組み込みの CDR ソリューションで高度な機能を構成する方法

ログレベルの変更

CDRソリューションのロギングレベルを変更することが可能です。 デフォルトのログレベルは Debug です。

これを行うには、CDRサーバー上で C:\Program Files\Votiro\SDS Web Service\Config に移動し、 logs.xml ファイルを変更します。

すべての設定(たとえば、LogLevel、MaxFileSize、NumberOfBackupsなど)はこのファイルで定義されています。そしてこれを更新することができます。

これらの設定は、各サニタイズノードで有効です。 APIとSNMCのログも同様です。

logs.xmlで設定を更新したら、CDRサーバーでSNMCおよびAPIサービスを再起動する必要があります。

使用するウイルス対策の定義

v8.3の時点で、AVライセンスが存在する場合、3つのAVエンジンを使用できます:ESET、Avira および Windows Defender。デフォルトでは、それらはすべて連続して使用されます。使用するAVエンジンを手動で定義するには、"C:\Program Files\Votiro\Votiro.Malware.Scanner\Config\scanner.xml" に移動し、不要なウイルス対策エンジンを false に設定します。

IsActivated="false"

HTTPS (SSL) を有効にする

SSL証明書は、ブラウザとサーバー間のセキュリティで保護された暗号化接続を確立するために使用されます。SSL証明書は、サーバーとHTTPSを使用してCDRに接続するすべてのブラウザにインストールする必要があります。ファイル makecert.exe を使用するには、CDRサーバーの管理者特権とWindows SDKへのアクセス権が必要です。このプロセスでは、SSL証明書の生成とインストールが含まれます。既にSSL証明書をお持ちの場合は、step2に進みます。

  1. CDRサーバーに証明書を作成してインストールします。

  • 次のコマンドを発行して、ルート証明書を作成します。

    makecert.exe -sk RootCA -sky signature -pe -n CN=<MachineHostName> -r -sr LocalMachine -ss Root <RootCertName>.cer

  • サーバー証明書を作成:

    makecert.exe -sk server -sky exchange -pe-n CN=<CDRServerIpAddress> -ir LocalMachine -isRoot -ic <RootCertName>.cer -sr LocalMachine -ss My <CertName>.cer

  • Windows証明書の一覧を参照し、個人パスの下に新しい有効な証明書が存在することを確認します。

  • サーバー証明書のサムプリントを [詳細] > [サムプリント] の下にコピーします。

  • 次のコマンドを使用して、サーバー証明書をSSLポート(デフォルト:443)にバインドします。

    netsh http add sslcert ipport=0.0.0.0:443 certhash=<thumbprint> appid={b6445322-3509-4d0f-8b4b-0a12eeadaed0}
  1. Votiro.Sanitization.API および Votiro.SNMC Windowsサービスを再起動します。
  2. https://CDRServerIPAddress/SDSService/v3 を参照します。証明書の警告または検証の問題がないことを確認します。

大きなファイルをダウンロードする

Shieldの組み込み CDR ソリューションでは、ファイルサイズの既知の制限があります。サニタイズに使用できる最大サイズは 2.1 GB です。

大きなファイルを許可するには、次の手順を実行します。

  1. C:\Program Files\Votiro\SDS Web Service に行きます。
  2. SdsApiService.exe.config ファイルを編集します。 maxReceivedMessageSize の下の WEBHttpBinding_ISdsWebServiceWEBSecureHttpBinding_ISdsWebService を目的のサイズ(バイト単位)に増やします。
  3. C:\Program Files\Votiro\SDS Web Service\config に行きます。
  4. machine.xml ファイルを編集します。 SystemSettings の下に、 ステップ2で入力したものと同じ値で、 MaxInProcessSizeInBytes=”nnnnnnn” を追加します。
  5. Votiro.Sanitization.APIVotiro.SNMC 両方のサービスを再起動します。

ユーザに表示されるメッセージを更新する

アーカイブファイルでは、CDRプロセスによってダウンロードされたファイルからコンテンツが削除されるか、またはファイル全体が(ポリシーで定義されているように)ブロックされると、そのファイルがブロックされたことをユーザーに通知するpdfドキュメントに置き換えられます。 Votiroサーバーにある辞書テンプレートを更新することで、ユーザーに表示されるメッセージを変更することができます。

辞書テンプレートは、C:\Program files\Votiro\SDS Web Service\Templates\Blocked にあります。

辞書テンプレートを更新したら、CDRサーバーでSNMCおよびAPIサービスを再起動する必要があります。