G4. File di configurazione di Server proxy Dr.Web

Il file di configurazione del Server proxy drwcsd-proxy.conf è in formato XML e si trova nella seguente directory:

SO Windows: C:\ProgramData\Doctor Web\drwcs\etc

SO Linux: /var/opt/drwcs/etc

in SO FreeBSD: /var/drwcs/etc

Descrizione dei parametri del file di configurazione del Server proxy Dr.Web:

<listen spec="">

L’elemento radice <drwcsd-proxy> contiene uno o più elementi obbligatori <listen> che determinano le principali impostazioni per la ricezione delle connessioni da parte del Server proxy.

L’elemento <listen> contiene l’unico attributo obbligatorio spec, i cui attributi determinano su quale interfaccia il Server proxy deve essere "in ascolto" delle connessioni client in ingresso e se deve attivare su questa interfaccia la modalità discovery.

Attributi dell’elemento spec:

Attributo

Obbligatoria

Valori ammissibili

Descrizione

Di default

ip | unix

Tipo di protocollo per la ricezione delle connessioni in ingresso. Come parametro, viene indicato l’indirizzo per cui il Server proxy è in ascolto.

0.0.0.0 | -

port

no

Numero di porta su cui il Server proxy è in ascolto.

2193

discovery

no

yes, no

Modalità di simulazione del Server Dr.Web. Consente ai client di rilevare il Server proxy come Server Dr.Web nel processo di ricerca attraverso le richieste broadcast.

yes

multicast

no

yes, no

Modalità di "ascolto" della rete per la ricezione di richieste broadcast da parte del Server proxy.

yes

multicast-group

no

Gruppo multicast in cui si trova il Server proxy.

231.0.0.1

[ff18::231.0.0.1]

A secondo del protocollo, cambia la lista degli attributi non obbligatori, indicati nell’attributo spec.

La lista delle proprietà non obbligatorie che possono essere impostate (+) o non possono essere impostate (–) nell’attributo spec a seconda del protocollo:

Protocollo

Presenza delle proprietà

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

L'attivazione della modalità discovery deve essere indicata esplicitamente in qualsiasi caso, anche se sia già attivata la modalità multicast.

 

L’algoritmo di reindirizzamento se è disponibile una lista dei Server Dr.Web è riportato in Manuale amministratore.

<compression mode="" level="">

L’elemento <compression> come figlio dell’elemento <listen> determina i parametri di compressione nei canali client — Server proxy.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

mode

yes

La compressione è attivata.

possible

no

La compressione è disattivata.

possible

La compressione è possibile.

level

un numero intero da 1 a 9

Livello di compressione. Solo per il canale client — Server proxy

8

<encryption mode="">

L’elemento <encryption> come figlio dell’elemento <listen> determina i parametri di crittografia nei canali client — Server proxy.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

mode

yes

La crittografia è attivata.

possible

no

La crittografia è disattivata.

possible

La crittografia è possibile.

<forward to="" master="">

Configura le impostazioni che determinano il reindirizzamento delle connessioni in entrata. L’elemento <forward> è obbligatorio. È possibile impostare più elementi <forward> con diversi valori di attributo.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Obbligatorio

to

L'indirizzo viene impostato in base alla specifica di indirizzo di rete, in particolare, nel formato tcp/<DNS_name>:<port>.

Indirizzo di Server Dr.Web su cui verrà reindirizzata la connessione.

master

yes — Server Dr.Web sarà server di gestione incondizionato.

no — in nessun caso Server Dr.Web sarà server di gestione.

possible — Server Dr.Web sarà server di gestione solo nel caso in cui non ci sono server di gestione incondizionati (con il valore yes per l'attributo master).

L'attributo determina se è possibile la modifica in remoto delle impostazioni del Server proxy attraverso il Pannello di controllo del Server Dr.Web indicato nell'attributo to.

È possibile nominare server di gestione qualsiasi numero di Server Dr.Web (il valore master="yes"), la connessione viene effettuata a tutti i Server Dr.Web di gestione sequenzialmente nell'ordine definito nelle impostazioni del Server proxy fino alla prima ricezione di una configurazione valida (non vuota).

Inoltre, è possibile non nominare server di gestione nessuno dei Server Dr.Web (il valore master="no"). In questo caso, l'impostazione dei parametri del Server proxy (compresa la nomina di Server Dr.Web di gestione) è possibile solo localmente attraverso il file di configurazione del Server proxy.

no

Se per il Server Dr.Web è assente l'attributo master, di default viene considerato che master="possible".

Nel file di configurazione creato dall'installer durante l'installazione del Server proxy l'attributo master non è definito per nessuno dei Server Dr.Web.

<compression mode="" level="">

L'elemento <compression> come figlio dell'elemento <forward> determina i parametri di compressione nei canali Server Dr.Web — Server proxy. Gli attributi sono analoghi a quelli descritti sopra.

<encryption mode="">

L'elemento <encryption> come figlio dell'elemento <listen> determina i parametri di crittografia nei canali Server Dr.Web — Server proxy. Gli attributi sono analoghi a quelli descritti sopra.

<update-bandwidth value="" queue-size="">

L'elemento <update-bandwidth> consente di impostare un limite di velocità di trasmissione degli aggiornamenti dal Server Dr.Web ai client e il numero di client che scaricano gli aggiornamenti contemporaneamente.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

KB/s

unlimited

Valore massimo della velocità complessiva per la trasmissione di aggiornamenti.

unlimited

queue-size

numero intero positivo

unlimited

Numero massimo ammissibile di sessioni di distribuzione aggiornamenti avviate contemporaneamente dal Server Dr.Web. Quando viene raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

<bandwidth value="" time-map="">

L’elemento <update-bandwidth> può avere uno o più elementi figli <bandwidth>. Questo elemento consente di impostare una limitazione alla velocità di trasmissione dei dati per un periodo di tempo specificato.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

KB/s

unlimited

Il valore massimo della velocità complessiva di trasmissione di dati durante l’aggiornamento dell’Agent.

unlimited

time-map

Una maschera che indica il periodo di tempo durante il quale la restrizione sarà attiva.

Il valore dell'attributo time-map viene impostato automaticamente dopo l'indicazione dell'impostazione corrispondente nell'interfaccia web del Pannello di controllo (v. Manuale dell'amministratore, sezione Configurazione del Server proxy in remoto). Al momento non è possibile impostare time-map manualmente attraverso il file di configurazione in modo comodo.

<install-bandwidth value="" queue-size="">

L’elemento <install-bandwidth> consente di impostare una limitazione di velocità di trasmissione di dati durante l’installazione degli Agent e il numero di client che scaricano i dati contemporaneamente.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

KB/s

unlimited

Valore massimo della velocità complessiva per la trasmissione di dati nel corso di un'installazione di Agent.

unlimited

queue-size

numero intero positivo

unlimited

Numero massimo ammissibile di sessioni di installazione di Agent avviate contemporaneamente dal Server Dr.Web. Quando viene raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

<bandwidth value="" time-map="">

L’elemento <install-bandwidth> può avere uno o più elementi figli <bandwidth>. Questo elemento consente di impostare una limitazione alla velocità di trasmissione dei dati per un periodo di tempo specificato.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

KB/s

unlimited

Il valore massimo della velocità complessiva di trasmissione di dati durante l’installazione dell’Agent.

unlimited

time-map

Una maschera che indica il periodo di tempo durante il quale la restrizione sarà attiva.

Il valore dell'attributo time-map viene impostato automaticamente dopo l'indicazione dell'impostazione corrispondente nell'interfaccia web del Pannello di controllo (v. Manuale dell'amministratore, sezione Configurazione del Server proxy in remoto). Al momento non è possibile impostare time-map manualmente attraverso il file di configurazione in modo comodo.

<cache enabled="">

Impostazioni di cache del repository del Server proxy.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Determina se la memorizzazione nella cache è attivata.

yes

L'elemento <cache> contiene i seguenti elementi figlio:

Elemento

Valori ammissibili

Descrizione

Di default

<maximum-revision-queue size="">

numero intero positivo

Numero di revisioni conservate.

3

<clean-interval value="">

numero intero positivo

Intervallo di tempo in minuti tra le cancellazioni delle revisioni vecchie.

60

<unload-interval value="">

numero intero positivo

Intervallo di tempo in minuti tra gli scaricamenti da memoria dei file non utilizzati.

10

<repo-check mode="">

idle | sync

La verifica dell'integrità della cache all'avvio (può richiedere molto tempo) o in modalità background.

idle

<synchronize enabled="" schedule="">

Impostazioni di sincronizzazione dei repository del Server proxy e del Server Dr.Web.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Definisce se la sincronizzazione dei repository è attivata.

yes

schedule

Calendario secondo cui verrà eseguita la sincronizzazione dei prodotti impostati.

Il valore dell'attributo schedule viene impostato automaticamente dopo l'indicazione dell'impostazione corrispondente nell'interfaccia web del Pannello di controllo (v. Manuale dell'amministratore, sezione Configurazione del Server proxy in remoto). Al momento non è possibile impostare schedule manualmente attraverso il file di configurazione in modo comodo.

Come elementi figlio di <product name=""> viene riportata una lista dei prodotti che verranno sincronizzati:

05-drwmeta — dati di sicurezza di Server Dr.Web,

10-drwbases — database dei virus,

10-drwgatedb — database di SpIDer Gate,

10-drwspamdb — database di Antispam,

10-drwupgrade — Modulo di aggiornamento Dr.Web,

15-drwhashdb — hash di minacce conosciuti,

20-drwagent — Agent Dr.Web per Windows,

20-drwandroid11 — database di Dr.Web per Android,

20-drwcs — Server Dr.Web,

20-drwunix — Agent Dr.Web per UNIX,

20-drwcsdoc — documentazione,

40-drwproxy — Server proxy Dr.Web,

70-drwextra — prodotti aziendali Dr.Web,

70-drwutils — utility di amministrazione Dr.Web,

80-drwnews — notizie di Doctor Web.

<events enabled="" schedule="">

Impostazioni di memorizzazione nella cache degli eventi pervenuti dagli Agent.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Determina se la memorizzazione degli eventi nella cache è attivata.

Se è attivata, gli eventi verranno inviati sul Server Dr.Web secondo il calendario. Se è disattivata, gli eventi verranno inviati sul Server Dr.Web subito dopo la ricezione da parte del Server proxy.

yes

schedule

Il calendario secondo cui verrà eseguita la trasmissione degli eventi ricevuti dagli Agent.

Il valore dell'attributo schedule viene impostato automaticamente dopo l'indicazione dell'impostazione corrispondente nell'interfaccia web del Pannello di controllo (v. Manuale dell'amministratore, sezione Configurazione del Server proxy in remoto). Al momento non è possibile impostare schedule manualmente attraverso il file di configurazione in modo comodo.

<update enabled="" schedule="">

Configurazione dell’aggiornamento automatico del Server proxy.

Con l’aggiornamento automatico attivato, se la sincronizzazione è attivata, gli aggiornamenti del Server proxy verranno scaricati dal Server Dr.Web secondo il calendario della sincronizzazione (v. sopra) e installati secondo il calendario dell’aggiornamento (di default senza limitazioni al tempo). Se la sincronizzazione è disattivata, il download e l’installazione vengono eseguiti secondo il calendario dell’aggiornamento (di default senza limitazioni al tempo).

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Definisce se l’aggiornamento automatico è attivato.

yes

schedule

Il calendario secondo cui verranno eseguiti il download (se la sincronizzazione non è impostata) e l’installazione degli aggiornamenti.

Il valore dell'attributo schedule viene impostato automaticamente dopo l'indicazione dell'impostazione corrispondente nell'interfaccia web del Pannello di controllo (v. Manuale dell'amministratore, sezione Configurazione del Server proxy in remoto). Al momento non è possibile impostare schedule manualmente attraverso il file di configurazione in modo comodo.

Di default l'aggiornamento automatico è consentito senza limitazioni di tempo.

<core-dump enabled="" maximum="">

La modalità di raccolta e la quantità di memory dump nel caso di eccezione SEH.

La configurazione dei memory dump è disponibile soltanto in SO Windows.

 

Per la raccolta del memory dump, il sistema operativo deve contenere la libreria dbghelp.dll.

Il dump viene salvato nella directory: %APPDATA%\Doctor Web\drwcsd-proxy\dump\

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Definisce se la raccolta di memory dump è attivata.

yes

maximum

numero intero positivo

Numero massimo di dump. Quelli più vecchi vengono eliminati.

10

<dns>

Le impostazioni DNS.

<timeout value="">

Timeout in secondi per la risoluzione delle query DNS dirette/inverse. Lasciare vuoto il valore per non limitare il tempo di attesa della fine della risoluzione.

<retry value="">

Il numero massimo di query DNS ripetute in caso di una risoluzione di query DNS non riuscita.

<cache enabled="" negative-ttl="" positive-ttl="">

Il tempo di conservazione nella cache delle risposte del server DNS.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

enabled

yes — conserva le risposte nella cache,

no — non conservare le risposte nella cache.

Modalità di conservazione delle risposte nella cache.

negative-ttl

Tempo in minuti di conservazione nella cache (TTL) delle risposte negative del server DNS.

positive-ttl

Tempo in minuti di conservazione nella cache (TTL) delle risposte positive del server DNS.

<servers>

Una lista dei server DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <server address=""> in cui il parametro address definisce l'indirizzo IP del server.

<domains>

Una lista dei domini DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <domain name=""> in cui il parametro name definisce il nome del dominio.