Die Konfigurationsdatei des Dr.Web Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc des Wurzelverzeichnisses des Dr.Web Servers. Wenn der Dr.Web Server über die Befehlszeile gestartet wird, können ein anderer Speicherort und ein anderer Name für die Konfigurationsdatei festgelegt werden (weitere Informationen dazu finden Sie unter H3. Dr.Web Server).
So bearbeiten Sie die Konfigurationsdatei des Dr.Web Servers
1.Beenden Sie den Dr.Web Server (weitere Informationen dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).
2.Deaktivieren Sie den Selbstschutz (wenn diese Komponente des Agents aktiv ist, erfolgt die Deaktivierung über das Kontextmenü des Agents).
3.Nehmen Sie alle gewünschten Änderungen an der Konfigurationsdatei des Dr.Web Servers vor.
4.Starten Sie den Dr.Web Server (weitere Informationen dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).
Format der Konfigurationsdatei des Dr.Web Servers
Die Konfigurationsdatei des Dr.Web Servers hat das XML-Format.
Parameter der Konfigurationsdatei des Dr.Web Servers:
•<version value="" />
Aktuelle Version der Konfigurationsdatei.
•<name value="" />
Name des Dr.Web Servers oder des Clusters von Dr.Web Servern, den die Agents und die Installationsprogramme der Agents oder des Verwaltungscenters bei der Suche verwenden sollen. Lassen Sie den Parameter leer ('' – standardmäßig verwendet), um den Namen des Rechners zu verwenden, auf dem der Dr.Web Server installiert ist.
•<id value="" />
Eindeutige ID des Dr.Web Servers. In früheren Versionen wurde die ID im Lizenzschlüssel des Dr.Web Servers gespeichert. Ab Version 10 wird sie in der Konfigurationsdatei des Dr.Web Servers gespeichert.
Kryptografisches Salt. Es handelt sich um eine zufällig gewählte Zeichenfolge, die dem Administratorpasswort angehängt und zusammen mit dem Passwort in die Hashfunktion eingegeben wird. Der dadurch gehashte Wert aus Passwort und Salt wird in der Datenbank gespeichert. Dieses Verfahren erschwert erheblich Wörterbuch- und Brute-Force-Angriffe. Das Salt wird standardmäßig bei der Installation oder beim Upgrade des Dr.Web Servers generiert. Wenn kein Wert angegeben ist (nicht empfehlenswert), wird das Passwort nicht verschlüsselt.
|
Wenn das Administratorpasswort mit dem Salt-Verfahren verschlüsselt ist, lässt es sich mit dem mitgelieferten Datenbankverwaltungs-Tool für den Dr.Web Server (drwidbsh3) weder anzeigen noch bearbeiten. |
|
Wenn ein Cluster von Dr.Web Servern eingerichtet ist, muss das gleiche Salt manuell auf allen Dr.Web Servern des Clusters festgelegt werden. |
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Standort des Dr.Web Servers.
Beschreibung der Attribute:
Attribut |
Beschreibung |
|---|---|
city |
Stadt |
country |
Land |
department |
Name der Abteilung |
floor |
Etage |
latitude |
Breite |
longitude |
Länge |
organization |
Name des Unternehmens |
province |
Region |
room |
Raum |
street |
Straße |
•<threads count="" />
Anzahl von Threads zur Verarbeitung von Daten der Agents. Der Minimalwert beträgt 5, der Standardwert ist 5. Dieser Parameter hat Einfluss auf die Leistung des Dr.Web Servers. Wir raten davon ab, den Wert dieses Parameters zu ändern.
•<newbie approve-to-group="" default-rate="" mode="" />
Zugriffsmodus für neue Workstations.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
approve-to-group |
- |
Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Primärgruppe für neue Workstations festgelegt werden soll. |
Wenn kein Wert angegeben ist, wird die Gruppe Everyone als Primärgruppe verwendet. |
mode |
•open – Zugriff automatisch erlauben. •closed – Zugriff immer verweigern. •approval – Zugriff manuell genehmigen. |
Richtlinie für die Genehmigung neuer Workstations. |
- |
Mehr dazu finden Sie im Administratorhandbuch unter Richtlinie für die Genehmigung von Workstations.
•<emplace-auto enabled="" />
Modus, in dem Workstation-Konten bei der Installation der Agents mithilfe eines Gruppen-Installationspakets im Verwaltungscenter erstellt werden sollen, wenn die vorhandenen Konten nicht ausreichen.
Attribut |
Zulässige Werte |
Standardmäßig |
|---|---|---|
enabled |
•yes – fehlende Konten für Workstations automatisch erstellen. •no – Installation ist nur für die Anzahl der vorhandenen Konten in der Gruppe möglich, für deren Workstations das Installationspaket gestartet wird. |
yes |
•<unauthorized-to-newbie enabled="" />
Bestimmt, wie nicht autorisierte Workstations behandelt werden. Mögliche Werte des Attributs enabled:
▫yes – Nicht autorisierte Workstations (z. B. aufgrund eines Datenbankfehlers) erhalten automatisch den Newbie-Status.
▫no (standardmäßig) – Normalmodus.
•<maximum-authorization-queue size="" />
Maximale Anzahl von Workstations in der Warteschlange zur Autorisierung am Dr.Web Server. Es wird davon abgeraten, den Wert dieses Parameters zu ändern.
•<reverse-resolve enabled="" />
IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled:
▫yes – DNS-Namen anzeigen.
▫no (standardmäßig) – IP-Adressen anzeigen.
•<replace-netbios-names enabled="" host="" />
NetBIOS-Namen von Rechnern durch die DNS-Namen ersetzen
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
|---|---|---|
enabled |
•yes – ersetzen. •no – nicht ersetzen. Die Einstellungen von <agent-host-names /> werden angewendet. |
Ersetzungsmodus für NetBIOS-Namen. |
host |
•yes – teilweise spezifizierten DNS-Namen (Teil vor dem Punkt im FQDN) anzeigen. •no – vollständigen DNS-Namen (FQDN) anzeigen. |
Format des Anzeigenamens nach der Ersetzung. |
•<agent-host-names mode="" />
Anzeigemodus für Rechnernamen im Antivirus-Netzwerk beim Zugriff auf den Dr.Web Server. Zulässige Werte für das Attribut mode:
▫netbios – NetBIOS-Namen anzeigen (wird standardmäßig verwendet, wenn kein Wert angegeben ist oder der Parameter komplett fehlt).
▫fqdn – vollständigen DNS-Namen (FQDN) anzeigen.
▫host – teilweise spezifizierten DNS-Namen (Teil vor dem Punkt im FQDN) anzeigen.
•<dns>
DNS-Einstellungen.
<timeout value="" />
Zeitlimit (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Wenn kein Wert angegeben ist, gibt es kein Zeitlimit für die Auflösung.
<retry value="" />
Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.
<cache enabled="" negative-ttl="" positive-ttl="" />
Dauer, für welche die Antworten des DNS-Servers im Cache gespeichert werden sollen.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
|---|---|---|
enabled |
•yes – Antworten im Cache speichern. •no – keine Antworten im Cache speichern. |
Modus, mit dem die Antworten im Cache gespeichert werden sollen. |
negative-ttl |
- |
Zeitraum für die Speicherung im Cache (TTL) negativer Antworten des DNS-Servers in Minuten. |
positive-ttl |
- |
Zeitraum für die Speicherung im Cache (TTL) positiver Antworten des DNS-Servers in Minuten. |
<servers>
Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address="" />, in denen der Parameter address für die IP-Adresse des Servers steht.
<domains>
Liste der DNS-Domänen, die die Standard-Systemliste ersetzen soll. Sie enthält ein oder mehrere untergeordnete Elemente <domain name="" />, in denen der Parameter name für den Namen der Domäne steht.
•<cache>
Cache-Einstellungen.
Das Element <cache> enthält folgende untergeordnete Elemente:
▫<interval value="" />
Häufigkeit, mit welcher der Cache vollständig gelöscht wird.
▫<quarantine ttl="" />
Zeitintervall (in Sekunden), in dem Dateien aus der Quarantäne des Dr.Web Servers gelöscht werden. Der Standardwert ist 604800 (eine Woche).
▫<download ttl="" />
Zeitintervall (in Sekunden) für das Löschen individueller Installationspakete. Der Standardwert ist 604800 (eine Woche).
▫<repository ttl="" />
Zeitintervall (in Sekunden) für das Löschen von Dateien im Cache des Repositorys des Dr.Web Servers.
▫<file ttl="" />
Zeitintervall (in Sekunden), in dem der Dateicache gelöscht wird. Der Standardwert ist 604800 (eine Woche).
•<replace-station-description enabled="" />
Beschreibungen von Workstations auf dem Dr.Web Server mit dem Feld Computer description auf der Seite System properties auf den Workstations synchronisieren. Mögliche Werte des Attributs enabled:
▫yes – Beschreibung auf dem Dr.Web Server durch die Beschreibung auf der Workstation ersetzen.
▫no (Standardwert) – Beschreibung auf der Workstation ignorieren.
•<time-discrepancy value="" />
Zulässige Differenz zwischen der Systemzeit des Dr.Web Servers und der Zeit der Dr.Web Agents in Minuten. Wenn die Differenz mehr als hier angegeben ist, wird dies in dem Status der Workstation auf dem Dr.Web Server vermerkt. Der Standardwert beträgt 3 Minuten. Wenn kein Wert oder 0 angegeben ist, findet keine Überprüfung statt.
•<encryption mode="" />
Verschlüsselungsmodus für den Datenverkehr. Zulässige Werte des Attributs mode:
▫yes – Verschlüsselung verwenden.
▫no – keine Verschlüsselung verwenden.
▫possible – Verschlüsselung ist möglich.
Der Standardwert ist yes.
Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.
•<compression level="" mode="" />
Komprimierungsmodus für den Datenverkehr.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
|---|---|---|
level |
Ganzzahl von 1 bis 9. |
Komprimierungsgrad. |
mode |
•yes – Komprimierung verwenden. •no – keine Komprimierung verwenden. •possible – Komprimierung ist möglich. |
Komprimierungsmodus. |
Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.
•<track-agent-jobs enabled="" />
Aufgabenausführung auf Workstations verfolgen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<track-agent-status enabled="" />
Status von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<track-virus-bases enabled="" />
Status der Virendatenbanken überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no. Der Parameter wird im folgenden Fall ignoriert: <track-agent-status enabled="no" />.
•<track-agent-modules enabled="" />
Versionen der Module von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<track-agent-components enabled="" />
Liste der auf Workstations installierten Komponenten überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<track-agent-userlogon enabled="" />
Benutzersitzungen auf Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<track-agent-environment enabled="" />
Die auf Workstations installierte Hardware und Software überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-run-information enabled="" />
Start und Beenden von installierten Antivirenkomponenten überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-infection enabled="" />
Erkannte Bedrohungen überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-scan-errors enabled="" />
Fehler beim Scannen von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-scan-statistics enabled="" />
Scanstatistik überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-installation enabled="" />
Installationen von Agents überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-blocked-devices enabled="" />
Überwachung der von der Komponente Office Control gesperrten Geräte zulassen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-appcontrol-activity enabled="" />
Die von der Anwendungskontrolle registrierten Aktivitäten der Prozesse auf Workstations überwachen, um diese Informationen in die Anwendungsliste aufzunehmen und in der Datenbank des Dr.Web Servers aufzuzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<keep-appcontrol-block enabled="" />
Sperrungen der Prozesse auf Workstations durch die Anwendungskontrolle überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<quarantine enabled="" />
Status der Quarantäne auf Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<update-bandwidth queue-size="" value="" />
Maximale Übertragungsrate (in KB/s) für die Übertragung von Updates zwischen dem Dr.Web Server und den Agents.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
queue-size |
•positive ganze Zahl •unlimited |
Maximale Anzahl an Update-Sitzungen, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt. |
unlimited |
value |
•maximale Übertragungsrate in KB/s •unlimited |
Maximale Gesamtübertragungsrate für die Übertragung von Updates. |
unlimited |
•<install-bandwidth queue-size="" value="" />
Maximale Übertragungsrate (in KB/s), mit welcher der Dr.Web Server Daten bei der Installation von Agents überträgt.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
queue-size |
•positive ganze Zahl •unlimited |
Maximale Anzahl der Installationsvorgänge von Agents, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt. |
unlimited |
value |
•maximale Übertragungsrate in KB/s •unlimited |
Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden. |
unlimited |
•<geolocation enabled="" startup-sync="" />
Informationen zum Standort von Workstations zwischen den Dr.Web Servern synchronisieren.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
|---|---|---|
enabled |
•yes – Synchronisierung zulassen. •no – Synchronisierung deaktivieren. |
Synchronisierungsmodus. |
startup-sync |
Positive ganze Zahl. |
Anzahl von Workstations ohne geographische Koordinaten, über die Informationen bei der Herstellung der Verbindung zwischen Dr.Web Servern angefordert werden. |
•<audit enabled="" />
Aktionen des Administrators im Dr.Web Sicherheitscenter überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<audit-internals enabled="" />
Innere Vorgänge des Dr.Web Servers überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<audit-xml-api enabled="" />
Web-API-Vorgänge überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.
•<proxy auth-list="" enabled="" host="" password="" user=""/>
Einstellungen für die Verbindung mit dem Dr.Web Server über HTTP-Proxyserver.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
|---|---|---|
auth-list |
•none – Keine Autorisierung verwenden. •any – beliebige unterstützte Methode. •safe – beliebige unterstützte sichere Methode. •Folgende Methoden (mehrere Methoden müssen durch Leerzeichen voneinander getrennt werden): ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Autorisierungstyp auf dem Proxyserver. Der Standardwert ist 'any'. |
enabled |
•yes – Proxyserver verwenden. •no – keinen Proxyserver verwenden. |
Modus für die Verbindung mit dem Dr.Web Server über den HTTP-Proxyserver. |
host |
- |
Adresse des Proxyservers. |
password |
- |
Benutzerpasswort des Proxyservers, falls der Proxyserver eine Autorisierung erfordert. |
user |
- |
Benutzername des Proxyservers, falls der Proxyserver eine Autorisierung erfordert. |
|
Beim Festlegen der möglichen Autorisierungsmethoden für den Proxyserver kann bei Bedarf die Markierung only für die Änderung des Algorithmus zur Auswahl der Autorisierungsmethoden verwendet werden. Sie muss am Ende der Liste durch ein Leerzeichen getrennt hinzugefügt werden. Mehr Informationen dazu finden Sie unter https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled="" id="" interval="" />
Parameter für den Versand der Statistik zu den erkannten Bedrohungen an Doctor Web unter https://stat.drweb.com/.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Statistik senden. •no – keine Statistik senden. |
Modus für den Versand der Statistik an Doctor Web. |
– |
id |
– |
MD5-Wert des Lizenzschlüssels vom Agent. |
– |
interval |
Positive ganze Zahl. |
Sendeintervall (in Minuten). |
30 |
•<cluster>
Parameter des Clusters von Dr.Web Servern für den Datenaustausch innerhalb des Antivirus-Netzwerks, das aus mehreren Servern besteht.
Verfügbar sind ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface="" />.
Beschreibung der Attribute:
Attribut |
Beschreibung |
|---|---|
multicast-group |
IP-Adresse der Multicast-Gruppe, über die der Datenaustausch zwischen den Dr.Web Servern erfolgt. |
port |
Portnummer der Netzwerkschnittstelle, an die das Transportprotokoll gebunden wird, damit Daten an die Multicast-Gruppe gesendet werden können. |
interface |
IP-Adresse der Netzwerkschnittstelle, an die das Transportprotokoll, über das Informationen an die Multicast-Gruppe gesendet werden, gebunden wird. |
•<multicast-updates enabled="" />
Einstellung für die Übertragung von Multicast-Updates über das Multicast-Protokoll. Mögliche Werte des Attributs enabled: yes oder no.
Das Element <multicast-updates> enthält folgende untergeordnete Elemente und Attribute:
Untergeordnetes Element |
Attribut |
Beschreibung |
Standardmäßig |
|---|---|---|---|
port <port value="" /> |
value |
Portnummer der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden. Dieser Port wird von allen Multicast-Gruppen verwendet. Für Multicast-Updates muss ein beliebiger freier Port angegeben werden. Er darf aber nicht mit dem Port identisch sein, der für das Transportprotokoll in den Einstellungen des Dr.Web Servers festgelegt ist. |
2197 |
ttl <ttl value="" /> |
value |
Lebensdauer (TTL) eines übertragenen UDP-Datagramms. Dieser Wert wird von allen Multicast-Gruppen verwendet. |
8 |
group <group address="" /> |
address |
IP-Adresse der Multicast-Gruppe, über welche die Workstations Multicast-Updates erhalten. |
233.192.86.0 für IPv4 FF0E::176 für IPv6 |
on <on interface="" ttl="" /> |
interface |
IP-Adresse der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können. |
– |
ttl |
Lebensdauer (TTL) eines UDP-Datagramms, das über die angegebene Schnittstelle übertragen wird. Dieser Wert hat Vorrang vor dem Wert im gemeinsamen untergeordneten Element <ttl value="" />. |
8 |
|
transfer <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" /> |
datagram-size |
Größe eines UDP-Datagramms – Größe der UDP-Datagramme (in Bytes), die vom Multicast-Protokoll verwendet werden. Zulässig sind Werte von 512 bis 8192. Zur Vermeidung der Fragmentierung sollte der Wert geringer als der MTU-Wert (maximale Übertragungseinheit) des verwendeten Netzwerks sein. |
1400 |
assembly-timeout |
Übertragungszeit für eine Datei (ms) – Hier wird der Zeitraum angegeben, in dem eine Update-Datei übertragen werden soll. Nach Ablauf dieses Zeitraums sendet der Dr.Web Server die nächste Datei. Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt. |
180000 |
|
updates-interval |
Dauer der Multicast-Updates (ms) – Hier wird die Dauer der Aktualisierung über Multicast angegeben. Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt. |
600000 |
|
chunks-interval |
Intervall zur Paketübertragung (ms) – Hier wird das Zeitintervall angegeben, mit dem Pakete an eine Multicast-Gruppe gesendet werden sollen. Ein geringes Zeitintervall kann erhebliche Verluste in der Paketübertragung verursachen und das Netzwerk überlasten. Ändern Sie diesen Wert nur bei dringendem Bedarf. |
14 |
|
resend-interval |
Intervall zwischen Anforderungen zur erneuten Übertragung (ms) – Hier wird das Zeitintervall angegeben, mit dem die Agents Anforderungen zur erneuten Übertragung verlorener Pakete senden. Dr.Web Server sammelt diese Anforderungen und sendet anschließend die verlorenen Blöcke zurück. |
1000 |
|
silence-interval |
Ruheintervall im Übertragungskanal (ms) – Hier wird das „Ruheintervall“ angegeben: Wenn eine Datei vorzeitig übertragen wird und die Agents innerhalb dieses Ruheintervalls keine Anforderungen zur erneuten Übertragung verlorener Pakete senden, geht der Dr.Web Server davon aus, dass alle Agents die gesendete Update-Datei erhalten haben, und sendet anschließend die nächste Datei. |
10000 |
|
accumulate-interval |
Intervall zum Sammeln von Anforderungen zur erneuten Übertragung (ms) – Hier wird das Zeitintervall angegeben, in dem der Dr.Web Server Anforderungen der Agents zur erneuten Übertragung verlorener Pakete sammelt. Die Agents senden Anforderungen zur erneuten Übertragung verlorener Pakete. Der Dr.Web Server sammelt diese Anforderungen innerhalb des angegebenen Zeitraums und sendet anschließend die verlorenen Blöcke zurück. |
2000 |
|
announce-send-times |
Anzahl von Ankündigungen zur Dateiübertragung – Wievielmal der Dr.Web Server eine Dateiübertragung an eine Multicast-Gruppe ankündigt, bevor die Übertragung von Updates beginnt. Bei einer Ankündigung wird an die Multicast-Gruppe ein UDP-Datagramm mit den Metadaten der Datei gesendet. Je mehr Ankündigungen Sie festlegen, desto zuverlässiger ist die Übertragung. Eine höhere Anzahl von Ankündigungen verlangsamt aber die Übertragung, sodass weniger Daten für die Dauer der Aktualisierung über Multicast übertragen werden können. |
3 |
Das Element <multicast-updates> kann optional das untergeordnete Element <acl> enthalten, das zur Erstellung der Zugriffssteuerungsliste verwendet wird. Mit diesem untergeordneten Element können Sie die TCP-Adressen von Workstations angeben, die Multicast-Updates vom angegebenen Dr.Web Server über Multicast erhalten können. Das untergeordnete Element <acl> ist standardmäßig nicht vorhanden, d. h. es gibt keine Einschränkungen.
<acl> innerhalb von <multicast-updates> enthält folgende untergeordnete Elemente:
▫<priority mode="" />
Legt die Priorität der Listen fest. Mögliche Werte des Attributs mode: allow oder deny. Bei der Festlegung <priority mode="deny" /> hat die Liste <deny> Vorrang gegenüber der Liste <allow>. Adressen, die in keiner bzw. beiden Listen enthalten sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow> enthalten sind und nicht in der Liste <deny> vorhanden sind.
▫<allow>
Liste der TCP-Adressen, für welche die Updates über Multicast erlaubt sind. Das Element <allow> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] angegeben.
▫<deny>
Liste der TCP-Adressen, für welche die Updates über Multicast nicht erlaubt sind. Das Element <deny> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] festgelegt.
•<database connections="" speedup="" />
Datenbankdefinition.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
connections |
Positive ganze Zahl. |
Der Parameter legt die maximal zulässige Anzahl der Verbindungen mit dem Dr.Web Server fest. Es wird davon abgeraten, den Wert dieses Parameters zu ändern. |
2 |
speedup |
yes | no |
Der Parameter bestimmt, ob die Datenbank nach Vorgängen wie Initialisierung, Update und Import automatisch aufgeräumt werde soll (detaillierte Beschreibung finden Sie im Administratorhandbuch unter Datenbank). |
yes |
Das Element <database> enthält eines der folgenden untergeordneten Elemente:
|
Das Element <database> kann nur ein untergeordnetes Element, das eine bestimmte Datenbank definiert, enthalten.
Datenbankattribute, die im Muster der Konfigurationsdatei eventuell vorhanden sind, aber im Folgenden nicht beschrieben sind, sollten nur nach Absprache mit dem Support-Team von Doctor Web geändert werden. |
•<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
Einstellungen für integrierte SQLite3-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
dbfile |
|
Name der Datenbankdatei. |
database.sqlite |
cache |
SHARED | PRIVATE |
Cachemodus. |
SHARED |
cachesize |
Positive ganze Zahl. |
Datenbankcachegröße (in 1,5-KB-Seiten). |
2048 |
precompiledcache |
Positive ganze Zahl. |
Größe des Cache vorkompilierter SQL-Anweisungen in Bytes. |
1048576 |
synchronous |
•TRUE oder FULL – synchron. •FALSE oder NORMAL – normal. •OFF – asynchron. |
Datenspeicherung. |
FULL |
checkintegrity |
quick | full | no |
Integrität der Datenbank beim Start des Dr.Web Servers überprüfen. |
quick |
autorepair |
yes | no |
Beschädigte Datenbank beim Start des Dr.Web Servers automatisch reparieren. |
no |
mmapsize |
Positive ganze Zahl. |
Maximale Größe (in Bytes) der Datenbankdatei, die jeweils in den Prozessadressraum zugeordnet werden kann. |
•Für UNIX – 10485760 •Für Windows – 0 |
wal |
yes | no |
Write-Ahead-Protokollierung (Write-Ahead Logging) verwenden. |
yes |
wal-max-pages |
|
Maximale Anzahl „schmutziger“ Seiten (dirty), bei der die Seiten auf den Datenträger geschrieben werden sollen. |
1000 |
wal-max-seconds |
|
Maximale Dauer, um die das Schreiben der Seiten auf den Datenträger verzögert werden soll (in Sekunden). |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
Einstellungen für externe PostgreSQL-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
dbname |
|
Name der Datenbankdatei. |
|
host |
|
Adresse des PostgreSQL-Servers oder Pfad zum UNIX-Domänen-Socket. |
|
port |
|
Portnummer des PostgreSQL-Servers oder Namenserweiterung der UNIX-Socket-Datei. |
|
options |
|
Befehlszeilenparameter zum Versenden der Datenbank an den Server. Einzelheiten entnehmen Sie dem Kapitel 18 unter https://www.postgresql.org/docs/9.1/libpq-connect.html |
|
requiressl |
•1 | 0 (über das Verwaltungscenter) •y | n •yes | no •on | off |
Nur SSL-Verbindungen verwenden. |
•0 •y •yes •on |
user |
|
Name des Datenbanknutzers. |
|
password |
|
Passwort des Datenbanknutzers. |
|
temp_tablespaces |
|
Namensraum für temporäre Tabellen der Datenbank. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Isolationsstufe für Transaktionen. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
Einstellungen für externe Oracle-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
connectionstring |
|
Zeile, die Oracle SQL Connect URL oder das Schlüsselwort-Wertepaar von Oracle Net enthält. |
|
user |
|
Anmeldename des Datenbanknutzers. |
|
password |
|
Passwort des Datenbanknutzers. |
|
client |
|
Pfad zum Client für den Zugriff auf die Oracle-Datenbank (Oracle Instant Client). Der Dr.Web Server wird mit dem Oracle Instant Client Version 11 geliefert. Wenn Sie eine neuere Version des Oracle-Servers verwenden bzw. der mitgelieferte Treiber für die Oracle-Datenbank Fehler aufweist, können Sie den entsprechenden Treiber von der Webseite von Oracle herunterladen und in diesem Feld den Pfad zum Treiber angeben. |
|
prefetch-rows |
0-65535 |
Anzahl der Zeilen zum Vorabruf bei einer Datenbankabfrage. |
0 – den Wert 1 verwenden (Standardwert der Datenbank) |
prefetch-mem |
0-65535 |
Größe des zugeordneten Speichers für den Vorabruf der Zeilen bei einer Datenbankabfrage. |
0 – unbegrenzt |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Einstellungen für die ODBC-Verbindung mit einer externen Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
dsn |
|
Name der ODBC-Datenquelle. |
drwcs |
user |
|
Anmeldename des Datenbanknutzers. |
drwcs |
pass |
|
Passwort des Datenbanknutzers. |
drwcs |
limit |
Positive ganze Zahl. |
Verbindung mit dem DBMS nach der angegebenen Anzahl von Transaktionen erneut herstellen. |
0 – keine erneute Herstellung |
transaction |
•SERIALIZABLE – serielle Ausführung. •READ_UNCOMMITTED – nicht festgeschriebene Daten lesen. •READ_UNCOMMITTED – festgeschriebene Daten lesen. •REPEATABLE_READ – wiederholbare Lesevorgänge. •DEFAULT – identisch mit "" – hängt vom DBMS ab. |
Isolationsstufe für Transaktionen. Einige DBMS unterstützen nur READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Einstellungen für externe MySQL/MariaDB-Datenbank.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
dbname |
|
Datenbankname. |
drwcs |
host |
Einer der beiden. |
Adresse des Datenbank-Servers bei TCP/IP-Verbindung. |
localhost |
Pfad zur UNIX-Socket-Datei bei der Verwendung von UDS. Wenn kein Pfad angegeben ist, versucht der Dr.Web Server, die Datei in den Standardverzeichnissen von mysqld zu finden. |
/var/run/mysqld/ |
||
port |
Einer der beiden. |
Portnummer für die TCP/IP-Verbindung mit der Datenbank. |
3306 |
UNIX-Socket-Dateiname bei Verwendung von UDS. |
mysqld.sock |
||
user |
|
Anmeldename des Datenbanknutzers. |
"" |
password |
|
Passwort des Datenbanknutzers. |
"" |
ssl |
yes | beliebige Zeichenkette |
Nur SSL-Verbindungen verwenden. |
no |
precompiledcache |
Positive ganze Zahl. |
Größe des Cache vorkompilierter SQL-Anweisungen in Bytes. |
1048576 |
•<acl>
Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere Dr.Web (Nachbar-)Server auf diesen Dr.Web Server zugreifen können.
Das Element <acl> enthält untergeordnete Elemente, mit denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden können:
▫<install> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Installationsprogramme der Dr.Web Agents auf den Dr.Web Server zugreifen können.
▫<agent> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Dr.Web Agents auf den Dr.Web Server zugreifen können.
▫<links> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Dr.Web Nachbar-Server auf diesen Dr.Web Server zugreifen können.
▫<discovery> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen der Dr.Web Server-Suchdienst Multicast-Anfragen empfangen kann.
Alle untergeordneten Elemente haben die gleiche Struktur von Unterelementen, die folgende Einschränkungen festlegen:
▫<priority mode="" />
Priorität der Listen. Mögliche Werte des Attributs mode: allow oder deny. Bei der Festlegung <priority mode="deny" /> hat die Liste <deny> Vorrang gegenüber der Liste <allow>. Adressen, die in keiner bzw. beiden Listen enthalten sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow> enthalten sind und nicht der Liste <deny> vorhanden sind.
▫<allow>
Liste der TCP-Adressen, von denen zugegriffen werden kann. Das Element <allow> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] angegeben.
▫<deny>
Liste der TCP-Adressen, von denen nicht zugegriffen werden darf. Das Element <deny> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] festgelegt.
•<scripts profile="" stack="" trace="" />
Parameter für Skript-Profilerstellung.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
profile |
•yes, •no. |
Informationen über das Profilieren von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
no |
stack |
Informationen im Aufrufstapel beim Ausführen von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
||
trace |
Informationen über die Ablaufverfolgung beim Ausführen von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. |
•<lua-module-path>
Pfade für den Lua-Interpreter.
|
Die Reihenfolge der Pfade wird beachtet. |
Das Element <lua-module-path> enthält folgende untergeordnete Elemente:
▫<cpath root="" /> – Pfad zum Verzeichnis mit binären Modulen. Mögliche Werte des Attributs root: home (standardmäßig), var, bin, lib.
▫<path value="" /> – Pfad zum Verzeichnis mit Skripten. Wenn dieses nicht dem Element <jobs> oder <hooks> untergeordnet ist, gehört es den beiden. Die im Attribut value festgelegten Pfade sind relativ zu den Pfaden, die im Attribut root des Elements <cpath> angegeben sind.
▫<jobs> – Pfade für Aufgaben im Zeitplan des Dr.Web Servers.
Das Element <jobs> enthält ein oder mehrere untergeordnete Elemente <path value=''" /> für die Festlegung des Pfades zum Verzeichnis mit Skripten.
▫<hooks> – Pfade zu benutzerdefinierten Prozeduren des Dr.Web Servers.
Das Element <hooks> enthält ein oder mehrere untergeordnete Elemente <path value=''" /> für die Festlegung des Pfades zum Verzeichnis mit Skripten.
•<transports>
Einstellungen der Transportprotokolle, die der Dr.Web Server zur Herstellung der Verbindung mit den Clients verwendet. Das Element enthält ein oder mehrere untergeordnete Elemente <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.
Beschreibung der Attribute:
Attribut |
Beschreibung |
Obligatorisch |
Zulässige Werte |
Standardmäßig |
|---|---|---|---|---|
discovery |
Bestimmt, ob der Dr.Web Server-Suchdienst verwendet werden soll. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
yes, no |
no |
•ip •unix |
Legt die zu verwendenden Protokolle und die Adresse der Schnittstelle fest. |
ja |
- |
•0.0.0.0 •- |
name |
Legt den Namen des Dr.Web Servers für den Dr.Web Server-Suchdienst fest. |
nein |
- |
drwcs |
multicast |
Legt fest, ob der Dr.Web Server zur Multicast-Gruppe gehört. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
yes, no |
no |
multicast-group |
Legt die Adresse der Multicast-Gruppe fest, zu der der Dr.Web Server gehört. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Port, der überwacht werden soll. |
nein, wird nur zusammen mit dem Attribut ip festgelegt. |
- |
2193 |
•<protocols>
Liste deaktivierter Protokolle. Dieses Element enthält ein oder mehrere untergeordnete Elemente <protocol enabled="" name="" />.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Protokoll ist aktiviert. •no – Protokoll ist deaktiviert. |
Verwendung von Protokollen. |
no |
name |
•AGENT – Protokoll für die Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents. •MSNAPSHV – Protokoll für die Kommunikation zwischen dem Dr.Web Server und dem NAP Validator der Windows-Systemintegritätsprüfung. •INSTALL – Protokoll der Kommunikation zwischen dem Dr.Web Server und den Installationsprogrammen der Dr.Web Agents. •CLUSTER – Protokoll der Kommunikation zwischen den Dr.Web Servern innerhalb eines Clusters. •SERVER – Protokoll der Kommunikation zwischen dem Dr.Web Server und anderen Dr.Web Servern. |
Protokollname. |
- |
•<plugins>
Liste deaktivierter Erweiterungen. Dieses Element enthält ein oder mehrere untergeordnete Elemente <plugin enabled="" name="" />.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – Erweiterung ist aktiviert. •no – Erweiterung ist deaktiviert. |
Verwendung von Erweiterungen. |
no |
name |
•WEBMIN – Browser-Erweiterung für das Dr.Web Sicherheitscenter zur Verwaltung des Dr.Web Servers und des Antivirus-Netzwerks über das Verwaltungscenter. •FrontDoor – Erweiterung Dr.Web Server FrontDoor, die es ermöglicht, das Programm zur Ferndiagnose des Dr.Web Servers zu verwenden. |
Name der Erweiterung. |
- |
•<license>
Lizenzierungseinstellungen.
Das Element <license> enthält folgende untergeordnete Elemente:
▫<limit-notify min-count="" min-percent="" />
Einstellungen für die Benachrichtigung über das Limit für die Anzahl von Lizenzen im Lizenzschlüssel.
Beschreibung der Attribute:
Attribut |
Beschreibung |
Standardmäßig |
|---|---|---|
min-count |
Maximale Anzahl der verbleibenden Lizenzen, bei der die Benachrichtigung Limit für die Anzahl von Lizenzen im Lizenzschlüssel gesendet werden soll. |
3 |
min-percent |
Maximaler Prozentsatz der verbleibenden Lizenzen, bei dem die Benachrichtigung Limit für die Anzahl von Lizenzen im Lizenzschlüssel gesendet werden soll. |
5 |
▫<license-report report-period="" active-stations-period="" />
Einstellungen für den Lizenznutzungsbericht.
Beschreibung der Attribute:
Attribut |
Beschreibung |
Standardmäßig |
|---|---|---|
report-period |
Intervall, in dem Berichte über die Nutzung von Lizenzschlüsseln auf dem Dr.Web Server erstellt werden sollen. Wenn der Lizenznutzungsbericht von einem untergeordneten Dr.Web Server erstellt wird, wird dieser Bericht sofort nach der Erstellung an den übergeordneten Dr.Web Server gesendet. Die erstellten Berichte werden auch bei jeder Verbindung (bzw. bei einem Neustart) des Dr.Web Servers und bei der Änderung der Anzahl der bereitgestellten Lizenzen auf dem übergeordneten Dr.Web Server gesendet. |
1440 |
active-stations-period |
Zeitraum, in dem die aktiven Workstations für die Erstellung des Lizenznutzungsberichts gezählt werden sollen. Wenn Sie 0 angeben, werden alle Workstations unabhängig von ihrem Aktivitätsstatus im Bericht berücksichtigt. |
0 |
▫<exchange>
Einstellungen für die Verteilung von Lizenzen zwischen Dr.Web Servern.
Das Element <exchange> enthält folgende untergeordnete Elemente:
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
Beschreibung der Elemente:
Element |
Beschreibung |
Standardwert des Attributs „value“, in Min. |
|---|---|---|
expiration-interval |
Laufzeit der bereitzustellenden Lizenzen – Hier wird der Zeitraum angegeben, für den Lizenzen aus dem Schlüssel des Dr.Web Servers verteilt werden sollen. Diese Option wird verwendet, falls der Dr.Web Server Lizenzen auf Dr.Web Nachbar-Server verteilt. |
1440 |
prolong-preact |
Zeitraum für die Verlängerung der bereitgestellten Lizenzen – Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben, ab dem dieser Dr.Web Server die Verlängerung der von einem Dr.Web Nachbar-Server erhaltenen Lizenz initiiert. Diese Option wird verwendet, wenn der Dr.Web Server Lizenzen von Dr.Web Nachbar-Servern verteilt bekommt. |
60 |
check-interval |
Zeitraum für die Synchronisierung der Lizenzen – Hier wird das Zeitintervall angegeben, mit dem Informationen zu den bereitgestellten Lizenzen zwischen den Dr.Web Servern synchronisiert werden sollen. |
1440 |
•<email from="" debug="" />
Parameter für den Versand von E-Mails über das Verwaltungscenter, die z. B. Administrator-Benachrichtigungen oder Installationspaketen enthalten.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
from |
- |
E-Mail-Adresse, die als Absender von E-Mail-Benachrichtigungen verwendet werden soll. |
drwcs@localhost |
debug |
•yes – Debug-Modus verwenden. •no – Debug-Modus nicht verwenden. |
Debug-Modus zur detaillierten Protokollierung von SMTP-Sitzungen verwenden. |
no |
Das Element <email/> enthält folgende untergeordnete Elemente:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
Einstellungen des SMTP-Servers zum Versand von E-Mails.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
server |
- |
Adresse des SMTP-Servers, der zum Versand von E-Mails verwendet werden soll. |
127.0.0.1 |
user |
- |
Benutzername des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert. |
- |
pass |
- |
Benutzerpasswort des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert. |
- |
port |
Positive ganze Zahl. |
Port des SMTP-Servers an, der zum Versand von E-Mails verwendet werden soll. |
25 |
start_tls |
•yes – diesen Typ der Authentifizierung verwenden. •no – diesen Typ der Authentifizierung nicht verwenden. |
Diese Option sorgt dafür, dass die Kommunikation verschlüsselt erfolgt. Um eine sichere Verbindung anzufordern, wird der Befehl STARTTLS verwendet. Der Standardport ist 25. |
yes |
auth_plain |
Plaintext-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_login |
LOGIN-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_cram_md5 |
CRAM-MD5-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_digest_md5 |
DIGEST-MD5-Authentifizierung am E-Mail-Server verwenden. |
no |
|
auth_ntlm |
AUTH-NTLM-Authentifizierung am E-Mail-Server verwenden. |
no |
|
conn_timeout |
Positive ganze Zahl. |
Zeitlimit für die Verbindung mit dem SMTP-Server. |
180 |
▫<ssl enabled="" verify_cert="" ca_certs="" />
Parameter für die SSL-Verschlüsselung beim Versand von E-Mails.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
•yes – SSL verwenden. •no – SSL nicht verwenden. |
SSL-Verschlüsselungsmodus. |
no |
verify_cert |
•yes – SSL-Zertifikat überprüfen. •no – SSL-Zertifikat nicht überprüfen. |
SSL-Zertifikat des E-Mail-Servers auf Richtigkeit überprüfen. |
no |
ca_certs |
- |
Pfad zum SSL-Wurzelzertifikat des Dr.Web Servers. |
- |
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Einstellungen für die Überwachung von massenhaften Infektionen im Netzwerk.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
yes | no |
Zahlreiche Ereignisse im Zusammenhang mit Infektionen von Workstations überwachen und eine Sammelbenachrichtigung an den Administrator senden. |
yes |
aggregation-period |
Positive ganze Zahl. |
Zeitraum nach dem Versand einer Benachrichtigung über eine massenhafte Infektion (in Sekunden), in dem keine Benachrichtigungen über einzelne Infektionen gesendet werden sollen. |
300 |
check-period |
Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Benachrichtigungen über einzelne Infektionen empfangen werden müssen, damit eine Benachrichtigung über die massenhafte Infektion gesendet wird. |
3600 |
|
threshold |
Anzahl von Benachrichtigungen über Infektionen, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server eine einheitliche Benachrichtigung über massenhafte Infektion an den Administrator sendet (Benachrichtigung Massenhafte Infektion im Netzwerk). |
100 |
|
most-active |
Anzahl der häufigsten Bedrohungen, die in den Bericht über massenhafte Infektionen aufgenommen werden sollen. |
5 |
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Einstellungen für die Überwachung von zahlreichen Ereignissen des Präventivschutzes.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
yes | no |
Zahlreiche Ereignisse im Zusammenhang mit dem Präventivschutz überwachen und eine Sammelbenachrichtigung an den Administrator senden. |
yes |
aggregation-period |
Positive ganze Zahl. |
Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den Ereignissen des Präventivschutzes, in dem keine Benachrichtigungen über einzelne Ereignisse gesendet werden sollen. |
300 |
check-period |
Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Ereignissen des Präventivschutzes registriert werden muss, damit ein Übersichtsbericht gesendet wird. |
3600 |
|
threshold |
Anzahl von Ereignissen des Präventivschutzes, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server einen Übersichtsbericht über all diese Ereignisse an den Administrator sendet (Benachrichtigung Übersichtsbericht des Präventivschutzes). |
100 |
|
most-active |
Anzahl der häufigsten Prozesse mit verdächtiger Aktivität, die in den Bericht des Präventivschutzes aufgenommen werden sollen. |
5 |
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Einstellungen für die Überwachung von zahlreichen Ereignissen der Anwendungskontrolle.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
yes | no |
Zahlreiche Ereignisse im Zusammenhang mit der Anwendungskontrolle überwachen und eine Sammelbenachrichtigung an den Administrator senden. |
yes |
aggregation-period |
Positive ganze Zahl. |
Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen, in dem keine Benachrichtigungen über einzelne Sperrungen gesendet werden sollen. |
300 |
check-period |
Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Prozessen gesperrt werden muss, damit ein Übersichtsbericht gesendet wird. |
3600 |
|
threshold |
Anzahl von Ereignissen im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen, die innerhalb des festgelegten Zeitraums empfangen werden muss, damit der Dr.Web Server einen Übersichtsbericht über alle diese Ereignisse an den Administrator sendet (Benachrichtigung Es wurde viele Sperrungen durch die Anwendungskontrolle registriert). |
100 |
|
most-active |
Anzahl der häufigsten Profile, anhand derer die Sperrungen erfolgten und die in die Benachrichtigung über zahlreiche Sperrungen aufgenommen werden sollen. |
5 |
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
Einstellungen für die Überwachung von zahlreichen Verbindungsabbrüchen mit Clients.
Beschreibung der Attribute:
Attribut |
Zulässige Werte |
Beschreibung |
Standardmäßig |
|---|---|---|---|
enabled |
yes | no |
Abgebrochene Clientverbindungen überwachen und eine entsprechende Benachrichtigung an den Administrator senden. |
yes |
aggregation-period |
Positive ganze Zahl. |
Zeitraum (in Sekunden) nach dem Versand einer Benachrichtigung über zahlreiche Verbindungsabbrüche, in dem keine Benachrichtigungen über einzelne Verbindungsabbrüche gesendet werden sollen. |
300 |
check-period |
Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Clientverbindungen abgebrochen werden muss, damit eine entsprechende Benachrichtigung gesendet wird. |
3600 |
|
single-alert-threshold |
Minimale Anzahl von Verbindungen mit einer Adresse, die innerhalb des Berechnungszeitraums abgebrochen werden müssen, damit eine Benachrichtigung über einzelnen Verbindungsabbruch gesendet wird (Benachrichtigung Verbindungsabbruch). |
10 |
|
summary-alert-threshold |
Minimale Anzahl von Verbindungen, die innerhalb des Berechnungszeitraums abgebrochen werden müssen, damit eine einheitliche Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert). |
1000 |
|
min-session-duration |
Falls die Dauer einer abgebrochenen Clientverbindung weniger als die hier angegebene Dauer ist, wird ungeachtet des Berechnungszeitraums eine Benachrichtigung über einzelne Verbindungsabbrüche gesendet, sobald die festgelegte Anzahl von Verbindungen erreicht wird (Benachrichtigung Verbindungsabbruch). Die Voraussetzungen dafür sind allerdings, dass die Verbindung weiter nicht von einer längeren Verbindung abgebrochen wird und keine Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert). |
300 |
•<default-lang value="" />
Hier wird die Sprache angegeben, die standardmäßig für die Dr.Web Komponenten und den Dr.Web Server verwendet werden soll, wenn die Spracheinstellungen aus der Datenbank des Dr.Web Servers nicht abgerufen werden können. Die Standardsprache wird beispielsweise für das Dr.Web Sicherheitscenter und das Administrator-Benachrichtigungssystem verwendet, falls die Datenbank beschädigt ist und die Spracheinstellungen nicht verfügbar sind.