G1. Konfigurationsdatei des Dr.Web Servers

Die Konfigurationsdatei des Dr.Web Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc des Stammverzeichnisses des Servers. Wenn der Server über die Befehlszeile gestartet wird, kann ein anderer Speicherort und Name für die Konfigurationsdatei festgelegt werden (mehr dazu finden Sie unter H4. Dr.Web Server).

2.Deaktivieren Sie den Selbstschutz (wenn diese Komponente des Agents aktiv ist, erfolgt die Deaktivierung über das Kontextmenü des Agents).

3.Nehmen Sie alle gewünschten Änderungen an der Konfigurationsdatei des Servers vor.

Name des Dr.Web Servers oder Clusters von Dr.Web Servern, auf den die Agents, Installationsprogramme der Agents oder des Verwaltungscenters bei der Suche zugreifen sollen. Wenn für den Parameter ein leerer Wert ('' - wird standardmäßig verwendet) angegeben ist, wird der Name des Rechners verwendet, auf dem der Server installiert ist.

Eindeutige ID des Servers, die in früheren Versionen im Lizenzschlüssel des Servers gespeichert wurde. Ab Version 10 wird sie in der Konfigurationsdatei des Servers gespeichert.

•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>

Attribut	Erläuterung
city	Stadt
country	Land
department	Name der Abteilung
floor	Etage
latitude	Breite
longitude	Länge
organization	Name des Unternehmens
province	Region
room	Raum
street	Straße

Anzahl von Threads zur Verarbeitung von Daten der Agents. Der Minimalwert beträgt 5, der Standardwert ist 5. Dieser Parameter hat Einfluss auf die Leistung des Servers. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

approve-to-group

Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Primärgruppe für neue Workstations festgelegt werden soll.

Bei einem leeren Wert wird die Gruppe Everyone als Primärgruppe verwendet.

default-rate

Für AV-Desk. Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Tarifgruppe für neue Workstations festgelegt werden soll.

Bei einem leeren Wert wird die Tarifgruppe Dr.Web Premium festgelegt.

mode

•open. Zugriff automatisch erlauben.

•closed. Zugriff immer verweigern.

•approval. Zugriff manuell genehmigen.

Verbindungsrichtlinie für neue Workstations.

Aktionen für nicht autorisierte Workstations. Mögliche Werte des Attributs enabled:

▫yes. Nicht autorisierte Workstations (z.B. wegen der fehlerhaften Datenbank) erhalten automatisch den Newbie-Status.

Maximale Anzahl von Workstations in der Warteschlange zur Autorisierung am Server. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern.

IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled:

NetBIOS-Namen durch DNS-Namen von Rechnern ersetzen. Mögliche Werte des Attributs enabled:

Timeout (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Bei einem leeren Wert ist die Wartezeit bis zum Ende der Auflösung nicht begrenzt.

Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.

Attribut

Zulässige Werte

Erläuterung

enabled

•yes. Antworten im Cache speichern.

•no. Keine Antworten im Cache speichern.

Modus, mit dem Antworten im Cache gespeichert werden.

negative-ttl

Zeitraum (in Minuten), in dem negative Antworten des DNS-Servers im Cache (TTL) behalten werden sollen.

positive-ttl

Zeitraum (in Minuten), in dem positive Antworten des DNS-Servers im Cache (TTL) behalten werden sollen.

Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address=""/>, in denen der Parameter address für die IP-Adresse des Servers steht.

Liste der DNS-Domänen, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <domain name="">, in denen der Parameter name für den Namen der Domäne steht.

Zeitintervall (in Sekunden), in dem Dateien in der Quarantäne des Servers gelöscht werden sollen. Der Standardwert ist 604800 (eine Woche).

Zeitintervall (in Sekunden), in dem individuelle Installationspakete gelöscht werden sollen. Der Standardwert ist 604800 (eine Woche).

Zeitintervall, in dem Dateien im Cache des Repository des Servers gelöscht werden sollen.

Zeitintervall (in Sekunden), in dem der Dateicache gelöscht werden soll. Der Standardwert ist 604800 (eine Woche).

Beschreibungen von Workstations auf dem Dr.Web Server mit dem Feld Computer description auf der Seite System properties auf Workstations synchronisieren. Mögliche Werte des Attributs enabled:

▫yes. Beschreibung auf dem Server durch die Beschreibung auf der Workstation ersetzen.

Zulässige Differenz zwischen der Systemzeit des Dr.Web Servers und der Zeit der Dr.Web Agents in Minuten. Wenn die Differenz höher als angegeben ist, wird dies in dem Status der Workstation auf dem Dr.Web Server markiert. Der Standardwert beträgt 3 Minuten. Ein leerer Wert bedeutet, dass keine Überprüfung durchgeführt wird.

Aufgabenausführung auf Workstations verfolgen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Status von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Status von Virendatenbanken überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no. Der Parameter wird ignoriert bei der Festlegung <track-agent-status enabled='no'/>.

Versionen der Module von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Liste der auf den Workstations installierten Komponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Benutzersitzungen auf den Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Die auf den Workstations installierte Hardware und Software überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Start und Beenden von installierten Antivirenkomponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Erkannte Bedrohungen überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Fehler beim Scannen der Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Scan-Statistiken überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Installationen der Agents überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Status von Quarantänen überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Maximale Übertragungsrate (in KB/s) für die Übertragung von Updates zwischen dem Server und Agents.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

queue-size

•Positive ganze Zahl.

•unlimited.

Maximale Anzahl an Update-Sitzungen, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

value

•Maximale Übertragungsrate in KB/s.

•unlimited.

Maximale Gesamtübertragungsrate für die Übertragung von Updates.

unlimited

Maximale Übertragungsrate (in KB/s), mit welcher der Server Installationsdateien bei der Installation von Agents übertragen soll.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

queue-size

•Positive ganze Zahl.

•unlimited.

Maximale Anzahl der Installationsvorgänge von Agents, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

value

•Maximale Übertragungsrate in KB/s.

•unlimited.

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden.

unlimited

Geografischen Standort von Workstations zwischen den Dr.Web Servern synchronisieren.

Attribut

Zulässige Werte

Erläuterung

enabled

•yes. Synchronisierung zulassen.

•no. Synchronisierung deaktivieren.

Synchronisierungsmodus.

startup-sync

Positive ganze Zahl.

Anzahl von Workstations ohne geographische Koordinaten, über die Informationen bei der Herstellung der Verbindung zwischen Dr.Web Servern angefordert werden sollen.

Aktionen des Administrators im Dr.Web Sicherheitscenter überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Innere Vorgänge des Dr.Web Servers überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Web-API-Vorgänge überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.

Einstellungen für die Verbindung mit dem Dr.Web Server über HTTP-Proxy-Server.

Attribut	Zulässige Werte	Erläuterung
auth-list	•none. Keine Autorisierung verwenden •any. Beliebige unterstützte Methode •safe. Beliebige unterstützte sichere Methode •Folgende Methoden (mehrere Methoden müssen durch Leerzeichen voneinander getrennt werden): ▫basic ▫digest ▫ntlm ▫negotiate	Autorisierungstyp auf dem Proxy-Server. Der Standardwert ist 'any'.
enabled	•yes. Proxy-Server verwenden. •no. Keinen Proxy-Server verwenden.	Modus für die Verbindung mit dem Dr.Web Server über HTTP-Proxy-Server.
host	-	Adresse des Proxy-Servers.
password	-	Benutzerpasswort des Proxy-Servers, falls der Proxy-Server eine Autorisierung erfordert.
user	-	Benutzername des Proxy-Servers, falls der Proxy-Server eine Autorisierung erfordert.

Parameter für den Versand der Statistiken zu erkannten Bedrohungen an Doctor Web unter stat.drweb.com.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

•yes. Statistiken versenden.

•no. Keine Statistiken versenden.

Modus für den Versand der Statistiken an Doctor Web.

–

MD5-Wert des Lizenzschlüssels vom Agent.

–

interval

Positive ganze Zahl.

Sendeintervall (in Minuten).

Parameter des Clusters von Dr.Web Servern für den Datenaustausch innerhalb des Antivirus-Netzwerks, das aus mehreren Servern besteht.

Verfügbar sind ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>.

Attribut	Erläuterung
multicast-group	IP-Adresse der Multicast-Gruppe, über die der Datenaustausch zwischen den Servern stattfinden soll.
port	Portnummer der Netzwerkschnittstelle, an die das Transportprotokoll gebunden wird, damit Daten an die Multicast-Gruppe gesendet werden können.
interface	IP-Adresse der Netzwerkschnittstelle, an die das Transportprotokoll, über das Informationen an die Multicast-Gruppe gesendet werden, gebunden wird.

Einstellung für die Übertragung von Gruppen-Updates über das Multicast-Protokoll. Mögliche Werte des Attributs enabled: yes oder no.

Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>.

Attribut

Erläuterung

multicast-group

IP-Adresse der Multicast-Gruppe, über welche die Workstations Gruppen-Updates erhalten.

port

Portnummer der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können.

Für Gruppen-Updates muss ein beliebiger freier Port angegeben werden. Er darf aber nicht mit dem Port, der für das Transportprotokoll in den Einstellungen des Servers festgelegt ist, identisch sein.

interface

IP-Adresse der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können.

Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.

Attribut	Erläuterung	Standardmäßig
datagram-size	Größe des UDP-Datagramms. Hier wird die Größe der UDP-Datagramme (in Bytes) angegeben, die vom Multicast-Protokoll verwendet werden. Zulässig sind Werte zwischen 512 und 8192. Zur Vermeidung der Fragmentierung sollte der Wert geringer als der MTU-Wert (maximale Übertragungseinheit) des verwendeten Netzwerks sein.	4096
assembly-timeout	Übertragungszeit für eine Datei (ms). Hier wird der Zeitraum angegeben, in dem eine Update-Datei übertragen werden soll. Abschließend sendet der Server die nächste Datei. Alle Dateien, die bei der Aktualisierung über das Multicast- Protokoll nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über das TCP-Protokoll übermittelt.	180000
updates-interval	Dauer der Gruppenaktualisierung (ms). Hier wird die Dauer der Aktualisierung über das Multicast-Protokoll angegeben. Alle Dateien, die bei der Aktualisierung über das Multicast- Protokoll nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über das TCP-Protokoll übermittelt.	600000
chunks-interval	Intervall zur Paketübertragung (ms). Hier wird das Zeitintervall angegeben, mit dem Pakete an eine Multicast-Gruppe gesendet werden sollen. Ein geringes Zeitintervall kann erhebliche Verluste in der Paketübertragung verursachen und das Netzwerk überlasten. Ändern Sie diesen Wert nur bei dringendem Bedarf.	20
resend-interval	Intervall zwischen Anforderungen zur erneuten Übertragung (ms). Hier wird das Zeitintervall angegeben, mit dem die Agents Anforderungen für die erneute Übertragung verlorener Pakete senden. Dr.Web Server speichert diese Anforderungen und leitet dann die verlorenen Blöcke weiter.	1000
silence-interval	Ruheintervall im Übertragungskanal (ms). Hier wird das „Ruheintervall“ angegeben: Wenn eine Datei vorzeitig übertragen wurde und die Agents innerhalb dieses Ruheintervalls keine Anforderungen für erneute Übertragung verlorener Pakete senden, nimmt der Dr.Web Server an, dass alle Agents die gesendete Update-Datei erhalten haben, und sendet abschließend die nächste Datei.	10000
accumulate-interval	Intervall zum Sammeln von Anforderungen zur erneuten Übertragung (ms). Hier wird das Zeitintervall angegeben, in dem der Server Anforderungen der Agents für die erneute Übertragung verlorener Pakete sammelt. Agents senden Anforderungen für die erneute Übertragung verlorener Pakete. Der Server sammelt diese Anforderungen innerhalb des festgelegten Zeitintervalls und leitet dann die verlorenen Blöcke weiter.	2000

Datenbankdefinition. Der Parameter connections legt die Anzahl der Verbindungen mit dem Server fest. Der Standardwert ist 2. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern.

•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" />

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
dbfile		Name der Datenbankdatei.
cache	SHARED \| PRIVATE	Cachemodus.	SHARED
cachesize	Positive ganze Zahl.	Größe des Cache-Speichers der Datenbank (in 1,5-KB-Seiten).	2048
mmapsize	Positive ganze Zahl.	Maximale Größe (in Bytes) der Datenbankdatei, die jeweils in den Prozessadressraum zugeordnet werden kann.	•Für UNIX – 10485760 •Für Windows – 0
precompiledcache	Positive ganze Zahl.	Cache-Größe von vorkompilierten SQL-Operatoren in Kilobytes.	1024
synchronous	•TRUE oder FULL – synchron. •FALSE oder NORMAL – normal. •OFF – asynchron.	Datenspeicherung.	FULL

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

dbfile

Name der Datenbankdatei.

cachesize

Positive ganze Zahl.

Größe des Cache-Speichers der Datenbank (in 1,5-KB-Seiten).

2048

synchronous

•TRUE oder FULL – synchron.

•FALSE oder NORMAL – normal.

•OFF – asynchron.

Datenspeicherung.

FULL

•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
dbname		Name der Datenbankdatei.
host		Adresse des PostgreSQL-Servers oder Pfad zum UNIX-Domänen-Socket.
port		Portnummer des PostgreSQL-Servers oder Namenserweiterung der UNIX-Socket-Datei.
options		Befehlszeilenparameter zum Versenden der Datenbank an den Server. Einzelheiten entnehmen Sie dem Kapitel 18 unter http://www.postgresql.org/docs/9.1/static/libpq-connect.html
requiressl	•1 \| 0 (über das Verwaltungscenter) •y \| n •yes \| no •on \| off	Nur die SSL-Verbindung verwenden.	•0 •y •yes •on
user		Name des Datenbankbenutzers.
password		Passwort des Datenbankbenutzers.
temp_tablespaces		Namensraum für temporäre Tabellen der Datenbank.
default_transaction_isolation	•read uncommitted •read committed •repeatable read •serializable	Isolationsstufe für Transaktionen.	read committed

Attribut	Erläuterung
connectionstring	Zeile, die Oracle SQL Connect URL oder das Schlüsselwort/Werte-Paar von Oracle Net enthält.
user	Anmeldename des Datenbankbenutzers.
password	Passwort des Datenbankbenutzers.
client	Pfad zum Client für den Zugriff auf die Oracle-Datenbank (Oracle Instant Client). Der Dr.Web Server wird mit dem Oracle Instant Client Version 11 geliefert. Wenn Sie eine neuere Version des Oracle-Servers verwenden bzw. der mitgelieferte Treiber für die Oracle-Datenbank Fehler aufweist, können Sie den entsprechenden Treiber von der Webseite von Oracle herunterladen und in diesem Feld den Pfad zu diesem Treiber angeben.

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
dsn		Name der ODBC-Datenquelle.	drwcs
user		Anmeldename des Datenbankbenutzers.	drwcs
pass		Passwort des Datenbankbenutzers.	drwcs
limit	Positive ganze Zahl.	Verbindung mit dem DBMS nach der angegebenen Anzahl von Transaktionen wiederherstellen.	0 – keine Wiederherstellung
transaction	•SERIALIZABLE – serielle Ausführung •READ_UNCOMMITTED – festgeschriebene Daten nicht lesen •READ_UNCOMMITTED – festgeschriebene Daten lesen •REPEATABLE_READ – wiederholbare Lesevorgänge •DEFAULT – identisch mit "" – hängt vom DBMS ab.	Isolationsstufe für Transaktionen. Einige DBMS unterstützen nur READ_COMMITTED.	DEFAULT

Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere (benachbarte) Dr.Web Server auf den Server zugreifen können.

Das Element <acl /> enthält untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden:

▫<install />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die Installationsprogramme der Dr.Web Agents auf den Server zugreifen können.

▫<agent />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die Dr.Web Agents auf den Server zugreifen können.

▫<links />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die benachbarten Dr.Web Server auf den Server zugreifen können.

▫<discovery />. Hier werden Einschränkungen für die IP-Adressen angegeben, von denen der Server-Suchdienst Broadcastanforderungen empfangen kann.

Alle untergeordneten Elemente haben die gleiche Struktur von Unterelementen, die folgende Einschränkungen festlegen:

Priorität der Listen. Mögliche Werte des Attributs mode: "allow" oder "deny". Bei der Festlegung <priority mode="deny"> hat die Liste <deny /> Vorrang gegenüber der Liste <allow />. Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow /> enthalten sind und nicht der Liste <deny /> hinzugefügt sind.

Liste der TCP-Adressen, von denen zugegriffen werden kann. Das Element <allow /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format: <IP-Adresse>/[<Präfix>] angegeben.

Liste der TCP-Adressen, von denen nicht zugegriffen werden darf. Das Element <deny /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format : <IP-Adresse>/[<Präfix>] festgelegt.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

profile

•yes,

•no.

Informationen über das Profilieren von Scripts des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

stack

Informationen im Aufrufstapel beim Ausführen der Scripts des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

trace

Informationen über die Ablaufverfolgung beim Ausführen der Scripts des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

▫<cpath root=''/>. Pfad zum Verzeichnis mit binären Modulen. Mögliche Werte des Attributs root: home (standardmäßig), var, bin, lib.

▫<path value=''/>. Pfad zum Verzeichnis mit Skripts. Wenn dieses dem Element <jobs /> oder <hooks /> nicht untergeordnet ist, gehört es den beiden. Die im Attribut value festgelegten Pfade sind relativ zu Pfaden, die im Attribut root des Elements <cpath /> angegeben sind.

Das Element <jobs /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripts.

Das Element <hooks /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripts.

Einstellungen der Transportprotokolle, die der Server zur Herstellung der Verbindung mit den Clients verwendet. Das Element enthält ein oder mehrere Unterelemente <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.

Attribut	Erläuterung	Obligatorisch	Zulässige Werte	Standardmäßig
discovery	Bestimmt, ob der Dr.Web Server-Suchdienst verwendet werden soll.	nein, wird nur zusammen mit dem Attribut ip festgelegt.	yes, no	no
•ip •unix	Legt die zu verwendenden Protokolle und die Adresse der Schnittstelle fest.	ja	-	•0.0.0.0 •-
name	Legt den Namen des Servers für den Dr.Web Server-Suchdienst fest.	nein	-	drwcs
multicast	Legt fest, ob der Server zur Multicast-Gruppe gehört.	nein, wird nur zusammen mit dem Attribut ip festgelegt.	yes, no	no
multicast-group	Legt die Adresse der Multicast-Gruppe fest, welcher der Server gehört.	nein, wird nur zusammen mit dem Attribut ip festgelegt.	-	•231.0.0.1 •[ff18::231.0.0.1]
port	Port, der abgehört werden soll.	nein, wird nur zusammen mit dem Attribut ip festgelegt.	-	2193

Liste deaktivierter Protokolle. Dieses Element enthält ein oder mehrere Unterelemente <protocol enabled='' name=''/>.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

•yes. Protokoll ist aktiviert.

•yes. Protokoll ist deaktiviert.

Verwendung von Protokollen.

name

•AGENT. Protokoll für die Kommunikation zwischen dem Server und den Dr.Web Agents.

•MSNAPSHV. Protokoll für die Kommunikation zwischen dem Server und der Windows-Systemintegritätsprüfung NAP Validator.

•INSTALL. Protokoll der Kommunikation zwischen dem Server und Installationsprogrammen von Dr.Web Agents.

•CLUSTER. Protokoll der Kommunikation zwischen den Servern innerhalb eines Clustersystems.

•SERVER. Protokoll der Kommunikation zwischen dem Dr.Web Server und anderen Dr.Web Servern.

Name des Protokolls.

Liste deaktivierter Erweiterungen. Dieses Element enthält ein oder mehrere Unterelemente <plugin enabled='' name=''/>.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

•yes. Erweiterung ist aktiviert.

•yes. Erweiterung ist deaktiviert.

Verwendung von Erweiterungen.

name

•WEBMIN. Browser-Erweiterung für das Dr.Web Sicherheitscenter zur Verwaltung des Servers und Antivirus-Netzwerks über das Verwaltungscenter.

•FrontDoor. Erweiterung für Dr.Web Server FrontDoor, die ermöglicht, das Programm zur Ferndiagnose des Servers zu verwenden.

Name der Erweiterung.

Element	Erläuterung	Standardwert des Attributs „value“, in Min.
expiration-interval	Laufzeit der bereitzustellenden Lizenzen. Hier wird der Zeitraum angegeben, für den Lizenzen aus dem Schlüssel des Servers verteilt werden sollen. Diese Option wird verwendet, wenn der Server Lizenzen auf Nachbar-Server verteilt.	1440
prolong-preact	Zeitraum für die Verlängerung der bereitgestellten Lizenzen. Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben, ab dem dieser Server die Verlängerung der von dem Nachbar-Server erhaltenen Lizenz initiiert. Diese Option wird verwendet, wenn der Server Lizenzen von benachbarten Servern verteilt bekommt.	60
check-interval	Intervall für die Synchronisierung der Lizenzen. Hier wird das Zeitintervall angegeben, mit dem Informationen zu den ausgeliehenen Lizenzen zwischen den Servern synchronisiert werden sollen.	1440

Parameter für den Versand von E-Mails, z. B. Administrator-Benachrichtigungen oder Installationspaketen, über das Verwaltungscenter.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

from

E-Mail-Adresse, die als Absender von E-Mail-Benachrichtigungen verwendet werden soll.

drwcs@localhost

debug

•yes. Debug-Modus verwenden.

•no. Debug-Modus nicht verwenden.

Debug-Modus zur detaillierten Protokollierung von SMTP-Sitzungen verwenden.

▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
server	-	Adresse des SMTP-Servers, der zum Versand von E-Mails verwendet werden soll.	127.0.0.1
user	-	Benutzername des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert.	-
pass	-	Benutzerpasswort des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert.	-
port	Positive ganze Zahl.	Port des SMTP-Servers an, der zum Versand von E-Mails verwendet werden soll.	25
start_tls	•yes. Diesen Typ der Authentifizierung verwenden. •yes. Diesen Typ der Authentifizierung nicht verwenden.	Diese Option sorgt dafür, dass die Kommunikation verschlüsselt erfolgt. Um eine sichere Verbindung anzufordern, wird der Befehl STARTTLS verwendet. Der Standardport ist 25.	yes
auth_plain		Plaintext-Authentifizierung auf dem E-Mail-Server verwenden.	no
auth_login		LOGIN-Authentifizierung auf dem E-Mail-Server verwenden.	no
auth_cram_md5		CRAM-MD5-Authentifizierung auf dem E-Mail-Server verwenden.	no
auth_digest_md5		DIGEST-MD5-Authentifizierung auf dem E-Mail-Server verwenden.	no
auth_ntlm		AUTH-NTLM-Authentifizierung auf dem E-Mail-Server verwenden.	no
conn_timeout	Positive ganze Zahl.	Timeout der Verbindung mit dem SMTP-Server.	180

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

•yes. SSL verwenden.

•no. SSL nicht verwenden.

SSL-Verschlüsselungsmodus.

verify_cert

•yes. SSL-Zertifikat überprüfen.

•no. SSL-Zertifikat nicht überprüfen.

SSL-Zertifikat des E-Mail-Servers auf Richtigkeit überprüfen.

ca_certs

Pfad zum SSL-Wurzelzertifikat des Dr.Web Servers.

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

•yes. Meldung über eine massenhafte Infizierung von Workstations und Versand einheitlicher Benachrichtigung über Bedrohungen aktivieren.

•no. Meldung über eine massenhafte Infizierung von Workstations und Versand einheitlicher Benachrichtigung über Bedrohungen deaktivieren.

Benachrichtigung des Administrators über massenhafte Infizierung.

period

Positive ganze Zahl.

Zeitraum in Sekunden, innerhalb dessen eine festgelegte Anzahl von Nachrichten über erkannte Infektionen empfangen werden muss, damit Dr.Web Server an den Administrator eine einheitliche Benachrichtigung über massenhafte Infizierung sendet.

300

threshold

Anzahl von Nachrichten über erkannte Infektionen, die innerhalb eines festgelegten Zeitraums empfangen werden müssen, damit Dr.Web Server an den Administrator eine einheitliche Benachrichtigung über massenhafte Infizierung sendet.

100

Hier wird die Sprache angegeben, die standardmäßig für die Dr.Web Komponenten und den Dr.Web Server verwendet werden soll, wenn die Spracheinstellungen aus der Datenbank des Servers nicht abgerufen werden können. Die Standardsprache wird beispielsweise für das Dr.Web Sicherheitscenter und das Administrator-Benachrichtigungssystem verwendet, falls die Datenbank beschädigt ist und die Spracheinstellungen nicht verfügbar sind.