Ж1. Конфигурационный файл Сервера Dr.Web

Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера Dr.Web. При запуске Сервера Dr.Web при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение З3. Сервер Dr.Web).

Чтобы вручную отредактировать конфигурационный файл Сервера Dr.Web

1.Остановите Сервер Dr.Web (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).

2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой — в контекстном меню Агента).

3.Внесите необходимые изменения в конфигурационный файл Сервера Dr.Web.

4.Запустите Сервер Dr.Web (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).

Формат конфигурационного файла Сервера Dr.Web

Конфигурационный файл Сервера Dr.Web представлен в формате XML.

Описание параметров конфигурационного файла Сервера Dr.Web:

<version value="" />

Текущая версия конфигурационного файла.

<name value="" />

Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты, инсталляторы Агентов или Центр управления. Оставьте значение параметра пустым ("" — используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер Dr.Web.

<id value="" />

Уникальный идентификатор Сервера Dr.Web. В предыдущих версиях содержался в лицензионном ключе Сервера Dr.Web. Начиная с версии 10, хранится в конфигурационном файле Сервера Dr.Web.

<passwd-salt value="" />

Криптографическая соль. Строка случайных данных, которая добавляется к паролю администратора, после чего объединенное значение обрабатывается хеш-функцией и хранится в виде единого хеша в базе данных, для защиты пароля от взлома путем перебора возможных вариантов. Генерируется по умолчанию при установке или обновлении Сервера Dr.Web с предыдущих версий. Пустое значение предписывает не использовать шифрование пароля (не рекомендуется).

При наличии соли просмотр и изменение пароля администратора с помощью предоставляемой утилиты для работы с базой данных Сервера Dr.Web (drwidbsh3) становится невозможным.

При использовании кластера Серверов Dr.Web необходимо вручную задать одно и то же значение соли на всех Серверах Dr.Web, входящих в кластер.

<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />

Географическое расположение Сервера Dr.Web.

Описание атрибутов:

Атрибут

Описание

city

Город

country

Страна

department

Название подразделения

floor

Этаж

latitude

Широта

longitude

Долгота

organization

Название организации

province

Название области

room

Номер комнаты

street

Название улицы

<threads count="" />

Количество потоков для обработки данных, поступающих от Агентов. Минимальное значение — 5. По умолчанию — 5. Данный параметр влияет на производительность Сервера Dr.Web. Не следует изменять значение параметра без рекомендации службы поддержки.

<newbie approve-to-group="" default-rate="" mode="" />

Режим доступа новых станций.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

approve-to-group

-

Группа, которая будет назначена по умолчанию в качестве первичной для новых станции при режиме Автоматически разрешать доступ (mode='open').

Пустое значение, что означает назначать первичной группу Everyone.

mode

open — автоматически разрешать доступ,

closed — всегда отказывать в доступе,

approval — подтверждать доступ вручную.

Политика подключения новых станций.

-

Подробнее см. Руководство администратора, п. Политика подключения станций.

<emplace-auto enabled="" />

Режим создания учетных записей станций в Центре управления при установке Агентов из группового инсталляционного пакета, если уже созданных учетных записей недостаточно.

Атрибут

Допустимые значения

По умолчанию

enabled

yes — автоматически создавать недостающие учетные записи станций,

noустановка возможна только по количеству уже созданных учетных записей в группе, инсталляционный пакет для станций которой запускается.

yes

<unauthorized-to-newbie enabled="" />

Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled:

yes — станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков,

no (по умолчанию) — нормальный режим работы.

<maximum-authorization-queue size="" />

Максимальное количество станций в очереди для авторизации на Сервере Dr.Web. Не следует изменять значение параметра без рекомендации службы поддержки.

<reverse-resolve enabled="" />

Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled:

yes — показывать DNS-имена.

no (по умолчанию) — показывать IP-адреса.

<replace-netbios-names enabled="" host="" />

Заменять NetBIOS-имена компьютеров на DNS-имена.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes — заменять,

no — не заменять. Будут применяться настройки <agent-host-names />.

Режим замены NetBIOS-имен.

host

yes — отображать частично определенные DNS-имена (до точки в FQDN),

no — отображать полностью определенные DNS-имена (FQDN).

Формат отображаемого имени после замены.

<agent-host-names mode="" />

Режим отображения имен компьютеров в антивирусной сети при обращении к Серверу Dr.Web. Допустимые значения атрибута mode:

netbios — отображать NetBIOS-имена (используется по умолчанию при пустом значении атрибута или отсутствии параметра целиком),

fqdn — отображать полностью определенные DNS-имена (FQDN),

host — отображать частично определенные DNS-имена (до точки в FQDN).

<dns>

Настройки DNS.

<timeout value="" />

Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.

<retry value="" />

Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.

<cache enabled="" negative-ttl="" positive-ttl="" />

Время хранения в кеше ответов от DNS-сервера.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes — хранить ответы в кеше,

no — не хранить ответы в кеше.

Режим хранения ответов в кеше.

negative-ttl

-

Время хранения в кеше (TTL) отрицательных ответов от DNS-сервера в минутах.

positive-ttl

-

Время хранения в кеше (TTL) положительных ответов от DNS-сервера в минутах.

<servers>

Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address="" />, в которых параметр address определяет IP-адрес сервера.

<domains>

Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="" />, в которых параметр name определяет имя домена.

<cache>

Настройки кеширования.

Элемент <cache> содержит следующие дочерние элементы:

<interval value="" />

Периодичность полной очистки кеша в секундах.

<quarantine ttl="" />

Периодичность удаления файлов в карантине Сервера Dr.Web в секундах. По умолчанию — 604800 (одна неделя).

<download ttl="" />

Периодичность удаления персональных инсталляционных пакетов. По умолчанию — 604800 (одна неделя).

<repository ttl="" />

Периодичность удаления файлов в кеше репозитория Сервера Dr.Web в секундах.

<file ttl="" />

Периодичность очистки файлового кеша в секундах. По умолчанию — 604800 (одна неделя).

<replace-station-description enabled="" />

Синхронизировать описания станций на Сервере Dr.Web с полем Computer description на странице System properties на станции. Допустимые значения атрибута enabled:

yes — заменять описание на Сервере Dr.Web описанием со станции.

no (по умолчанию) — игнорировать описание на станции.

<time-discrepancy value="" />

Допустимая разницу между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться.

<encryption mode="" />

Режим шифрования трафика. Допустимые значения атрибута mode:

yes — использовать шифрование,

no — не использовать шифрование,

possible — шифрование допускается.

По умолчанию yes.

Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.

<compression level="" mode="" />

Режим сжатия трафика.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

level

Целое число от 1 до 9.

Уровень сжатия.

mode

yes — использовать сжатие,

no — не использовать сжатие,

possible — сжатие допускается.

Режим сжатия.

Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.

<track-agent-jobs enabled="" />

Разрешить отслеживать и записывать в базу данных Сервера Dr.Web результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no.

<track-agent-status enabled="" />

Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<track-virus-bases enabled="" />

Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled="no" />.

<track-agent-modules enabled="" />

Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<track-agent-components enabled="" />

Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<track-agent-userlogon enabled="" />

Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<track-agent-environment enabled="" />

Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-run-information enabled="" />

Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-infection enabled="" />

Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-scan-errors enabled="" />

Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-scan-statistics enabled="" />

Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-installation enabled="" />

Разрешить отслеживать информацию об установках Агентов на станции и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-blocked-devices enabled="" />

Разрешить отслеживать информацию об устройствах, заблокированных компонентом Офисный контроль и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-appcontrol-activity enabled="" />

Разрешить отслеживать активность процессов на станциях, зафиксированную Контролем приложений (для наполнения Справочника приложений), и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<keep-appcontrol-block enabled="" />

Разрешить отслеживать блокировки процессов на станциях Контролем приложений и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<quarantine enabled="" />

Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<update-bandwidth queue-size="" value="" />

Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером Dr.Web и Агентами.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

queue-size

целое положительное число,

unlimited.

Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера Dr.Web. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.

unlimited

value

максимальная скорость в КБ/с,

unlimited.

Максимальное значение суммарной скорости при передаче обновлений.

unlimited

<install-bandwidth queue-size="" value="" />

Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера Dr.Web в процессе установок Агентов на станциях.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

queue-size

целое положительное число,

unlimited.

Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера Dr.Web. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.

unlimited

value

максимальная скорость в КБ/с,

unlimited.

Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов.

unlimited

<geolocation enabled="" startup-sync="" />

Разрешить синхронизацию географического расположения станций между Серверами Dr.Web.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes — разрешить синхронизацию,

no — отключить синхронизацию.

Режим синхронизации.

startup-sync

Целое положительное число.

Количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web.

<audit enabled="" />

Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<audit-internals enabled="" />

Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<audit-xml-api enabled="" />

Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.

<proxy auth-list="" enabled="" host="" password="" user=""/>

Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

auth-list

none — не использовать авторизацию,

any — любой метод из поддерживаемых,

safe — любой безопасный метод из поддерживаемых,

следующие методы, если несколько, то указывать все необходимые через пробел:

basic

digest

digestie

ntlmwb

ntlm

negotiate

Тип авторизации на прокси-сервере. По умолчанию - 'any'.

enabled

yes — использовать прокси-сервер,

no — не использовать прокси-сервер.

Режим подключения к Серверу Dr.Web через HTTP прокси-сервер.

host

-

Адрес прокси-сервера.

password

-

Пароль пользователя прокси-сервера, если на прокси-сервере требуется авторизация.

user

-

Имя пользователя прокси-сервера, если на прокси-сервере требуется авторизация.

При задании списка доступных методов авторизации для прокси-сервера возможно использование метки only (добавляется в конце списка через пробел) для изменения алгоритма выбора методов авторизации.

Подробнее см. https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html.

<statistics enabled="" id="" interval="" />

Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел https://stat.drweb.com/.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes — отправлять статистику,

no — не отправлять статистику.

Режим отправки статистики в компанию «Доктор Веб».

id

MD5 лицензионного ключа Агента.

interval

Целое положительное число.

Интервал отправки статистики в минутах.

30

<cluster>

Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.

Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface="" />.

Описание атрибутов:

Атрибут

Описание

multicast-group

IP-адрес multicast-группы, через которую Серверы Dr.Web будут осуществлять обмен информацией.

port

Номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.

interface

IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.

<multicast-updates enabled="" />

Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no.

Элемент <multicast-updates> содержит ряд дочерних элементов и атрибутов:

Дочерний элемент

Атрибут

Описание

По умолчанию

port

<port value="" />

value

Номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений. Данный порт будет использоваться всеми multicast-группами.

Для групповых обновлений необходимо задавать любой свободный порт, который будет отличаться от порта, назначенного в настройках для работы транспортного протокола самого Сервера Dr.Web.

2197

ttl

<ttl value="" />

value

Срок жизни передаваемой UDP-датаграммы. Заданное значение будет использоваться всеми multicast-группами.

8

group

<group address="" />

address

IP-адрес multicast-группы, через которую станции будут получать групповые обновления.

233.192.86.0 для IPv4

FF0E::176 для IPv6

on

<on interface="" ttl="" />

interface

IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.

ttl

Срок жизни UDP-датаграммы, передаваемой через заданный сетевой интерфейс. Имеет приоритет над общим дочерним элементом <ttl value="" />.

8

transfer

<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />

datagram-size

Размер UDP-датаграммы — размер в байтах UDP-датаграмм, используемых multicast-протоколом.

Допустимый диапазон 512–8192. Во избежание фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети.

1400

assembly-timeout

Время передачи файла (мс.) — в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер Dr.Web начинает отправку следующего файла.

Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.

180000

updates-interval

Длительность групповых обновлений (мс.) — длительность процесса обновления по multicast-протоколу.

Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.

600000

chunks-interval

Интервал отправки пакетов (мс.) — интервал отправки пакетов в multicast-группу.

Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр.

14

resend-interval

Интервал между запросами на повторную передачу (мс.) — с данным интервалом Агенты отправляют запросы на повторную передачу потерянных пакетов.

Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки.

1000

silence-interval

Интервал “тишины” на линии (мс.) — в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от Агентов не поступило запросов на повторную передачу потерянных пакетов, Сервер Dr.Web считает, что все Агенты успешно получили файлы обновления, и начинает отправку следующего файла.

10000

accumulate-interval

Интервал накопления запросов на повторную передачу (мс.) — в течение указанного интервала Сервер Dr.Web накапливает запросы от Агентов на повторную передачу потерянных пакетов.

Агенты перезапрашивают потерянные пакеты. Сервер Dr.Web накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки.

2000

announce-send-times

Количество анонсов передачи файла — количество раз, которое Сервер Dr.Web анонсирует передачу файла в multicast-группу перед началом передачи обновлений.

При анонсе в multicast-группу направляется UDP-датаграмма с метаданными файла. Увеличение количества анонсов способно повысить надежность передачи, но может привести к сокращению объема данных, которые удастся передать за время, отведенное на обновление по multicast-протоколу.

3

Элемент <multicast-updates> может также опционально содержать дочерний элемент <acl>, использующийся для создания списков доступа. Это позволяет ограничить круг TCP-адресов рабочих станций, которые смогут получать групповые обновления по multicast-протоколу с данного Сервера Dr.Web. По умолчанию дочерний элемент <acl> отсутствует, что означает отсутствие каких-либо ограничений.

<acl> в составе <multicast-updates> содержит следующие дочерние элементы:

<priority mode="" />

Устанавливает приоритетность списков. Допустимые значения атрибута mode: allow или deny. При значении <priority mode="deny" />, список <deny> имеет более высокий приоритет, чем список <allow>. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow> и не включены в список <deny>.

<allow>

Список TCP-адресов, которым доступны обновления по multicast-протоколу. Элемент <allow> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

<deny>

Список TCP-адресов, которым недоступны обновления по multicast-протоколу. Элемент <deny> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

 

<database connections="" speedup="" />

Определение базы данных.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

connections

Целое положительное число.

Максимально допустимое количество соединений базы данных с Сервером Dr.Web. Не следует изменять значение параметра без рекомендации службы поддержки.

2

speedup

yes | no

Автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта (см. Руководство администратора, п. База данных).

yes

Элемент <database> содержит один из следующих дочерних элементов:

Элемент <database> может содержать только один дочерний элемент, определяющий конкретную базу данных.

 

Атрибуты баз данных, которые могут присутствовать в шаблоне конфигурационного файла, но не приведены в описаниях, не рекомендуется изменять без согласования со службой технической поддержки компании «Доктор Веб».

<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />

Определяет встроенную базу данных SQLite3.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbfile

 

Имя файла базы данных.

database.sqlite

cache

SHARED | PRIVATE

Режим кеширования.

SHARED

cachesize

Целое положительное число.

Размер кеш-памяти базы данных (в 1,5 Кб страницах).

2048

precompiledcache

Целое положительное число.

Размер кеша предкомпилированных sql-операторов в байтах.

1048576

synchronous

TRUE или FULL — синхронный

FALSE или NORMAL — обычный

OFF — асинхронный

Режим записи данных.

FULL

checkintegrity

quick | full | no

Проверка целостности образа базы данных при запуске Сервера Dr.Web.

quick

autorepair

yes | no

Автоматическое восстановление поврежденного образа базы данных при запуске Сервера Dr.Web.

no

mmapsize

Целое положительное число.

Максимальный размер в байтах файла базы данных, который допускается отображать на адресное пространство процесса за один раз.

для ОС UNIX — 10485760

для ОС Windows — 0

wal

yes | no

Использование упреждающего журналирования (Write-Ahead Logging).

yes

wal-max-pages

 

Максимальное число “грязных” страниц, при достижении которого осуществляется запись страниц на диск.

1000

wal-max-seconds

 

Максимальное время, на которое откладывается запись страниц на диск (в секундах).

30

<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />

Определяет внешнюю базу данных PostgreSQL.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbname

 

Имя файла базы данных.

 

host

 

Адрес сервера PostgreSQL или путь к доменному сокету UNIX.

 

port

 

Номер порта сервера PostgreSQL или расширение имени файла UNIX-сокета.

 

options

 

Параметры командной строки для отправки на сервер базы данных.

Подробнее см. в главе 18 https://www.postgresql.org/docs/9.1/libpq-connect.html

 

requiressl

1 | 0 (через Центр управления)

y | n

yes | no

on | off

Использовать только SSL-соединения.

0

y

yes

on

user

 

Имя пользователя базы данных.

 

password

 

Пароль пользователя базы данных.

 

temp_tablespaces

 

Пространство имен для временных таблиц базы данных.

 

default_transaction_isolation

read uncommitted

read committed

repeatable read

serializable

Уровень изоляции транзакций.

read committed

<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />

Определяет внешнюю базу данных Oracle.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

connectionstring

 

Строка, содержащая Oracle SQL Connect URL или Oracle Net пары ключ-значение.

 

user

 

Регистрационное имя пользователя базы данных.

 

password

 

Пароль пользователя базы данных.

 

client

 

Путь к клиенту для доступа к БД Oracle (Oracle Instant Client). Сервер Dr.Web поставляется с Oracle Instant Client версии 11. Однако, в случае использования серверов Oracle более поздней версии, либо наличия ошибок в поставляемом драйвере БД Oracle, вы можете скачать соответствующий драйвер с сайта компании Oracle и указать путь до этого драйвера в данном поле.

 

prefetch-rows

0-65535

Количество строк для предварительной выборки при выполнении запроса к базе данных.

0 — использовать значение = 1 (умолчание базы данных)

prefetch-mem

0-65535

Объем памяти, выделяемой для предварительной выборки строк при выполнении запроса к базе данных.

0 — не ограничено

<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />

Определяет подключение к внешней базе данных через ODBC.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dsn

 

Имя источника данных ODBC.

drwcs

user

 

Регистрационное имя пользователя базы данных.

drwcs

pass

 

Пароль пользователя базы данных.

drwcs

limit

Целое положительное число.

Переподключаться к СУБД после указанного количества транзакций.

0 — не переподключаться

transaction

SERIALIZABLE — упорядочиваемость

READ_UNCOMMITTED — чтение незафиксированных данных

READ_COMMITTED — чтение зафиксированных данных

REPEATABLE_READ — повторяемость чтения

DEFAULT — равносильно "" — зависит от СУБД.

Уровень изоляции транзакций.

Некоторые СУБД поддерживают только READ_COMMITTED.

DEFAULT

<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />

Определяет внешнюю базу данных MySQL/MariaDB.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbname

 

Название базы данных.

drwcs

host

Одно из двух.

Адрес сервера базы данных при подключении по TCP/IP.

localhost

Путь к файлу сокета UNIX при использовании UDS. Если путь не задан, Сервер Dr.Web попытается найти файл в стандартных директориях mysqld.

/var/run/mysqld/

port

Одно из двух.

Номер порта для подключения к базе данных по TCP/IP.

3306

Имя файла сокета UNIX при использовании UDS.

mysqld.sock

user

 

Регистрационное имя пользователя базы данных.

""

password

 

Пароль пользователя базы данных.

""

ssl

yes | любой другой набор символов

Использовать только SSL-соединения.

no

precompiledcache

Целое положительное число.

Размер кеша предкомпилированных sql-операторов в байтах.

1048576

<acl>

Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу Dr.Web.

Элемент <acl> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:

<install> — список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу Dr.Web.

<agent> — список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу Dr.Web.

<links> — список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу Dr.Web.

<discovery> — список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера Dr.Web.

Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения:

<priority mode="" />

Приоритетность списков. Допустимые значения атрибута mode: allow или deny. При значении <priority mode="deny" />, список <deny> имеет более высокий приоритет, чем список <allow>. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow> и не включены в список <deny>.

<allow>

Список TCP-адресов, с которых доступ разрешен. Элемент <allow> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

<deny>

Список TCP-адресов, с которых доступ запрещен. Элемент <deny> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

<scripts profile="" stack="" trace="" />

Настройка параметров профилирования работы скриптов.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

profile

yes,

no.

Записывать в журнал информацию о профилировании работы скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

no

stack

Записывать в журнал информацию из стека вызовов при работе скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

trace

Записывать в журнал информацию о трассировке работы скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

<lua-module-path>

Пути для интерпретатора Lua.

Порядок задания путей имеет значение.

Элемент <lua-module-path> содержит следующие дочерние элементы:

<cpath root="" /> — путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib.

<path value="" /> — путь до каталога со скриптами. Если не является дочерним для элемента <jobs> или <hooks>, то относится к обоим. Пути, задаваемые в атрибуте value, являются относительными от путей, заданных в атрибуте root элемента <cpath>.

<jobs> — пути для заданий из расписания Сервера Dr.Web.

Элемент <jobs> содержит один или несколько дочерних элементов <path value="" /> для задания пути до каталога со скриптами.

<hooks> — пути для пользовательских процедур Сервера Dr.Web.

Элемент <hooks> содержит один или несколько дочерних элементов <path value="" /> для задания пути до каталога со скриптами.

<transports>

Настройка параметров транспортных протоколов, используемых Сервером Dr.Web для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.

Описание атрибутов:

Атрибут

Описание

Обязательный

Допустимые значения

По умолчанию

discovery

Определяет, будет ли использоваться служба обнаружения Сервера Dr.Web.

нет, задается только вместе с атрибутом ip.

yes, no

no

ip

unix

Определяет семейство используемых протоколов и задает адрес интерфейса.

да

-

0.0.0.0

-

name

Задает имя Сервера Dr.Web для службы обнаружения Сервера Dr.Web.

нет

-

drwcs

multicast

Определяет, входит ли Сервер Dr.Web в multicast-группу.

нет, задается только вместе с атрибутом ip.

yes, no

no

multicast-group

Задает адрес multicast-группы, в которую входит Сервер Dr.Web.

нет, задается только вместе с атрибутом ip.

-

231.0.0.1

[ff18::231.0.0.1]

port

Прослушиваемый порт.

нет, задается только вместе с атрибутом ip.

-

2193

<protocols>

Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled="" name="" />.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes — протокол включен,

no — протокол отключен.

Режим использования протокола.

no

name

AGENT — протокол взаимодействия Сервера Dr.Web с Агентами Dr.Web.

MSNAPSHV — протокол взаимодействия Сервера Dr.Web с компонентом проверки работоспособности системы Microsoft NAP Validator.

INSTALL — протокол взаимодействия Сервера Dr.Web с инсталляторами Агентов Dr.Web.

CLUSTER — протокол взаимодействия между Серверами Dr.Web в кластерной системе.

SERVER — протокол взаимодействия Сервера Dr.Web с другими Серверами Dr.Web.

Название протокола.

-

<plugins>

Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled="" name="" />.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes — расширение включено,

no — расширение отключено.

Режим использования расширения.

no

name

WEBMIN — расширение Центра управления безопасностью Dr.Web для управления Сервером Dr.Web и антивирусной сетью через Центр управления.

FrontDoor — расширение Dr.Web Server FrontDoor, позволяющего подключение утилиты дистанционной диагностики Сервера Dr.Web.

Название расширения.

-

<license>

Настройки лицензирования.

Элемент <license> содержит следующие дочерние элементы:

<limit-notify min-count="" min-percent="" />

Настройки уведомления об ограничении по количеству лицензий в лицензионном ключе.

Описание атрибутов:

Атрибут

Описание

По умолчанию

min-count

Максимальное количество оставшихся лицензий, при котором будет отправлено уведомление Ограничение по количеству лицензий в лицензионном ключе.

3

min-percent

Максимальный процент оставшихся лицензий, при котором будет отправлено уведомление Ограничение по количеству лицензий в лицензионном ключе.

5

<license-report report-period="" active-stations-period="" />

Настройки для отчета по использованию лицензий.

Описание атрибутов:

Атрибут

Описание

По умолчанию

report-period

Периодичность, с которой будут создаваться отчеты на Сервере Dr.Web об используемых им лицензионных ключах.

Если отчет об использовании лицензий создается подчиненным Сервером Dr.Web, то сразу после создания осуществляется отправка этого отчета на главный Сервер Dr.Web.

Созданные отчеты дополнительно отправляются при каждом подключении (в т.ч. перезагрузке) Сервера Dr.Web, а также при изменении количества выдаваемых лицензий на главном Сервере Dr.Web.

1440

active-stations-period

Период, в течение которого будет подсчитываться количество активных станций для создания отчета об использовании лицензий. Значение 0 предписывает учитывать в отчете все станции, вне зависимости от статуса их активности.

0

<exchange>

Настройки распространения лицензий между Серверами Dr.Web.

Элемент <exchange> содержит следующие дочерние элементы:

<expiration-interval value="" />

<prolong-preact value="" />

<check-interval value="" />

Описание элементов:

Элемент

Описание

Значения атрибута value по умолчанию, мин.

expiration-interval

Срок действия выдаваемых лицензий — период времени, на который выдаются лицензии из ключа на данном Сервере Dr.Web. Настройка используется, если данный Сервер Dr.Web выдает лицензии соседним Серверам Dr.Web.

1440

prolong-preact

Период для продления получаемых лицензий — период до окончания срока действия лицензии, начиная с которого данный Сервер Dr.Web инициирует продление лицензии, полученной от соседнего Сервера Dr.Web. Настройка используется, если данный Сервер Dr.Web получает лицензии от соседних Серверов Dr.Web.

60

check-interval

Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами Dr.Web.

1440

<email from="" debug="" />

Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

from

-

Адрес ящика электронной почты, от имени которого будут отправляться электронные письма.

drwcs@localhost

debug

yes — использовать отладочный режим,

no — не использовать отладочный режим.

Использовать отладочный режим для получения детального журнала SMTP-сессии.

no

Элемент <email> содержит следующие дочерние элементы:

<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />

Настройка параметров SMTP-сервера для отправки электронной почты.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

server

-

Адрес SMTP-сервера, который будет использоваться для отправки электронной почты.

127.0.0.1

user

-

Имя пользователя SMTP-сервера, если SMTP-сервер требует авторизации.

-

pass

-

Пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.

-

port

Целое положительное число.

Порт SMTP-сервера, который будет использоваться для отправки электронной почты.

25

start_tls

yes — использовать этот тип аутентификации,

no — не использовать этот тип аутентификации.

Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.

yes

auth_plain

Использование plain text аутентификации на почтовом сервере.

no

auth_login

Использование LOGIN аутентификации на почтовом сервере.

no

auth_cram_md5

Использование CRAM-MD5 аутентификации на почтовом сервере.

no

auth_digest_md5

Использование DIGEST-MD5 аутентификации на почтовом сервере.

no

auth_ntlm

Использование AUTH-NTLM аутентификации на почтовом сервере.

no

conn_timeout

Целое положительное число.

Тайм-аут соединения с SMTP-сервером.

180

<ssl enabled="" verify_cert="" ca_certs="" />

Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes — использовать SSL,

no — не использовать SSL.

Режим использования SSL-шифрования.

no

verify_cert

yes — проверять SSL-сертификат,

no — не проверять SSL-сертификат.

Проверять правильность SSL-сертификата почтового сервера.

no

ca_certs

-

Путь к корневому SSL-сертификату Сервера Dr.Web.

-

<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Настройка параметров отслеживания вирусных эпидемий в сети.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes | no

Разрешает отслеживать множественные события о заражениях станций и иметь возможность отправлять суммарное оповещение администратору.

yes

aggregation-period

Целое положительное число.

Промежуток времени в секундах после отправки оповещения об эпидемии, в течение которого не будут отправляться оповещения о единичных заражениях станций.

300

check-period

Промежуток времени в секундах, в течение которого должно прийти заданное количество сообщений о зараженных станциях, чтобы отправить оповещение об эпидемии.

3600

threshold

Количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения (оповещение Эпидемия в сети).

100

most-active

Количество наиболее часто встречающихся угроз, которые необходимо включить в отчет об эпидемиях.

5

<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Настройка параметров отслеживания множественных событий компонента Превентивная защита.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes | no

Разрешает отслеживать множественные события Превентивной защиты и иметь возможность отправлять суммарное оповещение администратору.

yes

aggregation-period

Целое положительное число.

Промежуток времени в секундах после отправки суммарного отчета о событиях Превентивной защиты, в течение которого не будут отправляться оповещения о единичных событиях.

300

check-period

Промежуток времени в секундах, в течение которого должно произойти заданное количество событий Превентивной защиты, чтобы отправить суммарный отчет.

3600

threshold

Количество событий Превентивной защиты, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Суммарный отчет Превентивной защиты).

100

most-active

Количество наиболее часто встречающихся процессов, осуществивших подозрительное действие, которые необходимо включить в отчет Превентивной защиты.

5

<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Настройка параметров отслеживания множественных событий компонента Контроль приложений.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes | no

Разрешает отслеживать множественные события Контроля приложений и иметь возможность отправлять суммарное оповещение администратору.

yes

aggregation-period

Целое положительное число.

Промежуток времени в секундах после отправки суммарного отчета о процессах, заблокированных Контролем приложений, в течение которого не будут отправляться оповещения о единичных блокировках.

300

check-period

Промежуток времени в секундах, в течение которого должно быть заблокировано заданное количество процессов, чтобы отправить суммарный отчет.

3600

threshold

Количество событий о процессах, заблокированных Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Зафиксировано большое количество блокировок Контролем приложений).

100

most-active

Количество наиболее распространенных профилей, по которым производилась блокировка и которые необходимо включить в оповещение о множественных блокировках.

5

<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />

Настройка параметров отслеживания множественных аварийно завершенных соединений с клиентами.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes | no

Разрешает отслеживать аварийно завершенные соединения с клиентами и иметь возможность отправлять соответствующие оповещения администратору.

yes

aggregation-period

Целое положительное число.

Промежуток времени в секундах после отправки оповещения о множественных завершениях соединений, в течение которого не будут отправляться оповещения о единичных завершенных соединениях.

300

check-period

Промежуток времени в секундах, в течение которого должно произойти заданное количество разрывов соединений с клиентами, чтобы отправить соответствующее оповещение.

3600

single-alert-threshold

Минимальное количество соединений, которые должны быть разорваны с одним адресом в течение периода подсчета, чтобы было отправлено оповещение о единичном аварийном завершении соединения (оповещение Аварийное завершение соединения).

10

summary-alert-threshold

Минимальное количество соединений, которые должны быть разорваны в течение периода подсчета, чтобы было отправлено единое оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).

1000

min-session-duration

Если длительность завершенного соединения с клиентом меньше указанной, то при достижении заданного количества соединений будет отправлено оповещение о единичных завершениях соединений (оповещение Аварийное завершение соединения) вне зависимости от периода подсчета. При этом соединение не должно быть прервано в дальнейшем более продолжительными подключениями, и не должно быть отправлено оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).

300

<default-lang value="" />

Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера Dr.Web. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным.