G1. File di configurazione del Server Dr.Web

Di default, il file di configurazione di Server Dr.Web drwcsd.conf si trova nella sottodirectory etc della directory radice di Server. Quando il Server viene avviato, attraverso un parametro dalla riga di comando è possibile impostare una directory e un nome personalizzato del file di configurazione (per maggiori informazioni v. Allegato H4. Server Dr.Web).

Se è necessario modificare manualmente il file di configurazione di Server Dr.Web, eseguire le seguenti azioni:

2.Disattivare l'autoprotezione (se sul computer è presente un Agent con l'autoprotezione attiva, disattivarla nel menu contestuale dell'Agent).

Nome del Server Dr.Web o di un cluster dei Server Dr.Web utilizzato in una ricerca dagli Agent, installer di Agent o dal Pannello di controllo. Lasciare vuoto il valore del parametro ('' – si usa di default) per utilizzare il nome del computer su cui è installato il Server.

Identificatore unico del Server. Nelle versioni precedenti era incluso nella chiave di licenza del Server. A partire dalla versione 10 viene conservato nel file di configurazione del Server.

•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>

Attributo	Descrizione
city	Città
country	Paese
department	Nome del reparto
floor	Piano
latitude	Latitudine
longitude	Longitudine
organization	Nome dell'ente
province	Nome della regione
room	Numero della camera
street	Nome della via

Numero di flussi di elaborazione dei dati che arrivano dagli Agent. Il valore minimo è 5. Di default, è 5. Questo parametro influisce sulle prestazioni del Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.

Attributo

Valori ammissibili

Descrizione

Di default

approve-to-group

Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo primario in modalità Consenti l'accesso automaticamente (mode='open').

Valore vuoto che significa imposta il gruppo Everyone come il gruppo primario.

default-rate

In caso di AV-Desk. Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo tariffario in modalità Consenti l'accesso automaticamente (mode='open').

Valore vuoto che significa imposta il gruppo Dr.Web Premium come il gruppo tariffario.

mode

•open – consenti l'accesso automaticamente,

•closed – sempre nega l'accesso,

•approval – conferma l'accesso manualmente.

Criteri di connessione di nuove postazioni.

I criteri applicati alle postazioni non autenticate. I valori ammissibili dell'attributo enabled:

▫yes – le postazioni non autenticate (per esempio, nel caso di danneggiamento del database) verranno trasferite automaticamente nello stato dei nuovi arrivi,

Il numero massimo di postazioni nella coda per l'autenticazione sul Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.

Sostituisci gli indirizzi IP con i nomi DNS dei computer nel file di log del Server Dr.Web. I valori ammissibili dell'attributo enabled:

Sostituisci i nomi NetBIOS dei computer con il nome DNS. I valori ammissibili dell'attributo enabled:

Timeout in secondi per la risoluzione delle query DNS dirette/inverse. Lasciare vuoto il valore per non limitare il tempo di attesa della fine della risoluzione.

Il numero massimo di query DNS ripetute in caso di una risoluzione di query DNS non riuscita.

Attributo

Valori ammissibili

Descrizione

enabled

•yes – conserva le risposte nella cache,

•no – non conservare le risposte nella cache.

Modalità di conservazione delle risposte nella cache.

negative-ttl

Tempo in minuti di conservazione nella cache (TTL) delle risposte negative del server DNS.

positive-ttl

Tempo in minuti di conservazione nella cache (TTL) delle risposte positive del server DNS.

Una lista dei server DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <server address=""/> in cui il parametro address definisce l'indirizzo IP del server.

Una lista dei domini DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <domain name=""> in cui il parametro name definisce il nome del dominio.

Periodicità in secondi di eliminazione di file nella quarantena del Server. Di default è 604800 (una settimana).

Periodicità di eliminazione di pacchetti di installazione individuali. Di default è 604800 (una settimana).

Periodicità in secondi di eliminazione di file nella cache del repository del Server.

Periodicità in secondi di svuotamento della cache di file. Di default è 604800 (una settimana).

Sincronizza le descrizioni di postazioni sul Server Dr.Web con il campo Computer description sulla pagina System properties su postazione. I valori ammissibili dell'attributo enabled:

▫yes – sostituisce la descrizione sul Server con la descrizione dalla postazione.

La differenza ammissibile in minuti tra l'ora di sistema del Server Dr.Web e quella degli Agent Dr.Web. Se la differenza supera il valore specificato, questo verrà segnalato nello stato della postazione sul Server Dr.Web. Di default è ammissibile una differenza di 3 minuti. Il valore vuoto o il valore 0 significa che il controllo non verrà effettuato.

Modalità di cifratura del traffico dati. I valori ammissibili dell'attributo mode:

Attributo

Valori ammissibili

Descrizione

level

Un numero intero da 1 a 9.

Livello di compressione.

mode

•yes – utilizza la compressione,

•no – non utilizzare la compressione,

•possible – la compressione è ammissibile.

Modalità di compressione.

Consenti di tenere d'occhio i risultati di esecuzione di task su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio i cambi nello stato delle postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio i cambi nello stato (parti, modifiche) dei database dei virus e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no. Il parametro viene ignorato se <track-agent-status enabled='no'/>.

Consenti di tenere d'occhio le versioni dei moduli di postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio la lista dei componenti installati su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le sessioni degli utenti su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio la lista degli hardware e dei software su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le informazioni su avvio e arresto dei componenti antivirus su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio il rilevamento di minacce su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio errori di scansione su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le statistiche di scansioni su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le informazioni su installazioni di Agent sulla postazione e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le informazioni circa lo stato della Quarantena su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

La larghezza di banda massima in KB/s per la trasmissione di aggiornamenti tra il Server e gli Agent.

Attributo

Valori ammissibili

Descrizione

Di default

queue-size

•un numero intero positivo,

•unlimited.

Il numero massimo ammissibile di sessioni simultanee di distribuzione di aggiornamenti dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

value

•velocità massima in KB/s,

•unlimited.

Valore massimo della velocità complessiva per la trasmissione di aggiornamenti.

unlimited

La larghezza di banda massima in KB/s per la trasmissione di dati dal Server nel corso di un'installazione degli Agent su postazioni.

Attributo

Valori ammissibili

Descrizione

Di default

queue-size

•un numero intero positivo,

•unlimited.

Il numero massimo ammissibile di sessioni simultanee di installazione di Agent dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

value

•velocità massima in KB/s,

•unlimited.

Valore massimo della velocità complessiva per la trasmissione di dati nel corso di un'installazione di Agent.

unlimited

Consenti la sincronizzazione della posizione geografica delle postazioni tra i Server Dr.Web.

Attributo

Valori ammissibili

Descrizione

enabled

•yes – consenti la sincronizzazione,

•no – disattiva la sincronizzazione.

Modalità di sincronizzazione.

startup-sync

Un numero intero positivo.

Numero di postazioni senza coordinate geografiche di cui le informazioni vengono richieste quando viene stabilita una connessione tra i Server Dr.Web.

Consenti di tenere d'occhio le operazioni dell'amministratore nel Pannello di controllo della sicurezza Dr.Web e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le operazioni interne del Server Dr.Web e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Consenti di tenere d'occhio le operazioni attraverso Web API e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.

Attributo	Valori ammissibili	Descrizione
auth-list	•none – non utilizzare l’autenticazione, •any – qualsiasi metodo da quelli supportati, •safe – qualsiasi metodo sicuro da quelli supportati, •i seguenti metodi, se ci sono più metodi, indicare tutti quelli necessari separati da uno spazio: ▫basic ▫digest ▫ntlm ▫negotiate	Tipo di autenticazione sul server proxy. Di default è 'any'.
enabled	•yes – utilizza server proxy, •no – non utilizzare server proxy.	Modalità di connessione al Server attraverso il server proxy HTTP.
host	-	Indirizzo del server proxy.
password	-	Password dell'utente del server proxy se sul server proxy è richiesta l'autenticazione.
user	-	Nome dell'utente del server proxy se sul server proxy è richiesta l'autenticazione.

Parametri di invio di informazioni statistiche su eventi di virus alla società Doctor Web nella sezione stat.drweb.com.

Attributo

Valori ammissibili

Descrizione

Di default

enabled

•yes – invia le statistiche,

•no – non inviare le statistiche.

Modalità di invio di statistiche alla società Doctor Web.

–

MD5 della chiave di licenza di Agent.

–

interval

Un numero intero positivo.

Intervallo in minuti per inviare statistiche.

Parametri di cluster dei Server Dr.Web per lo scambio delle informazioni in una configurazione di rete antivirus con diversi server.

Contiene uno o più elementi figlio <on multicast-group="" port="" interface=""/>.

Attributo	Descrizione
multicast-group	Indirizzo IP del gruppo multicast attraverso cui i Server si scambieranno le informazioni.
port	Numero di porta dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast.
interface	Indirizzo IP dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast.

Configurazione della trasmissione degli aggiornamenti per gruppi alle postazioni attraverso il protocollo multicast. I valori ammissibili dell'attributo enabled: yes o no.

L'elemento <mcast-updates /> contiene uno o più elementi figlio <on multicast-group="" port="" interface=""/>.

Attributo

Descrizione

multicast-group

Indirizzo IP del gruppo multicast attraverso cui le postazioni riceveranno gli aggiornamenti per gruppi.

port

Numero di porta dell'interfaccia di rete del Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti.

Per gli aggiornamenti per gruppi, è necessario impostare qualsiasi porta libera, in particolare, una che è diversa dalla porta assegnata nelle impostazioni al funzionamento del protocollo di trasporto del Server stesso.

interface

Indirizzo IP dell'interfaccia di rete del Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti.

L'elemento <mcast-updates /> contiene un elemento figlio <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.

Attributo	Descrizione	Di default
datagram-size	Dimensione del datagramma UDP – dimensione in byte dei datagrammi UDP utilizzati dal protocollo multicast. L'intervallo ammissibile è 512 – 8192. Per evitare frammentazione, si consiglia di impostare un valore inferiore all'MTU (Maximum Transmission Unit) della rete in uso.	4096
assembly-timeout	Tempo di trasmissione del file (ms) – nel periodo definito viene trasmesso un file di aggiornamento, dopo di che il Server inizia a trasmettere il file successivo. Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP.	180000
updates-interval	Durata degli aggiornamenti per gruppi (ms) – durata del processo di aggiornamento attraverso il protocollo multicast. Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP.	600000
chunks-interval	Intervallo di trasmissione pacchetti (ms) – intervallo di trasmissione dei pacchetti al gruppo multicast. Un valore piccolo di intervallo potrebbe causare notevoli perdite durante la trasmissione dei pacchetti e sovraccaricare la rete. Si raccomanda di non modificare questa impostazione.	20
resend-interval	Intervallo tra le richieste di ritrasmissione (ms) – con questo intervallo gli Agent inviano le richieste di ritrasmissione dei pacchetti persi. Il Server Dr.Web accumula queste query, dopodiché trasmette i blocchi persi.	1000
silence-interval	Intervallo "di silenzio" su linea (ms) – se la trasmissione di un file è finita prima della scadenza del tempo assegnato e se nel tempo "di silenzio" impostato nessuna richiesta di trasmissione ripetuta di pacchetti persi è arrivata dagli Agent, il Server Dr.Web ritiene che tutti gli Agent abbiano ottenuto con successo i file di aggiornamento e inizia a trasmettere il file successivo.	10000
accumulate-interval	Intervallo per accumulare richieste di ritrasmissione (ms) – durante questo intervallo il Server accumula le richieste degli Agent per la ritrasmissione dei pacchetti persi. Gli Agent chiedono l'invio ripetuto dei pacchetti persi. Il Server accumula queste richieste entro il tempo specificato, dopodiché trasmette i blocchi persi.	2000

Definizione del database. Il parametro connections imposta il numero di connessioni di database con il Server. Di default è, 2. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.

•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" />

Attributo	Valori ammissibili	Descrizione	Di default
dbfile		Nome del file del database.
cache	SHARED \| PRIVATE	Modalità di memorizzazione nella cache.	SHARED
cachesize	Un numero intero positivo.	Dimensione della memoria cache del database (in pagine di 1,5 Kb).	2048
mmapsize	Un numero intero positivo.	La dimensione massima in byte del file di database che è ammissibile mappare nello spazio degli indirizzi del processo in un momento.	•in caso di SO UNIX – 10485760 •in caso di SO Windows – 0
precompiledcache	Un numero intero positivo.	Dimensione in chilobyte della cache degli operatori sql precompilati.	1024
synchronous	•TRUE o FULL – sincrona •FALSE o NORMAL – normale •OFF – asincrona	Modalità di registrazione dei dati.	FULL

Attributo

Valori ammissibili

Descrizione

Di default

dbfile

Nome del file del database.

cachesize

Un numero intero positivo.

Dimensione della memoria cache del database (in pagine di 1,5 Kb).

2048

synchronous

•TRUE o FULL – sincrona

•FALSE o NORMAL – normale

•OFF – asincrona

Modalità di registrazione dei dati.

FULL

•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>

Attributo	Valori ammissibili	Descrizione	Di default
dbname		Nome del file del database.
host		L’indirizzo del server PostgreSQL o il percorso al socket Unix.
port		Il numero di porta del server PostgreSQL o l'estensione del nome di file del socket Unix.
options		Parametri da riga di comando per l'invio sul server del database. Per maggiori informazioni v. capitolo 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html
requiressl	•1 \| 0 (attraverso il Pannello di controllo) •y \| n •yes \| no •on \| off	Utilizza solamente le connessioni SSL.	•0 •y •yes •on
user		Nome dell'utente del database.
password		Password dell'utente del database.
temp_tablespaces		Namespace per le tabelle temporanee del database.
default_transaction_isolation	•read uncommitted •read committed •repeatable read •serializable	Livello di isolamento delle transazioni.	read committed

Attributo	Descrizione
connectionstring	Riga contenente le coppie chiave-valore Oracle SQL Connect URL o Oracle Net.
user	Nome dell'utente del database.
password	Password dell'utente del database.
client	Il percorso del client per l'accesso al database Oracle (Oracle Instant Client). Server Dr.Web viene fornito con Oracle Instant Client versione 11. Se vengono utilizzati server Oracle delle versioni più recenti o si verificano errori nel driver del database Oracle fornito, si può scaricare il driver appropriato dal sito Oracle e specificarne il percorso in questo campo.

Attributo	Valori ammissibili	Descrizione	Di default
dsn		Nome dell'origine dati ODBC.	drwcs
user		Nome dell'utente del database.	drwcs
pass		Password dell'utente del database.	drwcs
limit	Un numero intero positivo.	Riconnettiti al DBMS dopo il numero indicato di transazioni.	0 – non riconnetterti
transaction	•SERIALIZABLE – ordinabilità •READ_UNCOMMITTED – lettura dei dati non impegnati •READ_COMMITTED – lettura dei dati impegnati •REPEATABLE_READ – ripetibilità di lettura •DEFAULT – equivale a "" – dipende dal DBMS.	Livello di isolamento delle transazioni. Alcuni DBMS supportano soltanto READ_COMMITTED.	DEFAULT

Liste di controllo degli accessi. Consentono di impostare le limitazioni sugli indirizzi di rete da cui gli Agent, gli installer di rete e gli altri Server Dr.Web (adiacenti) possono accedere a questo Server.

L'elemento <acl /> contiene i seguenti elementi figlio in cui vengono impostate le limitazioni per i relativi tipi di connessione:

▫<install /> – lista delle limitazioni sugli indirizzi IP da cui gli installer di Agent Dr.Web possono connettersi a questo Server.

▫<agent /> – lista delle limitazioni sugli indirizzi IP da cui gli Agent Dr.Web possono connettersi a questo Server.

▫<links /> – lista delle limitazioni sugli indirizzi IP da cui i Server Dr.Web adiacenti possono connettersi a questo Server.

▫<discovery /> – lista delle limitazioni sugli indirizzi IP da cui le richieste broadcast vengono accettate dal servizio di rilevamento del Server.

Tutti gli elementi figlio contengono una struttura uguale di elementi nidificati che impostano le seguenti limitazioni:

Priorità delle liste I valori ammissibili dell'attributo mode: "allow" o "deny". Con il valore <priority mode="deny">, la lista <deny /> ha una priorità superiore alla lista <allow />. Gli indirizzi non inclusi in nessuna lista o inclusi in tutte e due vengono vietati. Vengono consentiti soltanto gli indirizzi inclusi nella lista <allow /> e non inclusi nella lista <deny />.

Una lista degli indirizzi TCP da cui l'accesso è consentito. L'elemento <allow /> contiene uno o più elementi figlio <ip address="" /> per impostare gli indirizzi consentiti nel formato IPv4 e <ip6 address="" /> per impostare gli indirizzi consentiti nel formato IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <indirizzo IP>/[<prefisso>].

Una lista degli indirizzi TCP da cui l'accesso è proibito. L'elemento <deny /> contiene uno o più elementi figlio <ip address="" /> per impostare gli indirizzi proibiti nel formato IPv4 e <ip6 address="" /> per impostare gli indirizzi proibiti nel formato IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <indirizzo IP>/[<prefisso>].

Attributo

Valori ammissibili

Descrizione

Di default

profile

•yes,

•no.

Registra nel log le informazioni sul profiling del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

stack

Registra nel log le informazioni dallo stack di chiamate del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

trace

Registra nel log le informazioni sul tracciamento del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

▫<cpath root=''/> – percorso della directory con i moduli binari. I valori ammissibili dell'attributo root: home (predefinito), var, bin, lib.

▫<path value=''/> – percorso della directory con gli script. Se non è figlio per l'elemento <jobs /> o <hooks />, appartiene ad entrambi. I percorsi impostati nell'attributo value sono relativi rispetto ai percorsi impostati nell'attributo root dell'elemento <cpath />.

L'elemento <jobs /> contiene uno o più elementi figlio <path value=''/> per impostare i percorsi della directory con gli script.

L'elemento <hooks /> contiene uno o più elementi figlio <path value=''/> per impostare i percorsi della directory con gli script.

Configurazione dei parametri dei protocolli di trasporto utilizzati dal Server per la connessione con i client. Contiene uno o più elementi figlio <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.

Attributo	Descrizione	Obbligatorio	Valori ammissibili	Di default
discovery	Determina se verrà utilizzato il servizio di scoperta di Server.	no, viene impostato soltanto insieme all'attributo ip.	yes, no	no
•ip •unix	Definisce una famiglia dei protocolli utilizzati e imposta l'indirizzo di interfaccia.	sì	-	•0.0.0.0 •-
name	Imposta il nome del Server per il servizio di scoperta di Server.	no	-	drwcs
multicast	Determina se il Server fa parte di un gruppo multicast.	no, viene impostato soltanto insieme all'attributo ip.	yes, no	no
multicast-group	Imposta l'indirizzo del gruppo multicast di cui fa parte il Server.	no, viene impostato soltanto insieme all'attributo ip.	-	•231.0.0.1 •[ff18::231.0.0.1]
port	Porta per “in ascolto”.	no, viene impostato soltanto insieme all'attributo ip.	-	2193

Lista dei protocolli disattivati. Contiene uno o più elementi figlio <protocol enabled='' name=''/>.

Attributo

Valori ammissibili

Descrizione

Di default

enabled

•yes – il protocollo è attivato,

•no – il protocollo è disattivato.

Modalità di utilizzo del protocollo.

name

•AGENT – il protocollo di comunicazione del Server con gli Agent Dr.Web.

•MSNAPSHV – il protocollo di comunicazione del Server con il componente di controllo dell'operatività del sistema Microsoft NAP Validator.

•INSTALL – il protocollo di comunicazione del Server con gli installer di Agent Dr.Web.

•CLUSTER – il protocollo di comunicazione tra i Server in un sistema cluster.

•SERVER – il protocollo di comunicazione del Server Dr.Web con gli altri Server Dr.Web.

Nome del protocollo.

Lista delle estensioni disattivate. Contiene uno o più elementi figlio <plugin enabled='' name=''/>.

Attributo

Valori ammissibili

Descrizione

Di default

enabled

•yes – l'estensione è attivata,

•no – l'estensione è disattivata.

Modalità di utilizzo dell'estensione.

name

•WEBMIN – l'estensione del Pannello di controllo della sicurezza Dr.Web per la gestione del Server e della rete antivirus attraverso il Pannello di controllo.

•FrontDoor – l'estensione Dr.Web Server FrontDoor che consente di connettere l'utility di diagnostica remota del Server.

Nome dell'estensione.

Elemento	Descrizione	I valori dell'attributo value di default, min.
expiration-interval	Periodo di validità delle licenze rilasciate – periodo di tempo per cui vengono rilasciate le licenze dalla chiave su questo Server. L'impostazione viene utilizzata se questo Server rilascia licenze ai Server adiacenti.	1440
prolong-preact	Periodo per il rinnovo delle licenze ricevute – il periodo fino alla scadenza di una licenza, a partire da cui questo Server richiede il rinnovo della licenza ricevuta da un Server adiacente. L'impostazione viene utilizzata se questo Server riceve licenze dai Server adiacenti.	60
check-interval	Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione delle informazioni su licenze rilasciate tra i Server.	1440

Configurazione dei parametri di invio delle email dal Pannello di controllo, per esempio, come gli avvisi dell'amministratore o per inviare pacchetti d'installazione di postazioni.

Attributo

Valori ammissibili

Descrizione

Di default

from

Indirizzo della casella di e-mail da cui verranno spediti messaggi elettronici.

drwcs@localhost

debug

•yes – utilizza la modalità debug,

•no – non utilizzare la modalità debug.

Utilizza la modalità debug per ottenere un log dettagliato di sessione SMTP.

▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>

Attributo	Valori ammissibili	Descrizione	Di default
server	-	Indirizzo del server SMTP che verrà utilizzato per l'invio delle email.	127.0.0.1
user	-	Nome dell'utente del server SMTP se il server SMTP richiede l'autenticazione.	-
pass	-	Password dell'utente del server SMTP se il server SMTP richiede l'autenticazione.	-
port	Un numero intero positivo.	Porta del server SMTP che verrà utilizzato per l'invio delle email.	25
start_tls	•yes – utilizza questo tipo di autenticazione, •no – non utilizzare questo tipo di autenticazione.	Per lo scambio di dati crittografati. In tale caso il programma passa alla connessione protetta attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25.	yes
auth_plain		Utilizzo dell'autenticazione plain text sul server di posta.	no
auth_login		Utilizzo dell'autenticazione LOGIN sul server di posta.	no
auth_cram_md5		Utilizzo dell'autenticazione CRAM-MD5 sul server di posta.	no
auth_digest_md5		Utilizzo dell'autenticazione DIGEST-MD5 sul server di posta.	no
auth_ntlm		Utilizzo dell'autenticazione AUTH-NTLM sul server di posta.	no
conn_timeout	Un numero intero positivo.	Time-out della connessione con il server SMTP.	180

Configurazione dei parametri della cifratura di traffico dati SSL per l'invio delle email.

Attributo

Valori ammissibili

Descrizione

Di default

enabled

•yes – utilizza SSL,

•no – non utilizzare SSL.

Modalità di utilizzo della crittografia SSL.

verify_cert

•yes – controlla certificato SSL,

•no – non controllare certificato SSL.

Controlla la correttezza del certificato SSL del mail server.

ca_certs

Percorso del certificato SSL di radice del Server Dr.Web.

Attributo

Valori ammissibili

Descrizione

Di default

enabled

•yes – attiva il monitoraggio di epidemie e invia un singolo avviso di minacce,

•no – disattiva il monitoraggio di epidemie e invia avvisi di minacce in modalità normale.

Modalità di avviso dell'amministratore di epidemie di virus.

period

Un numero intero positivo.

Periodo in secondi in cui deve arrivare il numero impostato di avvisi di infezione affinché il Server Dr.Web mandi all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione.

300

threshold

Numero di avvisi di infezione che deve arrivare nel periodo impostato affinché il Server Dr.Web mandi all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione.

100

La lingua che viene utilizzata di default dai componenti e sistemi del Server Dr.Web, se non è stato possibile ottenere le impostazioni di lingua dal database del Server. In particolare, si usa per il Pannello di controllo della sicurezza Dr.Web e il sistema di avviso dell'amministratore, se il database è stato danneggiato e non è possibile ottenere le impostazioni di lingua.