Le fichier de configuration du Serveur Dr.Web drwcsd.conf se trouve par défaut dans le sous-répertoire etc du répertoire racine du Serveur. Au démarrage du Serveur, il est possible de spécifier un emplacement non standard du fichier de configuration ainsi que son nom avec une clé de la ligne de commande (pour en savoir plus, consultez l’Annexe H4. Serveur Dr.Web).
Marche à suivre pour éditer de manière manuelle le fichier de configuration du Serveur Dr.Web :
1.Arrêtez le Serveur (voir le Manuel Administrateur, p. Démarrage et arrêt du Serveur Dr.Web).
2.Désactivez l’autoprotection (si l’Agent tourne sur l’ordinateur avec l’autoprotection activée, utilisez le menu contextuel de l’Agent).
3.Apportez les modifications nécessaires dans le fichier de configuration du Serveur.
4.Démarrez le Serveur (voir Manuel Administrateur, p. Démarrage et arrêt du Serveur Dr.Web).
Format du fichier de configuration du Serveur Dr.Web
Le fichier de configuration du Serveur est fourni au format XML.
Description des paramètres du fichier de configuration du Serveur Dr.Web :
<version value=''>
Version actuelle du fichier de configuration.
•<name value=''/>
Nom du Serveur Dr.Web ou du cluster des Serveurs Dr.Web via lequel les Agents, les installateurs des Agents et le Centre de gestion vont envoyer les requêtes de recherches. Laissez la valeur du paramètre vide ('' – utilisé par défaut) pour utiliser le nom de l’ordinateur sur lequel le Serveur est installé.
•<id value=''/>
Identificateur unique du Serveur. Dans les versions précédentes, il a été stocké dans une clé de licence du Serveur. Depuis la version 10, il est sauvegardé dans le fichier de configuration du Serveur.
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>
Localisation du Serveur.
Description des attributs :
Attribut |
Description |
|---|---|
city |
Ville |
country |
Pays |
department |
Nom du département |
floor |
Étage |
latitude |
Latitude |
longitude |
Longitude |
organization |
Nom de l’organisation |
province |
Nom de la région |
room |
Numéro de la chambre |
street |
Nom de la rue |
•<threads count=''/>
Nombre de flux traitant les données issues des Agents. La valeur minimale est 5. La valeur 5 est spécifiée par défaut. Ce paramètre affecte les performances du Serveur. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.
•<newbie approve-to-group='' default-rate='' mode=''/>
Mode d’accès de nouveaux postes.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
approve-to-group |
- |
Groupe qui sera désigné par défaut comme primaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open'). |
Valeur vide ce qui signifie désigner le groupe Everyone comme primaire. |
default-rate |
- |
Pour AV-Desk. Groupe qui sera désigné par défaut comme tarifaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open'). |
Valeur vide ce qui signifie désigner le groupe Dr.Web Premium comme tarifaire. |
mode |
•open : approuver l’accès automatiquement, •closed : toujours refuser l’accès, •approval : approuver l’accès manuellement. |
Politique d’approbation des nouveaux postes. |
- |
Pour en savoir plus, voir Manuel Administrateur, p. Politique d’approbation des nouveaux postes.
•<unauthorized-to-newbie enabled=''/>
Politique des actions appliquées aux postes non approuvés. Les valeurs autorisées de l’attribut enabled :
▫yes : les postes qui n’ont pas été approuvés (par exemple, en cas d’endommagement de la base de données) seront spécifiés comme novices,
▫no (par défaut) : mode de fonctionnement normal.
•<maximum-authorization-queue size=''/>
Nombre maximum des postes dans la file d’attente de l’authentification sur le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique.
•<reverse-resolve enabled=''/>
Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier de journal du Serveur Dr.Web. Les valeurs autorisées de l’attribut enabled :
▫yes : afficher les noms DNS.
▫no (par défaut) : afficher les adresses IP.
•<replace-netbios-names enabled=''/>
Remplacer les noms NetBIOS des ordinateurs par le nom DNS. Les valeurs autorisées de l’attribut enabled :
▫yes : afficher les noms DNS.
▫no (par défaut) : afficher les noms NetBIOS.
•<dns>
Paramètres DNS.
<timeout value=''/>
Délai en secondes pour autoriser les requêtes DNS directes/inverses. Laissez le champ vide pour ne pas limiter la durée d’attente pour l’autorisation.
<retry value=''/>
Nombre maximum de requêtes DNS réitérées en cas d’échec d’une requête DNS.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Durée de stockage des réponses du serveur DNS dans le cache.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
|---|---|---|
enabled |
•yes : stocker les réponses dans le cache, •no : ne pas stocker les réponses dans le cache. |
Mode de stockage des réponses dans le cache. |
negative-ttl |
- |
Durée de stockage dans le cache (TTL) des réponses négatives du serveur DNS en minutes. |
positive-ttl |
- |
Durée de stockage dans le cache (TTL) des réponses positives du serveur DNS en minutes. |
<servers>
Liste des serveurs DNS qui remplacent la liste système par défaut. Elle contient un ou plusieurs éléments enfants <server address=""/>, dans lesquels le paramètre address détermine l’adresse IP du serveur.
<domains>
Liste des domaines DNS qui remplace la liste système par défaut. Elle contient un ou plusieurs éléments enfants <domain name="">, dans lesquels le paramètre name détermine le nom de domaine.
•<cache>
Paramètres de mise en cache.
L’élément <cache /> contient les éléments enfants suivants :
▫<interval value=''/>
Fréquence de nettoyage complet du cache en secondes.
▫<quarantine ttl=''/>
Fréquence de la suppression des fichiers en quarantaine du Serveur en secondes. Par défaut – 604800 (une semaine).
▫<download ttl=''/>
Fréquence de suppression de packages d‛installation personnels. Par défaut – 604800 (une semaine).
▫<repository ttl=''/>
Fréquence de la suppression des fichiers en cache du référentiel du Serveur, en secondes.
▫<file ttl=''/>
Fréquence du nettoyage du cache de fichiers en secondes. Par défaut – 604800 (une semaine).
•<replace-station-description enabled=''/>
Activer la synchronisation des descriptions de postes entre le Serveur Dr.Web et le champ Computer description sur la page System properties du poste. Les valeurs autorisées de l’attribut enabled :
▫yes : remplacer la description sur le Serveur par la description du poste.
▫no (par défaut) : ignorer la description sur le poste.
•<time-discrepancy value=''/>
Décalage possible entre l’heure système du Serveur Dr.Web et celle des Agents Dr.Web en minutes. Si le décalage est supérieur à la valeur spécifiée, ceci sera indiqué dans le statut du poste sur le Serveur Dr.Web. Par défaut, un décalage de 3 minutes est possible. La valeur 0 signifie qu’aucune vérification ne sera effectuée.
•<encryption mode=''/>
Mode de chiffrement du trafic. Valeurs autorisées de l’attribut mode :
▫yes : utiliser le chiffrement,
▫no : ne pas utiliser le chiffrement,
▫possible : le chiffrement est autorisé.
Par défaut yes.
Pour plus d’information, voir le Manuel Administrateur, p. Chiffrement et compression du trafic.
•<compression level='' mode=''/>
Mode de compression du trafic.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
|---|---|---|
level |
Nombre entier de 1 à 9. |
Niveau de compression. |
mode |
•yes : utiliser la compression, •no : ne pas utiliser la compression, •possible : la compression est autorisée. |
Mode de compression. |
Pour plus d’information, voir le Manuel Administrateur, p. Chiffrement et compression du trafic.
•<track-agent-jobs enabled=''/>
Autoriser la surveillance et l’écriture des résultats de l’exécution des tâches sur les postes dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<track-agent-status enabled=''/>
Autoriser la surveillance de changement des statuts des postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<track-virus-bases enabled=''/>
Autoriser la surveillance de changement des statuts (du contenu, du changement) des bases de données virales et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. Le paramètre est ignoré, si <track-agent-status enabled='no'/>.
•<track-agent-modules enabled=''/>
Autoriser la surveillance de la version du module et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<track-agent-components enabled=''/>
Autoriser la surveillance de la liste des composants installs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<track-agent-userlogon enabled=''/>
Autoriser la surveillance des Sessions d’utilisateurs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<track-agent-environment enabled=''/>
Autoriser la surveillance de la composition du matériel et des logiciels sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<keep-run-information enabled=''/>
Autoriser la surveillance des informations sur le démarrage et l’arrêt des composants sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<keep-infection enabled=''/>
Autoriser la détection des menaces sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<keep-scan-errors enabled=''/>
Autoriser la détection des erreurs de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<keep-scan-statistics enabled=''/>
Autoriser la surveillance des statistiques de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<keep-installation enabled=''/>
Autoriser la surveillance des informations sur les installations des Agents sur les postes et l’enregistrement des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<quarantine enabled=''/>
Autoriser la surveillance du statut de la Quarantaine sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<update-bandwidth queue-size='' value=''/>
Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des mises à jour entre le Serveur et les Agents.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
queue-size |
•nombre entier positif, •unlimited. |
Nombre maximum des sessions de distribution des mises à jour lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée. |
unlimited |
value |
•vitesse maximale en Ko/s, •unlimited. |
Valeur maximale de la vitesse sommaire de transfert des mises à jour. |
unlimited |
•<install-bandwidth queue-size='' value=''/>
Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des données entre le Serveur et les Agents sur les postes.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
queue-size |
•nombre entier positif, •unlimited. |
Nombre maximum des sessions d’installation de l’Agent lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée. |
unlimited |
value |
•vitesse maximale en Ko/s, •unlimited. |
Vitesse maximum de la vitesse sommaire lors de transfert de données liée à la procédure d’installation des Agents. |
unlimited |
•<geolocation enabled='' startup-sync=''/>
Autoriser la synchronisation des emplacements géographiques de postes entre les Serveurs Dr.Web.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
|---|---|---|
enabled |
•yes : autoriser la synchronisation, •no : désactiver la synchronisation. |
Mode de synchronisation. |
startup-sync |
Nombre entier positif. |
Le nombre de postes sans coordonnées géographiques, dont les informations sont demandées lors de l‛établissement d‛une connexion entre les Serveurs Dr.Web. |
•<audit enabled=''/>
Autoriser la surveillance des opérations d’administrateur dans le Centre de gestion de la sécurité Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<audit-internals enabled=''/>
Autoriser la surveillance des opérations intérieures du Serveur Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<audit-xml-api enabled=''/>
Autoriser la surveillance des opérations via Web API et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.
•<proxy auth-list='any' enabled='no' host='' password='' user=''/>
Paramètres de connexion au Serveur Dr.Web via le serveur proxy HTTP.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
|---|---|---|
auth-list |
•none : ne pas utiliser l’authentification, •any : toute méthode supportée, •safe : toute méthode sécurisée supportée, •les méthodes suivantes. S’il y en a plusieurs, les méthodes nécessaires doivent être séparées par un espace : ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Type d’authentification sur le serveur proxy. Par défaut - 'any'. |
enabled |
•yes : utiliser le serveur proxy, •no : ne pas utiliser le serveur proxy. |
Mode de connexion au Serveur via le serveur proxy HTTP. |
host |
- |
Adresse du serveur proxy. |
password |
- |
Mot de passe de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise. |
user |
- |
Nom de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise. |
|
Lors de la création de la liste des méthodes d’authentification disponibles pour le serveur proxy, il est possible d’utiliser l’étiquette only (ajoutée à la fin de la liste séparée d’un espace) pour modifier l’algorithme de sélection des méthodes d’authentification. Pour en savoir plus, consultez https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled='' id='' interval=''/>
Paramètres d’envoi des statistiques sur les événements viraux à Doctor Web, à la rubrique https://stat.drweb.com/.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
enabled |
•yes : envoyer les statistiques, •no : ne pas envoyer les statistiques. |
Mode d’envoi des statistiques à Doctor Web. |
– |
id |
– |
MD5 de la clé de licence de l’Agent. |
– |
interval |
Nombre entier positif. |
Intervalle entre les envois des statistiques en minutes. |
30 |
•<cluster>
Paramètres du cluster des Serveurs Dr.Web pour l’échange de informations en cas de configuration du réseau antivirus multi-serveurs.
Contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>.
Description des attributs :
Attribut |
Description |
|---|---|
multicast-group |
Adresse IP du groupe multicast via lequel les Serveurs vont échanger des informations. |
port |
Numéro de port de l‛interface réseau à laquelle le protocole de transport sera rattaché pour la transmission des informations vers le groupe multicast. |
interface |
Adresse IP de l‛interface réseau à laquelle le protocole de transport est lié pour transmettre les données au groupe multicast. |
•<mcast-updates enabled="">
Configuration du transfert des mises à jour aux postes de travail via le protocole multicast. Les valeurs autorisées de l’attribut enabled : yes ou no.
L’élément <mcast-updates /> contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>.
Description des attributs :
Attribut |
Description |
||
|---|---|---|---|
multicast-group |
Adresse IP du groupe multicast via lequel les postes recevront des mises à jour multicast. |
||
port |
Numéro du port de l’interface réseau du Serveur Dr.Web à laquelle le protocole multicast de transport est lié pour transmettre des mises à jour.
|
||
interface |
Adresse IP de l’interface réseau du Serveur Dr.Web à laquelle le protocole multicast de transport est lié pour transmettre des mises à jour. |
L’élément <mcast-updates /> contient un élément enfant <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.
Description des attributs :
Attribut |
Description |
Par défaut |
|---|---|---|
datagram-size |
Taille du datagramme UDP : taille des datagrammes UDP utilisés par le protocole multicast, en octets. L’intervalle autorisé est 512 – 8192. Pour éviter la fragmentation, il est recommandé d’indiquer une valeur inférieure au MTU (Maximum Transmission Unit) du réseau utilisé. |
4096 |
assembly-timeout |
Délai de transmission du fichier (ms) : durant cet intervalle de temps, le fichier de mise à jour unique est transmis, après quoi le Serveur commence à envoyer le fichier suivant. Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP. |
180000 |
updates-interval |
Durée des mises à jour multicast (ms) : durée du processus de mise à jour via le protocole multicast. Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP. |
600000 |
chunks-interval |
Intervalle de transmission des packages (ms) : intervalle de transmission des packages à un groupe multicast. Un intervalle faible peut provoquer des pertes significatives durant le transfert des packages et une surcharge du réseau. Il est recommandé de modifier ce paramètre. |
20 |
resend-interval |
Intervalle entre les requêtes de retransmission (ms) : dans cet intervalle, les Agents envoient des requêtes de retransmission des packages perdus. Le Serveur Dr.Web accumule ces requêtes puis renvoie les blocs perdus. |
1000 |
silence-interval |
Intervalle de “Silence” sur la ligne (ms) : lorsqu’une transmission d’un fichier est terminée avant que la durée allouée ait expiré, si, durant l’intervalle de "silence" indiqué, aucune requête n’est envoyée par l’Agent pour la retransmission de packages perdus, le Serveur Dr.Web considère que tous les Agents ont reçu les fichiers de mise à jour et commence à envoyer le fichier suivant. |
10000 |
accumulate-interval |
Intervalle d’accumulation des requêtes de retransmission (ms) : durant cet intervalle, le Serveur accumule les requêtes des Agents pour la retransmission des packages perdus. Les Agents redemandent les packages perdus. Le Serveur accumule ces requêtes durant un délai de temps spécifié, après quoi il envoie les blocs perdus. |
2000 |
•<database connections='' speedup="">
Définition de la base de données.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
connections |
Nombre entier positif. |
Nombre maximum autorisé des connexions de la base de données avec le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique. |
2 |
speedup |
yes | no |
Nettoyer automatiquement la base de données après son initialisation, la mise à jour et l’importation (voir le Manuel Administrateur, le p. Base de données). |
yes |
L’élément <database /> contient un des éléments enfants suivants :
|
L’élément <database /> peut contenir un seul élément enfant déterminant la base de données concrète.
Le masque de fichier de configuration peut contenir des attributs de bases de données qui ne sont pas mentionnés dans des descriptions. Il n’est pas recommandé de modifier ces attributs sans avoir consulté le support technique de Doctor Web. |
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />
Détermine la base de données embarquée SQLite3.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
dbfile |
|
Nom de fichier de la base de données. |
|
cache |
SHARED | PRIVATE |
Mode de mise en cache. |
SHARED |
cachesize |
Nombre entier positif. |
Taille de la mémoire cache de la base de données (en pages de 1.5 Ko). |
2048 |
checkintegrity |
yes | no |
Vérifier l’intégrité de l’image de la base de données au démarrage du Serveur Dr.Web. |
|
autorepair |
yes | no |
Restauration automatique de l’image corrompue de la base de données au démarrage du Serveur Dr.Web. |
yes |
mmapsize |
Nombre entier positif. |
Taille maximum (en octets) du fichier de la base de données qui peut être mappé en espace d’adresse du processus en une fois. |
•sous UNIX – 10485760 •sous Windows – 0 |
precompiledcache |
Nombre entier positif. |
La taille de la mémoire cache des opérateurs sql précompilés en kilooctets. |
1024 |
synchronous |
•TRUE ou FULL : synchrone •FALSE ou NORMAL : normal •OFF : asynchrone |
Mode d’écriture de données. |
FULL |
wal |
yes | no |
Utilisation de la journalisation préventive (Write-Ahead Logging). |
yes |
wal-max-pages |
|
Nombre maximum de pages de modifications à atteindre pour que toutes les pages soient écrites sur le disque. |
1000 |
wal-max-seconds |
|
Délai maximum pour retarder l’écriture des pages sur le disque (en secondes). |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>
Détermine la base de données externe PostgreSQL.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
dbname |
|
Nom de fichier de la base de données. |
|
host |
|
Adresse du serveur PostgreSQL ou le chemin vers le socket UNIX. |
|
port |
|
Numéro de port du serveur PostgreSQL ou l’extension de fichier du socket UNIX. |
|
options |
|
Paramètres de la ligne de commande pour envoyer sur le serveur de la base de données. Pour en savoir plus, voir le chapitre 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html |
|
requiressl |
•1 | 0 (via le Centre de gestion) •y | n •yes | no •on | off |
N’utiliser que les connexion SSL. |
•0 •y •yes •on |
user |
|
Nom de l’utilisateur de la base de données. |
|
password |
|
Mot de passe d’utilisateur de la base de données. |
|
temp_tablespaces |
|
Espace de nom pour les tableaux temporaires de base de données. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Mode d’isolement des transactions. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>
Détermine la base de données externe Oracle.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
connectionstring |
|
La ligne contenant Oracle SQL Connect URL ou les paires clé-valeur d’Oracle Net. |
|
user |
|
Nom d’utilisateur de la base de données. |
|
password |
|
Mot de passe d’utilisateur de la base de données. |
|
client |
|
Chemin vers le client pour l’accès à la BD Oracle (Oracle Instant Client). Le Serveur Dr.Web est fourni avec Oracle Instant Client en version 11. Cependant, si vous utilisez des serveurs Oracle en versions plus récentes, ou en cas d’erreurs liées au pilote fourni pour la BD Oracle, vous pouvez télécharger un pilote nécessaire depuis le site Oracle et spécifier le chemin vers ce pilote dans le champ en question. |
|
prefetch-rows |
0-65535 |
Nombre de lignes à prérécupérer lors de l’exécution d’une requête sur la base de données. |
0 : utiliser la valeur = 1 (valeur par défaut de la base de données) |
prefetch-mem |
0-65535 |
Mémoire allouée aux lignes à prérécupérer lors de l’exécution d’une requête sur la base de données. |
0 : n’est pas limité |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Détermine la connexion à la base de données externe via ODBC.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
dsn |
|
Nom de la source de données ODBC. |
drwcs |
user |
|
Nom d’utilisateur de la base de données. |
drwcs |
pass |
|
Mot de passe d’utilisateur de la base de données. |
drwcs |
limit |
Nombre entier positif. |
Se reconnecter au SGBD après le nombre indiqué de transactions. |
0 : ne pas se reconnecter |
transaction |
•SERIALIZABLE : sérialisation •READ_UNCOMMITTED : lecture de données non validées •READ_COMMITTED : lecture de données validées •REPEATABLE_READ : lecture répétée •DEFAULT : est égal à "" – dépend du SGBD. |
Mode d’isolement des transactions. Certains SGBD supportent uniquement READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Détermine la base de données externe MySQL/MariaDB.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
dbname |
|
Nom de la base de données. |
drwcs |
host |
Un des deux. |
Adresse du serveur de la base de données en cas de connexion via TCP/IP. |
localhost |
Chemin d’accès au fichier de socket UNIX en cas d’utilisation d’UDS. Si le chemin n’est pas spécifié, le Serveur tentera de trouver le fichier dans les répertoires standard de mysqld. |
/var/run/mysqld/ |
||
port |
Un des deux. |
Numéro de port pour la connexion à la base de données via TCP/IP. |
3306 |
Nom du fichier de socket UNIX en cas d’utilisation d’UDS. |
mysqld.sock |
||
user |
|
Nom d’utilisateur de la base de données. |
"" |
password |
|
Mot de passe d’utilisateur de la base de données. |
"" |
ssl |
yes | n’importe quel jeu de caractères |
N’utiliser que les connexion SSL. |
no |
precompiledcache |
Nombre entier positif. |
La taille de la mémoire cache des opérateurs sql précompilés en kilooctets. |
1024 |
•<acl>
Listes de contrôle d’accès. Permettent de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié.
L’élément <acl /> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions :
▫<install /> : liste de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur.
▫<agent /> : liste de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur.
▫<links /> : liste de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur.
▫<discovery /> : liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur.
Tous les éléments enfants ont la même structure des éléments emboîtés qui spécifient les restrictions suivantes :
▫<priority mode="">
Priorité des listes. Les valeurs autorisées de l’attribut mode : "allow" ou "deny". En cas de la valeur <priority mode="deny">, la liste <deny /> possède une priorité plus importante que la liste <allow />. Les adresses qui ne sont incluses dans aucune liste ou qui sont incluses dans les deux listes sont refusées Seules les adresses incluses dans la liste <allow /> et non incluses dans la liste <deny /> sont autorisées.
▫<allow />
Liste des adresses TCP depuis lesquelles l’accès est autorisé. L’élément <allow /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses autorisées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses autorisées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].
▫<deny />
Liste des adresses TCP depuis lesquelles l’accès est interdit. L’élément <deny /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses interdites au format IPv4 ou <ip6 address="" /> pour spécifier les adresses interdites au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].
•<scripts profile='' stack='' trace=''/>
Configuration des paramètres du profilage de fonctionnement des scripts.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
profile |
•yes, •no. |
Journaliser les informations sur le profilage de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il est recommandé de ne pas le modifier sans nécessité. |
no |
stack |
Journaliser les informations sur l‛exécution des scripts du Serveur depuis une pile d‛appels. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de le modifier sans nécessité. |
||
trace |
Journaliser les informations sur le suivi de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de la modifier sans nécessité. |
•<lua-module-path>
Chemins de l’interpréteur Lua.
|
L’ordre de spécification des chemin est important. |
L’élément <lua-module-path /> contient les éléments enfants suivants :
▫<cpath root=''/> : chemin vers le répertoire contenant les modules binaires. Valeurs autorisées de l’attribut root : home (par défaut), var, bin, lib.
▫<path value=''/> : chemin vers le répertoire contenant les scripts. S’il n’est pas un élément enfant de l’élément <jobs /> ou <hooks />, alors il concerne les deux. Les chemins spécifiés dans l’attribut value sont des chemins relatifs à ceux qui sont spécifiés dans l’attribut root de l’élément <cpath />.
▫<jobs /> : chemins pour spécifier les tâches de la planification du Serveur.
L’élément <jobs /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts.
▫<hooks /> : chemins pour les procédures utilisateur du Serveur.
L’élément <hooks /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts.
•<transports>
Configuration des paramètres des protocoles transport utilisés par le Serveur pour se connecter aux clients. Contient un ou plusieurs éléments enfants <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.
Description des attributs :
Attribut |
Description |
Obligatoire |
Valeurs autorisées |
Par défaut |
|---|---|---|---|---|
discovery |
Détermine si le service de détection du Serveur sera utilisé. |
non, spécifié uniquement avec l’attribut ip. |
yes, no |
no |
•ip •unix |
Détermine la famille des protocoles utilisées et spécifie l’adresse de l’interface. |
oui |
- |
•0.0.0.0 •- |
name |
Spécifie le nom du Serveur pour le service de détection du Serveur. |
non |
- |
drwcs |
multicast |
Détermine si le Serveur fait partie du groupe multicast. |
non, spécifié uniquement avec l’attribut ip. |
yes, no |
no |
multicast-group |
Spécifie l’adresse du groupe multicast auquel appartient le Serveur. |
non, spécifié uniquement avec l’attribut ip. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Port écouté. |
non, spécifié uniquement avec l’attribut ip. |
- |
2193 |
•<protocols>
Liste des protocoles désactivés. Contient un ou plusieurs éléments enfants <protocol enabled='' name=''/>.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
enabled |
•yes : le protocole est activé, •yes : le protocole est désactivé. |
Mode d’utilisation du protocole. |
no |
name |
•AGENT : protocole de l’interaction du Serveur avec les Agents Dr.Web. •MSNAPSHV : protocole de l’interaction du Serveur avec le composant de vérification de l’état de santé du système Microsoft NAP Validator. •INSTALL : protocole de l’interaction du Serveur avec les installateurs des Agents Dr.Web. •CLUSTER : protocole de l’interaction entre les Serveurs dans le système de cluster. •SERVER : protocole de l’interaction du Serveur Dr.Web avec les autres Serveurs Dr.Web. |
Nom du protocole. |
- |
•<plugins>
Liste des extensions désactivées. Contient un ou plusieurs éléments enfants <plugin enabled='' name=''/>.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
enabled |
•yes : l’extension est activée, •yes : l’extension est désactivée. |
Mode d’utilisation de l’extension. |
no |
name |
•WEBMIN : extension pour le Centre de gestion de la sécurité Dr.Web pour la gestion du Serveur et du réseau antivirus via le Centre de gestion. •FrontDoor : extension Dr.Web Server FrontDoor qui autorise la connexion de l’utilitaire de diagnostic distant du Serveur. |
Nom de l’extension. |
- |
•<license-exchange>
Paramètres de la distribution des licences entre les Serveurs Dr.Web.
L’élément <license-exchange /> contient les éléments enfants suivants :
▫<expiration-interval value=''/>
▫<prolong-preact value=''/>
▫<check-interval value=''/>
Description des éléments :
Élément |
Description |
Valeur de l’attribut value par défaut, min |
|---|---|---|
expiration-interval |
Délai de validité des licences délivrées : délai pour lequel les licences sont délivrées depuis la clé sur ce Serveur. La configuration est utilisée si ce Serveur délivre les licences aux Serveurs voisins. |
1440 |
prolong-preact |
Période pour le renouvellement des licences obtenues : période jusqu’à l’expiration de la licence. A commencer par cette période, ce Serveur démarre le renouvellement de la licence obtenue du Serveur voisin. La configuration est utilisée si le Serveur obtient des licences des Serveurs voisins. |
60 |
check-interval |
Période de synchronisation de licences : périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs. |
1440 |
•<email from="" debug="">
Paramètres d’envoi d’e-mails depuis le Centre de gestion, par exemple en tant que les notifications de l’administrateur ou lors de l’envoi de packages d’installation de postes.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
from |
- |
Adresse e-mail du nom de laquelle seront envoyés les e-mails. |
drwcs@localhost |
debug |
•yes : utiliser le mode de débogage, •no : ne pas utiliser le mode de débogage. |
Utiliser le mode de débogage pour consulter le journal détaillé de la session SMTP. |
no |
L’élément <email /> contient les éléments enfants suivants :
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>
Configuration des paramètres du serveur SMTP pour l’envoi d’e-mails.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
server |
- |
Adresse du serveur SMTP qui sera utilisée pour envoyer des e-mails. |
127.0.0.1 |
user |
- |
Nom de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification. |
- |
pass |
- |
Mot de passe de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification. |
- |
port |
Nombre entier positif. |
Port du serveur SMTP qui sera utilisé pour envoyer des e-mails. |
25 |
start_tls |
•yes : utiliser ce type d’authenification, •no : ne pas utiliser ce type d‛authentification. |
Pour l’échange chiffré de données. Dans ce cas, le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut. |
yes |
auth_plain |
Utiliser l’authentification plain text sur le serveur de messagerie. |
no |
|
auth_login |
Utiliser l’authentification LOGIN sur le serveur de messagerie. |
no |
|
auth_cram_md5 |
Utiliser l’authentification CRAM-MD5 sur le serveur de messagerie. |
no |
|
auth_digest_md5 |
Utiliser l’authentification DIGEST-MD5 sur le serveur de messagerie. |
no |
|
auth_ntlm |
Utiliser l’authentification AUTH-NTLM sur le serveur de messagerie. |
no |
|
conn_timeout |
Nombre entier positif. |
Délai de connexion au Serveur SMTP. |
180 |
▫<ssl enabled="" verify_cert="" ca_certs=""/>
Configuration des paramètres du chiffrement SSL du trafic lors de l’envoi d’e-mails.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
enabled |
•yes : utiliser SSL, •no : ne pas utiliser SSL. |
Mode d’utilisation du chiffrement SSL. |
no |
verify_cert |
•yes : vérifier le certificat SSL, •no : ne pas vérifier le certificat SSL. |
Vérifier le certificat SSL du serveur de messagerie. |
no |
ca_certs |
- |
Chemin vers le certificat SSL racine du Serveur Dr.Web. |
- |
•<track-epidemic enabled='' period='' threshold=''/>
Configuration des paramètres de la détection des épidémies virales dans le réseau.
Description des attributs :
Attribut |
Valeurs autorisées |
Description |
Par défaut |
|---|---|---|---|
enabled |
•yes : activer la détection des épidémies et envoyer l’unique notification sur les menaces, •no : désactiver la détection des épidémies et envoyer les notifications sur les menaces en mode standard. |
Mode de notification de l’administrateur sur des épidémies virales. |
no |
period |
Nombre entier positif. |
Délai en secondes durant lequel un nombre spécifié de messages sur les infections doit être reçu afin que le Serveur Dr.Web envoie à l‛administrateur l’unique notification sur l‛épidémie pour tous les cas d‛infection. |
300 |
threshold |
Nombre de messages sur les infections devant être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l‛administrateur l’unique notification pour tous les cas d‛infection. |
100 |
•<default-lang value=""/>
Langue utilisée par défaut par les composants et les systèmes du Serveur Dr.Web, si les paramètres de langue n’ont pas été reçus de la base de données du Serveur. Notamment, elle est utilisée pour le Centre de gestion de la sécurité Dr.Web et le système de notifications de l’administrateur si la base de données a été endommagée et qu’il est impossible d’obtenir les paramètres de la langue.