G1. Конфигурационный файл Сервера Dr.Web

Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H4. Сервер Dr.Web).

При необходимости ручного редактирования конфигурационного файла Сервера Dr.Web, выполните следующие действия:

1.Остановите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).

2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой – в контекстном меню Агента).

3.Внесите необходимые изменения в конфигурационный файл Сервера.

4.Запустите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web).

Формат конфигурационного файла Сервера Dr.Web

Конфигурационный файл Сервера представлен в формате XML.

Описание параметров конфигурационного файла Сервера Dr.Web:

<version value=''>

Текущая версия конфигурационного файла.

<name value=''/>

Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты, инсталляторы Агентов или Центр управления. Оставьте значение параметра пустым ('' – используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер.

<id value=''/>

Уникальный идентификатор Сервера. В предыдущих версиях содержался в лицензионном ключе Сервера. Начиная с версии 10 хранится в конфигурационном файле Сервера.

<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>

Географическое расположение Сервера.

Описание атрибутов:

Атрибут

Описание

city

Город

country

Страна

department

Название подразделения

floor

Этаж

latitude

Широта

longitude

Долгота

organization

Название организации

province

Название области

room

Номер комнаты

street

Название улицы

<threads count=''/>

Количество потоков для обработки данных, поступающих от Агентов. Минимальное значение – 5. По умолчанию — 5. Данный параметр влияет на производительность Сервера. Не следует изменять значение параметра без рекомендации службы поддержки.

<newbie approve-to-group='' default-rate='' mode=''/>

Режим доступа новых станций.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

approve-to-group

-

Группа, которая будет назначена по умолчанию в качестве первичной для новых станции при режиме Автоматически разрешать доступ (mode='open').

Пустое значение, что означает назначать первичной группу Everyone.

default-rate

-

Для AV-Desk. Группа, которая будет назначена по умолчанию в качестве тарифной для новых станции при режиме Автоматически разрешать доступ (mode='open').

Пустое значение, что означает назначать тарифной группу Dr.Web Premium.

mode

open – автоматически разрешать доступ,

closed – всегда отказывать в доступе,

approval – подтверждать доступ вручную.

Политика подключения новых станций.

-

Подробнее см. Руководство администратора, п. Политика подключения станций.

<unauthorized-to-newbie enabled=''/>

Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled:

yes – станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков,

no (по умолчанию) – нормальный режим работы.

<maximum-authorization-queue size=''/>

Максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки.

<reverse-resolve enabled=''/>

Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled:

yes – показывать DNS-имена.

no (по умолчанию) – показывать IP-адреса.

<replace-netbios-names enabled=''/>

Заменять NetBIOS-имена компьютеров DNS-именем. Допустимые значения атрибута enabled:

yes – показывать DNS-имена.

no (по умолчанию) – показывать NetBIOS-имена.

<dns>

Настройки DNS.

<timeout value=''/>

Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.

<retry value=''/>

Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.

<cache enabled='' negative-ttl='' positive-ttl=''/>

Время хранения в кэше ответов от DNS-сервера.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes – хранить ответы в кэше,

no – не хранить ответы в кэше.

Режим хранения ответов в кэше.

negative-ttl

-

Время хранения в кэше (TTL) отрицательных ответов от DNS-сервера в минутах.

positive-ttl

-

Время хранения в кэше (TTL) положительных ответов от DNS-сервера в минутах.

<servers>

Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address=""/>, в которых параметр address определяет IP-адрес сервера.

<domains>

Список доменов DNS, заменяющий системный список по умолчанию.  Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена.

<cache>

Настройки кэширования.

Элемент <cache /> содержит следующие дочерние элементы:

<interval value=''/>

Периодичность полной очистки кэша в секундах.

<quarantine ttl=''/>

Периодичность удаления файлов в карантине Сервера в секундах. По умолчанию – 604800 (одна неделя).

<download ttl=''/>

Периодичность удаления персональных инсталляционных пакетов. По умолчанию – 604800 (одна неделя).

<repository ttl=''/>

Периодичность удаления файлов в кэше репозитория Сервера в секундах.

<file ttl=''/>

Периодичность очистки файлового кэша в секундах. По умолчанию – 604800 (одна неделя).

<replace-station-description enabled=''/>

Синхронизировать описания станций на Сервере Dr.Web с полем Computer description на странице System properties на станции. Допустимые значения атрибута enabled:

yes –  заменять описание на Сервере описание со станции.

no (по умолчанию) – игнорировать описание на станции.

<time-discrepancy value=''/>

Допустимая разницу между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться.

<encryption mode=''/>

Режим шифрования трафика. Допустимые значения атрибута mode:

yes – использовать шифрование,

no – не использовать шифрование,

possible – шифрование допускается.

По умолчанию yes.

Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.

<compression level='' mode=''/>

Режим сжатия трафика.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

level

Целое число от 1 до 9.

Уровень сжатия.

mode

yes – использовать сжатие,

no – не использовать сжатие,

possible – сжатие допускается.

Режим сжатия.

Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.

<track-agent-jobs enabled=''/>

Разрешить отслеживать и записывать в базу данных Сервера результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no.

<track-agent-status enabled=''/>

Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<track-virus-bases enabled=''/>

Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled='no'/>.

<track-agent-modules enabled=''/>

Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<track-agent-components enabled=''/>

Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<track-agent-userlogon enabled=''/>

Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<track-agent-environment enabled=''/>

Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<keep-run-information enabled=''/>

Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<keep-infection enabled=''/>

Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<keep-scan-errors enabled=''/>

Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<keep-scan-statistics enabled=''/>

Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<keep-installation enabled=''/>

Разрешить отслеживать информацию об установках Агентов на станции и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<quarantine enabled=''/>

Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<update-bandwidth queue-size='' value=''/>

Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером и Агентами.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

queue-size

целое положительное число,

unlimited.

Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.

unlimited

value

максимальная скорость  в КБ/с,

unlimited.

Максимальное значение суммарной скорости при передаче обновлений.

unlimited

<install-bandwidth queue-size='' value=''/>

Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера в процессе установок Агентов на станциях.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

queue-size

целое положительное число,

unlimited.

Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.

unlimited

value

максимальная скорость  в КБ/с,

unlimited.

Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов.

unlimited

<geolocation enabled='' startup-sync=''/>

Разрешить синхронизацию географического расположения станций между Серверами Dr.Web.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

enabled

yes – разрешить синхронизацию,

no – отключить синхронизацию.

Режим синхронизации.

startup-sync

Целое положительное число.

Количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web.

<audit enabled=''/>

Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<audit-internals enabled=''/>

Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<audit-xml-api enabled=''/>

Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.

<proxy auth-list='any' enabled='no' host='' password='' user=''/>

Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

auth-list

none – не использовать авторизацию,

any – любой метод из поддерживаемых,

safe – любой безопасный метод из поддерживаемых,

следующие методы, если несколько, то указывать все необходимые через пробел:

basic

digest

digestie

ntlmwb

ntlm

negotiate

Тип авторизации на прокси-сервере. По умолчанию - 'any'.

enabled

yes – использовать прокси-сервер,

no – не использовать прокси-сервер.

Режим подключения к Серверу через HTTP прокси-сервер.

host

-

Адрес прокси-сервера.

password

-

Пароль пользователя прокси-сервера, если на прокси-сервере требуется авторизация.

user

-

Имя пользователя прокси-сервера, если на прокси-сервере требуется авторизация.

При задании списка доступных методов авторизации для прокси-сервера возможно использование метки only (добавляется в конце списка через пробел) для изменения алгоритма выбора методов авторизации.

Подробнее см. https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html.

<statistics enabled='' id='' interval=''/>

Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел https://stat.drweb.com/.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes – отправлять статистику,

no – не отправлять статистику.

Режим отправки статистики в компанию «Доктор Веб».

id

MD5 лицензионного ключа Агента.

interval

Целое положительное число.

Интервал отправки статистики в минутах.

30

<cluster>

Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.

Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.

Описание атрибутов:

Атрибут

Описание

multicast-group

IP-адрес multicast-группы, через которую Серверы будут осуществлять обмен информацией.

port

Номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.

interface

IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.

<mcast-updates enabled="">

Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no.

Элемент <mcast-updates /> содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.

Описание атрибутов:

Атрибут

Описание

multicast-group

IP-адрес multicast-группы, через которую станции будут получать групповые обновления.

port

Номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.

Для групповых обновлений необходимо задавать любой свободный порт, в частности, отличный от порта, который назначен в настройках для работы транспортного протокола самого Сервера.

interface

IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.

Элемент <mcast-updates /> содержит дочерний элемент <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.

Описание атрибутов:

Атрибут

Описание

По умолчанию

datagram-size

Размер UDP-датаграммыразмер в байтах UDP-датаграмм, используемых multicast-протоколом.

Допустимый диапазон 512 – 8192. Во избежании фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети.

4096

assembly-timeout

Время передачи файла (мс.) – в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер начинает отправку следующего файла.

Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.

180000

updates-interval

Длительность групповых обновлений (мс.) – длительность процесса обновления по multicast-протоколу.

Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.

600000

chunks-interval

Интервал отправки пакетов (мс.) – интервал отправки пакетов в multicast-группу.

Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр.

20

resend-interval

Интервал между запросами на повторную передачу (мс.) – с данным интервалом Агенты отправляют запросы на повторную передачу потерянных пакетов.

Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки.

1000

silence-interval

Интервал “тишины” на линии (мс.) – в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от Агентов не поступило запросов на повторную передачу потерянных пакетов, Сервер Dr.Web считает, что все Агенты успешно получили файлы обновления, и начинает отправку следующего файла.

10000

accumulate-interval

Интервал накопления запросов на повторную передачу (мс.) – в течение указанного интервала Сервер накапливает запросы от Агентов на повторную передачу потерянных пакетов.

Агенты перезапрашивают потерянные пакеты. Сервер накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки.

2000

<database connections='' speedup="">

Определение базы данных.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

connections

Целое положительное число.

Максимально допустимое количество соединений базы данных с Сервером. Не следует изменять значение параметра без рекомендации службы поддержки.

2

speedup

yes | no

Автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта (см. Руководство администратора, п. База данных).

yes

Элемент <database /> содержит один из следующих дочерних элементов:

Элемент <database /> может содержать только один дочерний элемент, определяющий конкретную базу данных.

 

Атрибуты баз данных, которые могут присутствовать в шаблоне конфигурационного файла, но не приведены в описаниях, не рекомендуется изменять без согласования со службой технической поддержки компании «Доктор Веб».

<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />

Определяет встроенную базу данных SQLite3.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbfile

 

Имя файла базы данных.

 

cache

SHARED | PRIVATE

Режим кэширования.

SHARED

cachesize

Целое положительное число.

Размер кэш-памяти базы данных (в 1,5 Кб страницах).

2048

checkintegrity

yes | no

Проверка целостности образа базы данных при запуске Сервера Dr.Web.

 

autorepair

yes | no

Автоматическое восстановление поврежденного образа базы данных при запуске Сервера Dr.Web.

yes

mmapsize

Целое положительное число.

Максимальный размер в байтах файла базы данных, который допускается отображать на адресное пространство процесса за один раз.

для ОС UNIX – 10485760

для ОС Windows – 0

precompiledcache

Целое положительное число.

Размер кэша предкомпилированных sql-операторов в килобайтах.

1024

synchronous

TRUE или FULL – синхронный

FALSE или NORMAL – обычный

OFF – асинхронный

Режим записи данных.

FULL

wal

yes | no

Использование упреждающего журналирования (Write-Ahead Logging).

yes

wal-max-pages

 

Максимальное число “грязных” страниц, при достижении которого осуществляется запись страниц на диск.

1000

wal-max-seconds

 

Максимальное время, на которое откладывается запись страниц на диск (в секундах).

30

<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>

Определяет внешнюю базу данных PostgreSQL.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbname

 

Имя файла базы данных.

 

host

 

Адрес сервера PostgreSQL или путь к доменному сокету UNIX.

 

port

 

Номер порта сервера PostgreSQL или расширение имени файла UNIX-сокета.

 

options

 

Параметры командной строки для отправки на сервер базы данных.

Подробнее см. в главе 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html

 

requiressl

1 | 0 (через Центр управления)

y | n

yes | no

on | off

Использовать только SSL-соединения.

0

y

yes

on

user

 

Имя пользователя базы данных.

 

password

 

Пароль пользователя базы данных.

 

temp_tablespaces

 

Пространство имен для временных таблиц базы данных.

 

default_transaction_isolation

read uncommitted

read committed

repeatable read

serializable

Уровень изоляции транзакций.

read committed

<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>

Определяет внешнюю базу данных Oracle.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

connectionstring

 

Строка, содержащая Oracle SQL Connect URL или Oracle Net пары ключ-значение.

 

user

 

Регистрационное имя пользователя базы данных.

 

password

 

Пароль пользователя базы данных.

 

client

 

Путь к клиенту для доступа к БД Oracle (Oracle Instant Client). Сервер Dr.Web поставляется с Oracle Instant Client версии 11. Однако, в случае использования серверов Oracle более новых версии, либо наличия ошибок в поставляемом драйвере БД Oracle, вы можете скачать соответствующий драйвер с сайта компании Oracle и указать путь до этого драйвера в данном поле.

 

prefetch-rows

0-65535

Количество строк для предварительной выборки при выполнении запроса к базе данных.

0 – использовать значение = 1 (умолчание базы данных)

prefetch-mem

0-65535

Объем памяти, выделяемой для предварительной выборки строк при выполнении запроса к базе данных.

0 – не ограничено

<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />

Определяет подключение к внешней базе данных через ODBC.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dsn

 

Имя источника данных ODBC.

drwcs

user

 

Регистрационное имя пользователя базы данных.

drwcs

pass

 

Пароль пользователя базы данных.

drwcs

limit

Целое положительное число.

Переподключаться к СУБД после указанного количества транзакций.

0 – не переподключаться

transaction

SERIALIZABLE – упорядочиваемость

READ_UNCOMMITTED – чтение незафиксированных данных

READ_COMMITTED – чтение зафиксированных данных

REPEATABLE_READ – повторяемость чтения

DEFAULT – равносильно "" – зависит от СУБД.

Уровень изоляции транзакций.

Некоторые СУБД поддерживают только READ_COMMITTED.

DEFAULT

<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />

Определяет внешнюю базу данных MySQL/MariaDB.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

dbname

 

Название базы данных.

drwcs

host

Одно из двух.

Адрес сервера базы данных при подключении по TCP/IP.

localhost

Путь к файлу сокета UNIX при использовании UDS. Если путь не задан, Сервер попытается найти файл в стандартных директориях mysqld.

/var/run/mysqld/

port

Одно из двух.

Номер порта для подключения к базе данных по TCP/IP.

3306

Имя файла сокета UNIX при использовании UDS.

mysqld.sock

user

 

Регистрационное имя пользователя базы данных.

""

password

 

Пароль пользователя базы данных.

""

ssl

yes | любой другой набор символов

Использовать только SSL-соединения.

no

precompiledcache

Целое положительное число.

Размер кэша предкомпилированных sql-операторов в килобайтах.

1024

<acl>

Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.

Элемент <acl /> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:

<install /> – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу.

<agent /> – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу.

<links /> – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу.

<discovery /> – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера.

Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения:

<priority mode="">

Приоритетность списков. Допустимые значения атрибута mode: "allow" или "deny". При значении <priority mode="deny">, список <deny /> имеет более высокий приоритет, чем список <allow />. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow /> и не включены в список <deny />.

<allow />

Список TCP-адресов, с которых доступ разрешен. Элемент <allow /> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

<deny />

Список TCP-адресов, с которых доступ запрещен. Элемент <deny /> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].

<scripts profile='' stack='' trace=''/>

Настройка параметров профилирования работы скриптов.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

profile

yes,

no.

Записывать в журнал информацию о профилировании работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

no

stack

Записывать в журнал информацию из стека вызовов при работе скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

trace

Записывать в журнал информацию о трассировке работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

<lua-module-path>

Пути для интерпретатора Lua.

Порядок задания путей имеет значение.

Элемент <lua-module-path /> содержит следующие дочерние элементы:

<cpath root=''/> – путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib.

<path value=''/> – путь до каталога со скриптами. Если не является дочерним для элемента <jobs /> или <hooks />, то относится к обоим. Пути, задаваемые в атрибуте value являются относительными от путей, заданных в атрибуте root элемента <cpath />.

<jobs /> – пути для заданий из расписания Сервера.

Элемент <jobs /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.

<hooks /> – пути для пользовательских процедур Сервера.

Элемент <hooks /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.

<transports>

Настройка параметров транспортных протоколов, используемых Сервером для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.

Описание атрибутов:

Атрибут

Описание

Обязательный

Допустимые значения

По умолчанию

discovery

Определяет, будет ли использоваться служба обнаружения Сервера.

нет, задается только вместе с атрибутом ip.

yes, no

no

ip

unix

Определяет семейство используемых протоколов и задает адрес интерфейса.

да

-

0.0.0.0

-

name

Задает имя Сервера для службы обнаружения Сервера.

нет

-

drwcs

multicast

Определяет, входит ли Сервер в multicast-группу.

нет, задается только вместе с атрибутом ip.

yes, no

no

multicast-group

Задает адрес multicast-группы, в которую сходит Сервер.

нет, задается только вместе с атрибутом ip.

-

231.0.0.1

[ff18::231.0.0.1]

port

Прослушиваемый порт.

нет, задается только вместе с атрибутом ip.

-

2193

<protocols>

Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled='' name=''/>.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes – протокол включен,

no – протокол отключен.

Режим использования протокола.

no

name

AGENT – протокол взаимодействия Сервера с Агентами Dr.Web.

MSNAPSHV – протокол взаимодействия Сервера с компонентом проверки работоспособности системы Microsoft NAP Validator.

INSTALL – протокол взаимодействия Сервера с инсталляторами Агентов Dr.Web.

CLUSTER – протокол взаимодействия между Серверами в кластерной системе.

SERVER – протокол взаимодействия Сервера Dr.Web с другими Серверами Dr.Web.

Название протокола.

-

<plugins>

Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled='' name=''/>.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes – расширение включено,

no – расширение отключено.

Режим использования расширения.

no

name

WEBMIN – расширение Центра управления безопасностью Dr.Web для управления Сервером и антивирусной сетью через Центр управления.

FrontDoor – расширение Dr.Web Server FrontDoor, позволяющего подключение утилиты дистанционной диагностики Сервера.

Название расширения.

-

<license-exchange>

Настройки распространения лицензий между Серверами Dr.Web.

Элемент <license-exchange /> содержит следующие дочерние элементы:

<expiration-interval value=''/>

<prolong-preact value=''/>

<check-interval value=''/>

Описание элементов:

Элемент

Описание

Значения атрибута value по умолчанию, мин.

expiration-interval

Срок действия выдаваемых лицензий – период времени, на который выдаются лицензии из ключа на данном Сервере. Настройка используется, если данный Сервер выдает лицензии соседним Серверам.

1440

prolong-preact

Период для продления получаемых лицензий – период до окончания срока действия лицензии, начиная с которого данный Сервер инициирует продление лицензии, полученной от соседнего Сервера. Настройка используется, если данный Сервер получает лицензии от соседних Серверов.

60

check-interval

Период синхронизации лицензий – периодичность синхронизации информации о выдаваемых лицензиях между Серверами.

1440

<email from="" debug="">

Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

from

-

Адрес ящика электронной почты, от имени которого будут отправляться электронные письма.

drwcs@localhost

debug

yes – использовать отладочный режим,

no – не использовать отладочный режим.

Использовать отладочный режим для получения детального журнала SMTP-сессии.

no

Элемент <email /> содержит следующие дочерние элементы:

<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>

Настройка параметров SMTP-сервера для отправки электронной почты.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

server

-

Адрес SMTP-сервера, который будет использоваться для отправки электронной почты.

127.0.0.1

user

-

Имя пользователя SMTP-сервера, если SMTP-сервер требует авторизации.

-

pass

-

Пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.

-

port

Целое положительное число.

Порт SMTP-сервера, который будет использоваться для отправки электронной почты.

25

start_tls

yes – использовать этот тип аутентификации,

no – не использовать этот тип аутентификации.

Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.

yes

auth_plain

Использование plain text аутентификации на почтовом сервере.

no

auth_login

Использование LOGIN аутентификации на почтовом сервере.

no

auth_cram_md5

Использование CRAM-MD5 аутентификации на почтовом сервере.

no

auth_digest_md5

Использование DIGEST-MD5 аутентификации на почтовом сервере.

no

auth_ntlm

Использование AUTH-NTLM аутентификации на почтовом сервере.

no

conn_timeout

Целое положительное число.

Тайм-аут соединения с SMTP-сервером.

180

<ssl enabled="" verify_cert="" ca_certs=""/>

Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes – использовать SSL,

no – не использовать SSL.

Режим использования SSL-шифрования.

no

verify_cert

yes – проверять SSL-сертификат,

no – не проверять SSL-сертификат.

Проверять правильность SSL-сертификата почтового сервера.

no

ca_certs

-

Путь к корневому SSL-сертификату Сервера Dr.Web.

-

<track-epidemic enabled='' period='' threshold=''/>

Настройка параметров отслеживания вирусных эпидемий в сети.

Описание атрибутов:

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes – включить отслеживание эпидемий и отправлять единое оповещение об угрозах,

no – отключить отслеживание эпидемий и отправлять оповещения об угрозах в обычном режиме.

Режим оповещения администратора о случаях вирусных эпидемий.

no

period

Целое положительное число.

Промежуток времени в секундах, за который должно прийти заданное количество сообщений о заражениях, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения.

300

threshold

Количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения.

100

<default-lang value=""/>

Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным.