Конфигурационный файл Enterprise Сервера drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H5. Dr.Web Enterprise Server).
При необходимости ручного редактирования конфигурационного файла Dr.Web Enterprise Server, выполните следующие действия:
1.Остановите Сервер (см. п. Запуск и останов Dr.Web Enterprise Server).
2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой - в контекстном меню Агента).
3.Внесите необходимые изменения в конфигурационный файл Сервера.
4.Запустите Сервер (см. п. Запуск и останов Dr.Web Enterprise Server).
Формат конфигурационного файла Dr.Web Enterprise Server
При описании формата файла конфигурации Сервера используется формальная грамматика, основанная на нотации РБНФ, подразумевающая следующие обозначения:
◆(...) — группа символов (фрагмент конфигурационного файла);
◆'...' — терминальный символ;
◆<...> — нетерминальный символ;
◆| - символ выбора одного из предложенных элементов;
◆(...)? - символ (или группа символов в скобках) слева от оператора является необязательной (может встретиться 0 либо 1 раз);
◆(...)* - символ (или группа символов в скобках) слева от оператора может повторяться произвольное число раз (а также может быть опущен);
◆(...)+ - символ (или группа символов в скобках) слева от оператора может встретиться 1 или более раз;
◆[...] - любой символ, попадающий в указанный диапазон;
◆точка в конце — спецсимвол, указывающий на завершение правила.
Формат конфигурационного файла Сервера:
<инструкция> := (<параметр> '"'<значение>'"')? (';'<комментарий>)?. <параметр> := <слово>. <значение> := (<слово> <разделитель>*)*. <слово> := ([a-zA-Z] | [0-9] | <спецсимвол>)+. <спецсимвол> := '&&' | '&r' | '&t' | '&n' | '&v' | '&f' | '&b' | '&e' | '&l' | '&s'. <разделитель> := \s | \t | \r | \n | \f. |
Конфигурационный файл имеет текстовый формат. Основными структурным элементом файла являются слова, разделенные разделителями — пробелами (\s), символами табуляции (\t), перевода каретки (\r), конца строки (\n), перевода формата (\f). Кроме того, словом считается последовательность символов, заключенная в прямые кавычки "...".
В состав слова могут входить, не разрывая его, специальные последовательности из двух символов, начинающиеся с амперсанда (&). Они интерпретируются следующим образом:
◆&& — как сам символ &,
◆&r — символ перевода каретки,
◆&t — табуляция,
◆&n — символ перевода строки,
◆&v — вертикальная табуляция,
◆&f — перевод формата,
◆&b — возврат на шаг,
◆&e — знак равенства (=),
◆&l — вертикальная черта (|),
◆&s — пробел.
Амперсанд (&), стоящий последним в строке, — то же, что и &n.
|
Таким образом, обычный амперсанд (неиспользуемый для целей задания специальной последовательности) должен удваиваться. |
Комментарии начинаются с точки с запятой и продолжаются до конца строки.
Настройки Сервера задаются в конфигурационном файле в виде инструкций, каждая из которых представляет собой параметр, состоящий из одного слова, за которым могут следовать его значения (одно или несколько слов).
Ниже описываются возможные инструкции. Порядок следования инструкций в файле несущественен. В угловых скобках — значения параметров, задаваемые пользователем.
◆Name <имя>
Определяет название (имя) Сервера, на которое он будет откликаться при поиске Сервера Агентом или Центром Управления. Значение по умолчанию — пустая строка ("") означает использование названия компьютера.
◆Threads <число>
Число нитей Сервера, обслуживающих клиентов. По умолчанию — 5. Не следует изменять значение параметра без рекомендации службы поддержки.
◆DBPool <число>
Число соединений базы данных с Сервером. Для Серверов ОС Windows и Серверов ОС UNIX - по умолчанию 2. Не следует изменять значение параметра без рекомендации службы поддержки.
◆MaximumAuthorizationQueue <число>
Задает максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки.
◆Newbie <режим>
Режим доступа новых станций, может принимать значения Open, Close или Approval (по умолчанию Approval). Подробнее см. п. Политика подключения новых станций.
◆UnAuthorizedToNewbie <режим>
Режим может принимать значения либо Yes — это означает, что станции, не прошедшие авторизацию (например, в случае разрушения базы данных), будут автоматически переводиться в состояние новичков, либо No (по умолчанию), что означает нормальный режим работы.
◆WEBStatistics "Interval=<число>
Server=<адрес_сервера>
URL=<каталог>
ID=<идент_клиента>
User=<пользователь>
Password=<пароль>
Proxy=<прокси-сервер>
ProxyUser=<польз_прокси>
ProxyPassword=<пароль_прокси>"
Описывается веб-сервер, на котором Enterprise Сервер будет публиковать свою статистику по найденным вирусам.
Интервал публикации задается в минутах, по умолчанию 30.
Адрес сервера по умолчанию stat.drweb.com:80
URL по умолчанию /update.
ID — идентификатор клиента (по умолчанию вычисляется из пользовательского серверного ключа enterprise.key).
Поля User и Password описывают авторизацию на веб-сервере, остальные — прокси-сервер и авторизация на нем. По умолчанию поля пусты (авторизация не требуется).
Чтобы получить доступ к информации, хранящейся на сервере статистики, обращайтесь в службу поддержки.
◆Encryption <режим>
Режим шифрования трафика. Разрешенные значения: Yes, No, Possible (по умолчанию Yes). Подробнее см. п. Использование шифрования и сжатия трафика.
◆Compression <режим>
Режим сжатия трафика. Разрешенные значения: Yes, No, Possible (по умолчанию No). Подробнее см. п. Использование шифрования и сжатия трафика.
◆InstallAccess, AgentAccess и LinksAccess не отображаются в файле конфигурации, если флаг Использовать этот список доступа не установлен (см. п. Настройка конфигурации Dr.Web Enterprise Server). Если флаг установлен, отображаемые значения отключенных параметров "none”. Для подключенных параметров будут отображены заданные адреса.
◆Database <DRIVER> from <PATH> using <PARAMETERS>
Определение базы данных. <DRIVER> — наименование драйвера базы, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры установления связи с сервером БД. Подробнее см. п. Настройка режима работы с БД.
|
Данная инструкция может использоваться в конфигурационном файле только однократно. |
◆Alert <DRIVER> from <PATH> using <PARAMETERS>
Определение "оповещателя". <DRIVER> — наименование драйвера оповещателя, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры оповещателя. Подробнее см. п. Настройка оповещений.
|
Данная инструкция может использоваться в конфигурационном файле только однократно.
В данной и следующей инструкции параметры в поле using разделяются пробелами. Название параметра отделяется от значения знаком равенства (=), который не должен быть окружен пробелами. Если параметр может иметь более одного значения, они отделяются друг от друга вертикальной чертой (|). Если в значении параметра встречаются знак равенства, вертикальная черта или пробел, они заменяются на последовательности &&e, &&l, &&s соответственно. |
◆transport <NAME> <STREAM> <DATAGRAM>
Определение транспортных протоколов и привязка их к сетевым интерфейсам. <NAME> — имя Сервера, заданное как в инструкции name (см. выше), если задана пустая строка, берется из name. <STREAM> (например, tcp/), <DATAGRAM> (например, udp/) имеют формат, описанный в Приложении E. Спецификация сетевого адреса
◆Disable Message <сообщение>
Запретить отправлять сообщения определенного типа, допустимые значения параметра — тип сообщения, полный перечень всех типов сообщений можно найти в каталоге templates.
◆Disable Protocol <протокол>
Запретить использование одного из серверных протоколов, допустимые значения: AGENT, SERVER, INSTALL, CONSOLE. В конфигурационном файле по умолчанию имеется инструкция, запрещающая протокол SERVER. Подробнее см. п. Настройка конфигурации Dr.Web Enterprise Server.
|
Запрещение ненужных протоколов экономит ресурсы системы. |
◆Disable Plugin <модуль>
Запретить использование дополнительных модулей Сервера, допустимое значение: WEBMIN. Подробнее см. п. Настройка конфигурации Dr.Web Enterprise Server.
◆ShowHostNames <значение>
Разрешить показывать в протоколе доменные имена компьютеров вместо TCP-адреса. Возможные значения: Yes или No.
◆ReplaceNetBIOSNames <значение>
Разрешить заменять NetBIOS-имена компьютеров DNS-именем. Возможные значения: Yes или No.
◆Параметры Organization, Department, Country, Province, City, Street, Floor, Room, Latitude и Longitude задают дополнительную информацию о географическом и корпоративном расположении станции.
◆TrackAgentJobs <значение>
Разрешить записывать в БД результат выполнения заданий на станциях. Возможные значения: Yes или No.
◆TrackAgentStatus <значение>
Разрешить вести учет изменений состояния станции и запись информации в БД. Возможные значения: Yes или No.
◆TrackVirusBases <значение>
Разрешить вести учет состояния (состава, изменения) вирусных баз на станции и запись информации в БД. Возможные значения: Yes или No.
◆TrackAgentModules <значение>
Разрешить записывать в БД информацию обо всех программных модулях антивируса Dr.Web, установленных на станциях. Возможные значения: Yes или No.
◆TrackAgentComponents <значение>
Разрешить записывать в БД информацию обо всех антивирусных компонентах, установленных на станциях. Возможные значения: Yes или No.
◆KeepRunInformation <значение>
Разрешить записывать в БД информацию о запуске и завершении работы компонентов Антивируса (Сканер, Мониторы и т.п.) на рабочих станциях. Возможные значения: Yes или No.
◆KeepInfections <значение>
Разрешить запись в БД статистических данных об инфекциях, обнаруженных на рабочих станциях. Возможные значения: Yes или No.
◆KeepScanErrors <значение>
Разрешить запись информации в БД обо всех ошибках при сканировании на рабочих станциях. Возможные значения: Yes или No.
◆KeepScanStatistics <значение>
Разрешить запись в БД результатов сканирования на рабочих станциях. Возможные значения: Yes или No.
◆KeepInstallation <значение>
Разрешить записывать в БД информацию об инсталляциях Агентов на рабочих станциях. Возможные значения: Yes или No.
◆Quarantine <значение>
Разрешить запись состояния Карантина на станциях. Возможные значения: Yes или No.
◆UpdatesBandwidth <значение>
Максимальная ширина полосы пропускания сетевого трафика в КБ при передаче обновлений между Сервером и Агентами. Значение 0 - полоса пропускания неограничена.
◆Audit <значение>
Разрешить ведение журнала аудита операций администратора с Центром Управления и запись журнала в БД. Возможные значения: Yes или No.
◆AuditInternals <значение>
Разрешить ведение журнала аудита внутренних операций Сервера и запись журнала в БД. Возможные значения: Yes или No.