G1. Konfigurationsdatei des Dr.Web Servers

Die Konfigurationsdatei des Dr.Web Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc des Wurzelverzeichnisses des Dr.Web Servers. Wenn der Dr.Web Server über die Befehlszeile gestartet wird, können ein anderer Speicherort und ein anderer Name für die Konfigurationsdatei festgelegt werden (weitere Informationen dazu finden Sie unter H3. Dr.Web Server).

So bearbeiten Sie die Konfigurationsdatei des Dr.Web Servers

1.Beenden Sie den Dr.Web Server (weitere Informationen dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).

2.Deaktivieren Sie den Selbstschutz (wenn diese Komponente des Agents aktiv ist, erfolgt die Deaktivierung über das Kontextmenü des Agents).

3.Nehmen Sie alle gewünschten Änderungen an der Konfigurationsdatei des Dr.Web Servers vor.

4.Starten Sie den Dr.Web Server (weitere Informationen dazu finden Sie im Administratorhandbuch unter Dr.Web Server starten und beenden).

Format der Konfigurationsdatei des Dr.Web Servers

Die Konfigurationsdatei des Dr.Web Servers hat das XML-Format.

Parameter der Konfigurationsdatei des Dr.Web Servers:

<version value="" />

Aktuelle Version der Konfigurationsdatei.

<name value="" />

Name des Dr.Web Servers oder des Clusters von Dr.Web Servern, den die Agents und die Installationsprogramme der Agents oder des Verwaltungscenters bei der Suche verwenden sollen. Lassen Sie den Parameter leer ('' – standardmäßig verwendet), um den Namen des Rechners zu verwenden, auf dem der Dr.Web Server installiert ist.

<id value="" />

Eindeutige ID des Dr.Web Servers. In früheren Versionen wurde die ID im Lizenzschlüssel des Dr.Web Servers gespeichert. Ab Version 10 wird sie in der Konfigurationsdatei des Dr.Web Servers gespeichert.

<passwd-salt value="" />

Kryptografisches Salt. Es handelt sich um eine zufällig gewählte Zeichenfolge, die dem Administratorpasswort angehängt und zusammen mit dem Passwort in die Hashfunktion eingegeben wird. Der dadurch gehashte Wert aus Passwort und Salt wird in der Datenbank gespeichert. Dieses Verfahren erschwert erheblich Wörterbuch- und Brute-Force-Angriffe. Das Salt wird standardmäßig bei der Installation oder beim Upgrade des Dr.Web Servers generiert. Wenn kein Wert angegeben ist (nicht empfehlenswert), wird das Passwort nicht verschlüsselt.

Wenn das Administratorpasswort mit dem Salt-Verfahren verschlüsselt ist, lässt es sich mit dem mitgelieferten Datenbankverwaltungs-Tool für den Dr.Web Server (drwidbsh3) weder anzeigen noch bearbeiten.

Wenn ein Cluster von Dr.Web Servern eingerichtet ist, muss das gleiche Salt manuell auf allen Dr.Web Servern des Clusters festgelegt werden.

<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />

Standort des Dr.Web Servers.

Beschreibung der Attribute:

Attribut

Beschreibung

city

Stadt

country

Land

department

Name der Abteilung

floor

Etage

latitude

Breite

longitude

Länge

organization

Name des Unternehmens

province

Region

room

Raum

street

Straße

<threads count="" />

Anzahl von Threads zur Verarbeitung von Daten der Agents. Der Minimalwert beträgt 5, der Standardwert ist 5. Dieser Parameter hat Einfluss auf die Leistung des Dr.Web Servers. Wir raten davon ab, den Wert dieses Parameters zu ändern.

<newbie approve-to-group="" default-rate="" mode="" />

Zugriffsmodus für neue Workstations.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

approve-to-group

-

Gruppe, die im Modus Zugriff automatisch erlauben (mode='open') als Standard-Primärgruppe für neue Workstations festgelegt werden soll.

Wenn kein Wert angegeben ist, wird die Gruppe Everyone als Primärgruppe verwendet.

mode

open – Zugriff automatisch erlauben.

closed – Zugriff immer verweigern.

approval – Zugriff manuell genehmigen.

Richtlinie für die Genehmigung neuer Workstations.

-

Mehr dazu finden Sie im Administratorhandbuch unter Richtlinie für die Genehmigung von Workstations.

<emplace-auto enabled="" />

Modus, in dem Workstation-Konten bei der Installation der Agents mithilfe eines Gruppen-Installationspakets im Verwaltungscenter erstellt werden sollen, wenn die vorhandenen Konten nicht ausreichen.

Attribut

Zulässige Werte

Standardmäßig

enabled

yes – fehlende Konten für Workstations automatisch erstellen.

noInstallation ist nur für die Anzahl der vorhandenen Konten in der Gruppe möglich, für deren Workstations das Installationspaket gestartet wird.

yes

<unauthorized-to-newbie enabled="" />

Bestimmt, wie nicht autorisierte Workstations behandelt werden. Mögliche Werte des Attributs enabled:

yes – Nicht autorisierte Workstations (z. B. aufgrund eines Datenbankfehlers) erhalten automatisch den Newbie-Status.

no (standardmäßig) – Normalmodus.

<maximum-authorization-queue size="" />

Maximale Anzahl von Workstations in der Warteschlange zur Autorisierung am Dr.Web Server. Es wird davon abgeraten, den Wert dieses Parameters zu ändern.

<reverse-resolve enabled="" />

IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled:

yes – DNS-Namen anzeigen.

no (standardmäßig) – IP-Adressen anzeigen.

<replace-netbios-names enabled="" host="" />

NetBIOS-Namen von Rechnern durch die DNS-Namen ersetzen

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

enabled

yes – ersetzen.

no – nicht ersetzen. Die Einstellungen von <agent-host-names /> werden angewendet.

Ersetzungsmodus für NetBIOS-Namen.

host

yes – teilweise spezifizierten DNS-Namen (Teil vor dem Punkt im FQDN) anzeigen.

no – vollständigen DNS-Namen (FQDN) anzeigen.

Format des Anzeigenamens nach der Ersetzung.

<agent-host-names mode="" />

Anzeigemodus für Rechnernamen im Antivirus-Netzwerk beim Zugriff auf den Dr.Web Server. Zulässige Werte für das Attribut mode:

netbios – NetBIOS-Namen anzeigen (wird standardmäßig verwendet, wenn kein Wert angegeben ist oder der Parameter komplett fehlt).

fqdn – vollständigen DNS-Namen (FQDN) anzeigen.

host – teilweise spezifizierten DNS-Namen (Teil vor dem Punkt im FQDN) anzeigen.

<dns>

DNS-Einstellungen.

<timeout value="" />

Zeitlimit (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Wenn kein Wert angegeben ist, gibt es kein Zeitlimit für die Auflösung.

<retry value="" />

Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.

<cache enabled="" negative-ttl="" positive-ttl="" />

Dauer, für welche die Antworten des DNS-Servers im Cache gespeichert werden sollen.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

enabled

yes – Antworten im Cache speichern.

no – keine Antworten im Cache speichern.

Modus, mit dem die Antworten im Cache gespeichert werden sollen.

negative-ttl

-

Zeitraum für die Speicherung im Cache (TTL) negativer Antworten des DNS-Servers in Minuten.

positive-ttl

-

Zeitraum für die Speicherung im Cache (TTL) positiver Antworten des DNS-Servers in Minuten.

<servers>

Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address="" />, in denen der Parameter address für die IP-Adresse des Servers steht.

<domains>

Liste der DNS-Domänen, die die Standard-Systemliste ersetzen soll. Sie enthält ein oder mehrere untergeordnete Elemente <domain name="" />, in denen der Parameter name für den Namen der Domäne steht.

<cache>

Cache-Einstellungen.

Das Element <cache> enthält folgende untergeordnete Elemente:

<interval value="" />

Häufigkeit, mit welcher der Cache vollständig gelöscht wird.

<quarantine ttl="" />

Zeitintervall (in Sekunden), in dem Dateien aus der Quarantäne des Dr.Web Servers gelöscht werden. Der Standardwert ist 604800 (eine Woche).

<download ttl="" />

Zeitintervall (in Sekunden) für das Löschen individueller Installationspakete. Der Standardwert ist 604800 (eine Woche).

<repository ttl="" />

Zeitintervall (in Sekunden) für das Löschen von Dateien im Cache des Repositorys des Dr.Web Servers.

<file ttl="" />

Zeitintervall (in Sekunden), in dem der Dateicache gelöscht wird. Der Standardwert ist 604800 (eine Woche).

<replace-station-description enabled="" />

Beschreibungen von Workstations auf dem Dr.Web Server mit dem Feld Computer description auf der Seite System properties auf den Workstations synchronisieren. Mögliche Werte des Attributs enabled:

yes – Beschreibung auf dem Dr.Web Server durch die Beschreibung auf der Workstation ersetzen.

no (Standardwert) – Beschreibung auf der Workstation ignorieren.

<time-discrepancy value="" />

Zulässige Differenz zwischen der Systemzeit des Dr.Web Servers und der Zeit der Dr.Web Agents in Minuten. Wenn die Differenz mehr als hier angegeben ist, wird dies in dem Status der Workstation auf dem Dr.Web Server vermerkt. Der Standardwert beträgt 3 Minuten. Wenn kein Wert oder 0 angegeben ist, findet keine Überprüfung statt.

<encryption mode="" />

Verschlüsselungsmodus für den Datenverkehr. Zulässige Werte des Attributs mode:

yes – Verschlüsselung verwenden.

no – keine Verschlüsselung verwenden.

possible – Verschlüsselung ist möglich.

Der Standardwert ist yes.

Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.

<compression level="" mode="" />

Komprimierungsmodus für den Datenverkehr.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

level

Ganzzahl von 1 bis 9.

Komprimierungsgrad.

mode

yes – Komprimierung verwenden.

no – keine Komprimierung verwenden.

possible – Komprimierung ist möglich.

Komprimierungsmodus.

Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verschlüsselung und Komprimierung des Datenverkehrs.

<track-agent-jobs enabled="" />

Aufgabenausführung auf Workstations verfolgen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<track-agent-status enabled="" />

Status von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<track-virus-bases enabled="" />

Status der Virendatenbanken überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no. Der Parameter wird im folgenden Fall ignoriert: <track-agent-status enabled="no" />.

<track-agent-modules enabled="" />

Versionen der Module von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<track-agent-components enabled="" />

Liste der auf Workstations installierten Komponenten überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<track-agent-userlogon enabled="" />

Benutzersitzungen auf Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<track-agent-environment enabled="" />

Die auf Workstations installierte Hardware und Software überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-run-information enabled="" />

Start und Beenden von installierten Antivirenkomponenten überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-infection enabled="" />

Erkannte Bedrohungen überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-scan-errors enabled="" />

Fehler beim Scannen von Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-scan-statistics enabled="" />

Scanstatistik überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-installation enabled="" />

Installationen von Agents überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-blocked-devices enabled="" />

Überwachung der von der Komponente Office Control gesperrten Geräte zulassen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-appcontrol-activity enabled="" />

Die von der Anwendungskontrolle registrierten Aktivitäten der Prozesse auf Workstations überwachen, um diese Informationen in die Anwendungsliste aufzunehmen und in der Datenbank des Dr.Web Servers aufzuzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<keep-appcontrol-block enabled="" />

Sperrungen der Prozesse auf Workstations durch die Anwendungskontrolle überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<quarantine enabled="" />

Status der Quarantäne auf Workstations überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<update-bandwidth queue-size="" value="" />

Maximale Übertragungsrate (in KB/s) für die Übertragung von Updates zwischen dem Dr.Web Server und den Agents.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

queue-size

positive ganze Zahl

unlimited

Maximale Anzahl an Update-Sitzungen, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

value

maximale Übertragungsrate in KB/s

unlimited

Maximale Gesamtübertragungsrate für die Übertragung von Updates.

unlimited

<install-bandwidth queue-size="" value="" />

Maximale Übertragungsrate (in KB/s), mit welcher der Dr.Web Server Daten bei der Installation von Agents überträgt.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

queue-size

positive ganze Zahl

unlimited

Maximale Anzahl der Installationsvorgänge von Agents, die vom Dr.Web Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

value

maximale Übertragungsrate in KB/s

unlimited

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden.

unlimited

<geolocation enabled="" startup-sync="" />

Informationen zum Standort von Workstations zwischen den Dr.Web Servern synchronisieren.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

enabled

yes – Synchronisierung zulassen.

no – Synchronisierung deaktivieren.

Synchronisierungsmodus.

startup-sync

Positive ganze Zahl.

Anzahl von Workstations ohne geographische Koordinaten, über die Informationen bei der Herstellung der Verbindung zwischen Dr.Web Servern angefordert werden.

<audit enabled="" />

Aktionen des Administrators im Dr.Web Sicherheitscenter überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<audit-internals enabled="" />

Innere Vorgänge des Dr.Web Servers überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<audit-xml-api enabled="" />

Web-API-Vorgänge überwachen und diese Informationen in der Datenbank des Dr.Web Servers aufzeichnen. Mögliche Werte des Attributs enabled: yes oder no.

<proxy auth-list="" enabled="" host="" password="" user=""/>

Einstellungen für die Verbindung mit dem Dr.Web Server über HTTP-Proxyserver.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

auth-list

none – Keine Autorisierung verwenden.

any – beliebige unterstützte Methode.

safe – beliebige unterstützte sichere Methode.

Folgende Methoden (mehrere Methoden müssen durch Leerzeichen voneinander getrennt werden):

basic

digest

digestie

ntlmwb

ntlm

negotiate

Autorisierungstyp auf dem Proxyserver. Der Standardwert ist 'any'.

enabled

yes – Proxyserver verwenden.

no – keinen Proxyserver verwenden.

Modus für die Verbindung mit dem Dr.Web Server über den HTTP-Proxyserver.

host

-

Adresse des Proxyservers.

password

-

Benutzerpasswort des Proxyservers, falls der Proxyserver eine Autorisierung erfordert.

user

-

Benutzername des Proxyservers, falls der Proxyserver eine Autorisierung erfordert.

Beim Festlegen der möglichen Autorisierungsmethoden für den Proxyserver kann bei Bedarf die Markierung only für die Änderung des Algorithmus zur Auswahl der Autorisierungsmethoden verwendet werden. Sie muss am Ende der Liste durch ein Leerzeichen getrennt hinzugefügt werden.

Mehr Informationen dazu finden Sie unter https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html.

<statistics enabled="" id="" interval="" />

Parameter für den Versand der Statistik zu den erkannten Bedrohungen an Doctor Web unter https://stat.drweb.com/.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes – Statistik senden.

no – keine Statistik senden.

Modus für den Versand der Statistik an Doctor Web.

id

MD5-Wert des Lizenzschlüssels vom Agent.

interval

Positive ganze Zahl.

Sendeintervall (in Minuten).

30

<cluster>

Parameter des Clusters von Dr.Web Servern für den Datenaustausch innerhalb des Antivirus-Netzwerks, das aus mehreren Servern besteht.

Verfügbar sind ein oder mehrere untergeordnete Elemente <on multicast-group="" port="" interface="" />.

Beschreibung der Attribute:

Attribut

Beschreibung

multicast-group

IP-Adresse der Multicast-Gruppe, über die der Datenaustausch zwischen den Dr.Web Servern erfolgt.

port

Portnummer der Netzwerkschnittstelle, an die das Transportprotokoll gebunden wird, damit Daten an die Multicast-Gruppe gesendet werden können.

interface

IP-Adresse der Netzwerkschnittstelle, an die das Transportprotokoll, über das Informationen an die Multicast-Gruppe gesendet werden, gebunden wird.

<multicast-updates enabled="" />

Einstellung für die Übertragung von Multicast-Updates über das Multicast-Protokoll. Mögliche Werte des Attributs enabled: yes oder no.

Das Element <multicast-updates> enthält folgende untergeordnete Elemente und Attribute:

Untergeordnetes Element

Attribut

Beschreibung

Standardmäßig

port

<port value="" />

value

Portnummer der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden. Dieser Port wird von allen Multicast-Gruppen verwendet.

Für Multicast-Updates muss ein beliebiger freier Port angegeben werden. Er darf aber nicht mit dem Port identisch sein, der für das Transportprotokoll in den Einstellungen des Dr.Web Servers festgelegt ist.

2197

ttl

<ttl value="" />

value

Lebensdauer (TTL) eines übertragenen UDP-Datagramms. Dieser Wert wird von allen Multicast-Gruppen verwendet.

8

group

<group address="" />

address

IP-Adresse der Multicast-Gruppe, über welche die Workstations Multicast-Updates erhalten.

233.192.86.0 für IPv4

FF0E::176 für IPv6

on

<on interface="" ttl="" />

interface

IP-Adresse der Netzwerkschnittstelle des Dr.Web Servers, an die das Multicast-Transportprotokoll gebunden wird, damit Updates übertragen werden können.

ttl

Lebensdauer (TTL) eines UDP-Datagramms, das über die angegebene Schnittstelle übertragen wird. Dieser Wert hat Vorrang vor dem Wert im gemeinsamen untergeordneten Element <ttl value="" />.

8

transfer

<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />

datagram-size

Größe eines UDP-Datagramms – Größe der UDP-Datagramme (in Bytes), die vom Multicast-Protokoll verwendet werden.

Zulässig sind Werte von 512 bis 8192. Zur Vermeidung der Fragmentierung sollte der Wert geringer als der MTU-Wert (maximale Übertragungseinheit) des verwendeten Netzwerks sein.

1400

assembly-timeout

Übertragungszeit für eine Datei (ms) – Hier wird der Zeitraum angegeben, in dem eine Update-Datei übertragen werden soll. Nach Ablauf dieses Zeitraums sendet der Dr.Web Server die nächste Datei.

Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt.

180000

updates-interval

Dauer der Multicast-Updates (ms) – Hier wird die Dauer der Aktualisierung über Multicast angegeben.

Alle Dateien, die bei der Aktualisierung über Multicast nicht übertragen wurden, werden bei der standardmäßigen Aktualisierung über TCP übermittelt.

600000

chunks-interval

Intervall zur Paketübertragung (ms) – Hier wird das Zeitintervall angegeben, mit dem Pakete an eine Multicast-Gruppe gesendet werden sollen.

Ein geringes Zeitintervall kann erhebliche Verluste in der Paketübertragung verursachen und das Netzwerk überlasten. Ändern Sie diesen Wert nur bei dringendem Bedarf.

14

resend-interval

Intervall zwischen Anforderungen zur erneuten Übertragung (ms) – Hier wird das Zeitintervall angegeben, mit dem die Agents Anforderungen zur erneuten Übertragung verlorener Pakete senden.

Dr.Web Server sammelt diese Anforderungen und sendet anschließend die verlorenen Blöcke zurück.

1000

silence-interval

Ruheintervall im Übertragungskanal (ms) – Hier wird das „Ruheintervall“ angegeben: Wenn eine Datei vorzeitig übertragen wird und die Agents innerhalb dieses Ruheintervalls keine Anforderungen zur erneuten Übertragung verlorener Pakete senden, geht der Dr.Web Server davon aus, dass alle Agents die gesendete Update-Datei erhalten haben, und sendet anschließend die nächste Datei.

10000

accumulate-interval

Intervall zum Sammeln von Anforderungen zur erneuten Übertragung (ms) – Hier wird das Zeitintervall angegeben, in dem der Dr.Web Server Anforderungen der Agents zur erneuten Übertragung verlorener Pakete sammelt.

Die Agents senden Anforderungen zur erneuten Übertragung verlorener Pakete. Der Dr.Web Server sammelt diese Anforderungen innerhalb des angegebenen Zeitraums und sendet anschließend die verlorenen Blöcke zurück.

2000

announce-send-times

Anzahl von Ankündigungen zur Dateiübertragung – Wievielmal der Dr.Web Server eine Dateiübertragung an eine Multicast-Gruppe ankündigt, bevor die Übertragung von Updates beginnt.

Bei einer Ankündigung wird an die Multicast-Gruppe ein UDP-Datagramm mit den Metadaten der Datei gesendet. Je mehr Ankündigungen Sie festlegen, desto zuverlässiger ist die Übertragung. Eine höhere Anzahl von Ankündigungen verlangsamt aber die Übertragung, sodass weniger Daten für die Dauer der Aktualisierung über Multicast übertragen werden können.

3

Das Element <multicast-updates> kann optional das untergeordnete Element <acl> enthalten, das zur Erstellung der Zugriffssteuerungsliste verwendet wird. Mit diesem untergeordneten Element können Sie die TCP-Adressen von Workstations angeben, die Multicast-Updates vom angegebenen Dr.Web Server über Multicast erhalten können. Das untergeordnete Element <acl> ist standardmäßig nicht vorhanden, d. h. es gibt keine Einschränkungen.

<acl> innerhalb von <multicast-updates> enthält folgende untergeordnete Elemente:

<priority mode="" />

Legt die Priorität der Listen fest. Mögliche Werte des Attributs mode: allow oder deny. Bei der Festlegung <priority mode="deny" /> hat die Liste <deny> Vorrang gegenüber der Liste <allow>. Adressen, die in keiner bzw. beiden Listen enthalten sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow> enthalten sind und nicht in der Liste <deny> vorhanden sind.

<allow>

Liste der TCP-Adressen, für welche die Updates über Multicast erlaubt sind. Das Element <allow> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] angegeben.

<deny>

Liste der TCP-Adressen, für welche die Updates über Multicast nicht erlaubt sind. Das Element <deny> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] festgelegt.

 

<database connections="" speedup="" />

Datenbankdefinition.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

connections

Positive ganze Zahl.

Der Parameter legt die maximal zulässige Anzahl der Verbindungen mit dem Dr.Web Server fest. Es wird davon abgeraten, den Wert dieses Parameters zu ändern.

2

speedup

yes | no

Der Parameter bestimmt, ob die Datenbank nach Vorgängen wie Initialisierung, Update und Import automatisch aufgeräumt werde soll (detaillierte Beschreibung finden Sie im Administratorhandbuch unter Datenbank).

yes

Das Element <database> enthält eines der folgenden untergeordneten Elemente:

Das Element <database> kann nur ein untergeordnetes Element, das eine bestimmte Datenbank definiert, enthalten.

 

Datenbankattribute, die im Muster der Konfigurationsdatei eventuell vorhanden sind, aber im Folgenden nicht beschrieben sind, sollten nur nach Absprache mit dem Support-Team von Doctor Web geändert werden.

<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />

Einstellungen für integrierte SQLite3-Datenbank.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

dbfile

 

Name der Datenbankdatei.

database.sqlite

cache

SHARED | PRIVATE

Cachemodus.

SHARED

cachesize

Positive ganze Zahl.

Datenbankcachegröße (in 1,5-KB-Seiten).

2048

precompiledcache

Positive ganze Zahl.

Größe des Cache vorkompilierter SQL-Anweisungen in Bytes.

1048576

synchronous

TRUE oder FULL – synchron.

FALSE oder NORMAL – normal.

OFF – asynchron.

Datenspeicherung.

FULL

checkintegrity

quick | full | no

Integrität der Datenbank beim Start des Dr.Web Servers überprüfen.

quick

autorepair

yes | no

Beschädigte Datenbank beim Start des Dr.Web Servers automatisch reparieren.

no

mmapsize

Positive ganze Zahl.

Maximale Größe (in Bytes) der Datenbankdatei, die jeweils in den Prozessadressraum zugeordnet werden kann.

Für UNIX – 10485760

Für Windows – 0

wal

yes | no

Write-Ahead-Protokollierung (Write-Ahead Logging) verwenden.

yes

wal-max-pages

 

Maximale Anzahl „schmutziger“ Seiten (dirty), bei der die Seiten auf den Datenträger geschrieben werden sollen.

1000

wal-max-seconds

 

Maximale Dauer, um die das Schreiben der Seiten auf den Datenträger verzögert werden soll (in Sekunden).

30

<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />

Einstellungen für externe PostgreSQL-Datenbank.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

dbname

 

Name der Datenbankdatei.

 

host

 

Adresse des PostgreSQL-Servers oder Pfad zum UNIX-Domänen-Socket.

 

port

 

Portnummer des PostgreSQL-Servers oder Namenserweiterung der UNIX-Socket-Datei.

 

options

 

Befehlszeilenparameter zum Versenden der Datenbank an den Server.

Einzelheiten entnehmen Sie dem Kapitel 18 unter https://www.postgresql.org/docs/9.1/libpq-connect.html

 

requiressl

1 | 0 (über das Verwaltungscenter)

y | n

yes | no

on | off

Nur SSL-Verbindungen verwenden.

0

y

yes

on

user

 

Name des Datenbanknutzers.

 

password

 

Passwort des Datenbanknutzers.

 

temp_tablespaces

 

Namensraum für temporäre Tabellen der Datenbank.

 

default_transaction_isolation

read uncommitted

read committed

repeatable read

serializable

Isolationsstufe für Transaktionen.

read committed

<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />

Einstellungen für externe Oracle-Datenbank.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

connectionstring

 

Zeile, die Oracle SQL Connect URL oder das Schlüsselwort-Wertepaar von Oracle Net enthält.

 

user

 

Anmeldename des Datenbanknutzers.

 

password

 

Passwort des Datenbanknutzers.

 

client

 

Pfad zum Client für den Zugriff auf die Oracle-Datenbank (Oracle Instant Client). Der Dr.Web Server wird mit dem Oracle Instant Client Version 11 geliefert. Wenn Sie eine neuere Version des Oracle-Servers verwenden bzw. der mitgelieferte Treiber für die Oracle-Datenbank Fehler aufweist, können Sie den entsprechenden Treiber von der Webseite von Oracle herunterladen und in diesem Feld den Pfad zum Treiber angeben.

 

prefetch-rows

0-65535

Anzahl der Zeilen zum Vorabruf bei einer Datenbankabfrage.

0 – den Wert 1 verwenden (Standardwert der Datenbank)

prefetch-mem

0-65535

Größe des zugeordneten Speichers für den Vorabruf der Zeilen bei einer Datenbankabfrage.

0 – unbegrenzt

<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />

Einstellungen für die ODBC-Verbindung mit einer externen Datenbank.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

dsn

 

Name der ODBC-Datenquelle.

drwcs

user

 

Anmeldename des Datenbanknutzers.

drwcs

pass

 

Passwort des Datenbanknutzers.

drwcs

limit

Positive ganze Zahl.

Verbindung mit dem DBMS nach der angegebenen Anzahl von Transaktionen erneut herstellen.

0 – keine erneute Herstellung

transaction

SERIALIZABLE – serielle Ausführung.

READ_UNCOMMITTED – nicht festgeschriebene Daten lesen.

READ_UNCOMMITTED – festgeschriebene Daten lesen.

REPEATABLE_READ – wiederholbare Lesevorgänge.

DEFAULT – identisch mit "" – hängt vom DBMS ab.

Isolationsstufe für Transaktionen.

Einige DBMS unterstützen nur READ_COMMITTED.

DEFAULT

<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />

Einstellungen für externe MySQL/MariaDB-Datenbank.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

dbname

 

Datenbankname.

drwcs

host

Einer der beiden.

Adresse des Datenbank-Servers bei TCP/IP-Verbindung.

localhost

Pfad zur UNIX-Socket-Datei bei der Verwendung von UDS. Wenn kein Pfad angegeben ist, versucht der Dr.Web Server, die Datei in den Standardverzeichnissen von mysqld zu finden.

/var/run/mysqld/

port

Einer der beiden.

Portnummer für die TCP/IP-Verbindung mit der Datenbank.

3306

UNIX-Socket-Dateiname bei Verwendung von UDS.

mysqld.sock

user

 

Anmeldename des Datenbanknutzers.

""

password

 

Passwort des Datenbanknutzers.

""

ssl

yes | beliebige Zeichenkette

Nur SSL-Verbindungen verwenden.

no

precompiledcache

Positive ganze Zahl.

Größe des Cache vorkompilierter SQL-Anweisungen in Bytes.

1048576

<acl>

Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere Dr.Web (Nachbar-)Server auf diesen Dr.Web Server zugreifen können.

Das Element <acl> enthält untergeordnete Elemente, mit denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden können:

<install> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Installationsprogramme der Dr.Web Agents auf den Dr.Web Server zugreifen können.

<agent> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Dr.Web Agents auf den Dr.Web Server zugreifen können.

<links> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen die Dr.Web Nachbar-Server auf diesen Dr.Web Server zugreifen können.

<discovery> – Hier werden Einschränkungen für die IP-Adressen angegeben, von denen der Dr.Web Server-Suchdienst Multicast-Anfragen empfangen kann.

Alle untergeordneten Elemente haben die gleiche Struktur von Unterelementen, die folgende Einschränkungen festlegen:

<priority mode="" />

Priorität der Listen. Mögliche Werte des Attributs mode: allow oder deny. Bei der Festlegung <priority mode="deny" /> hat die Liste <deny> Vorrang gegenüber der Liste <allow>. Adressen, die in keiner bzw. beiden Listen enthalten sind, werden nicht zugelassen. Erlaubt sind nur die Adressen, die in der Liste <allow> enthalten sind und nicht der Liste <deny> vorhanden sind.

<allow>

Liste der TCP-Adressen, von denen zugegriffen werden kann. Das Element <allow> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung erlaubter Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung erlaubter Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] angegeben.

<deny>

Liste der TCP-Adressen, von denen nicht zugegriffen werden darf. Das Element <deny> enthält ein oder mehrere untergeordnete Elemente <ip address="" /> für die Festlegung verbotener Adressen im Format IPv4 und <ip6 address="" /> für die Festlegung verbotener Adressen im Format IPv6. Im Attribut address werden Netzwerkadressen im Format <IP-Adresse>/[<Präfix>] festgelegt.

<scripts profile="" stack="" trace="" />

Parameter für Skript-Profilerstellung.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

profile

yes,

no.

Informationen über das Profilieren von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

no

stack

Informationen im Aufrufstapel beim Ausführen von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

trace

Informationen über die Ablaufverfolgung beim Ausführen von Skripten des Dr.Web Servers protokollieren. Diese Option wird hauptsächlich vom technischen Support und von Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<lua-module-path>

Pfade für den Lua-Interpreter.

Die Reihenfolge der Pfade wird beachtet.

Das Element <lua-module-path> enthält folgende untergeordnete Elemente:

<cpath root="" /> – Pfad zum Verzeichnis mit binären Modulen. Mögliche Werte des Attributs root: home (standardmäßig), var, bin, lib.

<path value="" /> – Pfad zum Verzeichnis mit Skripten. Wenn dieses nicht dem Element <jobs> oder <hooks> untergeordnet ist, gehört es den beiden. Die im Attribut value festgelegten Pfade sind relativ zu den Pfaden, die im Attribut root des Elements <cpath> angegeben sind.

<jobs> – Pfade für Aufgaben im Zeitplan des Dr.Web Servers.

Das Element <jobs> enthält ein oder mehrere untergeordnete Elemente <path value=''" /> für die Festlegung des Pfades zum Verzeichnis mit Skripten.

<hooks> – Pfade zu benutzerdefinierten Prozeduren des Dr.Web Servers.

Das Element <hooks> enthält ein oder mehrere untergeordnete Elemente <path value=''" /> für die Festlegung des Pfades zum Verzeichnis mit Skripten.

<transports>

Einstellungen der Transportprotokolle, die der Dr.Web Server zur Herstellung der Verbindung mit den Clients verwendet. Das Element enthält ein oder mehrere untergeordnete Elemente <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.

Beschreibung der Attribute:

Attribut

Beschreibung

Obligatorisch

Zulässige Werte

Standardmäßig

discovery

Bestimmt, ob der Dr.Web Server-Suchdienst verwendet werden soll.

nein, wird nur zusammen mit dem Attribut ip festgelegt.

yes, no

no

ip

unix

Legt die zu verwendenden Protokolle und die Adresse der Schnittstelle fest.

ja

-

0.0.0.0

-

name

Legt den Namen des Dr.Web Servers für den Dr.Web Server-Suchdienst fest.

nein

-

drwcs

multicast

Legt fest, ob der Dr.Web Server zur Multicast-Gruppe gehört.

nein, wird nur zusammen mit dem Attribut ip festgelegt.

yes, no

no

multicast-group

Legt die Adresse der Multicast-Gruppe fest, zu der der Dr.Web Server gehört.

nein, wird nur zusammen mit dem Attribut ip festgelegt.

-

231.0.0.1

[ff18::231.0.0.1]

port

Port, der überwacht werden soll.

nein, wird nur zusammen mit dem Attribut ip festgelegt.

-

2193

<protocols>

Liste deaktivierter Protokolle. Dieses Element enthält ein oder mehrere untergeordnete Elemente <protocol enabled="" name="" />.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes – Protokoll ist aktiviert.

no – Protokoll ist deaktiviert.

Verwendung von Protokollen.

no

name

AGENT – Protokoll für die Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents.

MSNAPSHV – Protokoll für die Kommunikation zwischen dem Dr.Web Server und dem NAP Validator der Windows-Systemintegritätsprüfung.

INSTALL – Protokoll der Kommunikation zwischen dem Dr.Web Server und den Installationsprogrammen der Dr.Web Agents.

CLUSTER – Protokoll der Kommunikation zwischen den Dr.Web Servern innerhalb eines Clusters.

SERVER – Protokoll der Kommunikation zwischen dem Dr.Web Server und anderen Dr.Web Servern.

Protokollname.

-

<plugins>

Liste deaktivierter Erweiterungen. Dieses Element enthält ein oder mehrere untergeordnete Elemente <plugin enabled="" name="" />.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes – Erweiterung ist aktiviert.

no – Erweiterung ist deaktiviert.

Verwendung von Erweiterungen.

no

name

WEBMIN – Browser-Erweiterung für das Dr.Web Sicherheitscenter zur Verwaltung des Dr.Web Servers und des Antivirus-Netzwerks über das Verwaltungscenter.

FrontDoor – Erweiterung Dr.Web Server FrontDoor, die es ermöglicht, das Programm zur Ferndiagnose des Dr.Web Servers zu verwenden.

Name der Erweiterung.

-

<license>

Lizenzierungseinstellungen.

Das Element <license> enthält folgende untergeordnete Elemente:

<limit-notify min-count="" min-percent="" />

Einstellungen für die Benachrichtigung über das Limit für die Anzahl von Lizenzen im Lizenzschlüssel.

Beschreibung der Attribute:

Attribut

Beschreibung

Standardmäßig

min-count

Maximale Anzahl der verbleibenden Lizenzen, bei der die Benachrichtigung Limit für die Anzahl von Lizenzen im Lizenzschlüssel gesendet werden soll.

3

min-percent

Maximaler Prozentsatz der verbleibenden Lizenzen, bei dem die Benachrichtigung Limit für die Anzahl von Lizenzen im Lizenzschlüssel gesendet werden soll.

5

<license-report report-period="" active-stations-period="" />

Einstellungen für den Lizenznutzungsbericht.

Beschreibung der Attribute:

Attribut

Beschreibung

Standardmäßig

report-period

Intervall, in dem Berichte über die Nutzung von Lizenzschlüsseln auf dem Dr.Web Server erstellt werden sollen.

Wenn der Lizenznutzungsbericht von einem untergeordneten Dr.Web Server erstellt wird, wird dieser Bericht sofort nach der Erstellung an den übergeordneten Dr.Web Server gesendet.

Die erstellten Berichte werden auch bei jeder Verbindung (bzw. bei einem Neustart) des Dr.Web Servers und bei der Änderung der Anzahl der bereitgestellten Lizenzen auf dem übergeordneten Dr.Web Server gesendet.

1440

active-stations-period

Zeitraum, in dem die aktiven Workstations für die Erstellung des Lizenznutzungsberichts gezählt werden sollen. Wenn Sie 0 angeben, werden alle Workstations unabhängig von ihrem Aktivitätsstatus im Bericht berücksichtigt.

0

<exchange>

Einstellungen für die Verteilung von Lizenzen zwischen Dr.Web Servern.

Das Element <exchange> enthält folgende untergeordnete Elemente:

<expiration-interval value="" />

<prolong-preact value="" />

<check-interval value="" />

Beschreibung der Elemente:

Element

Beschreibung

Standardwert des Attributs „value“, in Min.

expiration-interval

Laufzeit der bereitzustellenden Lizenzen – Hier wird der Zeitraum angegeben, für den Lizenzen aus dem Schlüssel des Dr.Web Servers verteilt werden sollen. Diese Option wird verwendet, falls der Dr.Web Server Lizenzen auf Dr.Web Nachbar-Server verteilt.

1440

prolong-preact

Zeitraum für die Verlängerung der bereitgestellten Lizenzen – Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben, ab dem dieser Dr.Web Server die Verlängerung der von einem Dr.Web Nachbar-Server erhaltenen Lizenz initiiert. Diese Option wird verwendet, wenn der Dr.Web Server Lizenzen von Dr.Web Nachbar-Servern verteilt bekommt.

60

check-interval

Zeitraum für die Synchronisierung der Lizenzen – Hier wird das Zeitintervall angegeben, mit dem Informationen zu den bereitgestellten Lizenzen zwischen den Dr.Web Servern synchronisiert werden sollen.

1440

<email from="" debug="" />

Parameter für den Versand von E-Mails über das Verwaltungscenter, die z. B. Administrator-Benachrichtigungen oder Installationspaketen enthalten.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

from

-

E-Mail-Adresse, die als Absender von E-Mail-Benachrichtigungen verwendet werden soll.

drwcs@localhost

debug

yes – Debug-Modus verwenden.

no – Debug-Modus nicht verwenden.

Debug-Modus zur detaillierten Protokollierung von SMTP-Sitzungen verwenden.

no

Das Element <email/> enthält folgende untergeordnete Elemente:

<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />

Einstellungen des SMTP-Servers zum Versand von E-Mails.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

server

-

Adresse des SMTP-Servers, der zum Versand von E-Mails verwendet werden soll.

127.0.0.1

user

-

Benutzername des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert.

-

pass

-

Benutzerpasswort des SMTP-Servers, wenn der SMTP-Server eine Autorisierung erfordert.

-

port

Positive ganze Zahl.

Port des SMTP-Servers an, der zum Versand von E-Mails verwendet werden soll.

25

start_tls

yes – diesen Typ der Authentifizierung verwenden.

no – diesen Typ der Authentifizierung nicht verwenden.

Diese Option sorgt dafür, dass die Kommunikation verschlüsselt erfolgt. Um eine sichere Verbindung anzufordern, wird der Befehl STARTTLS verwendet. Der Standardport ist 25.

yes

auth_plain

Plaintext-Authentifizierung am E-Mail-Server verwenden.

no

auth_login

LOGIN-Authentifizierung am E-Mail-Server verwenden.

no

auth_cram_md5

CRAM-MD5-Authentifizierung am E-Mail-Server verwenden.

no

auth_digest_md5

DIGEST-MD5-Authentifizierung am E-Mail-Server verwenden.

no

auth_ntlm

AUTH-NTLM-Authentifizierung am E-Mail-Server verwenden.

no

conn_timeout

Positive ganze Zahl.

Zeitlimit für die Verbindung mit dem SMTP-Server.

180

<ssl enabled="" verify_cert="" ca_certs="" />

Parameter für die SSL-Verschlüsselung beim Versand von E-Mails.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes – SSL verwenden.

no – SSL nicht verwenden.

SSL-Verschlüsselungsmodus.

no

verify_cert

yes – SSL-Zertifikat überprüfen.

no – SSL-Zertifikat nicht überprüfen.

SSL-Zertifikat des E-Mail-Servers auf Richtigkeit überprüfen.

no

ca_certs

-

Pfad zum SSL-Wurzelzertifikat des Dr.Web Servers.

-

<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Einstellungen für die Überwachung von massenhaften Infektionen im Netzwerk.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Zahlreiche Ereignisse im Zusammenhang mit Infektionen von Workstations überwachen und eine Sammelbenachrichtigung an den Administrator senden.

yes

aggregation-period

Positive ganze Zahl.

Zeitraum nach dem Versand einer Benachrichtigung über eine massenhafte Infektion (in Sekunden), in dem keine Benachrichtigungen über einzelne Infektionen gesendet werden sollen.

300

check-period

Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Benachrichtigungen über einzelne Infektionen empfangen werden müssen, damit eine Benachrichtigung über die massenhafte Infektion gesendet wird.

3600

threshold

Anzahl von Benachrichtigungen über Infektionen, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server eine einheitliche Benachrichtigung über massenhafte Infektion an den Administrator sendet (Benachrichtigung Massenhafte Infektion im Netzwerk).

100

most-active

Anzahl der häufigsten Bedrohungen, die in den Bericht über massenhafte Infektionen aufgenommen werden sollen.

5

<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Einstellungen für die Überwachung von zahlreichen Ereignissen des Präventivschutzes.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Zahlreiche Ereignisse im Zusammenhang mit dem Präventivschutz überwachen und eine Sammelbenachrichtigung an den Administrator senden.

yes

aggregation-period

Positive ganze Zahl.

Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den Ereignissen des Präventivschutzes, in dem keine Benachrichtigungen über einzelne Ereignisse gesendet werden sollen.

300

check-period

Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Ereignissen des Präventivschutzes registriert werden muss, damit ein Übersichtsbericht gesendet wird.

3600

threshold

Anzahl von Ereignissen des Präventivschutzes, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server einen Übersichtsbericht über all diese Ereignisse an den Administrator sendet (Benachrichtigung Übersichtsbericht des Präventivschutzes).

100

most-active

Anzahl der häufigsten Prozesse mit verdächtiger Aktivität, die in den Bericht des Präventivschutzes aufgenommen werden sollen.

5

<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Einstellungen für die Überwachung von zahlreichen Ereignissen der Anwendungskontrolle.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Zahlreiche Ereignisse im Zusammenhang mit der Anwendungskontrolle überwachen und eine Sammelbenachrichtigung an den Administrator senden.

yes

aggregation-period

Positive ganze Zahl.

Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen, in dem keine Benachrichtigungen über einzelne Sperrungen gesendet werden sollen.

300

check-period

Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Prozessen gesperrt werden muss, damit ein Übersichtsbericht gesendet wird.

3600

threshold

Anzahl von Ereignissen im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen, die innerhalb des festgelegten Zeitraums empfangen werden muss, damit der Dr.Web Server einen Übersichtsbericht über alle diese Ereignisse an den Administrator sendet (Benachrichtigung Es wurde viele Sperrungen durch die Anwendungskontrolle registriert).

100

most-active

Anzahl der häufigsten Profile, anhand derer die Sperrungen erfolgten und die in die Benachrichtigung über zahlreiche Sperrungen aufgenommen werden sollen.

5

<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />

Einstellungen für die Überwachung von zahlreichen Verbindungsabbrüchen mit Clients.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

enabled

yes | no

Abgebrochene Clientverbindungen überwachen und eine entsprechende Benachrichtigung an den Administrator senden.

yes

aggregation-period

Positive ganze Zahl.

Zeitraum (in Sekunden) nach dem Versand einer Benachrichtigung über zahlreiche Verbindungsabbrüche, in dem keine Benachrichtigungen über einzelne Verbindungsabbrüche gesendet werden sollen.

300

check-period

Zeitraum (in Sekunden), in dem die festgelegte Anzahl von Clientverbindungen abgebrochen werden muss, damit eine entsprechende Benachrichtigung gesendet wird.

3600

single-alert-threshold

Minimale Anzahl von Verbindungen mit einer Adresse, die innerhalb des Berechnungszeitraums abgebrochen werden müssen, damit eine Benachrichtigung über einzelnen Verbindungsabbruch gesendet wird (Benachrichtigung Verbindungsabbruch).

10

summary-alert-threshold

Minimale Anzahl von Verbindungen, die innerhalb des Berechnungszeitraums abgebrochen werden müssen, damit eine einheitliche Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert).

1000

min-session-duration

Falls die Dauer einer abgebrochenen Clientverbindung weniger als die hier angegebene Dauer ist, wird ungeachtet des Berechnungszeitraums eine Benachrichtigung über einzelne Verbindungsabbrüche gesendet, sobald die festgelegte Anzahl von Verbindungen erreicht wird (Benachrichtigung Verbindungsabbruch). Die Voraussetzungen dafür sind allerdings, dass die Verbindung weiter nicht von einer längeren Verbindung abgebrochen wird und keine Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert).

300

<default-lang value="" />

Hier wird die Sprache angegeben, die standardmäßig für die Dr.Web Komponenten und den Dr.Web Server verwendet werden soll, wenn die Spracheinstellungen aus der Datenbank des Dr.Web Servers nicht abgerufen werden können. Die Standardsprache wird beispielsweise für das Dr.Web Sicherheitscenter und das Administrator-Benachrichtigungssystem verwendet, falls die Datenbank beschädigt ist und die Spracheinstellungen nicht verfügbar sind.