G1. Konfigurationsdatei des Dr.Web Servers |
![]() ![]() ![]() |
Die Konfigurationsdatei des Dr.Web Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc des Stammverzeichnisses des Servers. Wenn der Server über die Befehlszeile gestartet wird, kann ein anderer Speicherort und Name für die Konfigurationsdatei festgelegt werden (mehr dazu finden Sie unter H4. Dr.Web Server). So bearbeiten Sie manuell die Konfigurationsdatei des Dr.Web Servers 1.Beenden Sie den Dr.Web Server (mehr dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden). 2.Deaktivieren Sie den Selbstschutz (wenn diese Komponente des Agents aktiv ist, erfolgt die Deaktivierung über das Kontextmenü des Agents). 3.Nehmen Sie alle gewünschten Änderungen an der Konfigurationsdatei des Servers vor. 4.Starten Sie den Dr.Web Server (mehr dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden). Format der Konfigurationsdatei des Dr.Web Servers Die Konfigurationsdatei des Servers hat das XML-Format. Parameter der Konfigurationsdatei des Dr.Web Servers: <version value=''> Aktuelle Version der Konfigurationsdatei. •<name value=''/> Name des Dr.Web Servers oder Clusters von Dr.Web Servern, auf den die Agents, Installationsprogramme der Agents oder des Verwaltungscenters bei der Suche zugreifen sollen. Wenn für den Parameter ein leerer Wert ('' - wird standardmäßig verwendet) angegeben ist, wird der Name des Rechners verwendet, auf dem der Server installiert ist. •<id value=''/> Eindeutige ID des Servers, die in früheren Versionen im Lizenzschlüssel des Servers gespeichert wurde. Ab Version 10 wird sie in der Konfigurationsdatei des Servers gespeichert. •<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/> Geografischer Standort des Servers. Beschreibung der Attribute:
•<threads count=''/> Anzahl von Threads zur Verarbeitung von Daten der Agents. Der Minimalwert beträgt 5, der Standardwert ist 5. Dieser Parameter hat Einfluss auf die Leistung des Servers. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern. •<newbie approve-to-group='' default-rate='' mode=''/> Zugriffsmodus für neue Workstations. Beschreibung der Attribute:
Weitere Informationen finden Sie im Administratorhandbuch unter Verbindungsrichtlinie für Workstations. •<unauthorized-to-newbie enabled=''/> Aktionen für nicht autorisierte Workstations. Mögliche Werte des Attributs enabled: ▫yes. Nicht autorisierte Workstations (z.B. wegen der fehlerhaften Datenbank) erhalten automatisch den Newbie-Status. ▫no (standardmäßig). Normalmodus. •<maximum-authorization-queue size=''/> Maximale Anzahl von Workstations in der Warteschlange zur Autorisierung am Server. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern. •<reverse-resolve enabled=''/> IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled: ▫yes. DNS-Namen anzeigen. ▫no (standardmäßig). IP-Adressen anzeigen. •<replace-netbios-names enabled=''/> NetBIOS-Namen durch DNS-Namen von Rechnern ersetzen. Mögliche Werte des Attributs enabled: ▫yes. DNS-Namen anzeigen. ▫no (standardmäßig). NetBIOS-Namen anzeigen. •<dns> DNS-Einstellungen. <timeout value=''/> Timeout (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Bei einem leeren Wert ist die Wartezeit bis zum Ende der Auflösung nicht begrenzt. <retry value=''/> Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage. <cache enabled='' negative-ttl='' positive-ttl=''/> Zeitraum für die Speicherung von Antworten des DNS-Servers im Cache. Beschreibung der Attribute:
<servers> Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address=""/>, in denen der Parameter address für die IP-Adresse des Servers steht. <domains> Liste der DNS-Domänen, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <domain name="">, in denen der Parameter name für den Namen der Domäne steht. •<cache> Cache-Einstellungen. Das Element <cache /> enthält folgende untergeordnete Elemente: ▫<interval value=''/> Zeitintervall, in dem der Cache vollständig gelöscht werden soll. ▫<quarantine ttl=''/> Zeitintervall (in Sekunden), in dem Dateien in der Quarantäne des Servers gelöscht werden sollen. Der Standardwert ist 604800 (eine Woche). ▫<download ttl=''/> Zeitintervall (in Sekunden), in dem individuelle Installationspakete gelöscht werden sollen. Der Standardwert ist 604800 (eine Woche). ▫<repository ttl=''/> Zeitintervall, in dem Dateien im Cache des Repository des Servers gelöscht werden sollen. ▫<file ttl=''/> Zeitintervall (in Sekunden), in dem der Dateicache gelöscht werden soll. Der Standardwert ist 604800 (eine Woche). •<replace-station-description enabled=''/> Beschreibungen von Workstations auf dem Dr.Web Server mit dem Feld Computer description auf der Seite System properties auf Workstations synchronisieren. Mögliche Werte des Attributs enabled: ▫yes. Beschreibung auf dem Server durch die Beschreibung auf der Workstation ersetzen. ▫no (Standardwert). Beschreibung auf Workstations ignorieren. •<time-discrepancy value=''/> Zulässige Differenz zwischen der Systemzeit des Dr.Web Servers und der Zeit der Dr.Web Agents in Minuten. Wenn die Differenz höher als angegeben ist, wird dies in dem Status der Workstation auf dem Dr.Web Server markiert. Der Standardwert beträgt 3 Minuten. Ein leerer Wert bedeutet, dass keine Überprüfung durchgeführt wird. •<encryption mode=''/> Verschlüsselungsmodus für Datenverkehr. Zulässige Werte des Attributs mode: ▫yes. Verschlüsselung verwenden. ▫no. Keine Verschlüsselung verwenden. ▫possible. Verschlüsselung ist möglich. Der Standardwert ist yes. Weitere Informationen finden Sie im Administratorhandbuch unter Datenverkehr verschlüsseln und komprimieren. •<compression level='' mode=''/> Komprimierungsmodus für Datenverkehr. Beschreibung der Attribute:
Weitere Informationen finden Sie im Administratorhandbuch unter Datenverkehr verschlüsseln und komprimieren. •<track-agent-jobs enabled=''/> Aufgabenausführung auf Workstations verfolgen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<track-agent-status enabled=''/> Status von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<track-virus-bases enabled=''/> Status von Virendatenbanken überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no. Der Parameter wird ignoriert bei der Festlegung <track-agent-status enabled='no'/>. •<track-agent-modules enabled=''/> Versionen der Module von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<track-agent-components enabled=''/> Liste der auf den Workstations installierten Komponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<track-agent-userlogon enabled=''/> Benutzersitzungen auf den Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<track-agent-environment enabled=''/> Die auf den Workstations installierte Hardware und Software überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<keep-run-information enabled=''/> Start und Beenden von installierten Antivirenkomponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<keep-infection enabled=''/> Erkannte Bedrohungen überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<keep-scan-errors enabled=''/> Fehler beim Scannen der Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<keep-scan-statistics enabled=''/> Scan-Statistiken überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<keep-installation enabled=''/> Installationen der Agents überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<quarantine enabled=''/> Status von Quarantänen überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<update-bandwidth queue-size='' value=''/> Maximale Übertragungsrate (in KB/s) für die Übertragung von Updates zwischen dem Server und Agents. Beschreibung der Attribute:
•<install-bandwidth queue-size='' value=''/> Maximale Übertragungsrate (in KB/s), mit welcher der Server Installationsdateien bei der Installation von Agents übertragen soll. Beschreibung der Attribute:
•<geolocation enabled='' startup-sync=''/> Geografischen Standort von Workstations zwischen den Dr.Web Servern synchronisieren. Beschreibung der Attribute:
•<audit enabled=''/> Aktionen des Administrators im Dr.Web Sicherheitscenter überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<audit-internals enabled=''/> Innere Vorgänge des Dr.Web Servers überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<audit-xml-api enabled=''/> Web-API-Vorgänge überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no. •<proxy auth-list='any' enabled='no' host='' password='' user=''/> Einstellungen für die Verbindung mit dem Dr.Web Server über HTTP-Proxy-Server. Beschreibung der Attribute:
•<statistics enabled='' id='' interval=''/> Parameter für den Versand der Statistiken zu erkannten Bedrohungen an Doctor Web unter stat.drweb.com. Beschreibung der Attribute:
•<cluster> Parameter des Clusters von Dr.Web Servern für den Datenaustausch innerhalb des Antivirus-Netzwerks, das aus mehreren Servern besteht. Verfügbar sind ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>. Beschreibung der Attribute:
•<mcast-updates enabled=""> Einstellung für die Übertragung von Gruppen-Updates über das Multicast-Protokoll. Mögliche Werte des Attributs enabled: yes oder no. Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>. Beschreibung der Attribute:
Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />. Beschreibung der Attribute:
•<database connections=''> Datenbankdefinition. Der Parameter connections legt die Anzahl der Verbindungen mit dem Server fest. Der Standardwert ist 2. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern. Das Element <database /> enthält ein der folgenden untergeordneten Elemente:
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" /> Einstellungen der integrierten SQLite3-Datenbank. Beschreibung der Attribute:
•<intdb dbfile="database.dbs" cachesize="2048" synchronous="FULL" /> Einstellungen der eingebetteten InitDB-Datenbank (basiert auf SQLite2). Beschreibung der Attribute:
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/> Einstellungen der externen PostgreSQL-Datenbank. Beschreibung der Attribute:
•<oracle connectionstring="" user="" password="" client="" /> Einstellungen der externen Oracle-Datenbank. Beschreibung der Attribute:
<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" /> Einstellungen für die ODBC-Verbindung mit einer externen Datenbank. Beschreibung der Attribute:
•<acl> Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere (benachbarte) Dr.Web Server auf den Server zugreifen können. Das Element <acl /> enthält untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden: ▫<install />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die Installationsprogramme der Dr.Web Agents auf den Server zugreifen können. ▫<agent />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die Dr.Web Agents auf den Server zugreifen können. ▫<links />. Hier werden Einschränkungen für die IP-Adressen angegeben, über welche die benachbarten Dr.Web Server auf den Server zugreifen können. ▫<discovery />. Hier werden Einschränkungen für die IP-Adressen angegeben, von denen der Server-Suchdienst Broadcastanforderungen empfangen kann. Alle untergeordneten Elemente haben die gleiche Struktur von Unterelementen, die folgende Einschränkungen festlegen: ▫<priority mode=""> Priorität der Listen. Mögliche Werte des Attributs mode: "allow" oder "deny". Bei der Festlegung <priority mode="deny"> hat die Liste <deny /> Vorrang gegenüber der Liste <allow />. Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow /> enthalten sind und nicht der Liste <deny /> hinzugefügt sind. ▫<allow /> Liste der TCP-Adressen, von denen zugegriffen werden kann. Das Element <allow /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format: <IP-Adresse>/[<Präfix>] angegeben. ▫<deny /> Liste der TCP-Adressen, von denen nicht zugegriffen werden darf. Das Element <deny /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format : <IP-Adresse>/[<Präfix>] festgelegt. •<scripts profile='' stack='' trace=''/> Parameter für Skript-Profilerstellung. Beschreibung der Attribute:
•<lua-module-path> Pfade für Lua-Interpreter.
Das Element <lua-module-path /> enthält folgende untergeordnete Elemente: ▫<cpath root=''/>. Pfad zum Verzeichnis mit binären Modulen. Mögliche Werte des Attributs root: home (standardmäßig), var, bin, lib. ▫<path value=''/>. Pfad zum Verzeichnis mit Skripts. Wenn dieses dem Element <jobs /> oder <hooks /> nicht untergeordnet ist, gehört es den beiden. Die im Attribut value festgelegten Pfade sind relativ zu Pfaden, die im Attribut root des Elements <cpath /> angegeben sind. ▫<jobs />. Pfade für Aufgaben im Zeitplan des Servers. Das Element <jobs /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripts. ▫<hooks />. Pfade zu benutzerdefinierten Prozeduren des Servers. Das Element <hooks /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripts. •<transports> Einstellungen der Transportprotokolle, die der Server zur Herstellung der Verbindung mit den Clients verwendet. Das Element enthält ein oder mehrere Unterelemente <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>. Beschreibung der Attribute:
•<protocols> Liste deaktivierter Protokolle. Dieses Element enthält ein oder mehrere Unterelemente <protocol enabled='' name=''/>. Beschreibung der Attribute:
•<plugins> Liste deaktivierter Erweiterungen. Dieses Element enthält ein oder mehrere Unterelemente <plugin enabled='' name=''/>. Beschreibung der Attribute:
•<license-exchange> Einstellungen für die Verteilung von Lizenzen zwischen Dr.Web Servern. Das Element <license-exchange /> enthält folgende untergeordnete Elemente: ▫<expiration-interval value=''/> ▫<prolong-preact value=''/> ▫<check-interval value=''/> Beschreibung der Elemente:
•<email from="" debug=""> Parameter für den Versand von E-Mails, z. B. Administrator-Benachrichtigungen oder Installationspaketen, über das Verwaltungscenter. Beschreibung der Attribute:
Das Element <email /> enthält folgende Unterelemente: ▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/> Einstellungen des SMTP-Servers zum Versand von E-Mails. Beschreibung der Attribute:
▫<ssl enabled="" verify_cert="" ca_certs=""/> Parameter für die SSL-Verschlüsselung beim Versand von E-Mails. Beschreibung der Attribute:
•<track-epidemic enabled='' period='' threshold=''/> Einstellungen für die Meldung über eine massenhafte Infizierung. Beschreibung der Attribute:
•<default-lang value=""/> Hier wird die Sprache angegeben, die standardmäßig für die Dr.Web Komponenten und den Dr.Web Server verwendet werden soll, wenn die Spracheinstellungen aus der Datenbank des Servers nicht abgerufen werden können. Die Standardsprache wird beispielsweise für das Dr.Web Sicherheitscenter und das Administrator-Benachrichtigungssystem verwendet, falls die Datenbank beschädigt ist und die Spracheinstellungen nicht verfügbar sind. |