G4. Konfigurationsdatei des Dr.Web Proxyservers

Die Konfigurationsdatei des Proxyservers drwcsd-proxy.conf hat das XML-Format und befindet sich in folgendem Verzeichnis:

•Unter Windows: C:\ProgramData\Doctor Web\drwcs\etc

•Unter Linux: /var/opt/drwcs/etc

•Unter FreeBSD: /var/drwcs/etc

Parameter der Konfigurationsdatei des Dr.Web Proxyservers:

•<listen spec="">

Das Wurzelelement <drwcsd-proxy > enthält ein oder mehrere obligatorische Elemente <listen >, welche die Basiseinstellungen für den Empfang von Verbindungen des Proxyservers bestimmen.

Das Element <listen > enthält nur ein obligatorisches Attribut spec, dessen Attribute festlegen, an welcher Schnittstelle auf eingehende Verbindungen der Clients gelauscht werden soll und ob an der festgelegten Schnittstelle der Modus discovery aktiviert sein soll.

Attribute des Elements spec:

Attribut	Obligatorisch	Zulässige Werte	Erläuterung	Standardmäßig
ip \| unix	ja	–	Typ des Protokolls zum Empfang eingehender Verbindungen. Als Parameter muss die Adresse angegeben werden, die der Proxyserver abhört.	0.0.0.0 \| -
port	nein	–	Nummer des Ports, an dem der Proxyserver lauscht.	2193
discovery	nein	yes, no	Simulationsmodus des Servers. Dadurch können Clients den Proxyserver als Dr.Web Server erkennen, wenn nach ihm über Multicast gesucht wird.	yes
multicast	nein	yes, no	Modus zum Abhören des Netzwerks, in dem der Proxyserver Multicast-Anfragen empfängt.	yes
multicast-group	nein	–	Multicast-Gruppe, in der sich der Proxyserver befindet.	231.0.0.1 [ff18::231.0.0.1]

Je nach Protokoll kann die Liste der im Attribut spec optional anzugebenden Attribute variieren.

Die Tabelle unten enthält die Liste der optionalen Eigenschaften, die im Attribut spec je nach Protokoll festgelegt (+) oder nicht festgelegt (–) werden können:

Protokoll	Verfügbare Eigenschaften
Protokoll	port	discovery	multicast	multicast-group
ip	+	+	+	+
unix	+	-	-	-

Der Modus discovery muss immer explizit aktiviert werden, selbst wenn der Modus multicast bereits aktiviert ist.

Eine detaillierte Beschreibung des Weiterleitungsalgorithmus bei der Verwendung der Liste der Dr.Web Server finden Sie im Administratorhandbuch.

▫<compression mode="" level="">

Das Element <compression > als untergeordnetes Element des Elements <listen > definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Client und dem Proxyserver.

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
mode	yes	Komprimierung ist aktiviert.	possible
	no	Komprimierung ist deaktiviert.
	possible	Komprimierung ist möglich.
level	Ganzzahl von 1 bis 9	Komprimierungsrate. Nur für den Datenverkehr zwischen dem Client und dem Proxyserver.	8

▫<encryption mode="">

Das Element <encryption > als untergeordnetes Element des Elements <listen > definiert die Parameter für die Verschlüsselung des Datenverkehrs zwischen dem Client und dem Proxyserver.

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
mode	yes	Verschlüsselung ist aktiviert.	possible
	no	Verschlüsselung ist deaktiviert.
	possible	Verschlüsselung ist möglich.

▫<forward to="" master="">

Das Element bestimmt, wie eingehende Verbindungen umgeleitet werden sollen. Das Element <forward > ist obligatorisch. Mehrere Elemente <forward > mit verschiedenen Attributwerten können angegeben werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Obligatorisch

Die Adresse muss entsprechend der Spezifikation zur Schreibweise von Netzwerkadressen, und zwar im Format tcp/<DNS_name>:<port>.

Adresse des Dr.Web Servers, an den die Verbindung umgeleitet werden soll.

master

•yes – Server wird zum bedingungslosen Kontrollserver.

•no – Server wird unter keiner Bedingung zum Kontrollserver.

•possible – Server wird zum Kontrollserver nur, wenn es keine bedingungslosen Kontrollserver (mit dem Wert yes für das Attribut master) gibt.

Das Attribut bestimmt, ob die Einstellungen des Proxyservers remote über das Verwaltungscenter des im Attribut to angegebenen Dr.Web Servers geändert werden können.

Sie können beliebig viele Server zum Kontrollserver machen (Wert master="yes"). Es wird versucht, alle der angegebenen Kontrollserver zu kontaktieren, und zwar der Reihe nach, wie sie in den Einstellungen des Proxyservers angeführt sind, bis die erste gültige (nicht leere) Konfiguration abgerufen wird.

Sie können auch keinen der Server zum Kontrollserver machen (Wert master="no"). In diesem Fall können die Parameter des Proxyservers (darunter auch Festlegung der Kontrollserver) nur lokal mithilfe der Konfigurationsdatei des Proxyservers konfiguriert werden.

nein

Wenn das Attribut master für den Server fehlt, wird standardmäßig davon ausgegangen, dass master="possible".

In der vom Installationsprogramm bei der Installation des Proxyservers erstellten Konfigurationsdatei ist das Attribut master für keinen der Server definiert.

▪<compression mode="" level="">

Das Element <compression > als untergeordnetes Element des Elements <forward > definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Server und dem Proxyserver. Seine Attribute sind identisch mit den obigen Attributen.

▪<encryption mode="">

Das Element <encryption > als untergeordnetes Element des Elements <listen > definiert die Parameter für die Verschlüsselung des Datenverkehrs zwischen dem Server und Proxyserver. Seine Attribute sind identisch mit den obigen Attributen.

▫<update-bandwidth value="" queue-size="">

Das Element <update-bandwidth > dient zur Einschränkung der Übertragungsrate, mit der Updates vom Server auf die Clients übertragen werden, sowie zur Einschränkung der Anzahl von Clients, die Updates gleichzeitig herunterladen können.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

value

•KB/s

•unlimited

Maximale Gesamtübertragungsrate für die Übertragung von Updates.

unlimited

queue-size

•positive ganze Zahl

•unlimited

Maximale Anzahl an Update-Sitzungen, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

▪<bandwidth value="" time-map="">

Das Element <update-bandwidth > kann ein oder mehrere untergeordnete Elemente <bandwidth > haben. Mit diesem Element kann die Übertragungsrate für einen bestimmten Zeitraum begrenzt werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

value

•KB/s

•unlimited

Maximale Gesamtübertragungsrate, mit der Daten beim Update der Agents übertragen werden.

unlimited

time-map

–

Maske für den Zeitraum, in dem die Einschränkung gültig ist.

–

Der Wert des Parameters time-map wird entsprechend den Einschränkungen für die Datenübertragung in den Einstellungen des Servers festgelegt. Die manuelle Generierung von time-map ist zurzeit nicht möglich.

▫<install-bandwidth value="" queue-size="">

Das Element <install-bandwidth> dient zur Einschränkung der Übertragungsrate, mit der Installationsdateien der Agents übertragen werden, sowie zur Einschränkung der Anzahl an Clients, die diese Installationsdateien gleichzeitig herunterladen können.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

value

•KB/s

•unlimited

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation von Agents übertragen werden.

unlimited

queue-size

•positive ganze Zahl

•unlimited

Maximale Anzahl der Installationsvorgänge von Agents, die vom Server aus gleichzeitig gestartet werden können. Wenn der festgelegte Wert erreicht ist, werden Anfragen der Agents in die Warteschlange gestellt. Die Warteschlangengröße ist unbegrenzt.

unlimited

▪<bandwidth value="" time-map="">

Das Element <install-bandwidth > kann ein oder mehrere untergeordnete Elemente <bandwidth > haben. Mit diesem Element kann die Übertragungsrate für einen bestimmten Zeitraum begrenzt werden.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

value

•KB/s

•unlimited

Maximale Gesamtübertragungsrate, mit der Daten bei der Installation der Agents übertragen werden.

unlimited

time-map

–

Maske für den Zeitraum, in dem die Einschränkung gültig ist.

–

•<cache enabled="">

Einstellungen für den Cache des Proxyserver-Repository.

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
enabled	yes \| no	Gibt an, ob das Caching aktiviert ist oder nicht.	yes

Das Element <cache> enthält folgende untergeordnete Elemente:

Element	Zulässige Werte	Erläuterung	Standardmäßig
<maximum-revision-queue size="">	positive ganze Zahl	Anzahl der zu speichernden Revisionen.	3
<clean-interval value="">	positive ganze Zahl	Zeitabstand (in Minuten), in dem alte Revisionen gelöscht werden.	60
<unload-interval value="">	positive ganze Zahl	Zeitabstand (in Minuten), in dem nicht mehr benutzte Dateien aus dem Speicher entladen werden.	10
<repo-check mode="">	idle \| sync	Cache-Integritätsprüfung beim Start (dauert möglicherweise lange Zeit) oder im Hintergrund.	idle

▫<synchronize enabled="" schedule="">

Einstellungen für die Synchronisierung der Repositorys des Proxyservers und des Dr.Web Servers.

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
enabled	yes \| no	Gibt an, ob die Synchronisierung der Repositorys aktiviert ist oder nicht.	yes
schedule	–	Zeitplan für die Synchronisierung der angegebenen Produkte.	–

Der Wert des Parameters schedule wird analog zum Zeitplan für die Synchronisierung in den Einstellungen des Verwaltungscenters bestimmt. Die manuelle Generierung von schedule ist zurzeit nicht möglich.

Die Unterelemente <product name=""> geben die zu synchronisierenden Produkte an:

•10-drwbases – Virendatenbanken

•10-drwgatedb – Datenbanken von SpIDer Gate

•10-drwspamdb – Datenbanken von Anti-Spam

•10-drwupgrade – Dr.Web Updater

•15-drwappcntrl – vertrauenswürdige Anwendungen der Anwendungskontrolle

•15-drwhashdb – bekannte Hashwerte von Bedrohungen

•20-drwagent – Dr.Web Agent für Windows

•20-drwandroid11 – Dr.Web Agent für Android

•20-drwunix – Dr.Web Agent für UNIX

•40-drwproxy – Dr.Web Proxyserver

•70-drwextra – Dr.Web Unternehmensprodukte

•70-drwutils – Dr.Web Dienstprogramme

•<events enabled="" schedule="">

Einstellungen für das Caching von Ereignissen der Agents.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

yes | no

Gibt an, ob das Caching von Ereignissen aktiviert ist oder nicht.

Wenn das Zwischenspeichern aktiviert ist, werden Ereignisse entsprechend dem Zeitplan an den Server gesendet. Wenn das Zwischenspeichern deaktiviert ist, werden die Ereignisse an den Server gesendet, sobald der Proxyserver sie empfangen hat.

yes

schedule

–

Zeitplan für die Übertragung der von den Agents gesendeten Ereignisse.

–

Der Wert des Parameters schedule wird analog zum Zeitplan für den Versand von Ereignissen in den Einstellungen des Verwaltungscenters bestimmt. Die manuelle Generierung von schedule ist zurzeit nicht möglich.

•<update enabled="" schedule="">

Automatische Aktualisierung des Proxyservers.

Falls die Synchronisierung aktiviert ist, werden bei der aktivierten automatischen Aktualisierung die Updates für den Proxyserver vom Server entsprechend dem Synchronisierungszeitplan (siehe oben) heruntergeladen und entsprechend dem Update-Zeitplan (standardmäßig zeitlich nicht begrenzt) installiert. Falls die Synchronisierung deaktiviert ist, werden die Updates entsprechend dem Update-Zeitplan (standardmäßig zeitlich nicht begrenzt) heruntergeladen und installiert.

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
enabled	yes \| no	Gibt an, ob die automatische Aktualisierung aktiviert ist oder nicht.	yes
schedule	–	Zeitplan, nach dem die Updates heruntergeladen und installiert werden (wenn keine Synchronisierung verwendet wird).	–

Die manuelle Generierung von schedule ist zurzeit nicht möglich. Die automatische Aktualisierung wird standardmäßig zeitlich nicht begrenzt.

•<core-dump enabled="" maximum="">

Bestimmt, wie und wie viele Speicherauszüge bei einer SEH-Ausnahme gesammelt werden sollen.

Das Konfigurieren von Speicherauszügen ist nur unter Windows möglich.

Das Betriebssystem muss die Bibliothek dbghelp.dll enthalten, damit Speicherauszüge erfasst werden können.

Speicherauszüge werden im folgenden Verzeichnis gespeichert: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Beschreibung der Attribute:

Attribut	Zulässige Werte	Erläuterung	Standardmäßig
enabled	yes \| no	Gibt an, ob das Sammeln von Speicherauszügen aktiviert ist oder nicht.	yes
maximum	positive ganze Zahl	Maximale Anzahl von Speicherauszügen. Ältere Speicherauszüge werden gelöscht.	10

•<dns>

DNS-Einstellungen.

Zeitlimit (in Sekunden) für die Auflösung von direkten/inversen DNS-Anfragen. Wenn kein Wert angegeben ist, gibt es kein Zeitlimit für die Auflösung.

Maximale Anzahl von DNS-Wiederholungsanfragen bei der fehlgeschlagenen Auflösung einer DNS-Anfrage.

Dauer, für welche die Antworten des DNS-Servers im Cache gespeichert werden sollen.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

enabled

•yes – Antworten im Cache speichern.

•no – keine Antworten im Cache speichern.

Modus, mit dem die Antworten im Cache gespeichert werden sollen.

negative-ttl

–

Zeitraum für die Speicherung im Cache (TTL) negativer Antworten des DNS-Servers in Minuten.

positive-ttl

–

Zeitraum für die Speicherung im Cache (TTL) positiver Antworten des DNS-Servers in Minuten.

Liste der DNS-Server, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <server address="">, in denen der Parameter address für die IP-Adresse des Servers steht.

Liste der DNS-Domänen, welche die Standard-Systemliste ersetzen soll. Diese enthält ein oder mehrere untergeordnete Elemente <domain name="">, in denen der Parameter name für den Namen der Domäne steht.