ
Linux OSおよびSolaris OS: /var/opt/
drwcs/etc
FreeBSD OS: /var/drwcs/etc
インストールマニュアル
58
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
ファイル
説明
download.conf
Agent
インストールパッケージを作成するための
ネットワーク設定
デフォルトフォルダ
drwcsd.conf （名前は異 Server 設定ファイル
なる場合があります）
drwcsd.pri
暗号化プライベートキー
enterprise.key （名前 Server ライセンスキーファイル
は異なる場合があります）
private-key.pem
webmin.conf
common.conf
RSAプライベートキー
Dr.Web Security Control Center 設定ファ
イル
設定ファイル（一部のUNIX系OS向け）
local.conf
Server ログ設定
dbinternal.dbs
内部データベース
Linux OSおよびSolaris OS: /var/opt/
drwcs/
FreeBSD OS: /var/drwcs/
drwcsd.pub
暗号化パブリックキー
Linux OSおよびSolaris OS:
/opt/drwcs/Installer/
/opt/drwcs/webmin/install
FreeBSD OS:
/usr/local/drwcs/Installer/
/usr/local/drwcs/webmin/install
バージョン 10.0 の Server が削除された後、以下のファイルが自動的に保存されます：
ファイル
説明
デフォルトフォルダ
agent.key （名前は異なる Agent ライセンスキーファイル
場合があります）
certificate.pem
SSL証明書
download.conf
Agent
インストールパッケージを作成するための
ネットワーク設定
drwcsd.conf （名前は異 Server 設定ファイル
なる場合があります）
drwcsd.pri
暗号化プライベートキー
enterprise.key （名前 Server ライセンスキーファイル―このファイルは、前
回のバージョンからのアップデート後に存在していた
は異なる場合があります）
場合に保存されます。新しい Server 10.0 のイ
ンストール時にはこのファイルはありません。
frontdoor.conf
Server リモート診断ユーティリティの設定ファイル
private-key.pem
RSAプライベートキー
webmin.conf
common.conf
Linux OSおよびSolaris OS: /var/opt/
drwcs/etc
FreeBSD OS: /var/drwcs/etc
Dr.Web Security Control Center 設定ファ
イル
設定ファイル（一部のUNIX系OS向け）
local.conf
Server ログ設定
dbinternal.dbs
内部データベース
Linux OSおよびSolaris OS: /var/opt/
drwcs/
インストールマニュアル
59
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
ファイル
説明
デフォルトフォルダ
および database.sqlite
バージョン 10.0 以降
FreeBSD OS: /var/drwcs/
暗号化パブリックキー
drwcsd.pub
Linux OSおよびSolaris OS:
/opt/drwcs/Installer/
/opt/drwcs/webmin/install
FreeBSD OS:
/usr/local/drwcs/Installer/
/usr/local/drwcs/webmin/install
Linux OS および Solaris OSの自動アップグレード後には、以下のファイルも保存されます：
Server 6.Х
ファイル
説明
auth-ldap.xml
LDAPを使用した管理者の外部認証のための設定ファイル
auth-radius.xml
RADIUSを使用した管理者の外部認証のための設定ファイル
デフォルトフォルダ
/var/opt/drwcs/etc
Server 10.0
ファイル
説明
auth-ldap.xml
LDAPを使用した管理者の外部認証のための設定ファイル
auth-pam.xml
PAMを使用した管理者の外部認証のための設定ファイル
auth-radius.xml
RADIUSを使用した管理者の外部認証のための設定ファイル
デフォルトフォルダ
/var/opt/drwcs/etc
以前のバージョンの Server の設定ファイルを使用する場合、次のことに注意してください。
1. Server ライセンスキーファイルはサポートされていません（キーファイル参照）。
2. 内部データベースのアップグレードおよび Server 設定ファイルの変換はインストーラを使用して行われます。
Server 10.0 へのアップグレード時に、これらのファイルをバックアップコピーと置き換えることはできません。
データベースの保存
Dr.Web Enterprise Security Suite ソフトウェアをアップグレードする前に、データベースをバックアップすることを推
奨します。
データベースをバックアップするには
1. Server を停止します。
2. DB をファイルにエクスポートします。
FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es
Linux:
# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es
Solaris:
# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es
外部DBを使用する Server では、データベースと一緒に提供される標準ツールの使用を推奨します。
Dr.Web ESS DB のエクスポートが成功したことを確認してください。DBのバックアップコピーが無い場合、緊急時に
Server を復元できません。
インストールマニュアル
60
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
自動アップグレード
Linux および Solaris 向けの Server をバージョン 6.0 から10.0 へアップグレードする場合、古いバージョンを削除
した後に新しい Server をインストールする代わりに、Server のパッケージ更新を使用することができます。その場合
は、該当する Server パッケージのインストールを開始してください。
自動的に保存されたファイルは全て対応するディレクトリ内に保存され、手動による置き換えは必要ありません。
手動アップグレード
内部データベースを使用する場合
1. Server を停止します。
2. ファイル（手順 4 の Server アンインストール中に自動的にコピーされるファイルのほかに）を使用する予定がある
場合はそれらを手動でバックアップしてください。例えば、レポートテンプレートをバックアップフォルダにコピーします。
3. レポジトリのコンテンツを削除します。
4. Dr.Web Server ソフトウェアを削除します（Dr.Web Dr.Web Server for UNIX®系OSのアンインストール参
照）。ファイルのバックアップコピーを作成するように指示されます。バックアップを保存するフォルダを指定するか、デフォ
ルトのフォルダを承認してください。
5. 標準的なインストール手順に従い、手順 4 のバックアップコピーを元に Dr.Web Server バージョン 10.0 をインス
トールします（Dr.Web Dr.Web Server for UNIX®系OSのインストール参照）。保存された設定ファイルおよび内
部データベースはすべて自動的に Server バージョン 10.0 用に変換されます。以前のバージョンのデータベースお
よび、いくつかの Server 設定ファイルは自動変換せずに使用することはできません。
手動でファイルのバックアップを行った場合、以前のバージョンと同じフォルダ内にそれらを置いてください。
前回のバージョンの Server からバックアップされた全てのファイルに対して（手順 6 参照）、新しいバージョンの
Server のインストール時に選択されたユーザー（デフォルトではdrwcsです）を所有者として指定してください。
6. Server を起動します。
7. レポジトリのアップグレード設定を行い、アップグレードを実行してください。
8. Server を再起動します。
外部データベースを使用する場合
1. Dr.Web Server を停止します。
2. ファイル（手順 4 の Server アンインストール中に自動的にコピーされるファイルのほかに）を使用する予定がある
場合は、それらを手動でバックアップしてください。例えば、レポートテンプレートをバックアップフォルダにコピーします。
3. レポジトリのコンテンツを削除します。
4. Dr.Web Server ソフトウェアを削除します（Dr.Web Dr.Web Server for UNIX®系OSのアンインストール参
照）。バックアップコピーを作成するように指示されます。バックアップを保存するフォルダを指定するか、デフォルトのフォ
ルダを承認してください。
5. Dr.Web Server バージョン 10.0 をインストールします（Dr.Web Dr.Web Server for UNIX®系OSのインストー
ル参照）。
6. 自動的に保存されたファイル（上記参照）を以下の場所に移動してください。
Linux /var/opt/drwcs/etc （パブリックキー以外）。パブリックキーは /opt/drwcs/Installer/
and to /opt/drwcs/webmin/install に保存してください。
FreeBSD
/var/drwcs/etc
（パブリックキー以外）。パブリックキーは /usr/local/drwcs/
Installer/ と/usr/local /drwcs/webmin/install に保存してください。
Solaris /var/drwcs/etc （パブリックキー以外）。パブリックキーは /opt/drwcs/Installer/ and
to /opt/drwcs/webmin/install に保存してください。
手動でファイルのバックアップを行った場合、以前のバージョンと同じフォルダ内にそれらを置いてください。
インストールマニュアル
61
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
前回のバージョンの Server からバックアップされた全てのファイルに対して（手順 6 参照）、新しいバージョンの
Server のインストール時に選択されたユーザー（デフォルトではdrwcsです）を所有者として指定してください。
7. データベースをアップグレードするために以下のコマンドを実行してください。
Linux および Solaris
/etc/init.d/drwcsd upgradedb
FreeBSD
/usr/local/etc/rc.d/drwcsd.sh upgradedb
8. Dr.Web Server を起動します。
9. レポジトリのアップグレード設定を行い、アップグレードを実行してください。
10. Server を再起動します。
アンチウイルスネットワークServer のアップグレード後は、接続されている Server の暗号化および圧縮の設定を行
う必要があります（管理者マニュアル複数の Dr.Web Server 間の接続設定参照）。
4.3. Dr.Web Security Control Center プラグインのアップグレード
Dr.Web Security Control Center プラグイン Dr.Web Security Control Center に使用されている）を
アップグレードするには、現在のバージョンの Dr.Web Security Control Center プラグインソフトウェアを削除し、
新しいバージョンをインストールしてください。
Dr.Web Security Control Center プラグインの削除については、Dr.Web Enterprise Security Suite ソフトウェ
ア（for Windows®）のアンインストールまたは Dr.Web Server for UNIX®系OSのアンインストールをご覧ください。
インストールについては、Dr.Web Security Control Center プラグインのインストールを参照してください。
4.4. Dr.Web Agent のアップグレード
Server ソフトウェアをアップグレードした後に Agent を自動的にアップグレードさせるには、以下の条件を満たしている
必要があります：
1. 端末のOS
Dr.Web Enterprise Security Suite バージョン 10.0 のインストールにサポートされているOS
a) Windows OS端末
自動アップグレードを行うには、Dr.Web Enterprise Security Suite バージョン 10.0 の Agent のインストー
ルにサポートされているWindows OS端末上に Agent がインストールされている必要があります（付録ドキュメント
付録A. 対応OSバージョンコンプリートリスト参照）。
サポートされているOS上にインストールされている Agent のアップグレードは以下の手順で実行されます：
a) アップグレードが開始されると、古いバージョンの Agent がアンインストールされます。
b) 端末を手動で再起動させます。
端末上には再起動を要求する通知は表示されません。管理者が再起動を行ってください。
c) 新しいバージョンがインストールされます。新しいバージョンの Agent をインストールするために、Server スケジュー
ル内にタスクが自動的に作成されます。
インストールマニュアル
62
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
前回のバージョンの Agent をアンインストールしてから新しいバージョンをインストールするまでの間、端末にはアンチウ
イルス保護が入っていない状態になります。
新しいバージョンの Agent のインストールが何らかの理由で失敗した場合、再試行は行われません。端末にはいず
れのアンチウイルスソフトウェアもインストールされず、そのような端末は Control Center 内にオフラインとして表示さ
れます。
この場合はユーザーが自身で Agentをインストールし、新しい Agent のインストール後に Control Center のアン
チウイルスネットワーク階層ツリー内で新規端末と古い端末を結合させてください。
b) Linux系OS、Android OS MAC OS X端末
サポートされているバージョンのLinux系OS、Android OS MAC OS X端末上にインストールされた Agent もまた、
バージョン 10.0 の Server に接続され、アップグレードプロセスが完全にサポートされています。
Dr.Web Enterprise Security Suite バージョン 10.0 のインストールにサポートされていないOS
Dr.Web Enterprise Security Suite バージョン 10.0 の Agent のインストールにサポートされていないOS上
に Agent がインストールされている場合、アップグレードは実行されません。
サポートされていないOS上にインストールされている Agent は新しい Server から更新を受け取ることができません
（ウイルスデータベースの更新を含む）。サポートされていないOS上に Agent を入れておく必要がある場合、Agent
が接続されている以前のバージョンの Server をアンチウイルスネットワークの一部として残しておく必要があります。こ
の場合、バージョン 6.XX の Server とバージョン 10.0 の Server は別々に更新を受け取る必要があります。
2. 暗号化キーとServerネットワーク設定
古い設定が保存されている場合
Server のアップグレード時に前回の Server の暗号化キーおよびネットワーク設定が保存された場合、Server ソ
フトウェアのアップグレード後にその Server に接続されている Agent が自動的にアップグレードされ、Server に接
続されます。
新しい設定
Server のアップグレード時に新しい暗号化キーと Server ネットワーク設定が指定された場合、Server ソフトウェ
アのアップグレードおよび Agent の自動アップグレード後に Server に接続するには、新しい Server への接続設
定を行い端末上の暗号化パブリックキーを手動で置き換える必要があります。
重要なLAN機能を実行する端末にインストールされた Agent をアップグレードする際に推奨される事柄については、
付録ドキュメントの LANサーバー上のDr.Web Agentをアップグレードするをご覧ください。
4.5. Proxy Serverのアップグレード
Windows用Proxy Serverのアップグレード
Proxy Server の自動更新はサポートしていません。
Proxy Server がインストールされているコンピューター上でインストーラを実行する際に：
インストーラのビット深度が、インストールされている Proxy Server のビット深度と同じ場合、インストールは不可能
である旨の通知が表示されます。
インストーラのビット深度が、インストールされている Proxy Server のビット深度と異なる場合は、インストールされて
いるバージョンとは別のフォルダに Proxy Server がインストールされます。
インストールマニュアル
63
チャプター 4: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新
同一のコンピューター上に2つの Proxy Server をインストールし、同じポート経由で動作するよう設定すると、両
Proxy Server の動作不能を引き起こします。
Proxy Serverをアップグレードするには：
1. Proxy Server がインストールされているコンピューター上に、セルフプロテクションが有効になった Agent がインスト
ールされている場合、Agent 設定経由で Dr.Web SelfPROtect コンポーネントを無効にしてください。
2. 標準的な手順に従って Proxy Server をアンインストールします（Proxy Serverのアンインストール参照）。
Proxy Server のアンインストール中に drwcsd-proxy.xml 設定ファイル（付録ドキュメント付録 G4参照）
が削除されます。必要に応じ、アンインストール前に設定ファイルを手動で保存しておいてください。
3. 標準的な手順に従って、新しいバージョンの Proxy Server をインストールします（Proxy Serverのインストール参
照）。
4. 必要に応じて、設定ファイルを手動で保存しておいた以前のバージョンのものと置き換えて下さい。
5. 手順1で Dr.Web Self-protection コンポーネントを無効にした場合、Agent 設定経由で有効にしてください。
UNIX系OS用Proxy Serverのアップグレード
Proxy Serverをアップグレードするには：
1. Proxy Server のアンインストール中に drwcsd-proxy.xml 設定ファイル（付録ドキュメント付録 G4参照）が削
除されます。必要に応じ、アンインストール前に設定ファイルを手動で保存しておいてください。
2. アップグレードプロセスを開始するには、以下のコマンドを実行してください：
sh ./<distribution_file>.run
3. 必要に応じ、drwcsd-proxy.xml設定ファイルをアップグレード前に保存したファイルと置き換えてください。
インストールマニュアル
64
© Doctor Web, 2015

Download Report