G1. Конфигурационный файл Dr.Web Enterprise Server |
Конфигурационный файл Enterprise Сервера drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H5. Dr.Web Enterprise Server). При необходимости ручного редактирования конфигурационного файла Dr.Web Enterprise Server, выполните следующие действия: 1.Остановите Сервер (см. п. Запуск и останов Dr.Web Enterprise Server). 2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой - в контекстном меню Агента). 3.Внесите необходимые изменения в конфигурационный файл Сервера. 4.Запустите Сервер (см. п. Запуск и останов Dr.Web Enterprise Server). Формат конфигурационного файла Dr.Web Enterprise Server При описании формата файла конфигурации Сервера используется формальная грамматика, основанная на нотации РБНФ, подразумевающая следующие обозначения: ◆(...) — группа символов (фрагмент конфигурационного файла); ◆'...' — терминальный символ; ◆<...> — нетерминальный символ; ◆| - символ выбора одного из предложенных элементов; ◆(...)? - символ (или группа символов в скобках) слева от оператора является необязательной (может встретиться 0 либо 1 раз); ◆(...)* - символ (или группа символов в скобках) слева от оператора может повторяться произвольное число раз (а также может быть опущен); ◆(...)+ - символ (или группа символов в скобках) слева от оператора может встретиться 1 или более раз; ◆[...] - любой символ, попадающий в указанный диапазон; ◆точка в конце — спецсимвол, указывающий на завершение правила.
Конфигурационный файл имеет текстовый формат. Основными структурным элементом файла являются слова, разделенные разделителями — пробелами (\s), символами табуляции (\t), перевода каретки (\r), конца строки (\n), перевода формата (\f). Кроме того, словом считается последовательность символов, заключенная в прямые кавычки "...". В состав слова могут входить, не разрывая его, специальные последовательности из двух символов, начинающиеся с амперсанда (&). Они интерпретируются следующим образом: ◆&& — как сам символ &, ◆&r — символ перевода каретки, ◆&t — табуляция, ◆&n — символ перевода строки, ◆&v — вертикальная табуляция, ◆&f — перевод формата, ◆&b — возврат на шаг, ◆&e — знак равенства (=), ◆&l — вертикальная черта (|), ◆&s — пробел. Амперсанд (&), стоящий последним в строке, — то же, что и &n.
Комментарии начинаются с точки с запятой и продолжаются до конца строки. Настройки Сервера задаются в конфигурационном файле в виде инструкций, каждая из которых представляет собой параметр, состоящий из одного слова, за которым могут следовать его значения (одно или несколько слов). Ниже описываются возможные инструкции. Порядок следования инструкций в файле несущественен. В угловых скобках — значения параметров, задаваемые пользователем. ◆Name <имя> Определяет название (имя) Сервера, на которое он будет откликаться при поиске Сервера Агентом или Центром Управления. Значение по умолчанию — пустая строка ("") означает использование названия компьютера. ◆Threads <число> Число нитей Сервера, обслуживающих клиентов. По умолчанию — 5. Не следует изменять значение параметра без рекомендации службы поддержки. ◆DBPool <число> Число соединений базы данных с Сервером. Для Серверов ОС Windows и Серверов ОС UNIX - по умолчанию 2. Не следует изменять значение параметра без рекомендации службы поддержки. ◆MaximumAuthorizationQueue <число> Задает максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки. ◆Newbie <режим> Режим доступа новых станций, может принимать значения Open, Close или Approval (по умолчанию Approval). Подробнее см. п. Политика подключения новых станций. ◆UnAuthorizedToNewbie <режим> Режим может принимать значения либо Yes — это означает, что станции, не прошедшие авторизацию (например, в случае разрушения базы данных), будут автоматически переводиться в состояние новичков, либо No (по умолчанию), что означает нормальный режим работы. ◆WEBStatistics "Interval=<число> Server=<адрес_сервера> URL=<каталог> ID=<идент_клиента> User=<пользователь> Password=<пароль> Proxy=<прокси-сервер> ProxyUser=<польз_прокси> ProxyPassword=<пароль_прокси>" Описывается веб-сервер, на котором Enterprise Сервер будет публиковать свою статистику по найденным вирусам. Интервал публикации задается в минутах, по умолчанию 30. Адрес сервера по умолчанию stat.drweb.com:80 URL по умолчанию /update. ID — идентификатор клиента (по умолчанию вычисляется из пользовательского серверного ключа enterprise.key). Поля User и Password описывают авторизацию на веб-сервере, остальные — прокси-сервер и авторизация на нем. По умолчанию поля пусты (авторизация не требуется). Чтобы получить доступ к информации, хранящейся на сервере статистики, обращайтесь в службу поддержки. ◆Encryption <режим> Режим шифрования трафика. Разрешенные значения: Yes, No, Possible (по умолчанию Yes). Подробнее см. п. Использование шифрования и сжатия трафика. ◆Compression <режим> Режим сжатия трафика. Разрешенные значения: Yes, No, Possible (по умолчанию No). Подробнее см. п. Использование шифрования и сжатия трафика. ◆InstallAccess, AgentAccess и LinksAccess не отображаются в файле конфигурации, если флаг не установлен (см. п. Настройка конфигурации Dr.Web Enterprise Server). Если флаг установлен, отображаемые значения отключенных параметров "none”. Для подключенных параметров будут отображены заданные адреса. ◆Database <DRIVER> from <PATH> using <PARAMETERS> Определение базы данных. <DRIVER> — наименование драйвера базы, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры установления связи с сервером БД. Подробнее см. п. Настройка режима работы с БД.
◆Alert <DRIVER> from <PATH> using <PARAMETERS> Определение "оповещателя". <DRIVER> — наименование драйвера оповещателя, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры оповещателя. Подробнее см. п. Настройка оповещений.
◆transport <NAME> <STREAM> <DATAGRAM> Определение транспортных протоколов и привязка их к сетевым интерфейсам. <NAME> — имя Сервера, заданное как в инструкции name (см. выше), если задана пустая строка, берется из name. <STREAM> (например, tcp/), <DATAGRAM> (например, udp/) имеют формат, описанный в Приложении E. Спецификация сетевого адреса ◆Disable Message <сообщение> Запретить отправлять сообщения определенного типа, допустимые значения параметра — тип сообщения, полный перечень всех типов сообщений можно найти в каталоге templates. ◆Disable Protocol <протокол> Запретить использование одного из серверных протоколов, допустимые значения: AGENT, SERVER, INSTALL, CONSOLE. В конфигурационном файле по умолчанию имеется инструкция, запрещающая протокол SERVER. Подробнее см. п. Настройка конфигурации Dr.Web Enterprise Server.
◆Disable Plugin <модуль> Запретить использование дополнительных модулей Сервера, допустимое значение: WEBMIN. Подробнее см. п. Настройка конфигурации Dr.Web Enterprise Server. ◆ShowHostNames <значение> Разрешить показывать в протоколе доменные имена компьютеров вместо TCP-адреса. Возможные значения: Yes или No. ◆ReplaceNetBIOSNames <значение> Разрешить заменять NetBIOS-имена компьютеров DNS-именем. Возможные значения: Yes или No. ◆Параметры Organization, Department, Country, Province, City, Street, Floor, Room, Latitude и Longitude задают дополнительную информацию о географическом и корпоративном расположении станции. ◆TrackAgentJobs <значение> Разрешить записывать в БД результат выполнения заданий на станциях. Возможные значения: Yes или No. ◆TrackAgentStatus <значение> Разрешить вести учет изменений состояния станции и запись информации в БД. Возможные значения: Yes или No. ◆TrackVirusBases <значение> Разрешить вести учет состояния (состава, изменения) вирусных баз на станции и запись информации в БД. Возможные значения: Yes или No. ◆TrackAgentModules <значение> Разрешить записывать в БД информацию обо всех программных модулях антивируса Dr.Web, установленных на станциях. Возможные значения: Yes или No. ◆TrackAgentComponents <значение> Разрешить записывать в БД информацию обо всех антивирусных компонентах, установленных на станциях. Возможные значения: Yes или No. ◆KeepRunInformation <значение> Разрешить записывать в БД информацию о запуске и завершении работы компонентов Антивируса (Сканер, Мониторы и т.п.) на рабочих станциях. Возможные значения: Yes или No. ◆KeepInfections <значение> Разрешить запись в БД статистических данных об инфекциях, обнаруженных на рабочих станциях. Возможные значения: Yes или No. ◆KeepScanErrors <значение> Разрешить запись информации в БД обо всех ошибках при сканировании на рабочих станциях. Возможные значения: Yes или No. ◆KeepScanStatistics <значение> Разрешить запись в БД результатов сканирования на рабочих станциях. Возможные значения: Yes или No. ◆KeepInstallation <значение> Разрешить записывать в БД информацию об инсталляциях Агентов на рабочих станциях. Возможные значения: Yes или No. ◆Quarantine <значение> Разрешить запись состояния Карантина на станциях. Возможные значения: Yes или No. ◆UpdatesBandwidth <значение> Максимальная ширина полосы пропускания сетевого трафика в КБ при передаче обновлений между Сервером и Агентами. Значение 0 - полоса пропускания неограничена. ◆Audit <значение> Разрешить ведение журнала аудита операций администратора с Центром Управления и запись журнала в БД. Возможные значения: Yes или No. ◆AuditInternals <значение> Разрешить ведение журнала аудита внутренних операций Сервера и запись журнала в БД. Возможные значения: Yes или No. |