G1. Fichier de configuration du Serveur Dr.Web

Le fichier de configuration du Serveur Dr.Web drwcsd.conf se trouve par défaut dans le sous-répertoire etc du répertoire racine du Serveur. Au démarrage du Serveur, il est possible de spécifier un emplacement non standard du fichier de configuration ainsi que son nom avec une clé de la ligne de commande (pour en savoir plus, consultez l’Annexe H4. Serveur Dr.Web).

Marche à suivre pour éditer de manière manuelle le fichier de configuration du Serveur Dr.Web :

2.Désactivez l’autoprotection (si l’Agent tourne sur l’ordinateur avec l’autoprotection activée, utilisez le menu contextuel de l’Agent).

3.Apportez les modifications nécessaires dans le fichier de configuration du Serveur.

Nom du Serveur Dr.Web ou du cluster des Serveurs Dr.Web via lequel les Agents, les installateurs des Agents et le Centre de gestion vont envoyer les requêtes de recherches. Laissez la valeur du paramètre vide ('' – utilisé par défaut) pour utiliser le nom de l’ordinateur sur lequel le Serveur est installé.

Identificateur unique du Serveur. Dans les versions précédentes, il a été stocké dans une clé de licence du Serveur. Depuis la version 10, il est sauvegardé dans le fichier de configuration du Serveur.

•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>

Attribut	Description
city	Ville
country	Pays
department	Nom du département
floor	Étage
latitude	Latitude
longitude	Longitude
organization	Nom de l’organisation
province	Nom de la région
room	Numéro de la chambre
street	Nom de la rue

Nombre de flux traitant les données issues des Agents. La valeur minimale est 5. La valeur 5 est spécifiée par défaut. Ce paramètre affecte les performances du Serveur. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.

Attribut

Valeurs autorisées

Description

Par défaut

approve-to-group

Groupe qui sera désigné par défaut comme primaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open').

Valeur vide ce qui signifie désigner le groupe Everyone comme primaire.

default-rate

Pour AV-Desk. Groupe qui sera désigné par défaut comme tarifaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open').

Valeur vide ce qui signifie désigner le groupe Dr.Web Premium comme tarifaire.

mode

•open – approuver l’accès automatiquement,

•closed – toujours refuser l’accès,

•approval – approuver l’accès manuellement.

Politique d’approbation des nouveaux postes.

Politique des actions appliquées aux postes non approuvés. Les valeurs autorisées de l’attribut enabled :

▫yes – les postes qui n’ont pas été approuvés (par exemple, en cas d’endommagement de la base de données) seront spécifiés comme novices,

Nombre maximum des postes dans la file d’attente de l’authentification sur le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique.

Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier de journal du Serveur Dr.Web. Les valeurs autorisées de l’attribut enabled :

Remplacer les noms NetBIOS des ordinateurs par le nom DNS. Les valeurs autorisées de l’attribut enabled :

Timeout en secondes pour autoriser les requêtes DNS directes/inverses. Laissez le champ vide pour ne pas limiter la durée d’attente pour l’autorisation.

Nombre maximum de requêtes DNS réitérées en cas d’échec d’une requête DNS.

Attribut

Valeurs autorisées

Description

enabled

•yes – stocker les réponses dans le cache,

•no – ne pas stocker les réponses dans le cache.

Mode de stockage des réponses dans le cache.

negative-ttl

Durée de stockage dans le cache (TTL) des réponses négatives du serveur DNS en minutes.

positive-ttl

Durée de stockage dans le cache (TTL) des réponses positives du serveur DNS en minutes.

Liste des serveurs DNS, qui remplacent la liste système par défaut. Elle contient un ou plusieurs éléments enfants <server address=""/>, dans lesquels le paramètre address détermine l’adresse IP du serveur.

Listes des domaines DNS qui remplace la liste système par défaut. Elle contient un ou plusieurs éléments enfants <domain name="">, dans lesquels le paramètre name détermine le nom de domaine.

Fréquence de la suppression des fichiers en quarantaine du Serveur en secondes. Par défaut – 604800 (une semaine).

Fréquence de suppression de packages d‛installation personnels. Par défaut – 604800 (une semaine).

Fréquence de la suppression des fichiers en cache du dépôt du Serveur, en secondes.

Fréquence du nettoyage du cache de fichiers en secondes. Par défaut – 604800 (une semaine).

Activer la synchronisation des descriptions de postes entre le Serveur Dr.Web et le champ Computer description sur la page System properties du poste. Les valeurs autorisées de l’attribut enabled :

Décalage possible entre l’heure système du Serveur Dr.Web et celle des Agents Dr.Web en minutes. Si le décalage est supérieur à la valeur spécifiée, ceci sera indiqué dans le statut du poste sur le Serveur Dr.Web. Par défaut, un décalage de 3 minutes est possible. La valeur 0 signifie qu’aucune vérification ne sera effectuée.

Attribut

Valeurs autorisées

Description

level

Nombre entier de 1 à 9.

Niveau de compression.

mode

•yes – utiliser la compression,

•no – ne pas utiliser la compression,

•possible – la compression est autorisée.

Mode de compression.

Autoriser la surveillance et l’écriture des résultats de l’exécution des tâches sur les postes dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance de changement des statuts des postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance de changement des statuts (du contenu, du changement) des bases de données virales et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. Le paramètre est ignoré, si <track-agent-status enabled='no'/>.

Autoriser la surveillance de la version du module et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance de la liste des composants installs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des Sessions d’utilisateurs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance de la composition du matériel et des logiciels sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des informations sur le démarrage et l’arrêt des composants sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la détection des menaces sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la détection des erreurs de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des statistiques de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des informations sur les installations des Agents sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance du statut de la Quarantaine sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des mises à jour entre le Serveur et les Agents.

Attribut

Valeurs autorisées

Description

Par défaut

queue-size

•nombre entier positif,

•unlimited.

Nombre maximum des sessions de distribution des mises à jour lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

value

•vitesse maximale en Ko/s,

•unlimited.

Valeur maximale de la vitesse sommaire de transfert des mises à jour.

unlimited

Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des données entre le Serveur et les Agents sur les postes.

Attribut

Valeurs autorisées

Description

Par défaut

queue-size

•nombre entier positif,

•unlimited.

Nombre maximum des sessions d’installation de l’Agent lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

value

•vitesse maximale en Ko/s,

•unlimited.

Vitesse maximum de la vitesse sommaire lors de transfert de données liée à la procédure d’installation des Agents.

unlimited

Autoriser la synchronisation des emplacements géographiques de postes entre les Serveurs Dr.Web.

Attribut

Valeurs autorisées

Description

enabled

•yes – autoriser la synchronisation,

•no – désactiver la synchronisation.

Mode de synchronisation.

startup-sync

Nombre entier positif.

Le nombre de postes sans coordonnées géographiques, dont les informations sont demandées lors de l‛établissement d‛une connexion entre les Serveurs Dr.Web.

Autoriser la surveillance des opérations d’administrateur dans le Centre de gestion de la sécurité Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des opérations intérieures du Serveur Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Autoriser la surveillance des opérations via Web API et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

Attribut	Valeurs autorisées	Description
auth-list	•none – ne pas utiliser l’authentification, •any – toute méthode supportée, •safe – toute méthode sécurisée supportée, •les méthodes suivantes. S’il y en a plusieurs, les méthodes nécessaires doivent être séparées par un espace : ▫basic ▫digest ▫ntlm ▫negotiate	Type d’authentification sur le serveur proxy. Par défaut - 'any'.
enabled	•yes – utiliser le serveur proxy, •no – ne pas utiliser le serveur proxy.	Mode de connexion au Serveur via le serveur proxy HTTP.
host	-	Adresse du serveur proxy.
password	-	Mot de passe de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise.
user	-	Nom de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise.

Paramètres d’envoi des statistiques sur les événements viraux à Doctor Web, à la rubrique stat.drweb.com.

Attribut

Valeurs autorisées

Description

Par défaut

enabled

•yes – envoyer les statistiques,

•no – ne pas envoyer les statistiques.

Mode d’envoi des statistiques à Doctor Web.

–

MD5 de la clé de licence de l’Agent.

–

interval

Nombre entier positif.

Intervalle entre les envois des statistiques en minutes.

Paramètres du cluster des Serveurs Dr.Web pour l’échange de informations en cas de configuration du réseau antivirus multi-serveurs.

Contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>.

Attribut	Description
multicast-group	Adresse IP du groupe multicast via lequel les Serveurs vont échanger des informations.
port	Numéro de port de l‛interface réseau à laquelle le protocole de transport sera rattaché pour la transmission des informations vers le groupe multicast.
interface	Adresse IP de l‛interface réseau à laquelle le protocole de transport est lié pour transmettre les données au groupe multicast.

Configuration du transfert des mises à jour aux postes de travail via le protocole multicast. Les valeurs autorisées de l’attribut enabled : yes ou no.

L’élément <mcast-updates /> contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>.

Attribut

Description

multicast-group

Adresse IP du groupe multicast via lequel les postes recevront des mises à jour multicast.

port

Numéro du port de l’interface réseau du Serveur Dr.Web à laquelle le protocole multicast de transport est lié pour transmettre des mises à jour.

Pour les mises à jour multicast, il faut spécifier n’importe quel port libre, autre que le port spécifié dans les paramètres pour le fonctionnement du protocole de transport du Serveur.

interface

Adresse IP de l’interface réseau du Serveur Dr.Web à laquelle le protocole multicast de transport est lié pour transmettre des mises à jour.

L’élément <mcast-updates /> contient un élément enfant <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.

Attribut	Description	Par défaut
datagram-size	Taille du datagramme UDP – taille des datagrammes UDP utilisés par le protocole multicast, en octets. L’intervalle autorisé est 512 – 8192. Pour éviter la fragmentation, il est recommandé d’indiquer une valeur inférieure au MTU (Maximum Transmission Unit) du réseau utilisé.	4096
assembly-timeout	Délai de transmission du fichier (ms) – durant cet intervalle de temps, le fichier de mise à jour unique est transmis, après quoi le Serveur commence à envoyer le fichier suivant. Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP.	180000
updates-interval	Durée des mises à jour multicast (ms) – durée du processus de mise à jour via le protocole multicast. Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP.	600000
chunks-interval	Intervalle de transmission des packages (ms) – intervalle de transmission des packages à un groupe multicast. Un intervalle faible peut provoquer des pertes significatives durant le transfert des packages et une surcharge du réseau. Il est recommandé de modifier ce paramètre.	20
resend-interval	Intervalle entre les requêtes de retransmission (ms) – dans cet intervalle, les Agents envoient des requêtes de retransmission des packages perdus. Le Serveur Dr.Web accumule ces requêtes puis renvoie les blocs perdus.	1000
silence-interval	Intervalle de “Silence” sur la ligne (ms) – lorsqu’une transmission d’un fichier est terminée avant que la durée allouée ait expiré, si, durant l’intervalle de "silence" indiqué, aucune requête n’est envoyée par l’Agent pour la retransmission de packages perdus, le Serveur Dr.Web considère que tous les Agents ont reçu les fichiers de mise à jour et commence à envoyer le fichier suivant.	10000
accumulate-interval	Intervalle d’accumulation des requêtes de retransmission (ms) – durant cet intervalle, le Serveur accumule les requêtes des Agents pour la retransmission des packages perdus. Les Agents redemandent les packages perdus. Le Serveur accumule ces requêtes durant un délai de temps spécifié, après quoi il envoie les blocs perdus.	2000

Détermination de la base de données. Le paramètre connections définit le nombre de connexions de la base de données avec le Serveur. La valeur 2 est spécifiée par défaut. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.

•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" />

Attribut	Valeurs autorisées	Description	Par défaut
dbfile		Nom de fichier de la base de données.
cache	SHARED \| PRIVATE	Mode de mise en cache.	SHARED
cachesize	Nombre entier positif.	Taille de la mémoire cache de la base de données (en pages de 1.5 Ko).	2048
mmapsize	Nombre entier positif.	Taille maximum (en octets) du fichier de la base de données qui peut être mappé en espace d’adresse du processus en une fois.	•sous UNIX – 10485760 •sous Windows – 0
precompiledcache	Nombre entier positif.	La taille de la mémoire cache des opérateurs sql précompilés en kilooctets.	1024
synchronous	•TRUE ou FULL – synchrone •FALSE ou NORMAL – normal •OFF – asynchrone	Mode d’écriture de données.	FULL

Attribut

Valeurs autorisées

Description

Par défaut

dbfile

Nom de fichier de la base de données.

cachesize

Nombre entier positif.

Taille de la mémoire cache de la base de données (en pages de 1.5 Ko).

2048

synchronous

•TRUE ou FULL – synchrone

•FALSE ou NORMAL – normal

•OFF – asynchrone

Mode d’écriture de données.

FULL

•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>

Attribut	Valeurs autorisées	Description	Par défaut
dbname		Nom de fichier de la base de données.
host		Adresse du serveur PostgreSQL ou le chemin vers le socket UNIX.
port		Numéro de port du serveur PostgreSQL ou l’extension de fichier du socket UNIX.
options		Paramètres de ligne de commande pour envoyer sur le serveur de la base de données. Pour en savoir plus, voir le chapitre 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html
requiressl	•1 \| 0 (via le Centre de gestion) •y \| n •yes \| no •on \| off	N’utiliser que les connexion SSL.	•0 •y •yes •on
user		Nom de l’utilisateur de la base de données.
password		Mot de passe d’utilisateur de la base de données.
temp_tablespaces		Espace de nom pour les tableaux temporaires de base de données.
default_transaction_isolation	•read uncommitted •read committed •repeatable read •serializable	Mode d’isolement des transactions.	read committed

Attribut	Description
connectionstring	La ligne contenant Oracle SQL Connect URL ou les paires clé-valeur d’Oracle Net.
user	Nom d’utilisateur de la base de données.
password	Mot de passe d’utilisateur de la base de données.
client	Chemin vers le client pour l’accès à la BD Oracle (Oracle Instant Client). Le Serveur Dr.Web est fourni avec Oracle Instant Client en version 11. Cependant, si vous utilisez des serveurs Oracle en versions plus récentes, ou en cas d’erreurs liées au pilote fourni pour la BD Oracle, vous pouvez télécharger un pilote nécessaire depuis le site Oracle et spécifier le chemin vers ce pilote dans le champ en question.

Attribut	Valeurs autorisées	Description	Par défaut
dsn		Nom de la source de données ODBC.	drwcs
user		Nom d’utilisateur de la base de données.	drwcs
pass		Mot de passe d’utilisateur de la base de données.	drwcs
limit	Nombre entier positif.	Se reconnecter au SGBD après le nombre indiqué de transactions.	0 – ne pas se reconnecter
transaction	•SERIALIZABLE – sérialisation •READ_UNCOMMITTED – lecture de données non validées •READ_COMMITTED – lecture de données validées •REPEATABLE_READ – lecture répétée •DEFAULT – est égal à "" – dépend du SGBD.	Mode d’isolement des transactions. Certains SGBD supportent uniquement READ_COMMITTED.	DEFAULT

Listes de contrôle d’accès. Permettent de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié.

L’élément <acl /> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions :

▫<install /> – liste de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur.

▫<agent /> – liste de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur.

▫<links /> – liste de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur.

▫<discovery /> – liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur.

Tous les éléments enfants ont la même structure des éléments emboîtés qui spécifient les restrictions suivantes :

Priorité des listes. Les valeurs autorisées de l’attribut mode : "allow" ou "deny". En cas de la valeur <priority mode="deny">, la liste <deny /> possède une priorité plus importante que la liste <allow />. Les adresses qui ne sont incluses dans aucune liste ou qui sont incluses dans les deux listes sont refusées Seules les adresses incluses dans la liste <allow /> et non incluses dans la liste <deny /> sont autorisées.

Liste des adresses TCP depuis lesquelles l’accès est autorisé. L’élément <allow /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses autorisées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses autorisées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

Liste des adresses TCP depuis lesquelles l’accès est interdit. L’élément <deny /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses interdites au format IPv4 ou <ip6 address="" /> pour spécifier les adresses interdites au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

Attribut

Valeurs autorisées

Description

Par défaut

profile

•yes,

•no.

Journaliser les informations sur le profilage de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il est recommandé de ne pas le modifier sans nécessité.

stack

Journaliser les informations sur l‛exécution des scripts du Serveur depuis une pile d‛appels. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de le modifier sans nécessité.

trace

Journaliser les informations sur le suivi de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de la modifier sans nécessité.

▫<cpath root=''/> – chemin vers le répertoire contenant les modules binaires. Valeurs autorisées de l’attribut root : home (par défaut), var, bin, lib.

▫<path value=''/> – chemin vers le répertoire contenant les scripts. S’il n’est pas un élément enfant de l’élément <jobs /> ou <hooks />, alors il concerne les deux. Les chemins spécifiés dans l’attribut value sont des chemins relatifs à ceux qui sont spécifiés dans l’attribut root de l’élément <cpath />.

▫<jobs /> – chemins pour spécifier les tâches de la planification du Serveur.

L’élément <jobs /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts.

L’élément <hooks /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts.

Configuration des paramètres des protocoles transport utilisés par le Serveur pour se connecter aux clients. Contient un ou plusieurs éléments enfants <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.

Attribut	Description	Obligatoire	Valeurs autorisées	Par défaut
discovery	Détermine si le service de détection du Serveur sera utilisé.	non, spécifié uniquement avec l’attribut ip.	yes, no	no
•ip •unix	Détermine la famille des protocoles utilisées et spécifie l’adresse de l’interface.	oui	-	•0.0.0.0 •-
name	Spécifie le nom du Serveur pour le service de détection du Serveur.	non	-	drwcs
multicast	Détermine si le Serveur fait partie du groupe multicast.	non, spécifié uniquement avec l’attribut ip.	yes, no	no
multicast-group	Spécifie l’adresse du groupe multicast auquel appartient le Serveur.	non, spécifié uniquement avec l’attribut ip.	-	•231.0.0.1 •[ff18::231.0.0.1]
port	Port écouté.	non, spécifié uniquement avec l’attribut ip.	-	2193

Liste des protocoles désactivés. Contient un ou plusieurs éléments enfants <protocol enabled='' name=''/>.

Attribut

Valeurs autorisées

Description

Par défaut

enabled

•yes – le protocole est activé,

•yes – le protocole est désactivé.

Mode d’utilisation du protocole.

name

•AGENT – protocole de l’interaction du Serveur avec les Agents Dr.Web.

•MSNAPSHV – protocole de l’interaction du Serveur avec le composant de vérification de l’état de santé du système Microsoft NAP Validator.

•INSTALL – protocole de l’interaction du Serveur avec les installateurs des Agents Dr.Web.

•CLUSTER – protocole de l’interaction entre les Serveurs dans le système de cluster.

•SERVER – protocole de l’interaction du Serveur Dr.Web avec les autres Serveurs Dr.Web.

Nom du protocole.

Liste des extensions désactivées. Contient un ou plusieurs éléments enfants <plugin enabled='' name=''/>.

Attribut

Valeurs autorisées

Description

Par défaut

enabled

•yes – l’extension est activée,

•yes – l’extension est désactivée.

Mode d’utilisation de l’extension.

name

•WEBMIN – extension pour le Centre de gestion de la sécurité Dr.Web pour la gestion du Serveur et du réseau antivirus via le Centre de gestion.

•FrontDoor – extension Dr.Web Server FrontDoor qui autorise la connexion de l’utilitaire de diagnostic distant du Serveur.

Nom de l’extension.

Élément	Description	Valeur de l’attribut value par défaut, min
expiration-interval	Délai de validité des licences délivrées – délai pour lequel les licences sont délivrées depuis la clé sur ce Serveur. La configuration est utilisée si ce Serveur délivre les licences aux Serveurs voisins.	1440
prolong-preact	Période pour le renouvellement des licences obtenues – période jusqu’à l’expiration de la licence. A commencer par cette période, ce Serveur démarre le renouvellement de la licence obtenue du Serveur voisin. La configuration est utilisée si le Serveur obtient des licences des Serveurs voisins.	60
check-interval	Période de synchronisation de licences – périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs.	1440

Paramètres d’envoi d’e-mails depuis le Centre de gestion, par exemple en tant que les notifications de l’administrateur ou lors de l’envoi de packages d’installation de postes.

Attribut

Valeurs autorisées

Description

Par défaut

from

Adresse e-mail du nom de laquelle seront envoyés les e-mails.

drwcs@localhost

debug

•yes – utiliser le mode de débogage,

•no – ne pas utiliser le mode de débogage.

Utiliser le mode de débogage pour consulter le journal détaillé de la session SMTP.

▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>

Attribut	Valeurs autorisées	Description	Par défaut
server	-	Adresse du serveur SMTP – adresse qui sera utilisée pour envoyer des e-mails.	127.0.0.1
user	-	Nom de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification.	-
pass	-	Mot de passe de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification.	-
port	Nombre entier positif.	Port du serveur SMTP qui sera utilisé pour envoyer des e-mails.	25
start_tls	•yes – utiliser ce type d’authenification, •no – ne pas utiliser ce type d‛authentification.	Pour l’échange chiffré de données. Dans ce cas, le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut.	yes
auth_plain		Utiliser l’authentification plain text sur le serveur de messagerie.	no
auth_login		Utiliser l’authentification LOGIN sur le serveur de messagerie.	no
auth_cram_md5		Utiliser l’authentification CRAM-MD5 sur le serveur de messagerie.	no
auth_digest_md5		Utiliser l’authentification DIGEST-MD5 sur le serveur de messagerie.	no
auth_ntlm		Utiliser l’authentification AUTH-NTLM sur le serveur de messagerie.	no
conn_timeout	Nombre entier positif.	Timeout de connexion au Serveur SMTP.	180

Configuration des paramètres du chiffrement SSL du trafic lors de l’envoi d’e-mails.

Attribut

Valeurs autorisées

Description

Par défaut

enabled

•yes – utiliser SSL,

•no – ne pas utiliser SSL.

Mode d’utilisation du chiffrement SSL.

verify_cert

•yes – vérifier le certificat SSL,

•no – ne pas vérifier le certificat SSL.

Vérifier le certificat SSL du serveur de messagerie.

ca_certs

Chemin vers le certificat SSL racine du Serveur Dr.Web.

Configuration des paramètres de la détection des épidémies virales dans le réseau.

Attribut

Valeurs autorisées

Description

Par défaut

enabled

•yes – activer la détection des épidémies et envoyer l’unique notification sur les menaces,

•no – désactiver la détection des épidémies et envoyer les notifications sur les menaces en mode standard.

Mode de notification de l’administrateur sur des épidémies virales.

period

Nombre entier positif.

Délai en secondes durant lequel un nombre spécifié de messages sur les infections doit être reçu afin que le Serveur Dr.Web envoie à l‛administrateur l’unique notification sur l‛épidémie pour tous les cas d‛infection.

300

threshold

Nombre de messages sur les infections devant être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l‛administrateur l’unique notification pour tous les cas d‛infection.

100

Langue utilisée par défaut par les composants et les systèmes du Serveur Dr.Web, si les paramètres de langue n’ont pas été reçus de la base de données du Serveur. Notamment, elle est utilisée pour le Centre de gestion de la sécurité Dr.Web et le système de notifications de l’administrateur si la base de données a été endommagée et qu’il est impossible d’obtenir les paramètres de la langue.