G1. Fichier de configuration du Serveur Dr.Web |
Le fichier de configuration du Serveur Dr.Web drwcsd.conf se trouve par défaut dans le sous-répertoire etc du répertoire racine du Serveur. Au démarrage du Serveur, il est possible de spécifier un emplacement non standard du fichier de configuration ainsi que son nom avec une clé de la ligne de commande (pour en savoir plus, consultez l’Annexe H4. Serveur Dr.Web). Marche à suivre pour éditer de manière manuelle le fichier de configuration du Serveur Dr.Web : 1.Arrêtez le Serveur (voir le , p. Démarrage et arrêt du Serveur Dr.Web). 2.Désactivez l’autoprotection (si l’Agent tourne sur l’ordinateur avec l’autoprotection activée, utilisez le menu contextuel de l’Agent). 3.Apportez les modifications nécessaires dans le fichier de configuration du Serveur. 4.Démarrez le Serveur (voir , p. Démarrage et arrêt du Serveur Dr.Web). Format du fichier de configuration du Serveur Dr.Web Le fichier de configuration du Serveur est fourni au format XML. Description des paramètres du fichier de configuration du Serveur Dr.Web : <version value=''> Version actuelle du fichier de configuration. •<name value=''/> Nom du Serveur Dr.Web ou du cluster des Serveurs Dr.Web via lequel les Agents, les installateurs des Agents et le Centre de gestion vont envoyer les requêtes de recherches. Laissez la valeur du paramètre vide ('' – utilisé par défaut) pour utiliser le nom de l’ordinateur sur lequel le Serveur est installé. •<id value=''/> Identificateur unique du Serveur. Dans les versions précédentes, il a été stocké dans une clé de licence du Serveur. Depuis la version 10, il est sauvegardé dans le fichier de configuration du Serveur. •<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/> Localisation du Serveur. Description des attributs :
•<threads count=''/> Nombre de flux traitant les données issues des Agents. La valeur minimale est 5. La valeur 5 est spécifiée par défaut. Ce paramètre affecte les performances du Serveur. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique. •<newbie approve-to-group='' default-rate='' mode=''/> Mode d’accès de nouveaux postes. Description des attributs :
Pour en savoir plus, voir , p. Politique d’approbation des nouveaux postes. •<unauthorized-to-newbie enabled=''/> Politique des actions appliquées aux postes non approuvés. Les valeurs autorisées de l’attribut enabled : ▫yes – les postes qui n’ont pas été approuvés (par exemple, en cas d’endommagement de la base de données) seront spécifiés comme novices, ▫no (par défaut) – mode de fonctionnement normal. •<maximum-authorization-queue size=''/> Nombre maximum des postes dans la file d’attente de l’authentification sur le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique. •<reverse-resolve enabled=''/> Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier de journal du Serveur Dr.Web. Les valeurs autorisées de l’attribut enabled : ▫yes – afficher les noms DNS. ▫no (par défaut) – afficher les adresses IP. •<replace-netbios-names enabled=''/> Remplacer les noms NetBIOS des ordinateurs par le nom DNS. Les valeurs autorisées de l’attribut enabled : ▫yes – afficher les noms DNS. ▫no (par défaut) – afficher les noms NetBIOS. •<dns> Paramètres DNS. <timeout value=''/> Timeout en secondes pour autoriser les requêtes DNS directes/inverses. Laissez le champ vide pour ne pas limiter la durée d’attente pour l’autorisation. <retry value=''/> Nombre maximum de requêtes DNS réitérées en cas d’échec d’une requête DNS. <cache enabled='' negative-ttl='' positive-ttl=''/> Durée de stockage des réponses du serveur DNS dans le cache. Description des attributs :
<servers> Liste des serveurs DNS, qui remplacent la liste système par défaut. Elle contient un ou plusieurs éléments enfants <server address=""/>, dans lesquels le paramètre address détermine l’adresse IP du serveur. <domains> Listes des domaines DNS qui remplace la liste système par défaut. Elle contient un ou plusieurs éléments enfants <domain name="">, dans lesquels le paramètre name détermine le nom de domaine. •<cache> Paramètres de mise en cache. L’élément <cache /> contient les éléments enfants suivants : ▫<interval value=''/> Fréquence de nettoyage complet du cache en secondes. ▫<quarantine ttl=''/> Fréquence de la suppression des fichiers en quarantaine du Serveur en secondes. Par défaut – 604800 (une semaine). ▫<download ttl=''/> Fréquence de suppression de packages d‛installation personnels. Par défaut – 604800 (une semaine). ▫<repository ttl=''/> Fréquence de la suppression des fichiers en cache du dépôt du Serveur, en secondes. ▫<file ttl=''/> Fréquence du nettoyage du cache de fichiers en secondes. Par défaut – 604800 (une semaine). •<replace-station-description enabled=''/> Activer la synchronisation des descriptions de postes entre le Serveur Dr.Web et le champ sur la page du poste. Les valeurs autorisées de l’attribut enabled : ▫yes – remplacer la description sur le Serveur par la description du poste. ▫no (par défaut) – ignorer la description sur le poste. •<time-discrepancy value=''/> Décalage possible entre l’heure système du Serveur Dr.Web et celle des Agents Dr.Web en minutes. Si le décalage est supérieur à la valeur spécifiée, ceci sera indiqué dans le statut du poste sur le Serveur Dr.Web. Par défaut, un décalage de 3 minutes est possible. La valeur 0 signifie qu’aucune vérification ne sera effectuée. •<encryption mode=''/> Mode de chiffrement du trafic. Les valeurs autorisées de l’attribut mode : ▫yes – utiliser le chiffrement, ▫no – ne pas utiliser le chiffrement, ▫possible – le chiffrement est autorisé. Par défaut yes. Pour plus d’information, voir le , p. Utilisation du chiffrement et de la compression du trafic. •<compression level='' mode=''/> Mode de compression du trafic. Description des attributs :
Pour plus d’information, voir le , p. Utilisation du chiffrement et de la compression du trafic. •<track-agent-jobs enabled=''/> Autoriser la surveillance et l’écriture des résultats de l’exécution des tâches sur les postes dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<track-agent-status enabled=''/> Autoriser la surveillance de changement des statuts des postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<track-virus-bases enabled=''/> Autoriser la surveillance de changement des statuts (du contenu, du changement) des bases de données virales et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. Le paramètre est ignoré, si <track-agent-status enabled='no'/>. •<track-agent-modules enabled=''/> Autoriser la surveillance de la version du module et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<track-agent-components enabled=''/> Autoriser la surveillance de la liste des composants installs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<track-agent-userlogon enabled=''/> Autoriser la surveillance des Sessions d’utilisateurs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<track-agent-environment enabled=''/> Autoriser la surveillance de la composition du matériel et des logiciels sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<keep-run-information enabled=''/> Autoriser la surveillance des informations sur le démarrage et l’arrêt des composants sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<keep-infection enabled=''/> Autoriser la détection des menaces sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<keep-scan-errors enabled=''/> Autoriser la détection des erreurs de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<keep-scan-statistics enabled=''/> Autoriser la surveillance des statistiques de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<keep-installation enabled=''/> Autoriser la surveillance des informations sur les installations des Agents sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<quarantine enabled=''/> Autoriser la surveillance du statut de la Quarantaine sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<update-bandwidth queue-size='' value=''/> Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des mises à jour entre le Serveur et les Agents. Description des attributs :
•<install-bandwidth queue-size='' value=''/> Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des données entre le Serveur et les Agents sur les postes. Description des attributs :
•<geolocation enabled='' startup-sync=''/> Autoriser la synchronisation des emplacements géographiques de postes entre les Serveurs Dr.Web. Description des attributs :
•<audit enabled=''/> Autoriser la surveillance des opérations d’administrateur dans le Centre de gestion de la sécurité Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<audit-internals enabled=''/> Autoriser la surveillance des opérations intérieures du Serveur Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<audit-xml-api enabled=''/> Autoriser la surveillance des opérations via Web API et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. •<proxy auth-list='any' enabled='no' host='' password='' user=''/> Paramètres de connexion au Serveur Dr.Web via le serveur proxy HTTP. Description des attributs :
•<statistics enabled='' id='' interval=''/> Paramètres d’envoi des statistiques sur les événements viraux à Doctor Web, à la rubrique stat.drweb.com. Description des attributs :
•<cluster> Paramètres du cluster des Serveurs Dr.Web pour l’échange de informations en cas de configuration du réseau antivirus multi-serveurs. Contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>. Description des attributs :
•<mcast-updates enabled=""> Configuration du transfert des mises à jour aux postes de travail via le protocole multicast. Les valeurs autorisées de l’attribut enabled : yes ou no. L’élément <mcast-updates /> contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface=""/>. Description des attributs :
L’élément <mcast-updates /> contient un élément enfant <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />. Description des attributs :
•<database connections=''> Détermination de la base de données. Le paramètre connections définit le nombre de connexions de la base de données avec le Serveur. La valeur 2 est spécifiée par défaut. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique. L’élément <database /> contient un des éléments enfants suivants :
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" /> Détermine la base de données interne SQLite3. Description des attributs :
•<intdb dbfile="database.dbs" cachesize="2048" synchronous="FULL" /> Détermine la base de données interne InitDB (basée sur SQLite2). Description des attributs :
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/> Détermine la base de données externe PostgreSQL. Description des attributs :
•<oracle connectionstring="" user="" password="" client="" /> Détermine la base de données externe Oracle. Description des attributs :
<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" /> Détermine la connexion à la base de données externe via ODBC. Description des attributs :
•<acl> Listes de contrôle d’accès. Permettent de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié. L’élément <acl /> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions : ▫<install /> – liste de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur. ▫<agent /> – liste de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur. ▫<links /> – liste de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur. ▫<discovery /> – liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur. Tous les éléments enfants ont la même structure des éléments emboîtés qui spécifient les restrictions suivantes : ▫<priority mode=""> Priorité des listes. Les valeurs autorisées de l’attribut mode : "allow" ou "deny". En cas de la valeur <priority mode="deny">, la liste <deny /> possède une priorité plus importante que la liste <allow />. Les adresses qui ne sont incluses dans aucune liste ou qui sont incluses dans les deux listes sont refusées Seules les adresses incluses dans la liste <allow /> et non incluses dans la liste <deny /> sont autorisées. ▫<allow /> Liste des adresses TCP depuis lesquelles l’accès est autorisé. L’élément <allow /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses autorisées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses autorisées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>]. ▫<deny /> Liste des adresses TCP depuis lesquelles l’accès est interdit. L’élément <deny /> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses interdites au format IPv4 ou <ip6 address="" /> pour spécifier les adresses interdites au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>]. •<scripts profile='' stack='' trace=''/> Configuration des paramètres du profilage de fonctionnement des scripts. Description des attributs :
•<lua-module-path> Chemins de l’interpréteur Lua.
L’élément <lua-module-path /> contient les éléments enfants suivants : ▫<cpath root=''/> – chemin vers le répertoire contenant les modules binaires. Valeurs autorisées de l’attribut root : home (par défaut), var, bin, lib. ▫<path value=''/> – chemin vers le répertoire contenant les scripts. S’il n’est pas un élément enfant de l’élément <jobs /> ou <hooks />, alors il concerne les deux. Les chemins spécifiés dans l’attribut value sont des chemins relatifs à ceux qui sont spécifiés dans l’attribut root de l’élément <cpath />. ▫<jobs /> – chemins pour spécifier les tâches de la planification du Serveur. L’élément <jobs /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts. ▫<hooks /> – chemins pour les procédures utilisateur du Serveur. L’élément <hooks /> contient un ou plusieurs éléments enfants <path value=''/> pour spécifier le chemin vers le répertoire contenant les scripts. •<transports> Configuration des paramètres des protocoles transport utilisés par le Serveur pour se connecter aux clients. Contient un ou plusieurs éléments enfants <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>. Description des attributs :
•<protocols> Liste des protocoles désactivés. Contient un ou plusieurs éléments enfants <protocol enabled='' name=''/>. Description des attributs :
•<plugins> Liste des extensions désactivées. Contient un ou plusieurs éléments enfants <plugin enabled='' name=''/>. Description des attributs :
•<license-exchange> Paramètres de la distribution des licences entre les Serveurs Dr.Web. L’élément <license-exchange /> contient les éléments enfants suivants : ▫<expiration-interval value=''/> ▫<prolong-preact value=''/> ▫<check-interval value=''/> Description des éléments :
•<email from="" debug=""> Paramètres d’envoi d’e-mails depuis le Centre de gestion, par exemple en tant que les notifications de l’administrateur ou lors de l’envoi de packages d’installation de postes. Description des attributs :
L’élément <email /> contient les éléments enfants suivants : ▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/> Configuration des paramètres du serveur SMTP pour l’envoi d’e-mails. Description des attributs :
▫<ssl enabled="" verify_cert="" ca_certs=""/> Configuration des paramètres du chiffrement SSL du trafic lors de l’envoi d’e-mails. Description des attributs :
•<track-epidemic enabled='' period='' threshold=''/> Configuration des paramètres de la détection des épidémies virales dans le réseau. Description des attributs :
•<default-lang value=""/> Langue utilisée par défaut par les composants et les systèmes du Serveur Dr.Web, si les paramètres de langue n’ont pas été reçus de la base de données du Serveur. Notamment, elle est utilisée pour le Centre de gestion de la sécurité Dr.Web et le système de notifications de l’administrateur si la base de données a été endommagée et qu’il est impossible d’obtenir les paramètres de la langue. |