扫描服务器——是一个虚拟机,具备特殊身份,安装有专用软件,用于处理其他虚拟机的扫描申请。
扫描服务器安装步骤和设置相关介绍详见Dr.Web Enterprise Security Suite安装手册中的Dr.Web扫描服务器的安装。
|
只有您的授权允许的情况下才可将工作站接通扫描服务器。 |
将工作站接通扫描服务器的操作
1.在管理中心主菜单选择反病毒网络一项。
2.在反病毒网络树结构选择需接通扫描服务器的工作站或组。
3.在配置部分选择虚拟代理端。
4.勾选使用扫描服务器后在扫描服务器的网络地址一栏输入扫描服务器地址。
|
一个虚拟代理端只可指定一个扫描服务器的地址。
如不需指定具体的地址,请使用默认设置udp://:18008 ——这时会自动确认扫描服务器,不取决于为其指定的是IPv4还是IPv6。 |
可使用以下一种格式指定地址:
•tcp://<IP地址>:<端口> (可以指定为IPv4地址或IPv6地址;指定IPv6地址使用方括号,如tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777);
•udp://:<端口> (这种格式只指定工作站搜索扫描服务器使用的协议和端口);
•srv://service@<domain>(通过搜索DNS域名<domain>的SRV记录确定服务所在服务器的地址和端口; 如未给出域名,会从DNS设置文件的search栏或domain栏提取,取决于哪一栏在设置文件中排在最后)。
5.点击保存按钮。
高级设置
使用扫描服务器要求用户具备相应的权限等级。
默认所有工作站用户都具备启动扫描服务器的权限,但没有暂停和更改配置的权限。如需可为反病毒网络管理员提供高级权限。管理员可以完全禁止个别工作站或组使用扫描服务器。
权限相关详细信息参见工作站用户权限。
在扫描服务器以及连接扫描服务器的UNIX操作系统工作站都可以指定高级设置,使用的是配置文件drweb.ini ([MeshD]部分)。可利用管理中心更改drweb.ini文件(在工作站设置中选择UNIX →Dr.Web代理端 → 配置)。
这些设置的详细描述见下表。
|
在Windows操作系统工作站只可指定扫描服务器地址。下表中其他设置都不支持。 |
参数 |
描述 |
|---|---|
LogLevel {详细等级} |
记录日志的详细等级。可选择以下一个数值: •DEBUG——最详细的等级(调试等级)。输出所有通知以及调试详细。 •INFO——输出所有通知。 •NOTICE ——输出有关错误的通知、预警和通知。 •WARNING ——输出有关错误的通知和预警。 •ERROR ——只输出有关错误的通知。 默认值:Notice |
Log {日志类型} |
记录日志的方式。可选择以下一个数值: •Stderr[:ShowTimestamp] —— 通知将以标准错误流stderr输出。 •Auto —— 需记录的通知传输到工作站上的配置管理Dr.Web ConfigD的守护进程,由其将记录根据相应设置统一保存至一处。 •Syslog[:<facility>] — 通知将由系统日志服务组件 syslog传输。. •补充标记<facility>用于指定syslog用于保存通知的日志类型。可用参数值: ▫DAEMON——守护进程通知; ▫USER——用户进程通知; ▫MAIL ——邮箱程序通知; ▫LOCAL0 ——本地进程0通知; … ▫LOCAL7——本地进程7通知; ▫<路径> ——通知将直接保存到工作站的指定文件。 默认值:Auto |
IdleTimeLimit {时间间隔} |
虚拟代理端或扫描服务器无操作最长时限,超时则结束运行。 扫描服务器和虚拟代理端都将设置此参数。 如设置为 None,虚拟代理端/扫描服务器会始终运行;在无操作时不会向其发送信号 SIGTERM。 最小值—— 10s。 默认值: 30s |
DebugSsh {逻辑} |
指定在已将日志详细等级设定为LogLevel = Debug的情况下是否需要在工作站进行SSH协议通知日志记录。 默认为:no |
ListenAddress {<IP地址>:<端口>} |
客户端连接套接字(地址和端口),扫描服务器在此套接字等待客户端工作站连接。 只在扫描服务器设置此参数。 必需给出此参数,以便扫描服务器能够监听IPv6接口并通过IPv6为虚拟代理端提供服务。 IPv6地址使用方括号。 如此参数为空行,扫描服务器会结束运行。 将此参数设置为' '(也就是空行),必须同时具备停用和更改扫描服务器配置的权限。. |
DnsResolverConfPath {路径} |
域名允许子系统(DNS resolver)设置文件的路径。 如扫描服务器地址使用的是SRV记录,需为虚拟代理端设置此参数。 默认值: /etc/resolv.conf |
DiscoveryResponderPort {端口} |
扫描服务器按照UDP协议响应客户端申请的端口。 默认值: 18008 |
EngineChannel {On | Off} |
启用或停用服务器提供扫描引擎服务。 只在扫描服务器设置此参数。 默认值: On 将此参数更改为Off必须同时具备停用扫描服务器和更改其配置的权限。 |
EngineUplink {地址} |
扫描服务器地址(与利用管理中心设置时格式相同)。 只在虚拟代理端设置此参数。 默认值: 未指定 |
EngineDebugIpc {逻辑} |
指定在已将日志详细等级设定为 LogLevel = Debug的情况下是否需要记录扫描服务调试信息。 默认为:no |
UrlChannel {On | Off} |
启用或停用服务器提供URL扫描服务。 默认值: On 将此参数更改为Off必须同时具备停用扫描服务器和更改其配置的权限。 |
UrlUplink {地址} |
用于扫描URL的上级节点的地址。 只在虚拟代理端设置此参数。 默认值: 未指定 |
UrlDebugIpc {逻辑} |
指定在已将日志详细等级设定为 LogLevel = Debug的情况下是否需要记录URL扫描服务调试信息。 默认为:no |