Archivo de configuración del Servidor proxy drwcsd-proxy.conf se proporciona en formato XML y se encuentra en el siguiente directorio:
•SO Windows: C:\ProgramData\Doctor Web\drwcs\etc •SO Linux: /var/opt/drwcs/etc •SO FreeBSD: /var/drwcs/etc Descripción de los parámetros del archivo de configuración del Servidor proxy Dr.Web:
•<listen spec=""> Elemento raíz <drwcsd-proxy> contiene uno o varios elementos requeridos <listen>, definen las configuraciones básicas para recibir conexiones del Servidor proxy.
Elemento <listen> contiene un solo atributo requerido spec, cuyos atributos determinan en qué interfaz es "escuchar" las conexiones entrantes de los clientes y si ejecutar en esta interfaz el modo discovery.
Atributos del elemento spec:
Atributo
|
Obligatorio
|
Valores disponibles
|
Descripción
|
Por defecto
|
ip | unix
|
sí
|
–
|
Tipo de protocolo para recibir las conexiones entrantes. Como parámetro, se especifica la dirección escuchada por el Servidor proxy.
|
0.0.0.0 | -
|
port
|
no
|
–
|
El número de puerto que se escucha por el Servidor proxy.
|
2193
|
discovery
|
no
|
yes, no
|
Modo de simulación del Servidor. Este modo permite a los clientes detectar el Servidor proxy como el Servidor Dr.Web durante su búsqueda a través de las solicitudes multicast.
|
yes
|
multicast
|
no
|
yes, no
|
Modo de "escucha" de red para recibir solicitudes multicast por el Servidor Proxy.
|
yes
|
multicast-group
|
no
|
–
|
El grupo multicast en el que se ubica el Servidor proxy.
|
231.0.0.1
[ff18::231.0.0.1]
|
Dependiendo del protocolo, la lista de atributos opcionales especificados en el atributo spec, cambia su composición.
La lista de propiedades opcionales que pueden especificarse (+) o que no pueden especificarse (–) en el atributo spec dependiendo del protocolo:
Protocolo
|
Disponibilidad de propiedades
|
port
|
discovery
|
multicast
|
multicast-group
|
ip
|
+
|
+
|
+
|
+
|
unix
|
+
|
-
|
-
|
-
|
|
La habilitación del modo discovery debe especificarse explícitamente en cualquier caso, incluso si ya está activado el modo multicast.
El algoritmo de redireccionamiento con una lista de los Servidores Dr.Web se proporciona en el Manual de administrador.
|
▫<compression mode="" level=""> Elemento <compression> como filial del elemento <listen> define los parámetros de compresión en los canales cliente — Servidor proxy.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
mode
|
yes
|
Compresión habilitada.
|
possible
|
no
|
Compresión deshabilitada.
|
possible
|
Compresión posible.
|
level
|
desde 1 hasta 9
|
Nivel de compresión. Solamente para el canal cliente — Servidor proxy
|
8
|
▫<encryption mode=""> Elemento <encryption> como filial del elemento <listen> define los parámetros de cifrado en los canales cliente — Servidor proxy.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
mode
|
yes
|
Cifrado habilitado.
|
possible
|
no
|
Cifrado deshabilitado.
|
possible
|
Cifrado posible.
|
▫<forward to="" master=""> Define configuraciones que determinan el redireccionamiento de las conexiones entrantes. El elemento <forward> es obligatorio. Se pueden especificar varios elementos <forward> con diferentes valores de atributo.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Obligatorio
|
to
|
La dirección se establece de acuerdo con la especificación de la dirección de red, en particular en el formato tcp/<DNS_name>:<port>.
|
La dirección del Servidor Dr.Web a la que se redirigirá la conexión.
|
sí
|
master
|
•yes — El servidor será el administrador incondicional. •no — El servidor no será el administrador bajo ninguna circunstancia. •possible — El servidor será el administrador solo si no hay administradores incondicionales (con el valor yes para el atributo master). |
El atributo determina si es posible la edición remota de la configuración del Servidor proxy a través del Centro de Control del Servidor Dr.Web especificado en el atributo to.
Puede asignar cualquier número de los Servidores como administradores (valor master="yes"), la conexión se realiza a todos los Servidores en el orden de seguimiento en la configuración del Servidor proxy hasta la primera recepción de una configuración válida (no vacía).
También puede no asignar ninguno de los Servidores como administrador (valor master="no"). En este caso, la configuración del Servidor proxy (incluida la asignación de los Servidores de administración) solo es posible localmente a través del archivo de configuración del Servidor proxy.
|
no
|
|
Si para el Servidor el atributo master falta, se considera por defecto que master="possible".
En el archivo de configuración creado por el instalador durante la instalación del Servidor proxy, el atributo master no está definido para ninguno de los Servidores.
|
▪<compression mode="" level=""> Elemento <compression> como filial para el elemento <forward> define los parámetros de compresión en los canales Servidor — Servidor proxy. Los atributos son similares a los descritos anteriormente.
▪<encryption mode=""> Elemento <encryption> como filial para el elemento <listen> define los parámetros de cifrado en el canal Servidor — Servidor proxy. Los atributos son similares a los descritos anteriormente.
▫<update-bandwidth value="" queue-size=""> Elemento <update-bandwidth> permite establecer un límite de velocidad cuando se transfieren las actualizaciones del Servidor a los clientes y el número de los clientes que descargan las actualizaciones al mismo tiempo.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
value
|
•Kb/s •unlimited |
El valor máximo de la velocidad total al enviar las actualizaciones.
|
unlimited
|
queue-size
|
•número entero positivo •unlimited |
El número máximo permitido de las sesiones de distribución de las actualizaciones iniciadas simultáneamente desde el Servidor. Al alcanzar el límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado.
|
unlimited
|
▪<bandwidth value="" time-map=""> El elemento <update-bandwidth> puede tener uno o más elementos filiales <bandwidth>. Este elemento le permite establecer un límite en la velocidad de transferencia de datos para un período de tiempo determinado.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
value
|
•Kb/s •unlimited |
El valor máximo de la velocidad total durante la transferencia de datos al actualizar el Agente.
|
unlimited
|
time-map
|
–
|
Máscara que indica el período de tiempo durante el cual la restricción estará activa.
|
–
|
|
El valor del parámetro time-map se define de manera similar a la programación de restricciones de tráfico en la configuración del Servidor. La generación del time-map manualmente no se proporciona actualmente.
|
▫<install-bandwidth value="" queue-size=""> El elemento <install-bandwidth> le permite establecer un límite en la velocidad de transferencia de datos al instalar los Agentes y el número de los clientes que descargan los datos para la instalación al mismo tiempo.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
value
|
•Kb/s •unlimited |
El valor máximo de la velocidad total durante la transferencia de datos durante la instalación de los Agentes.
|
unlimited
|
queue-size
|
•número entero positivo •unlimited |
El número máximo permitido de las sesiones de instalación del Agente iniciadas simultáneamente desde el Servidor. Al alcanzar el límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado.
|
unlimited
|
▪<bandwidth value="" time-map=""> El elemento <install-bandwidth> puede tener un o varios elementos filiales <bandwidth>. Este elemento permite establecer un límite en la velocidad de transferencia de datos para un período de tiempo determinado.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
value
|
•Kb/s •unlimited |
El valor máximo de la velocidad total durante la transferencia de datos durante la instalación del Agente.
|
unlimited
|
time-map
|
–
|
Máscara que indica el período de tiempo durante el cual la restricción estará activa.
|
–
|
|
El valor del parámetro time-map se define de manera similar a la programación de restricciones de tráfico en la configuración del Servidor. La generación del time-map manualmente no se proporciona actualmente.
|
•<cache enabled=""> Configuración de la caché del repositorio del Servidor proxy.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
enabled
|
yes | no
|
Determina si el almacenamiento en caché está habilitado.
|
yes
|
Elemento <cache> contiene los siguientes elementos filiales:
Elemento
|
Valores disponibles
|
Descripción
|
Por defecto
|
<maximum-revision-queue size="">
|
número entero positivo
|
El número de las revisiones almacenadas.
|
3
|
<clean-interval value="">
|
número entero positivo
|
El intervalo de tiempo entre limpiezas de las revisiones antiguas en minutos.
|
60
|
<unload-interval value="">
|
número entero positivo
|
El intervalo de tiempo entre las descargas de los archivos no utilizados de la memoria en minutos.
|
10
|
<repo-check mode="">
|
idle | sync
|
Comprobación de la integridad de la memoria caché durante el inicio (puede llevar mucho tiempo) o en segundo plano.
|
idle
|
▫<synchronize enabled="" schedule=""> Configuración de sincronización de los repositorios del Servidor proxy y del Servidor Dr.Web.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
enabled
|
yes | no
|
Determina si la sincronización de los repositorios está habilitada.
|
yes
|
schedule
|
–
|
Horario según el cual los productos configurados se sincronizarán.
|
–
|
|
El valor del parámetro schedule se define de manera similar a la programación de sincronización en la configuración del Centro de Сontrol. La generación schedule manualmente no se proporciona actualmente.
|
Como los elementos filiales <product name=""> se proporciona una lista de productos que se sincronizarán:
•10-drwbases — bases de virus, •10-drwgatedb — bases SpIDer Gate, •10-drwspamdb — bases de Antispam, •10-drwupgrade — Módulo de actualización de Dr.Web, •15-drwappcntrl — aplicaciones confiables del componente Control de aplicaciones, •15-drwhashdb — Hashes de amenazas conocidos, •20-drwagent — Agente Dr.Web para Windows, •20-drwandroid11 — Agente Dr.Web para Android, •20-drwunix — Agente Dr.Web para UNIX, •40-drwproxy — Servidor proxy Dr.Web, •70-drwextra — Productos corporativos Dr.Web, •70-drwutils — Utilidades administrativas Dr.Web. •<events enabled="" schedule=""> Configuración de almacenamiento en caché para los eventos recibidos de los Agentes.
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
enabled
|
yes | no
|
Determina si el almacenamiento en caché está habilitado.
Si está habilitado, los eventos se enviarán al Servidor de acuerdo con la programación. Si está deshabilitado, los eventos se enviarán al Servidor inmediatamente después de que el Servidor proxy los reciba.
|
yes
|
schedule
|
–
|
horario según el cual se realizará la transferencia de los eventos recibidos de los Agentes.
|
–
|
|
El valor del parámetro schedule se define de manera similar a la programación de envío de los eventos en la configuración del Centro de Control. La generación schedule manualmente no se proporciona actualmente.
|
•<update enabled="" schedule=""> Configuración de la actualización automática del Servidor proxy.
Cuando la actualización automática está habilitada, si la sincronización está habilitada, las actualizaciones del Servidor proxy se descargarán del Servidor de acuerdo con el programa de sincronización (ver arriba) y se instalarán de acuerdo con el programa de actualización (de manera predeterminada, sin límites de tiempo). Si la sincronización está desactivada, la descarga y la instalación se realizan de acuerdo con el programa de actualización (de forma predeterminada, sin límites de tiempo).
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
enabled
|
yes | no
|
Determina si la actualización automática está habilitada.
|
yes
|
schedule
|
–
|
Horario según el cual se realizará la descarga (si no se establece la sincronización) y la instalación de las actualizaciones.
|
–
|
|
Generación schedule manualmente no se proporciona actualmente. Por defecto, las actualizaciones automáticas están permitidas sin límites de tiempo.
|
•<core-dump enabled="" maximum=""> Modo de recopilación y el número de vaciados de memoria en caso si hay una excepción SEH.
|
La configuración de vaciados de memoria solo está disponible para SO Windows.
Para recopilar un vaciado de memoria, el sistema operativo debe contener la biblioteca dbghelp.dll.
|
El vaciado de memoria se guarda en el directorio: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
Por defecto
|
enabled
|
yes | no
|
Determina si la recopilación de vaciados de memoria está habilitada.
|
yes
|
maximum
|
número entero positivo
|
Número máximo de vaciados de memoria. Los más antiguos se eliminan.
|
10
|
•<dns> Configuración de DNS.
<timeout value="">
Tiempo máximo en segundos para resolver solicitudes DNS directas/inversas. Deje el valor en blanco para no limitar el tiempo de espera hasta que finalice la resolución.
<retry value="">
Cantidad máxima de solicitudes DNS repetidas en caso de resolución no exitosa de una solicitud DNS.
<cache enabled="" negative-ttl="" positive-ttl="">
Tiempo de almacenamiento en el caché de las respuestas del servidor DNS (TTL).
Descripción de atributos:
Atributo
|
Valores disponibles
|
Descripción
|
enabled
|
•yes — almacenar las respuestas en el caché, •no — no almacenar las respuestas en el caché. |
Modo de almacenar respuestas en el caché.
|
negative-ttl
|
–
|
Tiempo de almacenamiento en el caché (TTL) de las respuestas negativas del servidor DNS en minutos.
|
positive-ttl
|
–
|
Tiempo de almacenamiento en el caché (TTL) de las respuestas positivas del servidor DNS en minutos.
|
<servers>
Lista de servidores DNS que reemplaza por defecto la lista del sistema. Contiene uno o varios elementos filiales <server address="">, en los que el parámetro address determina la dirección IP del servidor.
<domains>
Lista de servidores DNS que reemplaza por defecto la lista del sistema. Contiene uno o varios elementos filiales <domain name="">, en los que el parámetro name define el nombre de dominio.
|