G4. Konfigurationsdatei des Dr.Web Proxyservers

Die Konfigurationsdatei des Proxyservers drwcsd-proxy.conf hat das XML-Format und befindet sich in folgendem Verzeichnis:

Unter Windows: C:\ProgramData\Doctor Web\drwcs\etc

Unter Linux: /var/opt/drwcs/etc

Unter FreeBSD: /var/drwcs/etc

Parameter der Konfigurationsdatei des Dr.Web Proxyservers:

<listen spec="">

Das Wurzelelement <drwcsd-proxy> enthält ein oder mehrere obligatorische Elemente <listen>, welche die Basiseinstellungen für den Empfang von Verbindungen des Proxyservers bestimmen.

Das Element <listen> enthält nur ein obligatorisches Attribut spec, dessen Attribute festlegen, an welcher Schnittstelle auf eingehende Verbindungen der Clients überwacht werden soll und ob an der festgelegten Schnittstelle der Modus discovery aktiviert sein soll.

Attribute des Elements spec:

Attribut

Obligatorisch

Zulässige Werte

Beschreibung

Standardmäßig

ip | unix

ja

Typ des Protokolls zum Empfang eingehender Verbindungen. Als Parameter muss die Adresse angegeben werden, die der Proxyserver überwacht.

0.0.0.0 | -

port

nein

Nummer des Ports, der vom Proxyserver überwacht wird.

2193

discovery

nein

yes, no

Simulationsmodus des Dr.Web Servers. Dadurch können Clients den Proxyserver als Dr.Web Server erkennen, wenn nach dem Dr.Web Server über Multicast-Anfragen gesucht wird.

yes

multicast

nein

yes, no

Modus zur Überwachung des Netzwerks, in dem der Proxyserver Multicast-Anfragen empfängt.

yes

multicast-group

nein

Multicast-Gruppe, in der sich der Proxyserver befindet.

231.0.0.1

[ff18::231.0.0.1]

Je nach Protokoll kann die Liste der im Attribut spec optional anzugebenden Attribute variieren.

Die Tabelle unten enthält die Liste der optionalen Eigenschaften, die im Attribut spec je nach Protokoll festgelegt (+) oder nicht festgelegt (–) werden können:

Protokoll

Verfügbare Eigenschaften

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

Der Modus discovery muss immer explizit aktiviert werden, selbst wenn der Modus multicast bereits aktiviert ist.

 

Eine detaillierte Beschreibung des Weiterleitungsalgorithmus bei der Verwendung der Liste der Dr.Web Server finden Sie im Administratorhandbuch.

<compression mode="" level="">

Das Element <compression> als untergeordnetes Element des Elements <listen> definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Client und dem Proxyserver.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

mode

yes

Komprimierung ist aktiviert.

possible

no

Komprimierung ist deaktiviert.

possible

Komprimierung ist möglich.

level

Ganzzahl von 1 bis 9

Komprimierungsrate. Nur für den Datenverkehr zwischen dem Client und dem Proxyserver.

8

<encryption mode="">

Das Element <encryption> als untergeordnetes Element des Elements <listen> definiert die Parameter für die Verschlüsselung des Datenverkehrs zwischen dem Client und dem Proxyserver.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

mode

yes

Verschlüsselung ist aktiviert.

possible

no

Verschlüsselung ist deaktiviert.

possible

Verschlüsselung ist möglich.

<forward to="" master="">

Das Element bestimmt, wie eingehende Verbindungen umgeleitet werden sollen. Das Element <forward> ist obligatorisch. Mehrere Elemente <forward> mit verschiedenen Attributwerten können angegeben werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Obligatorisch

to

Die Adresse muss entsprechend der Spezifikation zur Schreibweise von Netzwerkadressen, und zwar im Format tcp/<DNS_name>:<port>.

Adresse des Dr.Web Servers, an den die Verbindung umgeleitet werden soll.

ja

master

yes – Der Dr.Web Server wird zum bedingungslosen Masterserver.

no – Der Dr.Web Server wird unter keinen Bedingungen zum Masterserver.

possible – Der Dr.Web Server wird zum Masterserver nur dann, wenn es keine bedingungslosen Dr.Web Masterserver (mit dem Wert yes für das Attribut master) gibt.

Das Attribut bestimmt, ob die Einstellungen des Proxyservers remote über das Verwaltungscenter des im Attribut to angegebenen Dr.Web Servers geändert werden können.

Sie können beliebig viele Dr.Web Server zum Masterserver machen (Wert master="yes"). Es wird versucht, alle angegebenen Dr.Web Masterserver zu kontaktieren, und zwar in der Reihenfolge, in der sie in den Einstellungen des Proxyservers angeführt sind, bis die erste gültige (nicht leere) Konfiguration abgerufen wird.

Sie haben die Möglichkeit, keinen der Dr.Web Server zum Masterserver zu machen (Wert master="no"). In diesem Fall können die Parameter des Proxyservers (darunter auch die Festlegung der Dr.Web Masterserver) nur lokal mithilfe der Konfigurationsdatei des Proxyservers konfiguriert werden.

nein

Wenn das Attribut master für den Dr.Web Server fehlt, wird standardmäßig davon ausgegangen, dass master="possible".

In der vom Installationsprogramm bei der Installation des Proxyservers erstellten Konfigurationsdatei ist das Attribut master für keinen der Dr.Web Server definiert.

<compression mode="" level="">

Das Element <compression> als untergeordnetes Element des Elements <forward> definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Dr.Web Server und dem Proxyserver. Seine Attribute sind identisch mit den oben beschriebenen Attributen.

<encryption mode="">

Das Element <encryption> als untergeordnetes Element des Elements <listen> definiert die Parameter für die Verschlüsselung des Datenverkehrs zwischen dem Dr.Web Server und dem Proxyserver. Seine Attribute sind identisch mit den oben beschriebenen Attributen.

<update-bandwidth value="" queue-size="">

Das Element <update-bandwidth> dient zur Einschränkung der Übertragungsrate, mit der Updates vom Dr.Web Server auf die Clients übertragen werden, sowie zur Einschränkung der Anzahl von Clients, die Updates gleichzeitig herunterladen können.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

value

KB/s

unlimited

Maximale Gesamtübertragungsrate für die Übertragung von Updates.

unlimited

queue-size

positive ganze Zahl

unlimited

Maximale Anzahl an Update-Sitzungen, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

<bandwidth value="" time-map="">

Das Element <update-bandwidth> kann ein oder mehrere untergeordnete Elemente <bandwidth> haben. Mit diesem Element kann die Übertragungsrate für einen bestimmten Zeitraum begrenzt werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

value

KB/s

unlimited

Maximale Gesamtübertragungsrate, mit der Daten beim Update der Agents übertragen werden.

unlimited

time-map

Maske für den Zeitraum, in dem die Einschränkung gültig ist.

Der Wert des Attributes time-map wird automatisch festgelegt, falls die entsprechende Option in der Weboberfläche des Verwaltungscenters aktiviert ist (weitere Informationen dazu finden Sie im Administratorhandbuch im Abschnitt Proxyserver remote konfigurieren). Zurzeit ist es leider nicht möglich, den Wert des Attributes time-map auf bequeme Weise manuell mithilfe der Konfigurationsdatei festzulegen.

<install-bandwidth value="" queue-size="">

Das Element <install-bandwidth> dient zur Einschränkung der Übertragungsrate, mit der Installationsdateien der Agents übertragen werden, sowie zur Einschränkung der Anzahl an Clients, die diese Installationsdateien gleichzeitig herunterladen können.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

value

KB/s

unlimited

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden.

unlimited

queue-size

positive ganze Zahl

unlimited

Maximale Anzahl der Installationsvorgänge von Agents, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

<bandwidth value="" time-map="">

Das Element <install-bandwidth> kann ein oder mehrere untergeordnete Elemente <bandwidth> haben. Mit diesem Element kann die Übertragungsrate für einen bestimmten Zeitraum begrenzt werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

value

KB/s

unlimited

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation der Agents übertragen werden.

unlimited

time-map

Maske für den Zeitraum, in dem die Einschränkung gültig ist.

Der Wert des Attributes time-map wird automatisch festgelegt, falls die entsprechende Option in der Weboberfläche des Verwaltungscenters aktiviert ist (weitere Informationen dazu finden Sie im Administratorhandbuch im Abschnitt Proxyserver remote konfigurieren). Zurzeit ist es leider nicht möglich, den Wert des Attributes time-map auf bequeme Weise manuell mithilfe der Konfigurationsdatei festzulegen.

<cache enabled="">

Einstellungen für den Cache des Proxyserver-Repository.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Gibt an, ob das Caching aktiviert ist oder nicht.

yes

Das Element <cache> enthält folgende untergeordnete Elemente:

Element

Zulässige Werte

Beschreibung

Standardmäßig

<maximum-revision-queue size="">

positive ganze Zahl

Anzahl der zu speichernden Revisionen.

3

<clean-interval value="">

positive ganze Zahl

Zeitabstand (in Minuten), in dem alte Revisionen gelöscht werden.

60

<unload-interval value="">

positive ganze Zahl

Zeitabstand (in Minuten), in dem nicht mehr benutzte Dateien aus dem Speicher entladen werden.

10

<repo-check mode="">

idle | sync

Cache-Integritätsprüfung beim Start (dauert möglicherweise lange Zeit) oder im Hintergrund.

idle

<synchronize enabled="" schedule="">

Einstellungen für die Synchronisierung der Repositorys des Proxyservers und des Dr.Web Servers.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Gibt an, ob die Synchronisierung der Repositorys aktiviert ist oder nicht.

yes

schedule

Zeitplan für die Synchronisierung der angegebenen Produkte.

Der Wert des Attributes schedule wird automatisch festgelegt, falls die entsprechende Option in der Weboberfläche des Verwaltungscenters aktiviert ist (weitere Informationen dazu finden Sie im Administratorhandbuch im Abschnitt Proxyserver remote konfigurieren). Zurzeit ist es leider nicht möglich, den Wert des Attributes schedule auf bequeme Weise manuell mithilfe der Konfigurationsdatei festzulegen.

Die Unterelemente <product name=""> geben die zu synchronisierenden Produkte an:

05-drwmeta – Sicherheitsdaten des Dr.Web Servers

10-drwbases – Virendatenbanken

10-drwgatedb – Datenbanken von SpIDer Gate

10-drwspamdb – Datenbanken von Anti-Spam

10-drwupgrade – Dr.Web Updater

15-drwhashdb – bekannte Hashwerte von Bedrohungen

20-drwagent – Dr.Web Agent für Windows

20-drwandroid11 – Dr.Web Datenbanken für Android

20-drwcs – Dr.Web Server

20-drwunix – Dr.Web Agent für UNIX

20-drwcsdoc – Dokumentation

40-drwproxy – Dr.Web Proxyserver

70-drwextra – Dr.Web Unternehmensprodukte

70-drwutils – Dr.Web Dienstprogramme

80-drwnews – Nachrichten von Doctor Web

<events enabled="" schedule="">

Einstellungen für das Caching von Ereignissen der Agents.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Gibt an, ob das Caching von Ereignissen aktiviert ist oder nicht.

Wenn das Zwischenspeichern aktiviert ist, werden Ereignisse entsprechend dem Zeitplan an den Dr.Web Server gesendet. Wenn das Zwischenspeichern deaktiviert ist, werden Ereignisse an den Dr.Web Server gesendet, sobald sie vom Proxyserver empfangen werden.

yes

schedule

Zeitplan für die Übertragung der von den Agents gesendeten Ereignisse.

Der Wert des Attributes schedule wird automatisch festgelegt, falls die entsprechende Option in der Weboberfläche des Verwaltungscenters aktiviert ist (weitere Informationen dazu finden Sie im Administratorhandbuch im Abschnitt Proxyserver remote konfigurieren). Zurzeit ist es leider nicht möglich, den Wert des Attributes schedule auf bequeme Weise manuell mithilfe der Konfigurationsdatei festzulegen.

<update enabled="" schedule="">

Automatische Aktualisierung des Proxyservers.

Falls die Synchronisierung und die automatische Aktualisierung aktiviert sind, werden Updates für den Proxyserver vom Dr.Web Server entsprechend dem Synchronisierungszeitplan (siehe oben) heruntergeladen und entsprechend dem Update-Zeitplan (standardmäßig zeitlich nicht begrenzt) installiert. Falls die Synchronisierung deaktiviert ist, werden Updates entsprechend dem Update-Zeitplan (standardmäßig zeitlich nicht begrenzt) heruntergeladen und installiert.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Gibt an, ob die automatische Aktualisierung aktiviert ist oder nicht.

yes

schedule

Zeitplan, nach dem die Updates heruntergeladen und installiert werden (wenn keine Synchronisierung verwendet wird).

Der Wert des Attributes schedule wird automatisch festgelegt, falls die entsprechende Option in der Weboberfläche des Verwaltungscenters aktiviert ist (weitere Informationen dazu finden Sie im Administratorhandbuch im Abschnitt Proxyserver remote konfigurieren). Zurzeit ist es leider nicht möglich, den Wert des Attributes schedule auf bequeme Weise manuell mithilfe der Konfigurationsdatei festzulegen.

Die automatische Aktualisierung wird standardmäßig zeitlich nicht begrenzt.

<core-dump enabled="" maximum="">

Bestimmt, wie und wie viele Speicherauszüge bei einer SEH-Ausnahme gesammelt werden sollen.

Das Konfigurieren von Speicherauszügen ist nur unter Windows möglich.

 

Das Betriebssystem muss die Bibliothek dbghelp.dll enthalten, damit Speicherauszüge erfasst werden können.

Speicherauszüge werden im folgenden Verzeichnis gespeichert: %APPDATA%\Doctor Web\drwcsd-proxy\dump\

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Gibt an, ob das Sammeln von Speicherauszügen aktiviert ist oder nicht.

yes

maximum

positive ganze Zahl

Maximale Anzahl von Speicherauszügen. Ältere Speicherauszüge werden gelöscht.

10

<dns>

DNS-Einstellungen.

<timeout value="">

Zeitlimit (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Wenn kein Wert angegeben ist, gibt es kein Zeitlimit für die Auflösung.

<retry value="">

Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.

<cache enabled="" negative-ttl="" positive-ttl="">

Dauer, für welche die Antworten des DNS-Servers im Cache gespeichert werden sollen.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

enabled

yes – Antworten im Cache speichern.

no – keine Antworten im Cache speichern.

Modus, mit dem die Antworten im Cache gespeichert werden sollen.

negative-ttl

Zeitraum für die Speicherung im Cache (TTL) negativer Antworten des DNS-Servers in Minuten.

positive-ttl

Zeitraum für die Speicherung im Cache (TTL) positiver Antworten des DNS-Servers in Minuten.

<servers>

Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address="">, in denen der Parameter address für die IP-Adresse des Servers steht.

<domains>

Liste der DNS-Domänen, die die Standard-Systemliste ersetzen soll. Sie enthält ein oder mehrere untergeordnete Elemente <domain name="">, in denen der Parameter name für den Namen der Domäne steht.