diff --git a/CLIENT_DATA/custom/custom.cfg.template b/CLIENT_DATA/custom/custom.cfg.template new file mode 100755 index 0000000..a6461a6 --- /dev/null +++ b/CLIENT_DATA/custom/custom.cfg.template @@ -0,0 +1,287 @@ +// itWatch Endpoint Security - Konfigurationsdatei +// ------------------------------------------------- +// +// Zur Verwendung bei einer Installation ohne Benutzerinteraktion +// und/oder Konfiguration ohne Benutzerinteraktion +// +// (c) itWatch GmbH - München 2011 +// +// ------------------------------------------------- +// +[Configuration] +// +// --------------- Policy festlegen --------------- +// +// POLICY: Gibt an, welche Policy Daten für den Client repliziert und aktiv werden. +// Beachten Sie bitte, dass hier nur der Policy Namen angegeben wird - ohne Zusatz ".dwd". +// +// Beispiel für Verwendung Policy Name "Standard": +// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig +Policy = standard +// +//-------------- Pfad für Erstinstallation und/oder Lokalem Betrieb (Standalone Inst) ------ +// +// DEFAULTPOLICYPATH: Gibt an, aus welchem Verzeichnis die im Wert "POLICY" festgelegte Policy +// nach Erstinstallation oder bei lokalem Betrieb (Standalone Inst) gelesen wird. +// Die Policy muss als Datei im DEFAULTPOLICYPATH stehen; verwenden Sie hierzu +// die Funktion "Policy importieren" (mit Berechtigungen) in der itWatch Administration +// nachdem Sie die gewünschten Policy Einstellungen getroffen und die itWatch Berechtigungen ( +// eingetellt haben. +// Stellen Sie sicher, dass über die Software Verteilung diese Datei mit ins +// entsprechende Verzeichnis während der Installation kopiert wird. +// Nach unserer Empfehlung sollte das Default Policy Verzeichnis immer lokal +// sein (kein Netzverzeichnis). Wenn Sie das Programmverzeichnis als Default Policy +// Verzeichnis wählen, ist auch sichergestellt, dass der Anwender die Policy Datei +// nicht manipulieren kann. +// Die Verwendung des DEFAULTPOLICYPATH stellt sicher, dass die gewünschte Policy +// sofort nach Reboot der Installation aktiv werden kann. +// Falls der Wert nicht angegeben wird, wird das itWatch Programmverzeichnis +// verwendet. +// +// Beispiele für die Verwendung des Default Policy Verzeichnisses: +// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig +// Abhängig vom verwendeten Betriebssystem den gültigen Pfad auswählen, bzw. entsprechend auskommentieren +// Pfadangabe für x86 Betriebssysteme +DefaultPolicyPath = C:\Programme\itWatch +// Pfadangabe für x64 Betriebssysteme +// DefaultPolicyPath = C:\Program Files (x86)\itWatch +// +// ---------- Replikationstyp festlegen ----------- +// +// ReplicationType: Definiert den Replikationstyp. +// REGISTRY = Registry Replikation +// FTP = FTP Replikation +// DIR = Direcory/File Replikation. Server-Angabe wird nicht ausgewertet. +// +// Beispiel für Verwendung Registry Replikation: +// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig +ReplicationType = Registry +// +// --------- Replikationsmodus festlegen ----------- +// +// REPLICATION: Definiert den Replikationsmodus. +// Mögliche Werte (und alle Kombinationen daraus): +// BOOT = Replikation erfolgt beim Systemstart zum Bootzeitpunkt +// Auswahl nur möglich für File Replikation; +// beachten Sie bitte, dass auf Netzlaufwerke gewöhnlich zu +// diesem Zeitpunkt nicht zugegriffen werden kann +// LOGON = Replikatin erfolgt bei Benutzeranmeldung +// CYCLE = Zyklisch, "RepCycle" gibt die Zykluszeit an +// Auswahl nicht möglich für FTP Replikation +// USER UNLOCK = Replikation erfolgt beim Entsperren der Arbeitsstation +// +// Beispiel für Replikation bei Benutzeranmeldung: +// Bitte hier gewünschten Wert eintragen; mehrere Werte sind möglich +// Replication = LOGON, CYCLE, USER UNLOCK +Replication = LOGON +// +// -------- Parameter für zyklische Replikation ----- +// +// REPCYCLE: Definiert den Replikationszyklus in Minuten für automatische, zyklische Replikation +// +// Beispiel für einen Replikationszyklus von 2 Minuten: +// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig +RepCycle = 2 +// +// -------- Parameter für Registry Replikation ------ +// +// SERVER: Gibt den Replikationsserver an. +// * als Server konfiguriert den automatischen Modus mit Replikation gegen PDC/BDC. +// Dieser Wert ist nicht erforderlich für Dateireplikation/FTP. +// +// Beispiel für Server=lokaler Rechner (Lokale Installation/Standalone): +// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig +SERVER = . +// Beispiel für Server = itWatchPDC +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +// SERVER = itWatchPDC +// +// -------- Parameter für Datei Replikation ------ +// +// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an. +// Nicht notwendig für REG Replikation +// +// Beispiel für Quellverzeichnis=lokaler Rechner +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//PolicyDir = . +// +// Beispiel für Quellverzeichnis=Netz +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//PolicyDir = \\servername\policies +// +// --------- Parameter für Replikation von FTP ------ +// +// FTPPort: Definiert den FTPPort +// +// Beispiel für FTP Port 21: +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//FTPPort = 21 +// +// - - - - - - - - - - - - - +// +// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an. +// Nicht notwendig für REG Replikation +// +// Beispiel für Quellverzeichnis=FTP Dir=Root +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//PolicyDir = . +// Beispiel für Quellverzeichnis=FTP Dir=SubDir +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//PolicyDir = policies +// +// - - - - - - - - - - - - - +// +// FTPACCOUNT: Gibt den Account für eine FTP Replikation an. +// Nicht notwendig für REGISTRY oder DIR Replikation +// Wenn FTP Replikationstyp gewählt ist und diese Angabe fehlt, wird der anonymus FTP Account verwendet. +// +// Beispiel für FTP Account "TU001": +// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +//FTPACCOUNT = TU001 +// +// - - - - - - - - - - - - - +// +// FTPPASSWORD: Gibt das Passwort für den FTP Account an +// Angabe in Klartext erforderlich FTP Replikation +// +// Beispiel für FTP Passwort: +// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig +//FTPASSWORD = TEST +// +// --------- Administrationsserver festlegen --------------------------- +// +// PolicyRepository: Legt fest, wo der Datenbestand (Admin Server) liegt, +// mit dem die itWatch Administration arbeitet. +// Nur erforderlich für die Administrationskomponente. +// +// Beispiel für itWatch wird verbunden mit lokaler Rechner: +// Bitte hier gewünschten Wert (Rechner Name) eingeben. Ein Wert ist gültig. +PolicyRepository = . +// Beispiel für itWatch Administration wird verbunden mit Windows Server "PDCmyDomain": +// Bitte hier gewünschtn Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig +// PolicyRepository = PDCmyDomain +// +// --------- Ereignisbehandlung festlegen ------------------------------ +// +// LOGLEVEL: Legt den Detaillierungsgrad der Protokollierung fest. +// Mögliche Werte: +// NONE (oder leer) = keine Meldungen (Stufe 0) +// ERROR = Fehlermeldungen (Stufe 1) +// ERROR, WARNING, INFORMATION = Fehlermeldungen, Warnhinweise und Informationen (Stufe 2) +// DETAILED = vollständige, detaillierte Protokollierung (Stufe 3) +// +// Beispiel für Protokollierung von Fehlermeldungen; Logeinträge der ausgewählten Stufen 0 - 3 werden in +// eine Datei "itWESSLog.csv" geschrieben, die sich in Windows XP im Verzeichnis +// z.B. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itWatch\Logs" befindet. +// Dort jeweils in einem Unterverzeichnis mit dem Datum des letzten Starts des Loggings. +// In Microsoft Vista oder windows 7 ist die Datei in %ProgramData%\itWatch\Logs zu finden. +// +// Bitte hier gewünschten Wert vorgeben: +LogLevel = Error +// Beispiel für eine geringe Protokollierung (Stufe 1). +// LogLevel = NONE +// Beispiel für keine Protokollierung (Stufe 0) +// LogLevel = ERROR, WARNING, INFORMATION +// Beispiel für Stufe 2 +// LogLevel = DETAILED +// Beispiel für eine sehr umfangreiche Protokollierung (Stufe 3) +// +// -------- DEvCon Konfiguration --------------------------------------- +// +// DEvConService: An-/Abschalten des DEvCon Services für den Client +// Mögliche Werte: ON|OFF +// DEvConService=ON (Aktierung) +// DEvConService=OFF (Deaktivierung) +// Beachten Sie bitte, dass "DEvConService = ON" erforderlich ist, wenn Sie von +// Ereignisfiltern an Ihrer Policy Gebrauch machen wollen, oder die transparente +// Verschlüsselung im Hintergrund aktiviert werden soll +// +// Beispiel für DEvCon Service wird für den Client aktiviert: +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +DEvConService = ON +// Beispiel für DEvCon Service wird für den Client deaktiviert: +// DEvConService = OFF +// +// ------- Parameter für DEvCon Konfiguration --------------------------- +// +// DEvConServer: Gibt den Namen des Servers an, auf dem das itWatch Management Center (DCView) +// installiert und aktiviert wurde und für diesen Client Ereignisse entgegennehmen +// soll. +// Dieser Client muss dazu in der für ihn gültigen Policy Ereignisfilter +// mit Aktion ausführen "Ereignisse an DEvCon melden" aktiviert haben. +// +// Environmentvariablen werden aufgelöst, wenn als %Variable% angegeben ist. +// Default Einstellung ist '.' für den lokalen Rechner +// +// Dieser Wert muss nur angegeben werden, wenn die Funktion itWatch Management Center +// verwendet wird. +// +// Beispiel für itWatch Management Center liegt auf lokalem Rechner +// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig +// DEvConServer = . +// Beispiel für itWatch Management Center liegt auf Rechnername "itWatchPDC" +// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig +// DEvConServer = itWatchPDC +// +// - - - - - - - - - - - - - +// +//DEvConBuffer: Gibt die Größe des lokalen Ereignispuffers an. Solange der DEvCon Service die Ereignisse +// nicht an den angegebenen DEvCon Server liefern kann, werden die Ereignisse in diesen +// Puffer geschrieben. +// Defaultwert ist 1000 +// +// Beispiel für die Größe des lokalen Ereignispuffers: +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +DEvConBuffer = 1000 +// +// - - - - - - - - - - - - - +// +// DEvConUserID: Gibt an, ob die ID des angemeldeten Benutzers an das itWatch Managmeent Center (DCView) +// übertragen wird +// Mögliche Werte: ON|OFF +// Default ist OFF, keine Übertragung +// +// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +DEvConUserID = ON +// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +// DEvConUserID = OFF +// +// - - - - - - - - - - - - - +// +// EFXEnabled: Gibt an, ob die transparente Verschlüsselung im Hintergrund aktiv wird. +// Mögliche Werte: ON|OFF +// Default ist OFF, keine Verschlüsselung im Hintergrund +// +// Beispiel für eine aktive Hintergrundverschlüsselung/transparente Verschlüsselung +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +// EFXEnabled = ON +// Beispiel für eine inaktive Hintergrundverschlüsselung/transparente Verschlüsselung +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +EFXEnabled = OFF +// +// - - - - - - - - - - - - - +// +// KMSService: An-/Abschalten des Key Management Service +// Mögliche Werte: ON|OFF +// +// Beispiel für KMService wird für den Client aktiviert: +// Bitte hier gewünschten Wert angeben; ein Wert ist gültig +// KMSService = ON +// Beispiel für KMService wird für den Client deaktiviert: +KMSService = OFF +// +// - - - - - - - - - - - - - +// +// KMSServer: Gibt den Namen des Schlüsselverwaltungs-Servers an; auf dem der itWatch KM Server installiert wurde und +// aktiv ist und für diesen Client das Key Management der PDWatch Company Key Verschlüsselung +// verwaltet. +// Default ist "." für LocalMachine +// +// Beispiel für itWatch KM Server = itWatchPDC +// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig +// KMSServer = itWatchPDC +// +// -------------- Ende Konfigurationsdatei -------------------------------------------------------- +