Die Konfigurationsdatei des Dr.Web Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc des Wurzelverzeichnisses des Servers. Wenn der Server über die Befehlszeile gestartet wird, kann für die Konfigurationsdatei ein anderer Speicherort und Name festgelegt werden (mehr dazu finden Sie unter H4. Dr.Web Server).
So bearbeiten Sie die Konfigurationsdatei des Dr.Web Servers
1.Beenden Sie den Dr.Web Server (mehr dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).
2.Deaktivieren Sie den Selbstschutz (wenn diese Komponente des Agents aktiv ist, erfolgt die Deaktivierung über das Kontextmenü des Agents).
3.Nehmen Sie alle gewünschten Änderungen an der Konfigurationsdatei des Servers vor.
4.Starten Sie den Dr.Web Server (mehr dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).
Format der Konfigurationsdatei des Dr.Web Servers
Die Konfigurationsdatei des Servers hat das XML-Format.
Parameter der Konfigurationsdatei des Dr.Web Servers:
<version value=''>
Aktuelle Version der Konfigurationsdatei.
•<name value=''/>
Name des Dr.Web Servers oder des Clusters von Dr.Web Servern, auf den die Agents, Installationsprogramme der Agents oder des Verwaltungscenters bei der Suche zugreifen sollen. Lassen Sie den Parameter leer ('' - wird standardmäßig verwendet), um den Namen des Rechners zu verwenden, auf dem der Server installiert ist.
•<id value=''/>
Eindeutige ID des Servers. In früheren Versionen wurde die ID im Lizenzschlüssel des Servers gespeichert. Ab Version 10 wird sie in der Konfigurationsdatei des Servers gespeichert.
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>
Standort des Servers.
Beschreibung der Attribute:
Attribut |
Erläuterung |
|---|---|
city |
Stadt |
country |
Land |
department |
Name der Abteilung |
floor |
Etage |
latitude |
Breite |
longitude |
Länge |
organization |
Name des Unternehmens |
province |
Region |
room |
Raum |
street |
Straße |
•<threads count=''/>
Anzahl von Threads zur Verarbeitung von Daten der Agents. Der Minimalwert beträgt 5, der Standardwert ist 5. Dieser Parameter hat Einfluss auf die Leistung des Servers. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern.
•<newbie approve-to-group='' default-rate='' mode=''/>
Zugriffsmodus für neue Workstations.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
approve-to-group |
- |
Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Primärgruppe für neue Workstations festgelegt werden soll. |
Wenn kein Wert angegeben ist, wird die Gruppe Everyone als Primärgruppe verwendet. |
default-rate |
- |
Für AV-Desk. Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Tarifgruppe für neue Workstations festgelegt werden soll. |
Wenn kein Wert angegeben ist, wird die Tarifgruppe Dr.Web Premium festgelegt. |
mode |
•open – Zugriff automatisch erlauben. •closed – Zugriff immer verweigern. •approval – Zugriff manuell genehmigen. |
Richtlinie für die Genehmigung neuer Workstations. |
- |
Mehr dazu finden Sie im Administratorhandbuch unter Richtlinie für die Genehmigung von Workstations.
•<unauthorized-to-newbie enabled=''/>
Bestimmt, wie nicht autorisierte Workstations behandelt werden. Mögliche Werte des Attributs enabled:
▫yes – Nicht autorisierte Workstations (z. B. aufgrund eines Datenbankfehlers) erhalten automatisch den Newbie-Status.
▫no (standardmäßig) – Normalmodus.
•<maximum-authorization-queue size=''/>
Maximale Anzahl von Workstations in der Warteschlange zur Autorisierung am Server. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern.
•<reverse-resolve enabled=''/>
IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled:
▫yes – DNS-Namen anzeigen.
▫no (standardmäßig) – IP-Adressen anzeigen.
•<replace-netbios-names enabled=''/>
NetBIOS-Namen durch DNS-Namen von Rechnern ersetzen. Mögliche Werte des Attributs enabled:
▫yes – DNS-Namen anzeigen.
▫no (standardmäßig) – NetBIOS-Namen anzeigen.
•<dns>
DNS-Einstellungen.
<timeout value=''/>
Zeitlimit (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Wenn kein Wert angegeben ist, gibt es kein Zeitlimit für die Auflösung.
<retry value=''/>
Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Dauer, für die Antworten des DNS-Servers im Cache gespeichert werden.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
|---|---|---|
enabled |
•yes – Antworten im Cache speichern. •no – keine Antworten im Cache speichern. |
Modus, mit dem Antworten im Cache gespeichert werden. |
negative-ttl |
- |
Zeitraum (in Minuten), in dem negative Antworten des DNS-Servers im Cache (TTL) gespeichert werden. |
positive-ttl |
- |
Zeitraum (in Minuten), in dem positive Antworten des DNS-Servers im Cache (TTL) gespeichert werden. |
<servers>
Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address=""/>, in denen der Parameter address für die IP-Adresse des Servers steht.
<domains>
Liste der DNS-Domänen, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <domain name="">, in denen der Parameter name für den Namen der Domäne steht.
•<cache>
Cache-Einstellungen.
Das Element <cache /> enthält folgende untergeordnete Elemente:
▫<interval value=''/>
Häufigkeit, mit welcher der Cache vollständig gelöscht wird.
▫<quarantine ttl=''/>
Zeitintervall (in Sekunden), in dem Dateien aus der Quarantäne des Servers gelöscht werden. Der Standardwert ist 604800 (eine Woche).
▫<download ttl=''/>
Zeitintervall (in Sekunden), in dem individuelle Installationspakete gelöscht werden. Der Standardwert ist 604800 (eine Woche).
▫<repository ttl=''/>
Zeitintervall, in dem Dateien im Cache des Repository des Servers gelöscht werden.
▫<file ttl=''/>
Zeitintervall (in Sekunden), in dem der Dateicache gelöscht wird. Der Standardwert ist 604800 (eine Woche).
•<replace-station-description enabled=''/>
Beschreibungen von Workstations auf dem Dr.Web Server mit dem Feld Computer description auf der Seite System properties auf den Workstations synchronisieren. Mögliche Werte des Attributs enabled:
▫yes – Beschreibung auf dem Server durch die Beschreibung auf der Workstation ersetzen.
▫no (Standardwert) – Beschreibung auf der Workstation ignorieren.
•<time-discrepancy value=''/>
Zulässige Differenz zwischen der Systemzeit des Dr.Web Servers und der Zeit der Dr.Web Agents in Minuten. Wenn die Differenz mehr als hier angegeben ist, wird dies in dem Status der Workstation auf dem Dr.Web Server vermerkt. Der Standardwert beträgt 3 Minuten. Wenn kein Wert oder 0 angegeben ist, findet keine Überprüfung statt.
•<encryption mode=''/>
Verschlüsselungsmodus für den Datenverkehr. Zulässige Werte des Attributs mode:
▫yes – Verschlüsselung verwenden.
▫no – keine Verschlüsselung verwenden.
▫possible – Verschlüsselung ist möglich.
Der Standardwert ist yes.
Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.
•<compression level='' mode=''/>
Komprimierungsmodus für den Datenverkehr.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
|---|---|---|
level |
Ganzzahl von 1 bis 9. |
Komprimierungsgrad. |
mode |
•yes – Komprimierung verwenden. •no – keine Komprimierung verwenden. •possible – Komprimierung ist möglich. |
Komprimierungsmodus. |
Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.
•<track-agent-jobs enabled=''/>
Aufgabenausführung auf Workstations verfolgen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<track-agent-status enabled=''/>
Status von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<track-virus-bases enabled=''/>
Status der Virendatenbanken überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no. Der Parameter wird ignoriert, wenn <track-agent-status enabled='no'/>.
•<track-agent-modules enabled=''/>
Versionen der Module von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<track-agent-components enabled=''/>
Liste der auf Workstations installierten Komponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<track-agent-userlogon enabled=''/>
Benutzersitzungen auf Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<track-agent-environment enabled=''/>
Die auf Workstations installierte Hardware und Software überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<keep-run-information enabled=''/>
Start und Beenden von installierten Antivirenkomponenten überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<keep-infection enabled=''/>
Erkannte Bedrohungen überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<keep-scan-errors enabled=''/>
Fehler beim Scannen von Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<keep-scan-statistics enabled=''/>
Scanstatistik überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<keep-installation enabled=''/>
Installationen von Agents überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<quarantine enabled=''/>
Status der Quarantänen auf Workstations überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled: yes oder no.
•<update-bandwidth queue-size='' value=''/>
Maximale Übertragungsrate (in KB/s) für die Übertragung von Updates zwischen dem Server und den Agents.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
queue-size |
•Positive ganze Zahl. •unlimited. |
Maximale Anzahl an Update-Sitzungen, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt. |
unlimited |
value |
•Maximale Übertragungsrate in KB/s. •unlimited. |
Maximale Gesamtübertragungsrate für die Übertragung von Updates. |
unlimited |
•<install-bandwidth queue-size='' value=''/>
Maximale Übertragungsrate (in KB/s), mit welcher der Server Daten bei der Installation von Agents überträgt.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
queue-size |
•Positive ganze Zahl. •unlimited. |
Maximale Anzahl der Installationsvorgänge von Agents, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt. |
unlimited |
value |
•Maximale Übertragungsrate in KB/s. •unlimited. |
Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden. |
unlimited |
•<geolocation enabled='' startup-sync=''/>
Informationen zum Standort von Workstations zwischen den Dr.Web Servern synchronisieren.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
|---|---|---|
enabled |
•yes – Synchronisierung zulassen. •no – Synchronisierung deaktivieren. |
Synchronisierungsmodus. |
startup-sync |
Positive ganze Zahl. |
Anzahl von Workstations ohne geographische Koordinaten, über die Informationen bei der Herstellung der Verbindung zwischen Dr.Web Servern angefordert werden. |
•<audit enabled=''/>
Aktionen des Administrators im Dr.Web Sicherheitscenter überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<audit-internals enabled=''/>
Innere Vorgänge des Dr.Web Servers überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<audit-xml-api enabled=''/>
Web-API-Vorgänge überwachen und diese Informationen in der Datenbank des Servers aufzeichnen. Zulässige Werte des Attributs enabled sind: yes oder no.
•<proxy auth-list='any' enabled='no' host='' password='' user=''/>
Einstellungen für die Verbindung mit dem Dr.Web Server über HTTP-Proxyserver.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
|---|---|---|
auth-list |
•none – Keine Autorisierung verwenden. •any – beliebige unterstützte Methode. •safe – beliebige unterstützte sichere Methode. •Folgende Methoden (mehrere Methoden müssen durch Leerzeichen voneinander getrennt werden): ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Autorisierungstyp auf dem Proxyserver. Der Standardwert ist 'any'. |
enabled |
•yes – Proxyserver verwenden. •no – keinen Proxyserver verwenden. |
Modus für die Verbindung mit dem Dr.Web Server über HTTP-Proxyserver. |
host |
- |
Adresse des Proxyservers. |
password |
- |
Benutzerpasswort des Proxyservers, falls der Proxyserver eine Autorisierung erfordert. |
user |
- |
Benutzername des Proxyservers, falls der Proxyserver eine Autorisierung erfordert. |
|
Beim Festlegen der möglichen Autorisierungsmethoden für den Proxyserver kann bei Bedarf die Markierung only für die Änderung des Algorithmus zur Auswahl der Autorisierungsmethoden verwendet werden. Sie muss am Ende der Liste durch ein Leerzeichen getrennt hinzugefügt werden. Mehr dazu finden Sie unter https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled='' id='' interval=''/>
Parameter für den Versand der Statistik zu den erkannten Bedrohungen an Doctor Web unter https://stat.drweb.com/.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Statistik versenden. •no – keine Statistik versenden. |
Modus für den Versand der Statistik an Doctor Web. |
– |
id |
– |
MD5-Wert des Lizenzschlüssels vom Agent. |
– |
interval |
Positive ganze Zahl. |
Sendeintervall (in Minuten). |
30 |
•<cluster>
Parameter des Clusters von Dr.Web Servern für den Datenaustausch innerhalb des Antivirus-Netzwerks, das aus mehreren Servern besteht.
Verfügbar sind ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>.
Beschreibung der Attribute:
Attribut |
Erläuterung |
|---|---|
multicast-group |
IP-Adresse der Multicast-Gruppe, über die der Datenaustausch zwischen den Servern stattfindet. |
port |
Portnummer der Netzwerkschnittstelle, an die das Transportprotokoll gebunden wird, damit Daten an die Multicast-Gruppe gesendet werden können. |
interface |
IP-Adresse der Netzwerkschnittstelle, an die das Transportprotokoll, über das Informationen an die Multicast-Gruppe gesendet werden, gebunden wird. |
•<mcast-updates enabled="">
Einstellung für die Übertragung von Multicast-Updates über das Multicast-Protokoll. Mögliche Werte des Attributs enabled: yes oder no.
Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface=""/>.
Beschreibung der Attribute:
Attribut |
Erläuterung |
||
|---|---|---|---|
multicast-group |
IP-Adresse der Multicast-Gruppe, über welche die Workstations Multicast-Updates erhalten. |
||
port |
Portnummer der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können.
|
||
interface |
IP-Adresse der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können. |
Das Element <mcast-updates /> enthält ein oder mehrere untergeordnete Elemente <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.
Beschreibung der Attribute:
Attribut |
Erläuterung |
Standardmäßig |
|---|---|---|
datagram-size |
Größe eines UDP-Datagramms – hier wird die Größe der UDP-Datagramme (in Bytes) angegeben, die vom Multicast-Protokoll verwendet werden. Zulässig sind Werte von 512 bis 8192. Zur Vermeidung der Fragmentierung sollte der Wert geringer als der MTU-Wert (maximale Übertragungseinheit) des verwendeten Netzwerks sein. |
4096 |
assembly-timeout |
Übertragungszeit für eine Datei (ms) – hier wird der Zeitraum angegeben, in dem eine Update-Datei übertragen werden soll. Nach Ablauf dieses Zeitraums sendet der Server die nächste Datei. Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt. |
180000 |
updates-interval |
Dauer der Multicast-Updates (ms) – hier wird die Dauer der Aktualisierung über das Multicast-Protokoll angegeben. Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt. |
600000 |
chunks-interval |
Intervall zur Paketübertragung (ms) – hier wird das Zeitintervall angegeben, mit dem Pakete an eine Multicast-Gruppe gesendet werden sollen. Ein geringes Zeitintervall kann erhebliche Verluste in der Paketübertragung verursachen und das Netzwerk überlasten. Ändern Sie diesen Wert nur bei dringendem Bedarf. |
20 |
resend-interval |
Intervall zwischen Anforderungen zur erneuten Übertragung (ms) – hier wird das Zeitintervall angegeben, mit dem die Agents Anforderungen zur erneuten Übertragung verlorener Pakete senden. Dr.Web Server sammelt diese Anforderungen und sendet anschließend die verlorenen Blöcke zurück. |
1000 |
silence-interval |
Ruheintervall im Übertragungskanal (ms) – hier wird das „Ruheintervall“ angegeben: Wenn eine Datei vorzeitig übertragen wird und die Agents innerhalb dieses Ruheintervalls keine Anforderungen für erneute Übertragung verlorener Pakete senden, nimmt der Dr.Web Server an, dass alle Agents die gesendete Update-Datei erhalten haben, und sendet anschließend die nächste Datei. |
10000 |
accumulate-interval |
Intervall zum Sammeln von Anforderungen zur erneuten Übertragung (ms) – hier wird das Zeitintervall angegeben, in dem der Server Anforderungen der Agents zur erneuten Übertragung verlorener Pakete sammelt. Die Agents senden Anforderungen zur erneuten Übertragung verlorener Pakete. Der Server sammelt diese Anforderungen innerhalb des angegebenen Zeitraums und sendet anschließend die verlorenen Blöcke zurück. |
2000 |
•<database connections='' speedup="">
Datenbankdefinition.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
connections |
Positive ganze Zahl. |
Der Parameter legt die maximal zulässige Anzahl der Verbindungen mit dem Server fest. Es wird dringend davon abgeraten, den Wert dieses Parameters zu ändern. |
2 |
speedup |
yes | no |
Der Parameter bestimmt, ob die Datenbank nach Vorgängen wie Initialisierung, Update und Import automatisch aufgeräumt werde soll (detaillierte Beschreibung finden Sie im Administratorhandbuch unter Datenbank). |
yes |
Das Element <database /> enthält eines der folgenden untergeordneten Elemente:
|
Das Element <database /> kann nur ein untergeordnetes Element, das eine bestimmte Datenbank definiert, enthalten.
Datenbankattribute, die im Muster der Konfigurationsdatei eventuell vorhanden sind, aber im Folgenden nicht beschrieben sind, sollten nur nach Absprache mit dem Support-Team von Doctor Web geändert werden. |
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />
Einstellungen für integrierte SQLite3-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
dbfile |
|
Name der Datenbankdatei. |
|
cache |
SHARED | PRIVATE |
Cachemodus. |
SHARED |
cachesize |
Positive ganze Zahl. |
Größe des Cache-Speichers der Datenbank (in 1,5-KB-Seiten). |
2048 |
checkintegrity |
yes | no |
Integrität der Datenbank beim Start des Dr.Web Servers überprüfen. |
|
autorepair |
yes | no |
Beschädigte Datenbank beim Start des Dr.Web Servers automatisch reparieren. |
yes |
mmapsize |
Positive ganze Zahl. |
Maximale Größe (in Bytes) der Datenbankdatei, die jeweils in den Prozessadressraum zugeordnet werden kann. |
•Für UNIX – 10485760 •Für Windows – 0 |
precompiledcache |
Positive ganze Zahl. |
Cache-Größe von vorkompilierten SQL-Operatoren in Kilobytes. |
1024 |
synchronous |
•TRUE oder FULL – synchron. •FALSE oder NORMAL – normal. •OFF – asynchron. |
Datenspeicherung. |
FULL |
wal |
yes | no |
Write-Ahead-Protokollierung (Write-Ahead Logging) verwenden. |
yes |
wal-max-pages |
|
Maximale Anzahl „schmutziger“ Seiten (dirty), bei der die Seiten auf den Datenträger geschrieben werden sollen. |
1000 |
wal-max-seconds |
|
Maximale Dauer, um die das Schreiben der Seiten auf den Datenträger verzögert werden soll (in Sekunden). |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>
Einstellungen für externe PostgreSQL-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
dbname |
|
Name der Datenbankdatei. |
|
host |
|
Adresse des PostgreSQL-Servers oder Pfad zum UNIX-Domänen-Socket. |
|
port |
|
Portnummer des PostgreSQL-Servers oder Namenserweiterung der UNIX-Socket-Datei. |
|
options |
|
Befehlszeilenparameter zum Versenden der Datenbank an den Server. Einzelheiten entnehmen Sie dem Kapitel 18 unter http://www.postgresql.org/docs/9.1/static/libpq-connect.html |
|
requiressl |
•1 | 0 (über das Verwaltungscenter) •y | n •yes | no •on | off |
Nur SSL-Verbindungen verwenden. |
•0 •y •yes •on |
user |
|
Name des Datenbanknutzers. |
|
password |
|
Passwort des Datenbanknutzers. |
|
temp_tablespaces |
|
Namensraum für temporäre Tabellen der Datenbank. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Isolationsstufe für Transaktionen. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>
Einstellungen für externe Oracle-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
connectionstring |
|
Zeile, die Oracle SQL Connect URL oder das Schlüsselwort-Wertepaar von Oracle Net enthält. |
|
user |
|
Anmeldename des Datenbanknutzers. |
|
password |
|
Passwort des Datenbanknutzers. |
|
client |
|
Pfad zum Client für den Zugriff auf die Oracle-Datenbank (Oracle Instant Client). Der Dr.Web Server wird mit dem Oracle Instant Client Version 11 geliefert. Wenn Sie eine neuere Version des Oracle-Servers verwenden bzw. der mitgelieferte Treiber für die Oracle-Datenbank Fehler aufweist, können Sie den entsprechenden Treiber von der Webseite von Oracle herunterladen und in diesem Feld den Pfad zu diesem Treiber angeben. |
|
prefetch-rows |
0-65535 |
Anzahl der Zeilen zum Vorabruf bei einer Datenbankabfrage. |
0 – den Wert 1 verwenden (Standardwert der Datenbank) |
prefetch-mem |
0-65535 |
Größe des zugeordneten Speichers für den Vorabruf der Zeilen bei einer Datenbankabfrage. |
0 – unbegrenzt |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Einstellungen für die ODBC-Verbindung mit einer externen Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
dsn |
|
Name der ODBC-Datenquelle. |
drwcs |
user |
|
Anmeldename des Datenbanknutzers. |
drwcs |
pass |
|
Passwort des Datenbanknutzers. |
drwcs |
limit |
Positive ganze Zahl. |
Verbindung mit dem DBMS nach der angegebenen Anzahl von Transaktionen erneut herstellen. |
0 – keine Wiederherstellung |
transaction |
•SERIALIZABLE – serielle Ausführung. •READ_UNCOMMITTED – nicht festgeschriebene Daten lesen. •READ_UNCOMMITTED – festgeschriebene Daten lesen. •REPEATABLE_READ – wiederholbare Lesevorgänge. •DEFAULT – identisch mit "" – hängt vom DBMS ab. |
Isolationsstufe für Transaktionen. Einige DBMS unterstützen nur READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Einstellungen für externe MySQL/MariaDB-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
dbname |
|
Datenbankname. |
drwcs |
host |
Einer der beiden. |
Adresse des Datenbank-Servers bei TCP/IP-Verbindung. |
localhost |
Pfad zur UNIX-Socket-Datei bei Verwendung von UDS. Wenn kein Pfad angegeben ist, versucht der Server, die Datei in den Standardverzeichnissen von mysqld zu finden. |
/var/run/mysqld/ |
||
port |
Einer der beiden. |
Portnummer für die TCP/IP-Verbindung mit der Datenbank. |
3306 |
UNIX-Socket-Dateiname bei Verwendung von UDS. |
mysqld.sock |
||
user |
|
Anmeldename des Datenbanknutzers. |
"" |
password |
|
Passwort des Datenbanknutzers. |
"" |
ssl |
yes | beliebige Zeichenkette |
Nur SSL-Verbindungen verwenden. |
no |
precompiledcache |
Positive ganze Zahl. |
Cache-Größe von vorkompilierten SQL-Operatoren in Kilobytes. |
1024 |
•<acl>
Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere Dr.Web (Nachbar-)Server auf den Server zugreifen können.
Das Element <acl /> enthält untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden:
▫<install /> – hier werden Einschränkungen für die IP-Adressen angegeben, über welche Installationsprogramme der Dr.Web Agents auf den Server zugreifen können.
▫<agent /> – hier werden Einschränkungen für die IP-Adressen angegeben, über welche Dr.Web Agents auf den Server zugreifen können.
▫<links /> – hier werden Einschränkungen für die IP-Adressen angegeben, über welche Dr.Web Nachbar-Server auf den Server zugreifen können.
▫<discovery /> – hier werden Einschränkungen für die IP-Adressen angegeben, von denen der Server-Suchdienst Broadcast-Anfragen empfangen kann.
Alle untergeordneten Elemente haben die gleiche Struktur von Unterelementen, die folgende Einschränkungen festlegen:
▫<priority mode="">
Priorität der Listen. Mögliche Werte des Attributs mode: "allow" oder "deny". Bei der Festlegung <priority mode="deny"> hat die Liste <deny /> Vorrang gegenüber der Liste <allow />. Adressen, die in keiner bzw. beiden Listen enthalten sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow /> enthalten sind und nicht der Liste <deny /> vorhanden sind.
▫<allow />
Liste der TCP-Adressen, von denen zugegriffen werden kann. Das Element <allow /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format: <IP-Adresse>/[<Präfix>] angegeben.
▫<deny />
Liste der TCP-Adressen, von denen nicht zugegriffen werden darf. Das Element <deny /> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format: <IP-Adresse/[<Präfix>] festgelegt.
•<scripts profile='' stack='' trace=''/>
Parameter für Skript-Profilerstellung.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
profile |
•yes, •no. |
Informationen über das Profilieren von Skripten des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
no |
stack |
Informationen im Aufrufstapel beim Ausführen von Skripten des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
||
trace |
Informationen über die Ablaufverfolgung beim Ausführen von Skripten des Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
•<lua-module-path>
Pfade für den Lua-Interpreter.
|
Die Reihenfolge der Pfade wird beachtet. |
Das Element <lua-module-path /> enthält folgende untergeordnete Elemente:
▫<cpath root=''/> – Pfad zum Verzeichnis mit binären Modulen. Mögliche Werte des Attributs root: home (standardmäßig), var, bin, lib.
▫<path value=''/> – Pfad zum Verzeichnis mit Skripten. Wenn dieses nicht dem Element <jobs /> oder <hooks /> untergeordnet ist, gehört es den beiden. Die im Attribut value festgelegten Pfade sind relativ zu den Pfaden, die im Attribut root des Elements <cpath /> angegeben sind.
▫<jobs /> – Pfade für Aufgaben im Zeitplan des Servers.
Das Element <jobs /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripten.
▫<hooks /> – Pfade zu benutzerdefinierten Prozeduren des Servers.
Das Element <hooks /> enthält ein oder mehrere untergeordnete Elemente <path value=''/> für die Festlegung des Pfades zum Verzeichnis mit Skripten.
•<transports>
Einstellungen der Transportprotokolle, die der Server zur Herstellung der Verbindung mit den Clients verwendet. Das Element enthält ein oder mehrere Unterelemente <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.
Beschreibung der Attribute:
Attribut |
Erläuterung |
Obligatorisch |
Zulässige Werte |
Standardmäßig |
|---|---|---|---|---|
discovery |
Bestimmt, ob der Dr.Web Server-Suchdienst verwendet werden soll. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
yes, no |
no |
•ip •unix |
Legt die zu verwendenden Protokolle und die Adresse der Schnittstelle fest. |
ja |
- |
•0.0.0.0 •- |
name |
Legt den Namen des Servers für den Dr.Web Server-Suchdienst fest. |
nein |
- |
drwcs |
multicast |
Legt fest, ob der Server zur Multicast-Gruppe gehört. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
yes, no |
no |
multicast-group |
Legt die Adresse der Multicast-Gruppe fest, in die der Server aufgenommen ist. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Port, der abgehört werden soll. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
- |
2193 |
•<protocols>
Liste deaktivierter Protokolle. Dieses Element enthält ein oder mehrere Unterelemente <protocol enabled='' name=''/>.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Protokoll ist aktiviert. •no – Protokoll ist deaktiviert. |
Verwendung von Protokollen. |
no |
name |
•AGENT – Protokoll für die Kommunikation zwischen dem Server und Dr.Web Agents. •MSNAPSHV – Protokoll für die Kommunikation zwischen dem Server und dem NAP Validator der Windows-Systemintegritätsprüfung. •INSTALL – Protokoll der Kommunikation zwischen dem Server und den Installationsprogrammen von Dr.Web Agents. •CLUSTER – Protokoll der Kommunikation zwischen den Servern innerhalb des Clustersystems. •SERVER – Protokoll der Kommunikation zwischen dem Dr.Web Server und anderen Dr.Web Servern. |
Protokollname. |
- |
•<plugins>
Liste deaktivierter Erweiterungen. Dieses Element enthält ein oder mehrere Unterelemente <plugin enabled='' name=''/>.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Erweiterung ist aktiviert. •no – Erweiterung ist deaktiviert. |
Verwendung von Erweiterungen. |
no |
name |
•WEBMIN – Browser-Erweiterung für das Dr.Web Sicherheitscenter zur Verwaltung des Servers und Antivirus-Netzwerks über das Verwaltungscenter. •FrontDoor – Erweiterung Dr.Web Server FrontDoor, die ermöglicht, das Programm zur Ferndiagnose des Servers zu verwenden. |
Name der Erweiterung. |
- |
•<license-exchange>
Einstellungen für die Verteilung von Lizenzen zwischen Dr.Web Servern.
Das Element <license-exchange /> enthält folgende untergeordnete Elemente:
▫<expiration-interval value=''/>
▫<prolong-preact value=''/>
▫<check-interval value=''/>
Beschreibung der Elemente:
Element |
Erläuterung |
Standardwert des Attributs „value“, in Min. |
|---|---|---|
expiration-interval |
Laufzeit der bereitzustellenden Lizenzen – hier wird der Zeitraum angegeben, für den Lizenzen aus dem Schlüssel des Servers verteilt werden sollen. Diese Option wird verwendet, falls der Server Lizenzen auf Nachbar-Server verteilt. |
1440 |
prolong-preact |
Zeitraum für die Verlängerung der bereitgestellten Lizenzen – hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben, ab dem dieser Server die Verlängerung der von dem Nachbar-Server erhaltenen Lizenz initiiert. Diese Option wird verwendet, wenn der Server Lizenzen von Nachbar-Servern verteilt bekommt. |
60 |
check-interval |
Zeitraum für die Synchronisierung der Lizenzen – hier wird das Zeitintervall angegeben, mit dem Informationen zu den ausgeliehenen Lizenzen zwischen den Servern synchronisiert werden sollen. |
1440 |
•<email from="" debug="">
Parameter für den Versand von E-Mails über das Verwaltungscenter, die z. B. Administrator-Benachrichtigungen oder Installationspaketen enthalten.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
from |
- |
E-Mail-Adresse, die als Absender von E-Mail-Benachrichtigungen verwendet werden soll. |
drwcs@localhost |
debug |
•yes – Debug-Modus verwenden. •no – Debug-Modus nicht verwenden. |
Debug-Modus zur detaillierten Protokollierung von SMTP-Sitzungen verwenden. |
no |
Das Element <email /> enthält folgende Unterelemente:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>
Einstellungen des SMTP-Servers zum Versand von E-Mails.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
server |
- |
Adresse des SMTP-Servers, der zum Versand von E-Mails verwendet werden soll. |
127.0.0.1 |
user |
- |
Benutzername des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert. |
- |
pass |
- |
Benutzerpasswort des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert. |
- |
port |
Positive ganze Zahl. |
Port des SMTP-Servers an, der zum Versand von E-Mails verwendet werden soll. |
25 |
start_tls |
•yes – diesen Typ der Authentifizierung verwenden. •no – diesen Typ der Authentifizierung nicht verwenden. |
Diese Option sorgt dafür, dass die Kommunikation verschlüsselt erfolgt. Um eine sichere Verbindung anzufordern, wird der Befehl STARTTLS verwendet. Der Standardport ist 25. |
yes |
auth_plain |
Plaintext-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_login |
LOGIN-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_cram_md5 |
CRAM-MD5-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_digest_md5 |
DIGEST-MD5-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_ntlm |
AUTH-NTLM-Authentifizierung am E-Mail-Server verwenden. |
no |
|
conn_timeout |
Positive ganze Zahl. |
Zeitlimit für die Verbindung mit dem SMTP-Server. |
180 |
▫<ssl enabled="" verify_cert="" ca_certs=""/>
Parameter für die SSL-Verschlüsselung beim Versand von E-Mails.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – SSL verwenden. •no – SSL nicht verwenden. |
SSL-Verschlüsselungsmodus. |
no |
verify_cert |
•yes – SSL-Zertifikat überprüfen. •no – SSL-Zertifikat nicht überprüfen. |
SSL-Zertifikat des E-Mail-Servers auf Richtigkeit überprüfen. |
no |
ca_certs |
- |
Pfad zum SSL-Wurzelzertifikat des Dr.Web Servers. |
- |
•<track-epidemic enabled='' period='' threshold=''/>
Einstellungen für die Überwachung von massenhaften Infektionen im Netzwerk.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Erläuterung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Überwachung von massenhaften Infektionen im Netzwerk und Versand entsprechender Meldungen aktivieren. •no – Überwachung von massenhaften Infektionen im Netzwerk und Versand entsprechender Meldungen deaktivieren. |
Benachrichtigung über massenhafte Infektion. |
no |
period |
Positive ganze Zahl. |
Zeitraum in Sekunden, innerhalb dessen eine festgelegte Anzahl von Nachrichten über Funde empfangen werden muss, damit der Dr.Web Server eine einheitliche Benachrichtigung über massenhafte Infektion an den Administrator sendet. |
300 |
threshold |
Anzahl der Nachrichten über Funde, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server eine einheitliche Benachrichtigung über massenhafte Infektion an den Administrator sendet. |
100 |
•<default-lang value=""/>
Hier wird die Sprache angegeben, die standardmäßig für die Dr.Web Komponenten und den Dr.Web Server verwendet werden soll, wenn die Spracheinstellungen aus der Datenbank des Servers nicht abgerufen werden können. Die Standardsprache wird beispielsweise für das Dr.Web Sicherheitscenter und das Administrator-Benachrichtigungssystem verwendet, falls die Datenbank beschädigt ist und die Spracheinstellungen nicht verfügbar sind.