G1. Конфигурационный файл Сервера Dr.Web |
Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H4. Сервер Dr.Web). При необходимости ручного редактирования конфигурационного файла Сервера Dr.Web, выполните следующие действия: 1.Остановите Сервер (см. в п. Запуск и останов Сервера Dr.Web). 2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой – в контекстном меню Агента). 3.Внесите необходимые изменения в конфигурационный файл Сервера. 4.Запустите Сервер (см. в п. Запуск и останов Сервера Dr.Web). Формат конфигурационного файла Сервера Dr.Web Конфигурационный файл Сервера представлен в формате XML. Описание параметров конфигурационного файла Сервера Dr.Web: <version value=''> Текущая версия конфигурационного файла. •<name value=''/> Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты, инсталляторы Агентов или Центр управления. Оставьте значение параметра пустым ('' – используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер. •<id value=''/> Уникальный идентификатор Сервера. В предыдущих версиях содержался в лицензионном ключе Сервера. Начиная с версии 10 хранится в конфигурационном файле Сервера. •<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/> Географическое расположение Сервера. Описание атрибутов:
•<threads count=''/> Количество потоков для обработки данных, поступающих от Агентов. Минимальное значение – 5. По умолчанию — 5. Данный параметр влияет на производительность Сервера. Не следует изменять значение параметра без рекомендации службы поддержки. •<newbie approve-to-group='' default-rate='' mode=''/> Режим доступа новых станций. Описание атрибутов:
Подробнее см. , п. Политика подключения станций. •<unauthorized-to-newbie enabled=''/> Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled: ▫yes – станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков, ▫no (по умолчанию) – нормальный режим работы. •<maximum-authorization-queue size=''/> Максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки. •<reverse-resolve enabled=''/> Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled: ▫yes – показывать DNS-имена. ▫no (по умолчанию) – показывать IP-адреса. •<replace-netbios-names enabled=''/> Заменять NetBIOS-имена компьютеров DNS-именем. Допустимые значения атрибута enabled: ▫yes – показывать DNS-имена. ▫no (по умолчанию) – показывать NetBIOS-имена. •<dns> Настройки DNS. <timeout value=''/> Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения. <retry value=''/> Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса. <cache enabled='' negative-ttl='' positive-ttl=''/> Время хранения в кэше ответов от DNS-сервера. Описание атрибутов:
<servers> Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address=""/>, в которых параметр address определяет IP-адрес сервера. <domains> Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена. •<cache> Настройки кэширования. Элемент <cache /> содержит следующие дочерние элементы: ▫<interval value=''/> Периодичность полной очистки кэша в секундах. ▫<quarantine ttl=''/> Периодичность удаления файлов в карантине Сервера в секундах. По умолчанию – 604800 (одна неделя). ▫<download ttl=''/> Периодичность удаления персональных инсталляционных пакетов. По умолчанию – 604800 (одна неделя). ▫<repository ttl=''/> Периодичность удаления файлов в кэше репозитория Сервера в секундах. ▫<file ttl=''/> Периодичность очистки файлового кэша в секундах. По умолчанию – 604800 (одна неделя). •<replace-station-description enabled=''/> Синхронизировать описания станций на Сервере Dr.Web с полем на странице на станции. Допустимые значения атрибута enabled: ▫yes – заменять описание на Сервере описание со станции. ▫no (по умолчанию) – игнорировать описание на станции. •<time-discrepancy value=''/> Допустимая разницу между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться. •<encryption mode=''/> Режим шифрования трафика. Допустимые значения атрибута mode: ▫yes – использовать шифрование, ▫no – не использовать шифрование, ▫possible – шифрование допускается. По умолчанию yes. Подробнее см. , п. Использование шифрования и сжатия трафика. •<compression level='' mode=''/> Режим сжатия трафика. Описание атрибутов:
Подробнее см. , п. Использование шифрования и сжатия трафика. •<track-agent-jobs enabled=''/> Разрешить отслеживать и записывать в базу данных Сервера результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no. •<track-agent-status enabled=''/> Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<track-virus-bases enabled=''/> Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled='no'/>. •<track-agent-modules enabled=''/> Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<track-agent-components enabled=''/> Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<track-agent-userlogon enabled=''/> Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<track-agent-environment enabled=''/> Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<keep-run-information enabled=''/> Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<keep-infection enabled=''/> Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<keep-scan-errors enabled=''/> Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<keep-scan-statistics enabled=''/> Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<keep-installation enabled=''/> Разрешить отслеживать информацию об установках Агентов на станции и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<quarantine enabled=''/> Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<update-bandwidth queue-size='' value=''/> Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером и Агентами. Описание атрибутов:
•<install-bandwidth queue-size='' value=''/> Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера в процессе установок Агентов на станциях. Описание атрибутов:
•<geolocation enabled='' startup-sync=''/> Разрешить синхронизацию географического расположения станций между Серверами Dr.Web. Описание атрибутов:
•<audit enabled=''/> Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<audit-internals enabled=''/> Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<audit-xml-api enabled=''/> Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no. •<proxy auth-list='any' enabled='no' host='' password='' user=''/> Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер. Описание атрибутов:
•<statistics enabled='' id='' interval=''/> Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел stat.drweb.com. Описание атрибутов:
•<cluster> Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети. Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>. Описание атрибутов:
•<mcast-updates enabled=""> Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no. Элемент <mcast-updates /> содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>. Описание атрибутов:
Элемент <mcast-updates /> содержит дочерний элемент <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />. Описание атрибутов:
•<database connections=''> Определение базы данных. Параметр connections задает количество соединений базы данных с Сервером. По умолчанию 2. Не следует изменять значение параметра без рекомендации службы поддержки. Элемент <database /> содержит один из следующих дочерних элементов:
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" /> Определяет встроенную базу данных SQLite3. Описание атрибутов:
•<intdb dbfile="database.dbs" cachesize="2048" synchronous="FULL" /> Определяет встроенную базу данных InitDB (основана на SQLite2). Описание атрибутов:
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/> Определяет внешнюю базу данных PostgreSQL. Описание атрибутов:
•<oracle connectionstring="" user="" password="" client="" /> Определяет внешнюю базу данных Oracle. Описание атрибутов:
<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" /> Определяет подключение к внешней базе данных через ODBC. Описание атрибутов:
•<acl> Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу. Элемент <acl /> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений: ▫<install /> – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу. ▫<agent /> – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу. ▫<links /> – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу. ▫<discovery /> – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера. Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения: ▫<priority mode=""> Приоритетность списков. Допустимые значения атрибута mode: "allow" или "deny". При значении <priority mode="deny">, список <deny /> имеет более высокий приоритет, чем список <allow />. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow /> и не включены в список <deny />. ▫<allow /> Список TCP-адресов, с которых доступ разрешен. Элемент <allow /> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>]. ▫<deny /> Список TCP-адресов, с которых доступ запрещен. Элемент <deny /> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>]. •<scripts profile='' stack='' trace=''/> Настройка параметров профилирования работы скриптов. Описание атрибутов:
•<lua-module-path> Пути для интерпретатора Lua.
Элемент <lua-module-path /> содержит следующие дочерние элементы: ▫<cpath root=''/> – путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib. ▫<path value=''/> – путь до каталога со скриптами. Если не является дочерним для элемента <jobs /> или <hooks />, то относится к обоим. Пути, задаваемые в атрибуте value являются относительными от путей, заданных в атрибуте root элемента <cpath />. ▫<jobs /> – пути для заданий из расписания Сервера. Элемент <jobs /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами. ▫<hooks /> – пути для пользовательских процедур Сервера. Элемент <hooks /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами. •<transports> Настройка параметров транспортных протоколов, используемых Сервером для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>. Описание атрибутов:
•<protocols> Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled='' name=''/>. Описание атрибутов:
•<plugins> Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled='' name=''/>. Описание атрибутов:
•<license-exchange> Настройки распространения лицензий между Серверами Dr.Web. Элемент <license-exchange /> содержит следующие дочерние элементы: ▫<expiration-interval value=''/> ▫<prolong-preact value=''/> ▫<check-interval value=''/> Описание элементов:
•<email from="" debug=""> Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций. Описание атрибутов:
Элемент <email /> содержит следующие дочерние элементы: ▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/> Настройка параметров SMTP-сервера для отправки электронной почты. Описание атрибутов:
▫<ssl enabled="" verify_cert="" ca_certs=""/> Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте. Описание атрибутов:
•<track-epidemic enabled='' period='' threshold=''/> Настройка параметров отслеживания вирусных эпидемий в сети. Описание атрибутов:
•<default-lang value=""/> Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным. |