itwatch.itwess/CLIENT_DATA/custom/custom.cfg.template
DT Netsolution GmbH 1f9537199e add new cfg
2012-01-26 01:41:14 +01:00

288 lines
13 KiB
Plaintext
Executable File

// itWatch Endpoint Security - Konfigurationsdatei
// -------------------------------------------------
//
// Zur Verwendung bei einer Installation ohne Benutzerinteraktion
// und/oder Konfiguration ohne Benutzerinteraktion
//
// (c) itWatch GmbH - München 2011
//
// -------------------------------------------------
//
[Configuration]
//
// --------------- Policy festlegen ---------------
//
// POLICY: Gibt an, welche Policy Daten für den Client repliziert und aktiv werden.
// Beachten Sie bitte, dass hier nur der Policy Namen angegeben wird - ohne Zusatz ".dwd".
//
// Beispiel für Verwendung Policy Name "Standard":
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
Policy = standard
//
//-------------- Pfad für Erstinstallation und/oder Lokalem Betrieb (Standalone Inst) ------
//
// DEFAULTPOLICYPATH: Gibt an, aus welchem Verzeichnis die im Wert "POLICY" festgelegte Policy
// nach Erstinstallation oder bei lokalem Betrieb (Standalone Inst) gelesen wird.
// Die Policy muss als Datei im DEFAULTPOLICYPATH stehen; verwenden Sie hierzu
// die Funktion "Policy importieren" (mit Berechtigungen) in der itWatch Administration
// nachdem Sie die gewünschten Policy Einstellungen getroffen und die itWatch Berechtigungen (
// eingetellt haben.
// Stellen Sie sicher, dass über die Software Verteilung diese Datei mit ins
// entsprechende Verzeichnis während der Installation kopiert wird.
// Nach unserer Empfehlung sollte das Default Policy Verzeichnis immer lokal
// sein (kein Netzverzeichnis). Wenn Sie das Programmverzeichnis als Default Policy
// Verzeichnis wählen, ist auch sichergestellt, dass der Anwender die Policy Datei
// nicht manipulieren kann.
// Die Verwendung des DEFAULTPOLICYPATH stellt sicher, dass die gewünschte Policy
// sofort nach Reboot der Installation aktiv werden kann.
// Falls der Wert nicht angegeben wird, wird das itWatch Programmverzeichnis
// verwendet.
//
// Beispiele für die Verwendung des Default Policy Verzeichnisses:
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
// Abhängig vom verwendeten Betriebssystem den gültigen Pfad auswählen, bzw. entsprechend auskommentieren
// Pfadangabe für x86 Betriebssysteme
DefaultPolicyPath = C:\Programme\itWatch
// Pfadangabe für x64 Betriebssysteme
// DefaultPolicyPath = C:\Program Files (x86)\itWatch
//
// ---------- Replikationstyp festlegen -----------
//
// ReplicationType: Definiert den Replikationstyp.
// REGISTRY = Registry Replikation
// FTP = FTP Replikation
// DIR = Direcory/File Replikation. Server-Angabe wird nicht ausgewertet.
//
// Beispiel für Verwendung Registry Replikation:
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
ReplicationType = Registry
//
// --------- Replikationsmodus festlegen -----------
//
// REPLICATION: Definiert den Replikationsmodus.
// Mögliche Werte (und alle Kombinationen daraus):
// BOOT = Replikation erfolgt beim Systemstart zum Bootzeitpunkt
// Auswahl nur möglich für File Replikation;
// beachten Sie bitte, dass auf Netzlaufwerke gewöhnlich zu
// diesem Zeitpunkt nicht zugegriffen werden kann
// LOGON = Replikatin erfolgt bei Benutzeranmeldung
// CYCLE = Zyklisch, "RepCycle" gibt die Zykluszeit an
// Auswahl nicht möglich für FTP Replikation
// USER UNLOCK = Replikation erfolgt beim Entsperren der Arbeitsstation
//
// Beispiel für Replikation bei Benutzeranmeldung:
// Bitte hier gewünschten Wert eintragen; mehrere Werte sind möglich
// Replication = LOGON, CYCLE, USER UNLOCK
Replication = LOGON
//
// -------- Parameter für zyklische Replikation -----
//
// REPCYCLE: Definiert den Replikationszyklus in Minuten für automatische, zyklische Replikation
//
// Beispiel für einen Replikationszyklus von 2 Minuten:
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
RepCycle = 2
//
// -------- Parameter für Registry Replikation ------
//
// SERVER: Gibt den Replikationsserver an.
// * als Server konfiguriert den automatischen Modus mit Replikation gegen PDC/BDC.
// Dieser Wert ist nicht erforderlich für Dateireplikation/FTP.
//
// Beispiel für Server=lokaler Rechner (Lokale Installation/Standalone):
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
SERVER = .
// Beispiel für Server = itWatchPDC
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
// SERVER = itWatchPDC
//
// -------- Parameter für Datei Replikation ------
//
// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an.
// Nicht notwendig für REG Replikation
//
// Beispiel für Quellverzeichnis=lokaler Rechner
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//PolicyDir = .
//
// Beispiel für Quellverzeichnis=Netz
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//PolicyDir = \\servername\policies
//
// --------- Parameter für Replikation von FTP ------
//
// FTPPort: Definiert den FTPPort
//
// Beispiel für FTP Port 21:
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//FTPPort = 21
//
// - - - - - - - - - - - - -
//
// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an.
// Nicht notwendig für REG Replikation
//
// Beispiel für Quellverzeichnis=FTP Dir=Root
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//PolicyDir = .
// Beispiel für Quellverzeichnis=FTP Dir=SubDir
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//PolicyDir = policies
//
// - - - - - - - - - - - - -
//
// FTPACCOUNT: Gibt den Account für eine FTP Replikation an.
// Nicht notwendig für REGISTRY oder DIR Replikation
// Wenn FTP Replikationstyp gewählt ist und diese Angabe fehlt, wird der anonymus FTP Account verwendet.
//
// Beispiel für FTP Account "TU001":
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
//FTPACCOUNT = TU001
//
// - - - - - - - - - - - - -
//
// FTPPASSWORD: Gibt das Passwort für den FTP Account an
// Angabe in Klartext erforderlich FTP Replikation
//
// Beispiel für FTP Passwort:
// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig
//FTPASSWORD = TEST
//
// --------- Administrationsserver festlegen ---------------------------
//
// PolicyRepository: Legt fest, wo der Datenbestand (Admin Server) liegt,
// mit dem die itWatch Administration arbeitet.
// Nur erforderlich für die Administrationskomponente.
//
// Beispiel für itWatch wird verbunden mit lokaler Rechner:
// Bitte hier gewünschten Wert (Rechner Name) eingeben. Ein Wert ist gültig.
PolicyRepository = .
// Beispiel für itWatch Administration wird verbunden mit Windows Server "PDCmyDomain":
// Bitte hier gewünschtn Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
// PolicyRepository = PDCmyDomain
//
// --------- Ereignisbehandlung festlegen ------------------------------
//
// LOGLEVEL: Legt den Detaillierungsgrad der Protokollierung fest.
// Mögliche Werte:
// NONE (oder leer) = keine Meldungen (Stufe 0)
// ERROR = Fehlermeldungen (Stufe 1)
// ERROR, WARNING, INFORMATION = Fehlermeldungen, Warnhinweise und Informationen (Stufe 2)
// DETAILED = vollständige, detaillierte Protokollierung (Stufe 3)
//
// Beispiel für Protokollierung von Fehlermeldungen; Logeinträge der ausgewählten Stufen 0 - 3 werden in
// eine Datei "itWESSLog.csv" geschrieben, die sich in Windows XP im Verzeichnis
// z.B. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itWatch\Logs" befindet.
// Dort jeweils in einem Unterverzeichnis mit dem Datum des letzten Starts des Loggings.
// In Microsoft Vista oder windows 7 ist die Datei in %ProgramData%\itWatch\Logs zu finden.
//
// Bitte hier gewünschten Wert vorgeben:
LogLevel = Error
// Beispiel für eine geringe Protokollierung (Stufe 1).
// LogLevel = NONE
// Beispiel für keine Protokollierung (Stufe 0)
// LogLevel = ERROR, WARNING, INFORMATION
// Beispiel für Stufe 2
// LogLevel = DETAILED
// Beispiel für eine sehr umfangreiche Protokollierung (Stufe 3)
//
// -------- DEvCon Konfiguration ---------------------------------------
//
// DEvConService: An-/Abschalten des DEvCon Services für den Client
// Mögliche Werte: ON|OFF
// DEvConService=ON (Aktierung)
// DEvConService=OFF (Deaktivierung)
// Beachten Sie bitte, dass "DEvConService = ON" erforderlich ist, wenn Sie von
// Ereignisfiltern an Ihrer Policy Gebrauch machen wollen, oder die transparente
// Verschlüsselung im Hintergrund aktiviert werden soll
//
// Beispiel für DEvCon Service wird für den Client aktiviert:
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
DEvConService = ON
// Beispiel für DEvCon Service wird für den Client deaktiviert:
// DEvConService = OFF
//
// ------- Parameter für DEvCon Konfiguration ---------------------------
//
// DEvConServer: Gibt den Namen des Servers an, auf dem das itWatch Management Center (DCView)
// installiert und aktiviert wurde und für diesen Client Ereignisse entgegennehmen
// soll.
// Dieser Client muss dazu in der für ihn gültigen Policy Ereignisfilter
// mit Aktion ausführen "Ereignisse an DEvCon melden" aktiviert haben.
//
// Environmentvariablen werden aufgelöst, wenn als %Variable% angegeben ist.
// Default Einstellung ist '.' für den lokalen Rechner
//
// Dieser Wert muss nur angegeben werden, wenn die Funktion itWatch Management Center
// verwendet wird.
//
// Beispiel für itWatch Management Center liegt auf lokalem Rechner
// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig
// DEvConServer = .
// Beispiel für itWatch Management Center liegt auf Rechnername "itWatchPDC"
// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig
// DEvConServer = itWatchPDC
//
// - - - - - - - - - - - - -
//
//DEvConBuffer: Gibt die Größe des lokalen Ereignispuffers an. Solange der DEvCon Service die Ereignisse
// nicht an den angegebenen DEvCon Server liefern kann, werden die Ereignisse in diesen
// Puffer geschrieben.
// Defaultwert ist 1000
//
// Beispiel für die Größe des lokalen Ereignispuffers:
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
DEvConBuffer = 1000
//
// - - - - - - - - - - - - -
//
// DEvConUserID: Gibt an, ob die ID des angemeldeten Benutzers an das itWatch Managmeent Center (DCView)
// übertragen wird
// Mögliche Werte: ON|OFF
// Default ist OFF, keine Übertragung
//
// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
DEvConUserID = ON
// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
// DEvConUserID = OFF
//
// - - - - - - - - - - - - -
//
// EFXEnabled: Gibt an, ob die transparente Verschlüsselung im Hintergrund aktiv wird.
// Mögliche Werte: ON|OFF
// Default ist OFF, keine Verschlüsselung im Hintergrund
//
// Beispiel für eine aktive Hintergrundverschlüsselung/transparente Verschlüsselung
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
// EFXEnabled = ON
// Beispiel für eine inaktive Hintergrundverschlüsselung/transparente Verschlüsselung
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
EFXEnabled = OFF
//
// - - - - - - - - - - - - -
//
// KMSService: An-/Abschalten des Key Management Service
// Mögliche Werte: ON|OFF
//
// Beispiel für KMService wird für den Client aktiviert:
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
// KMSService = ON
// Beispiel für KMService wird für den Client deaktiviert:
KMSService = OFF
//
// - - - - - - - - - - - - -
//
// KMSServer: Gibt den Namen des Schlüsselverwaltungs-Servers an; auf dem der itWatch KM Server installiert wurde und
// aktiv ist und für diesen Client das Key Management der PDWatch Company Key Verschlüsselung
// verwaltet.
// Default ist "." für LocalMachine
//
// Beispiel für itWatch KM Server = itWatchPDC
// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig
// KMSServer = itWatchPDC
//
// -------------- Ende Konfigurationsdatei --------------------------------------------------------