Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H4. Сервер Dr.Web).
При необходимости ручного редактирования конфигурационного файла Сервера Dr.Web, выполните следующие действия:
1.Остановите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).
2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой – в контекстном меню Агента).
3.Внесите необходимые изменения в конфигурационный файл Сервера.
4.Запустите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).
Формат конфигурационного файла Сервера Dr.Web
Конфигурационный файл Сервера представлен в формате XML.
Описание параметров конфигурационного файла Сервера Dr.Web:
<version value=''>
Текущая версия конфигурационного файла.
•<name value=''/>
Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты, инсталляторы Агентов или Центр управления. Оставьте значение параметра пустым ('' – используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер.
•<id value=''/>
Уникальный идентификатор Сервера. В предыдущих версиях содержался в лицензионном ключе Сервера. Начиная с версии 10 хранится в конфигурационном файле Сервера.
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>
Географическое расположение Сервера.
Описание атрибутов:
Атрибут |
Описание |
|---|---|
city |
Город |
country |
Страна |
department |
Название подразделения |
floor |
Этаж |
latitude |
Широта |
longitude |
Долгота |
organization |
Название организации |
province |
Название области |
room |
Номер комнаты |
street |
Название улицы |
•<threads count=''/>
Количество потоков для обработки данных, поступающих от Агентов. Минимальное значение – 5. По умолчанию — 5. Данный параметр влияет на производительность Сервера. Не следует изменять значение параметра без рекомендации службы поддержки.
•<newbie approve-to-group='' default-rate='' mode=''/>
Режим доступа новых станций.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
approve-to-group |
- |
Группа, которая будет назначена по умолчанию в качестве первичной для новых станции при режиме Автоматически разрешать доступ (mode='open'). |
Пустое значение, что означает назначать первичной группу Everyone. |
default-rate |
- |
Для AV-Desk. Группа, которая будет назначена по умолчанию в качестве тарифной для новых станции при режиме Автоматически разрешать доступ (mode='open'). |
Пустое значение, что означает назначать тарифной группу Dr.Web Premium. |
mode |
•open – автоматически разрешать доступ, •closed – всегда отказывать в доступе, •approval – подтверждать доступ вручную. |
Политика подключения новых станций. |
- |
Подробнее см. Руководство администратора, п. Политика подключения станций.
•<unauthorized-to-newbie enabled=''/>
Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled:
▫yes – станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков,
▫no (по умолчанию) – нормальный режим работы.
•<maximum-authorization-queue size=''/>
Максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки.
•<reverse-resolve enabled=''/>
Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled:
▫yes – показывать DNS-имена.
▫no (по умолчанию) – показывать IP-адреса.
•<replace-netbios-names enabled=''/>
Заменять NetBIOS-имена компьютеров DNS-именем. Допустимые значения атрибута enabled:
▫yes – показывать DNS-имена.
▫no (по умолчанию) – показывать NetBIOS-имена.
•<dns>
Настройки DNS.
<timeout value=''/>
Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.
<retry value=''/>
Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Время хранения в кэше ответов от DNS-сервера.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
enabled |
•yes – хранить ответы в кэше, •no – не хранить ответы в кэше. |
Режим хранения ответов в кэше. |
negative-ttl |
- |
Время хранения в кэше (TTL) отрицательных ответов от DNS-сервера в минутах. |
positive-ttl |
- |
Время хранения в кэше (TTL) положительных ответов от DNS-сервера в минутах. |
<servers>
Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address=""/>, в которых параметр address определяет IP-адрес сервера.
<domains>
Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена.
•<cache>
Настройки кэширования.
Элемент <cache /> содержит следующие дочерние элементы:
▫<interval value=''/>
Периодичность полной очистки кэша в секундах.
▫<quarantine ttl=''/>
Периодичность удаления файлов в карантине Сервера в секундах. По умолчанию – 604800 (одна неделя).
▫<download ttl=''/>
Периодичность удаления персональных инсталляционных пакетов. По умолчанию – 604800 (одна неделя).
▫<repository ttl=''/>
Периодичность удаления файлов в кэше репозитория Сервера в секундах.
▫<file ttl=''/>
Периодичность очистки файлового кэша в секундах. По умолчанию – 604800 (одна неделя).
•<replace-station-description enabled=''/>
Синхронизировать описания станций на Сервере Dr.Web с полем Computer description на странице System properties на станции. Допустимые значения атрибута enabled:
▫yes – заменять описание на Сервере описание со станции.
▫no (по умолчанию) – игнорировать описание на станции.
•<time-discrepancy value=''/>
Допустимая разницу между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться.
•<encryption mode=''/>
Режим шифрования трафика. Допустимые значения атрибута mode:
▫yes – использовать шифрование,
▫no – не использовать шифрование,
▫possible – шифрование допускается.
По умолчанию yes.
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<compression level='' mode=''/>
Режим сжатия трафика.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
level |
Целое число от 1 до 9. |
Уровень сжатия. |
mode |
•yes – использовать сжатие, •no – не использовать сжатие, •possible – сжатие допускается. |
Режим сжатия. |
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<track-agent-jobs enabled=''/>
Разрешить отслеживать и записывать в базу данных Сервера результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no.
•<track-agent-status enabled=''/>
Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-virus-bases enabled=''/>
Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled='no'/>.
•<track-agent-modules enabled=''/>
Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-components enabled=''/>
Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-userlogon enabled=''/>
Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-environment enabled=''/>
Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-run-information enabled=''/>
Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-infection enabled=''/>
Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-errors enabled=''/>
Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-statistics enabled=''/>
Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-installation enabled=''/>
Разрешить отслеживать информацию об установках Агентов на станции и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<quarantine enabled=''/>
Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<update-bandwidth queue-size='' value=''/>
Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером и Агентами.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
queue-size |
•целое положительное число, •unlimited. |
Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
value |
•максимальная скорость в КБ/с, •unlimited. |
Максимальное значение суммарной скорости при передаче обновлений. |
unlimited |
•<install-bandwidth queue-size='' value=''/>
Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера в процессе установок Агентов на станциях.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
queue-size |
•целое положительное число, •unlimited. |
Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
value |
•максимальная скорость в КБ/с, •unlimited. |
Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов. |
unlimited |
•<geolocation enabled='' startup-sync=''/>
Разрешить синхронизацию географического расположения станций между Серверами Dr.Web.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
enabled |
•yes – разрешить синхронизацию, •no – отключить синхронизацию. |
Режим синхронизации. |
startup-sync |
Целое положительное число. |
Количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web. |
•<audit enabled=''/>
Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<audit-internals enabled=''/>
Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<audit-xml-api enabled=''/>
Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<proxy auth-list='any' enabled='no' host='' password='' user=''/>
Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
auth-list |
•none – не использовать авторизацию, •any – любой метод из поддерживаемых, •safe – любой безопасный метод из поддерживаемых, •следующие методы, если несколько, то указывать все необходимые через пробел: ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Тип авторизации на прокси-сервере. По умолчанию - 'any'. |
enabled |
•yes – использовать прокси-сервер, •no – не использовать прокси-сервер. |
Режим подключения к Серверу через HTTP прокси-сервер. |
host |
- |
Адрес прокси-сервера. |
password |
- |
Пароль пользователя прокси-сервера, если на прокси-сервере требуется авторизация. |
user |
- |
Имя пользователя прокси-сервера, если на прокси-сервере требуется авторизация. |
|
При задании списка доступных методов авторизации для прокси-сервера возможно использование метки only (добавляется в конце списка через пробел) для изменения алгоритма выбора методов авторизации. Подробнее см. https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled='' id='' interval=''/>
Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел https://stat.drweb.com/.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
•yes – отправлять статистику, •no – не отправлять статистику. |
Режим отправки статистики в компанию «Доктор Веб». |
– |
id |
– |
MD5 лицензионного ключа Агента. |
– |
interval |
Целое положительное число. |
Интервал отправки статистики в минутах. |
30 |
•<cluster>
Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.
Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.
Описание атрибутов:
Атрибут |
Описание |
|---|---|
multicast-group |
IP-адрес multicast-группы, через которую Серверы будут осуществлять обмен информацией. |
port |
Номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу. |
interface |
IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу. |
•<mcast-updates enabled="">
Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no.
Элемент <mcast-updates /> содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.
Описание атрибутов:
Атрибут |
Описание |
||
|---|---|---|---|
multicast-group |
IP-адрес multicast-группы, через которую станции будут получать групповые обновления. |
||
port |
Номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
|
||
interface |
IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений. |
Элемент <mcast-updates /> содержит дочерний элемент <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.
Описание атрибутов:
Атрибут |
Описание |
По умолчанию |
|---|---|---|
datagram-size |
Размер UDP-датаграммы – размер в байтах UDP-датаграмм, используемых multicast-протоколом. Допустимый диапазон 512 – 8192. Во избежании фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети. |
4096 |
assembly-timeout |
Время передачи файла (мс.) – в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер начинает отправку следующего файла. Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP. |
180000 |
updates-interval |
Длительность групповых обновлений (мс.) – длительность процесса обновления по multicast-протоколу. Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP. |
600000 |
chunks-interval |
Интервал отправки пакетов (мс.) – интервал отправки пакетов в multicast-группу. Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр. |
20 |
resend-interval |
Интервал между запросами на повторную передачу (мс.) – с данным интервалом Агенты отправляют запросы на повторную передачу потерянных пакетов. Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки. |
1000 |
silence-interval |
Интервал “тишины” на линии (мс.) – в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от Агентов не поступило запросов на повторную передачу потерянных пакетов, Сервер Dr.Web считает, что все Агенты успешно получили файлы обновления, и начинает отправку следующего файла. |
10000 |
accumulate-interval |
Интервал накопления запросов на повторную передачу (мс.) – в течение указанного интервала Сервер накапливает запросы от Агентов на повторную передачу потерянных пакетов. Агенты перезапрашивают потерянные пакеты. Сервер накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки. |
2000 |
•<database connections='' speedup="">
Определение базы данных.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
connections |
Целое положительное число. |
Максимально допустимое количество соединений базы данных с Сервером. Не следует изменять значение параметра без рекомендации службы поддержки. |
2 |
speedup |
yes | no |
Автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта (см. Руководство администратора, п. База данных). |
yes |
Элемент <database /> содержит один из следующих дочерних элементов:
|
Элемент <database /> может содержать только один дочерний элемент, определяющий конкретную базу данных.
Атрибуты баз данных, которые могут присутствовать в шаблоне конфигурационного файла, но не приведены в описаниях, не рекомендуется изменять без согласования со службой технической поддержки компании «Доктор Веб». |
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />
Определяет встроенную базу данных SQLite3.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
dbfile |
|
Имя файла базы данных. |
|
cache |
SHARED | PRIVATE |
Режим кэширования. |
SHARED |
cachesize |
Целое положительное число. |
Размер кэш-памяти базы данных (в 1,5 Кб страницах). |
2048 |
checkintegrity |
yes | no |
Проверка целостности образа базы данных при запуске Сервера Dr.Web. |
|
autorepair |
yes | no |
Автоматическое восстановление поврежденного образа базы данных при запуске Сервера Dr.Web. |
yes |
mmapsize |
Целое положительное число. |
Максимальный размер в байтах файла базы данных, который допускается отображать на адресное пространство процесса за один раз. |
•для ОС UNIX – 10485760 •для ОС Windows – 0 |
precompiledcache |
Целое положительное число. |
Размер кэша предкомпилированных sql-операторов в килобайтах. |
1024 |
synchronous |
•TRUE или FULL – синхронный •FALSE или NORMAL – обычный •OFF – асинхронный |
Режим записи данных. |
FULL |
wal |
yes | no |
Использование упреждающего журналирования (Write-Ahead Logging). |
yes |
wal-max-pages |
|
Максимальное число “грязных” страниц, при достижении которого осуществляется запись страниц на диск. |
1000 |
wal-max-seconds |
|
Максимальное время, на которое откладывается запись страниц на диск (в секундах). |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>
Определяет внешнюю базу данных PostgreSQL.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
dbname |
|
Имя файла базы данных. |
|
host |
|
Адрес сервера PostgreSQL или путь к доменному сокету UNIX. |
|
port |
|
Номер порта сервера PostgreSQL или расширение имени файла UNIX-сокета. |
|
options |
|
Параметры командной строки для отправки на сервер базы данных. Подробнее см. в главе 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html |
|
requiressl |
•1 | 0 (через Центр управления) •y | n •yes | no •on | off |
Использовать только SSL-соединения. |
•0 •y •yes •on |
user |
|
Имя пользователя базы данных. |
|
password |
|
Пароль пользователя базы данных. |
|
temp_tablespaces |
|
Пространство имен для временных таблиц базы данных. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Уровень изоляции транзакций. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>
Определяет внешнюю базу данных Oracle.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
connectionstring |
|
Строка, содержащая Oracle SQL Connect URL или Oracle Net пары ключ-значение. |
|
user |
|
Регистрационное имя пользователя базы данных. |
|
password |
|
Пароль пользователя базы данных. |
|
client |
|
Путь к клиенту для доступа к БД Oracle (Oracle Instant Client). Сервер Dr.Web поставляется с Oracle Instant Client версии 11. Однако, в случае использования серверов Oracle более новых версии, либо наличия ошибок в поставляемом драйвере БД Oracle, вы можете скачать соответствующий драйвер с сайта компании Oracle и указать путь до этого драйвера в данном поле. |
|
prefetch-rows |
0-65535 |
Количество строк для предварительной выборки при выполнении запроса к базе данных. |
0 – использовать значение = 1 (умолчание базы данных) |
prefetch-mem |
0-65535 |
Объем памяти, выделяемой для предварительной выборки строк при выполнении запроса к базе данных. |
0 – не ограничено |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Определяет подключение к внешней базе данных через ODBC.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
dsn |
|
Имя источника данных ODBC. |
drwcs |
user |
|
Регистрационное имя пользователя базы данных. |
drwcs |
pass |
|
Пароль пользователя базы данных. |
drwcs |
limit |
Целое положительное число. |
Переподключаться к СУБД после указанного количества транзакций. |
0 – не переподключаться |
transaction |
•SERIALIZABLE – упорядочиваемость •READ_UNCOMMITTED – чтение незафиксированных данных •READ_COMMITTED – чтение зафиксированных данных •REPEATABLE_READ – повторяемость чтения •DEFAULT – равносильно "" – зависит от СУБД. |
Уровень изоляции транзакций. Некоторые СУБД поддерживают только READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Определяет внешнюю базу данных MySQL/MariaDB.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
dbname |
|
Название базы данных. |
drwcs |
host |
Одно из двух. |
Адрес сервера базы данных при подключении по TCP/IP. |
localhost |
Путь к файлу сокета UNIX при использовании UDS. Если путь не задан, Сервер попытается найти файл в стандартных директориях mysqld. |
/var/run/mysqld/ |
||
port |
Одно из двух. |
Номер порта для подключения к базе данных по TCP/IP. |
3306 |
Имя файла сокета UNIX при использовании UDS. |
mysqld.sock |
||
user |
|
Регистрационное имя пользователя базы данных. |
"" |
password |
|
Пароль пользователя базы данных. |
"" |
ssl |
yes | любой другой набор символов |
Использовать только SSL-соединения. |
no |
precompiledcache |
Целое положительное число. |
Размер кэша предкомпилированных sql-операторов в килобайтах. |
1024 |
•<acl>
Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.
Элемент <acl /> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:
▫<install /> – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу.
▫<agent /> – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу.
▫<links /> – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу.
▫<discovery /> – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера.
Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения:
▫<priority mode="">
Приоритетность списков. Допустимые значения атрибута mode: "allow" или "deny". При значении <priority mode="deny">, список <deny /> имеет более высокий приоритет, чем список <allow />. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow /> и не включены в список <deny />.
▫<allow />
Список TCP-адресов, с которых доступ разрешен. Элемент <allow /> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
▫<deny />
Список TCP-адресов, с которых доступ запрещен. Элемент <deny /> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
•<scripts profile='' stack='' trace=''/>
Настройка параметров профилирования работы скриптов.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
profile |
•yes, •no. |
Записывать в журнал информацию о профилировании работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. |
no |
stack |
Записывать в журнал информацию из стека вызовов при работе скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. |
||
trace |
Записывать в журнал информацию о трассировке работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. |
•<lua-module-path>
Пути для интерпретатора Lua.
|
Порядок задания путей имеет значение. |
Элемент <lua-module-path /> содержит следующие дочерние элементы:
▫<cpath root=''/> – путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib.
▫<path value=''/> – путь до каталога со скриптами. Если не является дочерним для элемента <jobs /> или <hooks />, то относится к обоим. Пути, задаваемые в атрибуте value являются относительными от путей, заданных в атрибуте root элемента <cpath />.
▫<jobs /> – пути для заданий из расписания Сервера.
Элемент <jobs /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.
▫<hooks /> – пути для пользовательских процедур Сервера.
Элемент <hooks /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.
•<transports>
Настройка параметров транспортных протоколов, используемых Сервером для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.
Описание атрибутов:
Атрибут |
Описание |
Обязательный |
Допустимые значения |
По умолчанию |
|---|---|---|---|---|
discovery |
Определяет, будет ли использоваться служба обнаружения Сервера. |
нет, задается только вместе с атрибутом ip. |
yes, no |
no |
•ip •unix |
Определяет семейство используемых протоколов и задает адрес интерфейса. |
да |
- |
•0.0.0.0 •- |
name |
Задает имя Сервера для службы обнаружения Сервера. |
нет |
- |
drwcs |
multicast |
Определяет, входит ли Сервер в multicast-группу. |
нет, задается только вместе с атрибутом ip. |
yes, no |
no |
multicast-group |
Задает адрес multicast-группы, в которую сходит Сервер. |
нет, задается только вместе с атрибутом ip. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Прослушиваемый порт. |
нет, задается только вместе с атрибутом ip. |
- |
2193 |
•<protocols>
Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled='' name=''/>.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
•yes – протокол включен, •no – протокол отключен. |
Режим использования протокола. |
no |
name |
•AGENT – протокол взаимодействия Сервера с Агентами Dr.Web. •MSNAPSHV – протокол взаимодействия Сервера с компонентом проверки работоспособности системы Microsoft NAP Validator. •INSTALL – протокол взаимодействия Сервера с инсталляторами Агентов Dr.Web. •CLUSTER – протокол взаимодействия между Серверами в кластерной системе. •SERVER – протокол взаимодействия Сервера Dr.Web с другими Серверами Dr.Web. |
Название протокола. |
- |
•<plugins>
Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled='' name=''/>.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
•yes – расширение включено, •no – расширение отключено. |
Режим использования расширения. |
no |
name |
•WEBMIN – расширение Центра управления безопасностью Dr.Web для управления Сервером и антивирусной сетью через Центр управления. •FrontDoor – расширение Dr.Web Server FrontDoor, позволяющего подключение утилиты дистанционной диагностики Сервера. |
Название расширения. |
- |
•<license-exchange>
Настройки распространения лицензий между Серверами Dr.Web.
Элемент <license-exchange /> содержит следующие дочерние элементы:
▫<expiration-interval value=''/>
▫<prolong-preact value=''/>
▫<check-interval value=''/>
Описание элементов:
Элемент |
Описание |
Значения атрибута value по умолчанию, мин. |
|---|---|---|
expiration-interval |
Срок действия выдаваемых лицензий – период времени, на который выдаются лицензии из ключа на данном Сервере. Настройка используется, если данный Сервер выдает лицензии соседним Серверам. |
1440 |
prolong-preact |
Период для продления получаемых лицензий – период до окончания срока действия лицензии, начиная с которого данный Сервер инициирует продление лицензии, полученной от соседнего Сервера. Настройка используется, если данный Сервер получает лицензии от соседних Серверов. |
60 |
check-interval |
Период синхронизации лицензий – периодичность синхронизации информации о выдаваемых лицензиях между Серверами. |
1440 |
•<email from="" debug="">
Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
from |
- |
Адрес ящика электронной почты, от имени которого будут отправляться электронные письма. |
drwcs@localhost |
debug |
•yes – использовать отладочный режим, •no – не использовать отладочный режим. |
Использовать отладочный режим для получения детального журнала SMTP-сессии. |
no |
Элемент <email /> содержит следующие дочерние элементы:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>
Настройка параметров SMTP-сервера для отправки электронной почты.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
server |
- |
Адрес SMTP-сервера, который будет использоваться для отправки электронной почты. |
127.0.0.1 |
user |
- |
Имя пользователя SMTP-сервера, если SMTP-сервер требует авторизации. |
- |
pass |
- |
Пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации. |
- |
port |
Целое положительное число. |
Порт SMTP-сервера, который будет использоваться для отправки электронной почты. |
25 |
start_tls |
•yes – использовать этот тип аутентификации, •no – не использовать этот тип аутентификации. |
Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта. |
yes |
auth_plain |
Использование plain text аутентификации на почтовом сервере. |
no |
|
auth_login |
Использование LOGIN аутентификации на почтовом сервере. |
no |
|
auth_cram_md5 |
Использование CRAM-MD5 аутентификации на почтовом сервере. |
no |
|
auth_digest_md5 |
Использование DIGEST-MD5 аутентификации на почтовом сервере. |
no |
|
auth_ntlm |
Использование AUTH-NTLM аутентификации на почтовом сервере. |
no |
|
conn_timeout |
Целое положительное число. |
Тайм-аут соединения с SMTP-сервером. |
180 |
▫<ssl enabled="" verify_cert="" ca_certs=""/>
Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
•yes – использовать SSL, •no – не использовать SSL. |
Режим использования SSL-шифрования. |
no |
verify_cert |
•yes – проверять SSL-сертификат, •no – не проверять SSL-сертификат. |
Проверять правильность SSL-сертификата почтового сервера. |
no |
ca_certs |
- |
Путь к корневому SSL-сертификату Сервера Dr.Web. |
- |
•<track-epidemic enabled='' period='' threshold=''/>
Настройка параметров отслеживания вирусных эпидемий в сети.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
•yes – включить отслеживание эпидемий и отправлять единое оповещение об угрозах, •no – отключить отслеживание эпидемий и отправлять оповещения об угрозах в обычном режиме. |
Режим оповещения администратора о случаях вирусных эпидемий. |
no |
period |
Целое положительное число. |
Промежуток времени в секундах, за который должно прийти заданное количество сообщений о заражениях, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения. |
300 |
threshold |
Количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения. |
100 |
•<default-lang value=""/>
Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным.