Di default, il file di configurazione di Server Dr.Web drwcsd.conf si trova nella sottodirectory etc della directory radice di Server. Quando il Server viene avviato, attraverso un parametro della riga di comando è possibile impostare un percorso e nome personalizzato del file di configurazione (per maggiori informazioni v. Allegato H4. Server Dr.Web).
Se è necessario modificare manualmente il file di configurazione di Server Dr.Web, eseguire le seguenti azioni:
1.Arrestare il Server (v. Manuale dell'amministratore p. Avvio e arresto del Server Dr.Web).
2.Disattivare l'autoprotezione (se sul computer è presente un Agent con l'autoprotezione attiva, disattivarla nel menu contestuale dell'Agent).
3.Apportare le modifiche necessarie nel file di configurazione del Server.
4.Avviare il Server (v. Manuale dell'amministratore p. Avvio e arresto del Server Dr.Web).
Il formato del file di configurazione del Server Dr.Web
Il file di configurazione del Server è in formato XML.
Descrizione dei parametri del file di configurazione del Server Dr.Web:
<version value=''>
La versione attuale del file di configurazione.
•<name value=''/>
Nome del Server Dr.Web o di un cluster dei Server Dr.Web utilizzato in una ricerca dagli Agent, installer di Agent o dal Pannello di controllo. Lasciare vuoto il valore del parametro ('' – si usa di default) per utilizzare il nome del computer su cui è installato il Server.
•<id value=''/>
Identificatore univoco del Server. Nelle versioni precedenti era incluso nella chiave di licenza del Server. A partire dalla versione 10 viene conservato nel file di configurazione del Server.
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>
Posizione geografica del Server.
Descrizione degli attributi:
Attributo |
Descrizione |
|---|---|
city |
Città |
country |
Paese |
department |
Nome del reparto |
floor |
Piano |
latitude |
Latitudine |
longitude |
Longitudine |
organization |
Nome dell'ente |
province |
Nome della regione |
room |
Numero della camera |
street |
Nome della via |
•<threads count=''/>
Numero di flussi di elaborazione dei dati che arrivano dagli Agent. Il valore minimo è 5. Di default, è 5. Questo parametro influisce sulle prestazioni del Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.
•<newbie approve-to-group='' default-rate='' mode=''/>
Modalità di accesso di nuove postazioni.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
approve-to-group |
- |
Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo primario in modalità Consenti l'accesso automaticamente (mode='open'). |
Valore vuoto che significa imposta il gruppo Everyone come il gruppo primario. |
default-rate |
- |
In caso di AV-Desk. Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo tariffario in modalità Consenti l'accesso automaticamente (mode='open'). |
Valore vuoto che significa imposta il gruppo Dr.Web Premium come il gruppo tariffario. |
mode |
•open – consenti l'accesso automaticamente, •closed – sempre nega l'accesso, •approval – conferma l'accesso manualmente. |
Criteri di connessione di nuove postazioni. |
- |
Per maggiori informazioni v. Manuale dell'amministratore, p. Criteri di approvazione delle postazioni.
•<unauthorized-to-newbie enabled=''/>
I criteri applicati alle postazioni non autenticate. I valori ammissibili dell'attributo enabled:
▫yes – le postazioni non autenticate (per esempio, nel caso di danneggiamento del database) verranno trasferite automaticamente nello stato dei nuovi arrivi,
▫no (predefinito) – la modalità di funzionamento normale.
•<maximum-authorization-queue size=''/>
Il numero massimo di postazioni nella coda per l'autenticazione sul Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.
•<reverse-resolve enabled=''/>
Sostituisci gli indirizzi IP con i nomi DNS dei computer nel file di log del Server Dr.Web. I valori ammissibili dell'attributo enabled:
▫yes – mostra i nomi DNS.
▫no (predefinito) – mostra gli indirizzi IP.
•<replace-netbios-names enabled=''/>
Sostituisci i nomi NetBIOS dei computer con il nome DNS. I valori ammissibili dell'attributo enabled:
▫yes – mostra i nomi DNS.
▫no (predefinito) – mostra i nomi NetBIOS.
•<dns>
Le impostazioni DNS.
<timeout value=''/>
Timeout in secondi per la risoluzione delle query DNS dirette/inverse. Lasciare vuoto il valore per non limitare il tempo di attesa della fine della risoluzione.
<retry value=''/>
Il numero massimo di query DNS ripetute in caso di una risoluzione di query DNS non riuscita.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Il tempo di conservazione nella memoria cache delle risposte del server DNS.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
|---|---|---|
enabled |
•yes – conserva le risposte nella cache, •no – non conservare le risposte nella cache. |
Modalità di conservazione delle risposte nella cache. |
negative-ttl |
- |
Tempo in minuti di conservazione nella cache (TTL) delle risposte negative del server DNS. |
positive-ttl |
- |
Tempo in minuti di conservazione nella cache (TTL) delle risposte positive del server DNS. |
<servers>
Una lista dei server DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <server address=""/> in cui il parametro address definisce l'indirizzo IP del server.
<domains>
Una lista dei domini DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <domain name=""> in cui il parametro name definisce il nome del dominio.
•<cache>
Le impostazioni della memorizzazione nella cache.
L'elemento <cache /> contiene i seguenti elementi figlio:
▫<interval value=''/>
Periodicità in secondi di svuotamento completo della cache.
▫<quarantine ttl=''/>
Periodicità in secondi di eliminazione di file nella quarantena del Server. Di default è 604800 (una settimana).
▫<download ttl=''/>
Periodicità di eliminazione di pacchetti di installazione individuali. Di default è 604800 (una settimana).
▫<repository ttl=''/>
Periodicità in secondi di eliminazione di file nella cache del repository del Server.
▫<file ttl=''/>
Periodicità in secondi di svuotamento della cache di file. Di default è 604800 (una settimana).
•<replace-station-description enabled=''/>
Sincronizza le descrizioni di postazioni sul Server Dr.Web con il campo Computer description sulla pagina System properties su postazione. I valori ammissibili dell'attributo enabled:
▫yes – sostituisce la descrizione sul Server con la descrizione dalla postazione.
▫no (predefinito) – ignora la descrizione sulla postazione.
•<time-discrepancy value=''/>
La differenza ammissibile in minuti tra l'ora di sistema del Server Dr.Web e quella degli Agent Dr.Web. Se la differenza supera il valore specificato, questo verrà segnalato nello stato della postazione sul Server Dr.Web. Di default è ammissibile una differenza di 3 minuti. Il valore vuoto o il valore 0 significa che il controllo non verrà effettuato.
•<encryption mode=''/>
Modalità di cifratura del traffico dati. I valori ammissibili dell'attributo mode:
▫yes – utilizza la cifratura,
▫no – non utilizzare la cifratura,
▫possible – la cifratura è ammissibile.
Di default, è yes.
Per maggiori informazioni v. Manuale dell’amministratore, p. Cifratura e compressione del traffico dati.
•<compression level='' mode=''/>
Modalità di compressione del traffico dati.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
|---|---|---|
level |
Un numero intero da 1 a 9. |
Livello di compressione. |
mode |
•yes – utilizza la compressione, •no – non utilizzare la compressione, •possible – la compressione è ammissibile. |
Modalità di compressione. |
Per maggiori informazioni v. Manuale dell’amministratore, p. Cifratura e compressione del traffico dati.
•<track-agent-jobs enabled=''/>
Consenti di tenere d'occhio i risultati di esecuzione di task su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<track-agent-status enabled=''/>
Consenti di tenere d'occhio i cambiamenti nello stato delle postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<track-virus-bases enabled=''/>
Consenti di tenere d'occhio i cambi nello stato (parti, modifiche) dei database dei virus e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no. Il parametro viene ignorato se <track-agent-status enabled='no'/>.
•<track-agent-modules enabled=''/>
Consenti di tenere d'occhio le versioni dei moduli di postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<track-agent-components enabled=''/>
Consenti di tenere d'occhio la lista dei componenti installati su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<track-agent-userlogon enabled=''/>
Consenti di tenere d'occhio le sessioni degli utenti su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<track-agent-environment enabled=''/>
Consenti di tenere d'occhio la lista degli hardware e dei software su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<keep-run-information enabled=''/>
Consenti di tenere d'occhio le informazioni su avvio e arresto dei componenti antivirus su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<keep-infection enabled=''/>
Consenti di tenere d'occhio il rilevamento di minacce su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<keep-scan-errors enabled=''/>
Consenti di tenere d'occhio errori di scansione su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<keep-scan-statistics enabled=''/>
Consenti di tenere d'occhio le statistiche di scansioni su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<keep-installation enabled=''/>
Consenti di tenere d'occhio le informazioni su installazioni di Agent sulla postazione e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<quarantine enabled=''/>
Consenti di tenere d'occhio le informazioni circa lo stato della Quarantena su postazioni e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<update-bandwidth queue-size='' value=''/>
La larghezza di banda massima in KB/s per la trasmissione di aggiornamenti tra il Server e gli Agent.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
queue-size |
•un numero intero positivo, •unlimited. |
Il numero massimo ammissibile di sessioni simultanee di distribuzione di aggiornamenti dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata. |
unlimited |
value |
•velocità massima in KB/s, •unlimited. |
Valore massimo della velocità complessiva per la trasmissione di aggiornamenti. |
unlimited |
•<install-bandwidth queue-size='' value=''/>
La larghezza di banda massima in KB/s per la trasmissione di dati dal Server nel corso di un'installazione degli Agent su postazioni.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
queue-size |
•un numero intero positivo, •unlimited. |
Il numero massimo ammissibile di sessioni simultanee di installazione di Agent dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata. |
unlimited |
value |
•velocità massima in KB/s, •unlimited. |
Valore massimo della velocità complessiva per la trasmissione di dati nel corso di un'installazione di Agent. |
unlimited |
•<geolocation enabled='' startup-sync=''/>
Consenti la sincronizzazione della posizione geografica delle postazioni tra i Server Dr.Web.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
|---|---|---|
enabled |
•yes – consenti la sincronizzazione, •no – disattiva la sincronizzazione. |
Modalità di sincronizzazione. |
startup-sync |
Un numero intero positivo. |
Numero di postazioni senza coordinate geografiche di cui le informazioni vengono richieste quando viene stabilita una connessione tra i Server Dr.Web. |
•<audit enabled=''/>
Consenti di tenere d'occhio le operazioni dell'amministratore nel Pannello di controllo della sicurezza Dr.Web e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<audit-internals enabled=''/>
Consenti di tenere d'occhio le operazioni interne del Server Dr.Web e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<audit-xml-api enabled=''/>
Consenti di tenere d'occhio le operazioni attraverso Web API e di registrare le informazioni nel database del Server. I valori ammissibili dell'attributo enabled: yes o no.
•<proxy auth-list='any' enabled='no' host='' password='' user=''/>
Parametri delle connessioni al Server Dr.Web attraverso il server proxy HTTP.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
|---|---|---|
auth-list |
•none – non utilizzare l’autenticazione, •any – qualsiasi metodo da quelli supportati, •safe – qualsiasi metodo sicuro da quelli supportati, •i seguenti metodi, se ci sono più metodi, indicare tutti quelli necessari separati da uno spazio: ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Tipo di autenticazione sul server proxy. Di default è 'any'. |
enabled |
•yes – utilizza server proxy, •no – non utilizzare server proxy. |
Modalità di connessione al Server attraverso il server proxy HTTP. |
host |
- |
Indirizzo del server proxy. |
password |
- |
Password dell'utente del server proxy se sul server proxy è richiesta l'autenticazione. |
user |
- |
Nome dell'utente del server proxy se sul server proxy è richiesta l'autenticazione. |
|
Nell'impostazione dell'elenco dei metodi di autenticazione disponibili per il server proxy è possibile utilizzare il tag only (si aggiunge alla fine dell'elenco dopo uno spazio) per modificare l'algoritmo di selezione dei metodi di autenticazione. Per maggiori informazioni v. https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled='' id='' interval=''/>
Parametri di invio di informazioni statistiche su eventi di virus alla società Doctor Web nella sezione https://stat.drweb.com/.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
enabled |
•yes – invia le statistiche, •no – non inviare le statistiche. |
Modalità di invio di statistiche alla società Doctor Web. |
– |
id |
– |
MD5 della chiave di licenza di Agent. |
– |
interval |
Un numero intero positivo. |
Intervallo in minuti per inviare statistiche. |
30 |
•<cluster>
Parametri di cluster dei Server Dr.Web per lo scambio delle informazioni in una configurazione di rete antivirus con diversi server.
Contiene uno o più elementi figlio <on multicast-group="" port="" interface=""/>.
Descrizione degli attributi:
Attributo |
Descrizione |
|---|---|
multicast-group |
Indirizzo IP del gruppo multicast attraverso cui i Server si scambieranno le informazioni. |
port |
Numero di porta dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast. |
interface |
Indirizzo IP dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast. |
•<mcast-updates enabled="">
Configurazione della trasmissione degli aggiornamenti per gruppi alle postazioni attraverso il protocollo multicast. I valori ammissibili dell'attributo enabled: yes o no.
L'elemento <mcast-updates /> contiene uno o più elementi figlio <on multicast-group="" port="" interface=""/>.
Descrizione degli attributi:
Attributo |
Descrizione |
||
|---|---|---|---|
multicast-group |
Indirizzo IP del gruppo multicast attraverso cui le postazioni riceveranno gli aggiornamenti per gruppi. |
||
port |
Numero di porta dell'interfaccia di rete del Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti.
|
||
interface |
Indirizzo IP dell'interfaccia di rete del Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti. |
L'elemento <mcast-updates /> contiene un elemento figlio <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.
Descrizione degli attributi:
Attributo |
Descrizione |
Di default |
|---|---|---|
datagram-size |
Dimensione del datagramma UDP – dimensione in byte dei datagrammi UDP utilizzati dal protocollo multicast. L'intervallo ammissibile è 512 – 8192. Per evitare frammentazione, si consiglia di impostare un valore inferiore all'MTU (Maximum Transmission Unit) della rete in uso. |
4096 |
assembly-timeout |
Tempo di trasmissione del file (ms) – nel periodo definito viene trasmesso un file di aggiornamento, dopo di che il Server inizia a trasmettere il file successivo. Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP. |
180000 |
updates-interval |
Durata degli aggiornamenti per gruppi (ms) – durata del processo di aggiornamento attraverso il protocollo multicast. Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP. |
600000 |
chunks-interval |
Intervallo di trasmissione pacchetti (ms) – intervallo di trasmissione dei pacchetti al gruppo multicast. Un valore piccolo di intervallo potrebbe causare notevoli perdite durante la trasmissione dei pacchetti e sovraccaricare la rete. Si raccomanda di non modificare questa impostazione. |
20 |
resend-interval |
Intervallo tra le richieste di ritrasmissione (ms) – con questo intervallo gli Agent inviano le richieste di ritrasmissione dei pacchetti persi. Il Server Dr.Web accumula queste query, dopodiché trasmette i blocchi persi. |
1000 |
silence-interval |
Intervallo "di silenzio" su linea (ms) – se la trasmissione di un file è finita prima della scadenza del tempo assegnato e se nel tempo "di silenzio" impostato nessuna richiesta di trasmissione ripetuta di pacchetti persi è arrivata dagli Agent, il Server Dr.Web ritiene che tutti gli Agent abbiano ottenuto con successo i file di aggiornamento e inizia a trasmettere il file successivo. |
10000 |
accumulate-interval |
Intervallo per accumulare richieste di ritrasmissione (ms) – durante questo intervallo il Server accumula le richieste degli Agent per la ritrasmissione dei pacchetti persi. Gli Agent chiedono l'invio ripetuto dei pacchetti persi. Il Server accumula queste richieste entro il tempo specificato, dopodiché trasmette i blocchi persi. |
2000 |
•<database connections='' speedup="">
Definizione del database.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
connections |
Un numero intero positivo. |
Numero massimo consentito di connessioni del database con il Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto. |
2 |
speedup |
yes | no |
Esegui automaticamente la pulizia differita del database dopo un’inizializzazione, un aggiornamento e un’importazione del database (v. Manuale dell’amministratore, p. Database). |
yes |
L'elemento <database /> contiene uno dei seguenti elementi figlio:
|
L'elemento <database /> può contenere soltanto un elemento figlio che definisce un concreto database.
Non è consigliabile modificare senza il coordinamento con il servizio di supporto tecnico Doctor Web gli attributi dei database che possono essere presenti nel modello di file di configurazione, ma non sono riportati nelle descrizioni. |
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />
Definisce il database incorporato SQLite3.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
dbfile |
|
Nome del file del database. |
|
cache |
SHARED | PRIVATE |
Modalità di memorizzazione nella cache. |
SHARED |
cachesize |
Un numero intero positivo. |
Dimensione della memoria cache del database (in pagine di 1,5 Kb). |
2048 |
checkintegrity |
yes | no |
Verifica dell'integrità dell'immagine del database ad avvio del Server Dr.Web. |
|
autorepair |
yes | no |
Ripristino automatico dell'integrità dell'immagine del database ad avvio del Server Dr.Web. |
yes |
mmapsize |
Un numero intero positivo. |
La dimensione massima in byte del file di database che è ammissibile mappare nello spazio degli indirizzi del processo in un momento. |
•in caso di SO UNIX – 10485760 •in caso di SO Windows – 0 |
precompiledcache |
Un numero intero positivo. |
Dimensione in chilobyte della cache degli operatori sql precompilati. |
1024 |
synchronous |
•TRUE o FULL – sincrona •FALSE o NORMAL – normale •OFF – asincrona |
Modalità di registrazione dei dati. |
FULL |
wal |
yes | no |
Utilizzo della registrazione di log proattiva (Write-Ahead Logging). |
yes |
wal-max-pages |
|
Numero massimo di pagine "sporche", raggiunto il quale le pagine vengono registrate su disco. |
1000 |
wal-max-seconds |
|
Tempo massimo (in secondi) per il quale viene rinviata la registrazione delle pagine su disco. |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>
Definisce il database esterno PostgreSQL.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
dbname |
|
Nome del file del database. |
|
host |
|
L’indirizzo del server PostgreSQL o il percorso al socket Unix. |
|
port |
|
Il numero di porta del server PostgreSQL o l'estensione del nome di file del socket Unix. |
|
options |
|
Parametri da riga di comando per l'invio sul server del database. Per maggiori informazioni v. capitolo 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html |
|
requiressl |
•1 | 0 (attraverso il Pannello di controllo) •y | n •yes | no •on | off |
Utilizza solamente le connessioni SSL. |
•0 •y •yes •on |
user |
|
Nome dell'utente del database. |
|
password |
|
Password dell'utente del database. |
|
temp_tablespaces |
|
Namespace per le tabelle temporanee del database. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Livello di isolamento delle transazioni. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>
Definisce il database esterno Oracle.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
connectionstring |
|
Riga contenente le coppie chiave-valore Oracle SQL Connect URL o Oracle Net. |
|
user |
|
Nome dell'utente del database. |
|
password |
|
Password dell'utente del database. |
|
client |
|
Il percorso del client per l'accesso al database Oracle (Oracle Instant Client). Server Dr.Web viene fornito con Oracle Instant Client versione 11. Se vengono utilizzati server Oracle delle versioni più recenti o si verificano errori nel driver del database Oracle fornito, si può scaricare il driver appropriato dal sito Oracle e specificarne il percorso in questo campo. |
|
prefetch-rows |
0-65535 |
Numero di righe per la preselezione quando viene eseguita una query al database. |
0 – utilizza il valore = 1 (l'impostazione predefinita del database) |
prefetch-mem |
0-65535 |
La quantità di memoria allocata per la preselezione di righe quando viene eseguita una query al database. |
0 – non è limitata |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Definisce la connessione ad un database esterno tramite ODBC.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
dsn |
|
Nome dell'origine dati ODBC. |
drwcs |
user |
|
Nome dell'utente del database. |
drwcs |
pass |
|
Password dell'utente del database. |
drwcs |
limit |
Un numero intero positivo. |
Riconnettiti al DBMS dopo il numero indicato di transazioni. |
0 – non riconnetterti |
transaction |
•SERIALIZABLE – ordinabilità •READ_UNCOMMITTED – lettura dei dati non impegnati •READ_COMMITTED – lettura dei dati impegnati •REPEATABLE_READ – ripetibilità di lettura •DEFAULT – equivale a "" – dipende dal DBMS. |
Livello di isolamento delle transazioni. Alcuni DBMS supportano soltanto READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Definisce il database esterno MySQL/MariaDB.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
dbname |
|
Nome del database. |
drwcs |
host |
Uno dei due. |
Indirizzo del server del database per la connessione tramite TCP/IP. |
localhost |
Percorso del file di socket UNIX per l'utilizzo di UDS. Se il percorso non è impostato, il server cercherà di trovare il file nelle directory standard mysqld. |
/var/run/mysqld/ |
||
port |
Uno dei due. |
Numero di porta per la connessione al database tramite TCP/IP. |
3306 |
Nome del file di socket UNIX per l'utilizzo di UDS. |
mysqld.sock |
||
user |
|
Nome dell'utente del database. |
"" |
password |
|
Password dell'utente del database. |
"" |
ssl |
yes | qualsiasi altro set di caratteri |
Utilizza solamente le connessioni SSL. |
no |
precompiledcache |
Un numero intero positivo. |
Dimensione in chilobyte della cache degli operatori sql precompilati. |
1024 |
•<acl>
Liste di controllo degli accessi. Consentono di impostare limitazioni agli indirizzi di rete da cui gli Agent, gli installer di rete e gli altri Server Dr.Web (adiacenti) possono accedere a questo Server.
L'elemento <acl /> contiene i seguenti elementi figlio in cui vengono impostate le limitazioni per i relativi tipi di connessione:
▫<install /> – lista delle limitazioni agli indirizzi IP da cui gli installer di Agent Dr.Web possono connettersi a questo Server.
▫<agent /> – lista delle limitazioni agli indirizzi IP da cui gli Agent Dr.Web possono connettersi a questo Server.
▫<links /> – lista delle limitazioni agli indirizzi IP da cui i Server Dr.Web adiacenti possono connettersi a questo Server.
▫<discovery /> – lista delle limitazioni agli indirizzi IP da cui le richieste broadcast vengono accettate dal servizio di rilevamento del Server.
Tutti gli elementi figlio contengono una struttura uguale di elementi nidificati che impostano le seguenti limitazioni:
▫<priority mode="">
Priorità delle liste. I valori ammissibili dell'attributo mode: "allow" o "deny". Con il valore <priority mode="deny">, la lista <deny /> ha una priorità superiore alla lista <allow />. Gli indirizzi non inclusi in nessuna lista o inclusi in tutte e due vengono vietati. Vengono consentiti soltanto gli indirizzi inclusi nella lista <allow /> e non inclusi nella lista <deny />.
▫<allow />
Una lista degli indirizzi TCP da cui l'accesso è consentito. L'elemento <allow /> contiene uno o più elementi figlio <ip address="" /> per impostare gli indirizzi consentiti nel formato IPv4 e <ip6 address="" /> per impostare gli indirizzi consentiti nel formato IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <indirizzo IP>/[<prefisso>].
▫<deny />
Una lista degli indirizzi TCP da cui l'accesso è proibito. L'elemento <deny /> contiene uno o più elementi figlio <ip address="" /> per impostare gli indirizzi proibiti nel formato IPv4 e <ip6 address="" /> per impostare gli indirizzi proibiti nel formato IPv6. Nell'attributo address vengono impostati gli indirizzi di rete nel formato: <indirizzo IP>/[<prefisso>].
•<scripts profile='' stack='' trace=''/>
Configurazione dei parametri del profiling del funzionamento di script.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
profile |
•yes, •no. |
Registra nel log le informazioni sul profiling del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità. |
no |
stack |
Registra nel log le informazioni dallo stack di chiamate del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità. |
||
trace |
Registra nel log le informazioni sul tracciamento del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità. |
•<lua-module-path>
Percorsi per l'interprete Lua.
|
L'ordine di impostazione dei percorsi importa. |
L'elemento <lua-module-path /> contiene i seguenti elementi figlio:
▫<cpath root=''/> – percorso della directory con i moduli binari. I valori ammissibili dell'attributo root: home (predefinito), var, bin, lib.
▫<path value=''/> – percorso della directory con gli script. Se non è figlio per l'elemento <jobs /> o <hooks />, appartiene ad entrambi. I percorsi impostati nell'attributo value sono relativi rispetto ai percorsi impostati nell'attributo root dell'elemento <cpath />.
▫<jobs /> – percorsi per i task dal calendario di Server.
L'elemento <jobs /> contiene uno o più elementi figlio <path value=''/> per impostare i percorsi della directory con gli script.
▫<hooks /> – percorsi per le procedure personalizzate di Server.
L'elemento <hooks /> contiene uno o più elementi figlio <path value=''/> per impostare i percorsi della directory con gli script.
•<transports>
Configurazione dei parametri dei protocolli di trasporto utilizzati dal Server per la connessione con i client. Contiene uno o più elementi figlio <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.
Descrizione degli attributi:
Attributo |
Descrizione |
Obbligatorio |
Valori ammissibili |
Di default |
|---|---|---|---|---|
discovery |
Determina se verrà utilizzato il servizio di scoperta di Server. |
no, viene impostato soltanto insieme all'attributo ip. |
yes, no |
no |
•ip •unix |
Definisce una famiglia dei protocolli utilizzati e imposta l'indirizzo di interfaccia. |
sì |
- |
•0.0.0.0 •- |
name |
Imposta il nome del Server per il servizio di scoperta di Server. |
no |
- |
drwcs |
multicast |
Determina se il Server fa parte di un gruppo multicast. |
no, viene impostato soltanto insieme all'attributo ip. |
yes, no |
no |
multicast-group |
Imposta l'indirizzo del gruppo multicast di cui fa parte il Server. |
no, viene impostato soltanto insieme all'attributo ip. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Porta di ascolto. |
no, viene impostato soltanto insieme all'attributo ip. |
- |
2193 |
•<protocols>
Lista dei protocolli disattivati. Contiene uno o più elementi figlio <protocol enabled='' name=''/>.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
enabled |
•yes – il protocollo è attivato, •no – il protocollo è disattivato. |
Modalità di utilizzo del protocollo. |
no |
name |
•AGENT – il protocollo di comunicazione del Server con gli Agent Dr.Web. •MSNAPSHV – il protocollo di comunicazione del Server con il componente di controllo dell'operatività del sistema Microsoft NAP Validator. •INSTALL – il protocollo di comunicazione del Server con gli installer di Agent Dr.Web. •CLUSTER – il protocollo di comunicazione tra i Server in un sistema cluster. •SERVER – il protocollo di comunicazione del Server Dr.Web con gli altri Server Dr.Web. |
Nome del protocollo. |
- |
•<plugins>
Lista delle estensioni disattivate. Contiene uno o più elementi figlio <plugin enabled='' name=''/>.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
enabled |
•yes – l'estensione è attivata, •no – l'estensione è disattivata. |
Modalità di utilizzo dell'estensione. |
no |
name |
•WEBMIN – l'estensione del Pannello di controllo della sicurezza Dr.Web per la gestione del Server e della rete antivirus attraverso il Pannello di controllo. •FrontDoor – l'estensione Dr.Web Server FrontDoor che consente di connettere l'utility di diagnostica remota del Server. |
Nome dell'estensione. |
- |
•<license-exchange>
Configurazioni della distribuzione di licenze tra i Server Dr.Web.
L'elemento <license-exchange /> contiene i seguenti elementi figlio:
▫<expiration-interval value=''/>
▫<prolong-preact value=''/>
▫<check-interval value=''/>
Descrizione degli elementi:
Elemento |
Descrizione |
I valori dell'attributo value di default, min. |
|---|---|---|
expiration-interval |
Periodo di validità delle licenze rilasciate – periodo di tempo per cui vengono rilasciate le licenze dalla chiave su questo Server. L'impostazione viene utilizzata se questo Server rilascia licenze ai Server adiacenti. |
1440 |
prolong-preact |
Periodo per il rinnovo delle licenze ricevute – il periodo fino alla scadenza di una licenza, a partire da cui questo Server richiede il rinnovo della licenza ricevuta da un Server adiacente. L'impostazione viene utilizzata se questo Server riceve licenze dai Server adiacenti. |
60 |
check-interval |
Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione di informazioni sulle licenze rilasciate tra i Server. |
1440 |
•<email from="" debug="">
Configurazione dei parametri di invio delle email dal Pannello di controllo, per esempio, come gli avvisi dell'amministratore o per inviare pacchetti d'installazione di postazioni.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
from |
- |
Indirizzo della casella di e-mail da cui verranno spediti messaggi elettronici. |
drwcs@localhost |
debug |
•yes – utilizza la modalità debug, •no – non utilizzare la modalità debug. |
Utilizza la modalità debug per ottenere un log dettagliato di sessione SMTP. |
no |
L'elemento <email /> contiene i seguenti elementi figlio:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>
Configurazione dei parametri del server SMTP per l'invio di email.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
server |
- |
Indirizzo del server SMTP che verrà utilizzato per l'invio delle email. |
127.0.0.1 |
user |
- |
Nome dell'utente del server SMTP se il server SMTP richiede l'autenticazione. |
- |
pass |
- |
Password dell'utente del server SMTP se il server SMTP richiede l'autenticazione. |
- |
port |
Un numero intero positivo. |
Porta del server SMTP che verrà utilizzato per l'invio delle email. |
25 |
start_tls |
•yes – utilizza questo tipo di autenticazione, •no – non utilizzare questo tipo di autenticazione. |
Per lo scambio di dati crittografati. In tale caso il programma passa alla connessione protetta attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25. |
yes |
auth_plain |
Utilizzo dell'autenticazione plain text sul server di posta. |
no |
|
auth_login |
Utilizzo dell'autenticazione LOGIN sul server di posta. |
no |
|
auth_cram_md5 |
Utilizzo dell'autenticazione CRAM-MD5 sul server di posta. |
no |
|
auth_digest_md5 |
Utilizzo dell'autenticazione DIGEST-MD5 sul server di posta. |
no |
|
auth_ntlm |
Utilizzo dell'autenticazione AUTH-NTLM sul server di posta. |
no |
|
conn_timeout |
Un numero intero positivo. |
Time-out della connessione con il server SMTP. |
180 |
▫<ssl enabled="" verify_cert="" ca_certs=""/>
Configurazione dei parametri della cifratura di traffico dati SSL per l'invio delle email.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
enabled |
•yes – utilizza SSL, •no – non utilizzare SSL. |
Modalità di utilizzo della crittografia SSL. |
no |
verify_cert |
•yes – controlla certificato SSL, •no – non controllare certificato SSL. |
Controlla la correttezza del certificato SSL del mail server. |
no |
ca_certs |
- |
Percorso del certificato SSL di radice del Server Dr.Web. |
- |
•<track-epidemic enabled='' period='' threshold=''/>
Configurazione dei parametri di monitoraggio di epidemie di virus nella rete.
Descrizione degli attributi:
Attributo |
Valori ammissibili |
Descrizione |
Di default |
|---|---|---|---|
enabled |
•yes – attiva il monitoraggio di epidemie e invia un singolo avviso di minacce, •no – disattiva il monitoraggio di epidemie e invia avvisi di minacce in modalità normale. |
Modalità di avviso dell'amministratore di epidemie di virus. |
no |
period |
Un numero intero positivo. |
Periodo in secondi in cui deve arrivare il numero impostato di avvisi di infezione affinché il Server Dr.Web mandi all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione. |
300 |
threshold |
Numero di avvisi di infezione che deve arrivare nel periodo impostato affinché il Server Dr.Web mandi all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione. |
100 |
•<default-lang value=""/>
La lingua che viene utilizzata di default dai componenti e sistemi del Server Dr.Web, se non è stato possibile ottenere le impostazioni di lingua dal database del Server. In particolare, si usa per il Pannello di controllo della sicurezza Dr.Web e il sistema di avviso dell'amministratore, se il database è stato danneggiato e non è possibile ottenere le impostazioni di lingua.