// itWatch Endpoint Security - Konfigurationsdatei // ------------------------------------------------- // // Zur Verwendung bei einer Installation ohne Benutzerinteraktion // und/oder Konfiguration ohne Benutzerinteraktion // // (c) itWatch GmbH - München 2011 // // ------------------------------------------------- // [Configuration] // // --------------- Policy festlegen --------------- // // POLICY: Gibt an, welche Policy Daten für den Client repliziert und aktiv werden. // Beachten Sie bitte, dass hier nur der Policy Namen angegeben wird - ohne Zusatz ".dwd". // // Beispiel für Verwendung Policy Name "Standard": // Bitte hier gewünschten Wert eintragen; ein Wert ist gültig Policy = standard // //-------------- Pfad für Erstinstallation und/oder Lokalem Betrieb (Standalone Inst) ------ // // DEFAULTPOLICYPATH: Gibt an, aus welchem Verzeichnis die im Wert "POLICY" festgelegte Policy // nach Erstinstallation oder bei lokalem Betrieb (Standalone Inst) gelesen wird. // Die Policy muss als Datei im DEFAULTPOLICYPATH stehen; verwenden Sie hierzu // die Funktion "Policy importieren" (mit Berechtigungen) in der itWatch Administration // nachdem Sie die gewünschten Policy Einstellungen getroffen und die itWatch Berechtigungen ( // eingetellt haben. // Stellen Sie sicher, dass über die Software Verteilung diese Datei mit ins // entsprechende Verzeichnis während der Installation kopiert wird. // Nach unserer Empfehlung sollte das Default Policy Verzeichnis immer lokal // sein (kein Netzverzeichnis). Wenn Sie das Programmverzeichnis als Default Policy // Verzeichnis wählen, ist auch sichergestellt, dass der Anwender die Policy Datei // nicht manipulieren kann. // Die Verwendung des DEFAULTPOLICYPATH stellt sicher, dass die gewünschte Policy // sofort nach Reboot der Installation aktiv werden kann. // Falls der Wert nicht angegeben wird, wird das itWatch Programmverzeichnis // verwendet. // // Beispiele für die Verwendung des Default Policy Verzeichnisses: // Bitte hier gewünschten Wert eintragen; ein Wert ist gültig // Abhängig vom verwendeten Betriebssystem den gültigen Pfad auswählen, bzw. entsprechend auskommentieren // Pfadangabe für x86 Betriebssysteme DefaultPolicyPath = C:\Programme\itWatch // Pfadangabe für x64 Betriebssysteme // DefaultPolicyPath = C:\Program Files (x86)\itWatch // // ---------- Replikationstyp festlegen ----------- // // ReplicationType: Definiert den Replikationstyp. // REGISTRY = Registry Replikation // FTP = FTP Replikation // DIR = Direcory/File Replikation. Server-Angabe wird nicht ausgewertet. // // Beispiel für Verwendung Registry Replikation: // Bitte hier gewünschten Wert eintragen; ein Wert ist gültig ReplicationType = Registry // // --------- Replikationsmodus festlegen ----------- // // REPLICATION: Definiert den Replikationsmodus. // Mögliche Werte (und alle Kombinationen daraus): // BOOT = Replikation erfolgt beim Systemstart zum Bootzeitpunkt // Auswahl nur möglich für File Replikation; // beachten Sie bitte, dass auf Netzlaufwerke gewöhnlich zu // diesem Zeitpunkt nicht zugegriffen werden kann // LOGON = Replikatin erfolgt bei Benutzeranmeldung // CYCLE = Zyklisch, "RepCycle" gibt die Zykluszeit an // Auswahl nicht möglich für FTP Replikation // USER UNLOCK = Replikation erfolgt beim Entsperren der Arbeitsstation // // Beispiel für Replikation bei Benutzeranmeldung: // Bitte hier gewünschten Wert eintragen; mehrere Werte sind möglich // Replication = LOGON, CYCLE, USER UNLOCK Replication = LOGON // // -------- Parameter für zyklische Replikation ----- // // REPCYCLE: Definiert den Replikationszyklus in Minuten für automatische, zyklische Replikation // // Beispiel für einen Replikationszyklus von 2 Minuten: // Bitte hier gewünschten Wert eintragen; ein Wert ist gültig RepCycle = 2 // // -------- Parameter für Registry Replikation ------ // // SERVER: Gibt den Replikationsserver an. // * als Server konfiguriert den automatischen Modus mit Replikation gegen PDC/BDC. // Dieser Wert ist nicht erforderlich für Dateireplikation/FTP. // // Beispiel für Server=lokaler Rechner (Lokale Installation/Standalone): // Bitte hier gewünschten Wert eintragen; ein Wert ist gültig SERVER = . // Beispiel für Server = itWatchPDC // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig // SERVER = itWatchPDC // // -------- Parameter für Datei Replikation ------ // // POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an. // Nicht notwendig für REG Replikation // // Beispiel für Quellverzeichnis=lokaler Rechner // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //PolicyDir = . // // Beispiel für Quellverzeichnis=Netz // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //PolicyDir = \\servername\policies // // --------- Parameter für Replikation von FTP ------ // // FTPPort: Definiert den FTPPort // // Beispiel für FTP Port 21: // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //FTPPort = 21 // // - - - - - - - - - - - - - // // POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an. // Nicht notwendig für REG Replikation // // Beispiel für Quellverzeichnis=FTP Dir=Root // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //PolicyDir = . // Beispiel für Quellverzeichnis=FTP Dir=SubDir // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //PolicyDir = policies // // - - - - - - - - - - - - - // // FTPACCOUNT: Gibt den Account für eine FTP Replikation an. // Nicht notwendig für REGISTRY oder DIR Replikation // Wenn FTP Replikationstyp gewählt ist und diese Angabe fehlt, wird der anonymus FTP Account verwendet. // // Beispiel für FTP Account "TU001": // Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig //FTPACCOUNT = TU001 // // - - - - - - - - - - - - - // // FTPPASSWORD: Gibt das Passwort für den FTP Account an // Angabe in Klartext erforderlich FTP Replikation // // Beispiel für FTP Passwort: // Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig //FTPASSWORD = TEST // // --------- Administrationsserver festlegen --------------------------- // // PolicyRepository: Legt fest, wo der Datenbestand (Admin Server) liegt, // mit dem die itWatch Administration arbeitet. // Nur erforderlich für die Administrationskomponente. // // Beispiel für itWatch wird verbunden mit lokaler Rechner: // Bitte hier gewünschten Wert (Rechner Name) eingeben. Ein Wert ist gültig. PolicyRepository = . // Beispiel für itWatch Administration wird verbunden mit Windows Server "PDCmyDomain": // Bitte hier gewünschtn Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig // PolicyRepository = PDCmyDomain // // --------- Ereignisbehandlung festlegen ------------------------------ // // LOGLEVEL: Legt den Detaillierungsgrad der Protokollierung fest. // Mögliche Werte: // NONE (oder leer) = keine Meldungen (Stufe 0) // ERROR = Fehlermeldungen (Stufe 1) // ERROR, WARNING, INFORMATION = Fehlermeldungen, Warnhinweise und Informationen (Stufe 2) // DETAILED = vollständige, detaillierte Protokollierung (Stufe 3) // // Beispiel für Protokollierung von Fehlermeldungen; Logeinträge der ausgewählten Stufen 0 - 3 werden in // eine Datei "itWESSLog.csv" geschrieben, die sich in Windows XP im Verzeichnis // z.B. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itWatch\Logs" befindet. // Dort jeweils in einem Unterverzeichnis mit dem Datum des letzten Starts des Loggings. // In Microsoft Vista oder windows 7 ist die Datei in %ProgramData%\itWatch\Logs zu finden. // // Bitte hier gewünschten Wert vorgeben: LogLevel = Error // Beispiel für eine geringe Protokollierung (Stufe 1). // LogLevel = NONE // Beispiel für keine Protokollierung (Stufe 0) // LogLevel = ERROR, WARNING, INFORMATION // Beispiel für Stufe 2 // LogLevel = DETAILED // Beispiel für eine sehr umfangreiche Protokollierung (Stufe 3) // // -------- DEvCon Konfiguration --------------------------------------- // // DEvConService: An-/Abschalten des DEvCon Services für den Client // Mögliche Werte: ON|OFF // DEvConService=ON (Aktierung) // DEvConService=OFF (Deaktivierung) // Beachten Sie bitte, dass "DEvConService = ON" erforderlich ist, wenn Sie von // Ereignisfiltern an Ihrer Policy Gebrauch machen wollen, oder die transparente // Verschlüsselung im Hintergrund aktiviert werden soll // // Beispiel für DEvCon Service wird für den Client aktiviert: // Bitte hier gewünschten Wert angeben; ein Wert ist gültig DEvConService = ON // Beispiel für DEvCon Service wird für den Client deaktiviert: // DEvConService = OFF // // ------- Parameter für DEvCon Konfiguration --------------------------- // // DEvConServer: Gibt den Namen des Servers an, auf dem das itWatch Management Center (DCView) // installiert und aktiviert wurde und für diesen Client Ereignisse entgegennehmen // soll. // Dieser Client muss dazu in der für ihn gültigen Policy Ereignisfilter // mit Aktion ausführen "Ereignisse an DEvCon melden" aktiviert haben. // // Environmentvariablen werden aufgelöst, wenn als %Variable% angegeben ist. // Default Einstellung ist '.' für den lokalen Rechner // // Dieser Wert muss nur angegeben werden, wenn die Funktion itWatch Management Center // verwendet wird. // // Beispiel für itWatch Management Center liegt auf lokalem Rechner // Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig // DEvConServer = . // Beispiel für itWatch Management Center liegt auf Rechnername "itWatchPDC" // Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig // DEvConServer = itWatchPDC // // - - - - - - - - - - - - - // //DEvConBuffer: Gibt die Größe des lokalen Ereignispuffers an. Solange der DEvCon Service die Ereignisse // nicht an den angegebenen DEvCon Server liefern kann, werden die Ereignisse in diesen // Puffer geschrieben. // Defaultwert ist 1000 // // Beispiel für die Größe des lokalen Ereignispuffers: // Bitte hier gewünschten Wert angeben; ein Wert ist gültig DEvConBuffer = 1000 // // - - - - - - - - - - - - - // // DEvConUserID: Gibt an, ob die ID des angemeldeten Benutzers an das itWatch Managmeent Center (DCView) // übertragen wird // Mögliche Werte: ON|OFF // Default ist OFF, keine Übertragung // // Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers // Bitte hier gewünschten Wert angeben; ein Wert ist gültig DEvConUserID = ON // Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers // Bitte hier gewünschten Wert angeben; ein Wert ist gültig // DEvConUserID = OFF // // - - - - - - - - - - - - - // // EFXEnabled: Gibt an, ob die transparente Verschlüsselung im Hintergrund aktiv wird. // Mögliche Werte: ON|OFF // Default ist OFF, keine Verschlüsselung im Hintergrund // // Beispiel für eine aktive Hintergrundverschlüsselung/transparente Verschlüsselung // Bitte hier gewünschten Wert angeben; ein Wert ist gültig // EFXEnabled = ON // Beispiel für eine inaktive Hintergrundverschlüsselung/transparente Verschlüsselung // Bitte hier gewünschten Wert angeben; ein Wert ist gültig EFXEnabled = OFF // // - - - - - - - - - - - - - // // KMSService: An-/Abschalten des Key Management Service // Mögliche Werte: ON|OFF // // Beispiel für KMService wird für den Client aktiviert: // Bitte hier gewünschten Wert angeben; ein Wert ist gültig // KMSService = ON // Beispiel für KMService wird für den Client deaktiviert: KMSService = OFF // // - - - - - - - - - - - - - // // KMSServer: Gibt den Namen des Schlüsselverwaltungs-Servers an; auf dem der itWatch KM Server installiert wurde und // aktiv ist und für diesen Client das Key Management der PDWatch Company Key Verschlüsselung // verwaltet. // Default ist "." für LocalMachine // // Beispiel für itWatch KM Server = itWatchPDC // Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig // KMSServer = itWatchPDC // // -------------- Ende Konfigurationsdatei --------------------------------------------------------