288 lines
13 KiB
Plaintext
Executable File
288 lines
13 KiB
Plaintext
Executable File
// itWatch Endpoint Security - Konfigurationsdatei
|
|
// -------------------------------------------------
|
|
//
|
|
// Zur Verwendung bei einer Installation ohne Benutzerinteraktion
|
|
// und/oder Konfiguration ohne Benutzerinteraktion
|
|
//
|
|
// (c) itWatch GmbH - München 2011
|
|
//
|
|
// -------------------------------------------------
|
|
//
|
|
[Configuration]
|
|
//
|
|
// --------------- Policy festlegen ---------------
|
|
//
|
|
// POLICY: Gibt an, welche Policy Daten für den Client repliziert und aktiv werden.
|
|
// Beachten Sie bitte, dass hier nur der Policy Namen angegeben wird - ohne Zusatz ".dwd".
|
|
//
|
|
// Beispiel für Verwendung Policy Name "Standard":
|
|
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
|
|
Policy = standard
|
|
//
|
|
//-------------- Pfad für Erstinstallation und/oder Lokalem Betrieb (Standalone Inst) ------
|
|
//
|
|
// DEFAULTPOLICYPATH: Gibt an, aus welchem Verzeichnis die im Wert "POLICY" festgelegte Policy
|
|
// nach Erstinstallation oder bei lokalem Betrieb (Standalone Inst) gelesen wird.
|
|
// Die Policy muss als Datei im DEFAULTPOLICYPATH stehen; verwenden Sie hierzu
|
|
// die Funktion "Policy importieren" (mit Berechtigungen) in der itWatch Administration
|
|
// nachdem Sie die gewünschten Policy Einstellungen getroffen und die itWatch Berechtigungen (
|
|
// eingetellt haben.
|
|
// Stellen Sie sicher, dass über die Software Verteilung diese Datei mit ins
|
|
// entsprechende Verzeichnis während der Installation kopiert wird.
|
|
// Nach unserer Empfehlung sollte das Default Policy Verzeichnis immer lokal
|
|
// sein (kein Netzverzeichnis). Wenn Sie das Programmverzeichnis als Default Policy
|
|
// Verzeichnis wählen, ist auch sichergestellt, dass der Anwender die Policy Datei
|
|
// nicht manipulieren kann.
|
|
// Die Verwendung des DEFAULTPOLICYPATH stellt sicher, dass die gewünschte Policy
|
|
// sofort nach Reboot der Installation aktiv werden kann.
|
|
// Falls der Wert nicht angegeben wird, wird das itWatch Programmverzeichnis
|
|
// verwendet.
|
|
//
|
|
// Beispiele für die Verwendung des Default Policy Verzeichnisses:
|
|
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
|
|
// Abhängig vom verwendeten Betriebssystem den gültigen Pfad auswählen, bzw. entsprechend auskommentieren
|
|
// Pfadangabe für x86 Betriebssysteme
|
|
DefaultPolicyPath = C:\Programme\itWatch
|
|
// Pfadangabe für x64 Betriebssysteme
|
|
// DefaultPolicyPath = C:\Program Files (x86)\itWatch
|
|
//
|
|
// ---------- Replikationstyp festlegen -----------
|
|
//
|
|
// ReplicationType: Definiert den Replikationstyp.
|
|
// REGISTRY = Registry Replikation
|
|
// FTP = FTP Replikation
|
|
// DIR = Direcory/File Replikation. Server-Angabe wird nicht ausgewertet.
|
|
//
|
|
// Beispiel für Verwendung Registry Replikation:
|
|
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
|
|
ReplicationType = Registry
|
|
//
|
|
// --------- Replikationsmodus festlegen -----------
|
|
//
|
|
// REPLICATION: Definiert den Replikationsmodus.
|
|
// Mögliche Werte (und alle Kombinationen daraus):
|
|
// BOOT = Replikation erfolgt beim Systemstart zum Bootzeitpunkt
|
|
// Auswahl nur möglich für File Replikation;
|
|
// beachten Sie bitte, dass auf Netzlaufwerke gewöhnlich zu
|
|
// diesem Zeitpunkt nicht zugegriffen werden kann
|
|
// LOGON = Replikatin erfolgt bei Benutzeranmeldung
|
|
// CYCLE = Zyklisch, "RepCycle" gibt die Zykluszeit an
|
|
// Auswahl nicht möglich für FTP Replikation
|
|
// USER UNLOCK = Replikation erfolgt beim Entsperren der Arbeitsstation
|
|
//
|
|
// Beispiel für Replikation bei Benutzeranmeldung:
|
|
// Bitte hier gewünschten Wert eintragen; mehrere Werte sind möglich
|
|
// Replication = LOGON, CYCLE, USER UNLOCK
|
|
Replication = LOGON
|
|
//
|
|
// -------- Parameter für zyklische Replikation -----
|
|
//
|
|
// REPCYCLE: Definiert den Replikationszyklus in Minuten für automatische, zyklische Replikation
|
|
//
|
|
// Beispiel für einen Replikationszyklus von 2 Minuten:
|
|
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
|
|
RepCycle = 2
|
|
//
|
|
// -------- Parameter für Registry Replikation ------
|
|
//
|
|
// SERVER: Gibt den Replikationsserver an.
|
|
// * als Server konfiguriert den automatischen Modus mit Replikation gegen PDC/BDC.
|
|
// Dieser Wert ist nicht erforderlich für Dateireplikation/FTP.
|
|
//
|
|
// Beispiel für Server=lokaler Rechner (Lokale Installation/Standalone):
|
|
// Bitte hier gewünschten Wert eintragen; ein Wert ist gültig
|
|
SERVER = .
|
|
// Beispiel für Server = itWatchPDC
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
// SERVER = itWatchPDC
|
|
//
|
|
// -------- Parameter für Datei Replikation ------
|
|
//
|
|
// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an.
|
|
// Nicht notwendig für REG Replikation
|
|
//
|
|
// Beispiel für Quellverzeichnis=lokaler Rechner
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//PolicyDir = .
|
|
//
|
|
// Beispiel für Quellverzeichnis=Netz
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//PolicyDir = \\servername\policies
|
|
//
|
|
// --------- Parameter für Replikation von FTP ------
|
|
//
|
|
// FTPPort: Definiert den FTPPort
|
|
//
|
|
// Beispiel für FTP Port 21:
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//FTPPort = 21
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// POLICYDIR: Gibt für DIR- und FTP- Replikation das Quellverzeichnis der Policy Datei an.
|
|
// Nicht notwendig für REG Replikation
|
|
//
|
|
// Beispiel für Quellverzeichnis=FTP Dir=Root
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//PolicyDir = .
|
|
// Beispiel für Quellverzeichnis=FTP Dir=SubDir
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//PolicyDir = policies
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// FTPACCOUNT: Gibt den Account für eine FTP Replikation an.
|
|
// Nicht notwendig für REGISTRY oder DIR Replikation
|
|
// Wenn FTP Replikationstyp gewählt ist und diese Angabe fehlt, wird der anonymus FTP Account verwendet.
|
|
//
|
|
// Beispiel für FTP Account "TU001":
|
|
// Bitte hier gewünschten Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//FTPACCOUNT = TU001
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// FTPPASSWORD: Gibt das Passwort für den FTP Account an
|
|
// Angabe in Klartext erforderlich FTP Replikation
|
|
//
|
|
// Beispiel für FTP Passwort:
|
|
// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
//FTPASSWORD = TEST
|
|
//
|
|
// --------- Administrationsserver festlegen ---------------------------
|
|
//
|
|
// PolicyRepository: Legt fest, wo der Datenbestand (Admin Server) liegt,
|
|
// mit dem die itWatch Administration arbeitet.
|
|
// Nur erforderlich für die Administrationskomponente.
|
|
//
|
|
// Beispiel für itWatch wird verbunden mit lokaler Rechner:
|
|
// Bitte hier gewünschten Wert (Rechner Name) eingeben. Ein Wert ist gültig.
|
|
PolicyRepository = .
|
|
// Beispiel für itWatch Administration wird verbunden mit Windows Server "PDCmyDomain":
|
|
// Bitte hier gewünschtn Wert eintragen und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
// PolicyRepository = PDCmyDomain
|
|
//
|
|
// --------- Ereignisbehandlung festlegen ------------------------------
|
|
//
|
|
// LOGLEVEL: Legt den Detaillierungsgrad der Protokollierung fest.
|
|
// Mögliche Werte:
|
|
// NONE (oder leer) = keine Meldungen (Stufe 0)
|
|
// ERROR = Fehlermeldungen (Stufe 1)
|
|
// ERROR, WARNING, INFORMATION = Fehlermeldungen, Warnhinweise und Informationen (Stufe 2)
|
|
// DETAILED = vollständige, detaillierte Protokollierung (Stufe 3)
|
|
//
|
|
// Beispiel für Protokollierung von Fehlermeldungen; Logeinträge der ausgewählten Stufen 0 - 3 werden in
|
|
// eine Datei "itWESSLog.csv" geschrieben, die sich in Windows XP im Verzeichnis
|
|
// z.B. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itWatch\Logs" befindet.
|
|
// Dort jeweils in einem Unterverzeichnis mit dem Datum des letzten Starts des Loggings.
|
|
// In Microsoft Vista oder windows 7 ist die Datei in %ProgramData%\itWatch\Logs zu finden.
|
|
//
|
|
// Bitte hier gewünschten Wert vorgeben:
|
|
LogLevel = Error
|
|
// Beispiel für eine geringe Protokollierung (Stufe 1).
|
|
// LogLevel = NONE
|
|
// Beispiel für keine Protokollierung (Stufe 0)
|
|
// LogLevel = ERROR, WARNING, INFORMATION
|
|
// Beispiel für Stufe 2
|
|
// LogLevel = DETAILED
|
|
// Beispiel für eine sehr umfangreiche Protokollierung (Stufe 3)
|
|
//
|
|
// -------- DEvCon Konfiguration ---------------------------------------
|
|
//
|
|
// DEvConService: An-/Abschalten des DEvCon Services für den Client
|
|
// Mögliche Werte: ON|OFF
|
|
// DEvConService=ON (Aktierung)
|
|
// DEvConService=OFF (Deaktivierung)
|
|
// Beachten Sie bitte, dass "DEvConService = ON" erforderlich ist, wenn Sie von
|
|
// Ereignisfiltern an Ihrer Policy Gebrauch machen wollen, oder die transparente
|
|
// Verschlüsselung im Hintergrund aktiviert werden soll
|
|
//
|
|
// Beispiel für DEvCon Service wird für den Client aktiviert:
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
DEvConService = ON
|
|
// Beispiel für DEvCon Service wird für den Client deaktiviert:
|
|
// DEvConService = OFF
|
|
//
|
|
// ------- Parameter für DEvCon Konfiguration ---------------------------
|
|
//
|
|
// DEvConServer: Gibt den Namen des Servers an, auf dem das itWatch Management Center (DCView)
|
|
// installiert und aktiviert wurde und für diesen Client Ereignisse entgegennehmen
|
|
// soll.
|
|
// Dieser Client muss dazu in der für ihn gültigen Policy Ereignisfilter
|
|
// mit Aktion ausführen "Ereignisse an DEvCon melden" aktiviert haben.
|
|
//
|
|
// Environmentvariablen werden aufgelöst, wenn als %Variable% angegeben ist.
|
|
// Default Einstellung ist '.' für den lokalen Rechner
|
|
//
|
|
// Dieser Wert muss nur angegeben werden, wenn die Funktion itWatch Management Center
|
|
// verwendet wird.
|
|
//
|
|
// Beispiel für itWatch Management Center liegt auf lokalem Rechner
|
|
// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
// DEvConServer = .
|
|
// Beispiel für itWatch Management Center liegt auf Rechnername "itWatchPDC"
|
|
// Bitte hier gewünschten Wert angeben und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
// DEvConServer = itWatchPDC
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
//DEvConBuffer: Gibt die Größe des lokalen Ereignispuffers an. Solange der DEvCon Service die Ereignisse
|
|
// nicht an den angegebenen DEvCon Server liefern kann, werden die Ereignisse in diesen
|
|
// Puffer geschrieben.
|
|
// Defaultwert ist 1000
|
|
//
|
|
// Beispiel für die Größe des lokalen Ereignispuffers:
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
DEvConBuffer = 1000
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// DEvConUserID: Gibt an, ob die ID des angemeldeten Benutzers an das itWatch Managmeent Center (DCView)
|
|
// übertragen wird
|
|
// Mögliche Werte: ON|OFF
|
|
// Default ist OFF, keine Übertragung
|
|
//
|
|
// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
DEvConUserID = ON
|
|
// Beispiel für das Einschalten der Übertragung der ID des angemeldeten Benutzers
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
// DEvConUserID = OFF
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// EFXEnabled: Gibt an, ob die transparente Verschlüsselung im Hintergrund aktiv wird.
|
|
// Mögliche Werte: ON|OFF
|
|
// Default ist OFF, keine Verschlüsselung im Hintergrund
|
|
//
|
|
// Beispiel für eine aktive Hintergrundverschlüsselung/transparente Verschlüsselung
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
// EFXEnabled = ON
|
|
// Beispiel für eine inaktive Hintergrundverschlüsselung/transparente Verschlüsselung
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
EFXEnabled = OFF
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// KMSService: An-/Abschalten des Key Management Service
|
|
// Mögliche Werte: ON|OFF
|
|
//
|
|
// Beispiel für KMService wird für den Client aktiviert:
|
|
// Bitte hier gewünschten Wert angeben; ein Wert ist gültig
|
|
// KMSService = ON
|
|
// Beispiel für KMService wird für den Client deaktiviert:
|
|
KMSService = OFF
|
|
//
|
|
// - - - - - - - - - - - - -
|
|
//
|
|
// KMSServer: Gibt den Namen des Schlüsselverwaltungs-Servers an; auf dem der itWatch KM Server installiert wurde und
|
|
// aktiv ist und für diesen Client das Key Management der PDWatch Company Key Verschlüsselung
|
|
// verwaltet.
|
|
// Default ist "." für LocalMachine
|
|
//
|
|
// Beispiel für itWatch KM Server = itWatchPDC
|
|
// Bitte hier gewünschten Wert eingeben und Auskommentierung (//) entfernen; ein Wert ist gültig
|
|
// KMSServer = itWatchPDC
|
|
//
|
|
// -------------- Ende Konfigurationsdatei --------------------------------------------------------
|
|
|