G1. Archivo de configuración del Servidor Dr.Web

El archivo de configuración del Servidor Dr.Web drwcsd.conf por defecto está en el subdirectorio etc del directorio raíz del Servidor. Al iniciar el Servidor utilizando el parámetro de línea de comando, se puede establecer la ubicación no estándar y el nombre del archivo de configuración (para más detalles, vea el Anexo H3. Servidor Dr.Web).

Para configurar manualmente el archivo de configuración del Servidor Dr.Web

1.Detenga el Servidor (consulte el Manual de administrador p. Inicio y detención del Servidor Dr.Web).

2.Deshabilite la autodefensa (en el caso si hay un Agente en la computadora con autodefensa activa, en el menú contextual del Agente).

3.En el archivo de configuración del Servidor.

4.Ejecute el Servidor (consulte el Manual de administrador p. Inicio y detención del Servidor Dr.Web).

El formato del archivo de configuración del Servidor Dr.Web

El archivo de configuración del Servidor se proporciona en formato XML.

Descripción de los parámetros del archivo de configuración del Servidor Dr.Web:

<version value="" />

Versión actual del archivo de configuración.

<name value="" />

El nombre del Servidor Dr.Web o clúster de Servidores Dr.Web, por el cual van a solicitar los Agentes, los instaladores de Agentes o el Centro de Control al buscar. Deje el valor del parámetro vacío (""— se usa por defecto) para usar el nombre de la computadora en la que está instalado el Servidor.

<id value="" />

El identificador único del Servidor. En las versiones anteriores de Dr.Web se almacenaba en la clave de licencia del Servidor. A partir de la versión 10 se almacena en el archivo de configuración del Servidor.

<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />

Latitud geográfica en la que se halla el Servidor.

Descripción de atributos:

Atributo

Descripción

city

Ciudad

country

País

department

Nombre de división

floor

Piso

latitude

Latitud

longitude

Longitud

organization

Nombre de la organización

province

Nombre de provincia

room

Número de la habitación

street

Nombre de la calle

<threads count="" />

Número de flujos para procesar los datos recibidos de los Agentes. El valor mínimo es 5. Por defecto: 5. Este parámetro afecta el rendimiento del Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico.

<newbie approve-to-group="" default-rate="" mode="" />

Modo de acceso de nuevas estaciones.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

approve-to-group

-

Grupo que se asignará por defecto como primario para las nuevas estaciones en el modo Permitir acceso automáticamente. (mode='open').

Valor vacío, lo que significa asignar Everyone como el grupo primario.

default-rate

-

Para AV-Desk. Grupo que se asignará por defecto como tarifario para las nuevas estaciones en el modo Automáticamente permitir acceso (mode='open').

Valor vacío, lo que significa asignar Dr.Web Premium como tarifario.

mode

open — permitir acceso automáticamente,

closed — siempre denegar el acceso,

approval — confirmar acceso manualmente.

Política de conexión de nuevas estaciones.

-

Para más detalles consulte el Manual de administrador, p. Política de conexión de las estaciones.

<emplace-auto enabled="" />

Modo de crear las cuentas de estaciones en el Centro de Control al instalar los Agentes desde un paquete de instalación grupal, en caso de que no haya suficientes cuentas ya creadas.

Atributo

Valores disponibles

Por defecto

enabled

yes — crear automáticamente las cuentas de estaciones faltantes,

nola instalación solo es posible por el número de las cuentas ya creadas en el grupo cuyo paquete de instalación para las estaciones se inicia.

yes

<unauthorized-to-newbie enabled="" />

Política de acciones en estaciones no autorizadas. Valores válidos del atributo enabled:

yes — las estaciones que no pasan la autorización (por ejemplo, en caso de corrupción de la base de datos) se transferirán automáticamente al estado de nuevo usuario,

no (por defecto) — modo de funcionamiento normal.

<maximum-authorization-queue size="" />

Número máximo de estaciones en la cola para autorización en el Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico.

<reverse-resolve enabled="" />

Sustituir las direcciones IP por los nombres DNS en el archivo del historial del Servidor Dr.Web. Los valores de atributo válidos son enabled:

yes — mostrar nombres DNS.

no (por defecto) — mostrar nombres IP.

<replace-netbios-names enabled="" />

Reemplazar nombres de NetBIOS de los ordenadores con un nombre DNS. Valores del atributo enabledválidos:

yes — mostrar nombres DNS.

no (por defecto) — mostrar los nombres de NetBIOS.

<dns>

Configuración de DNS.

<timeout value="" />

Tiempo máximo en segundos para resolver solicitudes DNS directas/inversas. Deje el valor en blanco para no limitar el tiempo de espera hasta el final de la resolución.

<retry value="" />

Cantidad máxima de solicitudes DNS repetidas en caso de resolución no exitosa de una solicitud DNS.

<cache enabled="" negative-ttl="" positive-ttl="" />

Tiempo de almacenamiento en el caché de las respuestas del servidor DNS (TTL).

Descripción de atributos:

Atributo

Valores disponibles

Descripción

enabled

yes — almacenar las respuestas en el caché,

no — no almacenar las respuestas en el caché.

Modo de almacenar respuestas en el caché.

negative-ttl

-

Tiempo de almacenamiento en el caché (TTL) de las respuestas negativas del servidor DNS en minutos.

positive-ttl

-

Tiempo de almacenamiento en el caché (TTL) de las respuestas positivas del servidor DNS en minutos.

<servers>

Lista de servidores DNS que reemplaza la lista por defecto del sistema. Contiene uno o varios elementos filiales <server address="" />, en los cuales el parámetro address especifica la dirección IP del servidor.

<domains>

Lista de servidores DNS que reemplaza la lista por defecto del sistema. Contiene uno o varios elementos filiales <domain name="" />, en los cuales el parámetro name especifica el nombre del dominio.

<cache>

Ajustes de almacenamiento en caché.

El elemento <cache> contiene los siguientes elementos filiales:

<interval value="" />

Frecuencia de limpieza total del caché en segundos.

<quarantine ttl="" />

Frecuencia de eliminación de los archivos en la cuarentena del Servidor en segundos. Por defecto — 604800 (una semana).

<download ttl="" />

Frecuencia de eliminación de los paquetes de instalación personales. Por defecto — 604800 (una semana).

<repository ttl="" />

Frecuencia de eliminación de los archivos en la caché del repositorio del Servidor en segundos.

<file ttl="" />

Frecuencia de limpieza de la caché del archivo en segundos. Por defecto — 604800 (una semana).

<replace-station-description enabled="" />

Sincronizar las descripciones de las estaciones en el Servidor Dr.Web con el campo Computer description en la página System properties en la estación. Los valores disponibles del atributo enabled:

yes — reemplazar la descripción en el Servidor con la descripción de la estación.

no (por defecto) — ignorar la descripción en la estación.

<time-discrepancy value="" />

Diferencia permitida entre el tiempo del sistema del Servidor Dr.Web y de los Agentes Dr.Web en minutos. Si la diferencia es mayor a la del valor especificado, esto será señalado en el estado de la estación del Servidor Dr.Web. Por defecto, se admite una diferencia de 3 minutos. El valor vacío o el valor 0 significa que la verificación no se realizará.

<encryption mode="" />

Modo de cifrado del tráfico. Los valores disponibles del atributo mode:

yes — utilizar cifrado,

no — no utilizar cifrado,

possible — cifrado es posible.

Por defecto yes.

Para más detalles vea el Manual de administrador, p. Cifrado y compresión de tráfico.

<compression level="" mode="" />

Modo de compresión del tráfico de red.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

level

Número entero de 1 a 9.

Nivel de compresión.

mode

yes — utilizar compresión,

no — no utilizar compresión,

possible — la compresión es posible.

Modo de compresión.

Para más detalles vea el Manual de administrador, p. Cifrado y compresión de tráfico.

<track-agent-jobs enabled="" />

Permitir el seguimiento y registro de los resultados de las tareas en las estaciones en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.

<track-agent-status enabled="" />

Permitir realizar seguimiento de los cambios en el estado de las estaciones y escribir información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.

<track-virus-bases enabled="" />

Permitir realizar el seguimiento de los cambios en el estado (composición, cambio) de las bases de virus en las estaciones y registrar la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no. El parámetro se ignora si <track-agent-status enabled="no" />.

<track-agent-modules enabled="" />

Permitir realizar seguimiento de las versiones antiguas de las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.

<track-agent-components enabled="" />

Permitir el seguimiento de la lista de los componentes instalados en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<track-agent-userlogon enabled="" />

Permitir el seguimiento de las sesiones de usuarios en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<track-agent-environment enabled="" />

Permitir el seguimiento de la composición de hardware y software en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-run-information enabled="" />

Permitir el seguimiento de la información sobre el inicio y detención de los componentes antivirus en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-infection enabled="" />

Permitir el seguimiento de la detección de amenazas en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-scan-errors enabled="" />

Permitir el seguimiento de los errores al escanear las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.

<keep-scan-statistics enabled="" />

Permitir el seguimiento de las estadísticas de escaneo de las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-installation enabled="" />

Permitir el seguimiento de la información sobre configuración de los Agentes en la estación y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-blocked-devices enabled="" />

Permitir el seguimiento de la información sobre dispositivos bloqueados por el componente Control de oficina y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-appcontrol-activity enabled="" />

Permitir el seguimiento de actividad de los procesos en las estaciones registradas por el Control de aplicaciones (para completar el Directorio de aplicaciones) y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<keep-appcontrol-block enabled="" />

Permitir el seguimiento de bloqueo de los procesos en las estaciones por Control de aplicaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<quarantine enabled="" />

Permitir el seguimiento de la información sobre el estado de la Cuarentena en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<update-bandwidth queue-size="" value="" />

El ancho de banda máximo del tráfico de red en KB/s cuando se transmiten actualizaciones entre el Servidor y los Agentes.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

queue-size

un número entero positivo,

unlimited.

Número máximo permitido de sesiones de distribución de las actualizaciones iniciadas simultáneamente desde el Servidor. Al llegar al límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado.

unlimited

value

velocidad máxima en Kb/s,

unlimited.

Valor máximo de la velocidad total al enviar las actualizaciones.

unlimited

<install-bandwidth queue-size="" value="" />

Ancho de banda máximo de red en KB/s al transmitir los datos desde el Servidor a las estaciones durante la instalación de Agentes en las estaciones.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

queue-size

un número entero positivo,

unlimited.

Número máximo permitido de sesiones de instalación del Agente iniciadas simultáneamente desde el Servidor. Al llegar al límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado.

unlimited

value

velocidad máxima en Kb/s,

unlimited.

Valor máximo de la velocidad total durante la transferencia de datos durante la instalación de los Agentes.

unlimited

<geolocation enabled="" startup-sync="" />

Permitir la sincronización de ubicación geográfica de las estaciones entre los Servidores Dr.Web.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

enabled

yes — permitir la sincronización,

no — deshabilitar la sincronización.

Modo de sincronización.

startup-sync

Número entero positivo.

Número de estaciones sin coordenadas geográficas sobre las cuales se solicita información al establecer la conexión entre los Servidores de Dr.Web.

<audit enabled="" />

Permitir el seguimiento de las operaciones del administrador en el Centro de Control de Seguridad Dr.Web y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<audit-internals enabled="" />

Permitir el seguimiento de las operaciones internas del Servidor Dr.Web y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<audit-xml-api enabled="" />

Permitir el seguimiento de las operaciones a través del Web API y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.

<proxy auth-list="" enabled="" host="" password="" user=""/>

Parámetros de conexiones al Servidor Dr.Web a través del servidor proxy HTTP.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

auth-list

none — no utilizar autorización,

any — cualquier de los métodos soportados,

safe — cualquier de los métodos seguros soportados,

los siguientes métodos, si son varios, los necesarios se indican con un espacio:

basic

digest

digestie

ntlmwb

ntlm

negotiate

Tipo de autorización en el servidor proxy. Por defecto - 'any'.

enabled

yes — usar el servidor proxy,

no — no utilizar el servidor proxy.

Modo de conexión al Servidor a través del servidor proxy HTTP.

host

-

Dirección del servidor proxy.

password

-

Contraseña del servidor proxy si el servidor proxy requiere autorización.

user

-

Nombre de usuario del servidor proxy si se requiere autorización en el servidor proxy.

Al especificar una lista de métodos de autorización disponibles para un servidor proxy, puede usar la etiqueta only (se agrega al final de la lista con un espacio) para cambiar el algoritmo de selección de métodos de autorización.

Para más detalles vea https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html.

<statistics enabled="" id="" interval="" />

Parámetros de envío de estadísticas sobre los eventos de virus a la compañía Doctor Web en la sección https://stat.drweb.com/.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes — enviar estadísticas,

no — no enviar estadísticas.

Modo de enviar estadísticas a la compañía Doctor Web.

id

MD5 de la clave de licencia del Agente.

interval

Número entero positivo.

Intervalo de envío de estadísticas en minutos.

30

<cluster>

Parámetros del clúster de los Servidores Dr.Web para intercambiar información durante la configuración de red antivirus de varios servidores.

Contiene uno o varios elementos filiales <on multicast-group="" port="" interface="" />.

Descripción de atributos:

Atributo

Descripción

multicast-group

Dirección IP del grupo multicast a través del cual los Servidores intercambiarán la información.

port

Número del puerto de la interfaz de red a la que se asocia el protocolo de transporte para transmitir la información a un grupo multicast.

interface

Dirección IP de la interfaz de red a la que se asocia el protocolo de transporte para transmitir la información a un grupo multicast.

<multicast-updates enabled="" />

Configuración la transferencia de las actualizaciones grupales a las estaciones de trabajo a través del protocolo multicast. Valores disponibles del atributo enabled: yes o no.

El elemento <multicast-updates> contiene varios elementos filiales y atributos:

Elemento filial

Atributo

Descripción

Por defecto

port

<port value="" />

value

Número de puerto de la interfaz de red del Servidor Dr.Web, al que está vinculado el protocolo de transporte de multicast para la transmisión de actualizaciones. Este puerto será utilizado por todos los grupos multicast.

Para las actualizaciones grupales, debe especificar cualquier puerto libre que sea diferente del puerto asignado en la configuración del protocolo de transporte del propio Servidor.

2197

ttl

<ttl value="" />

value

La vida útil del datagrama UDP transmitido. El valor proporcionado será utilizado por todos los grupos multicast.

8

group

<group address="" />

address

La dirección IP del grupo multicast a través del cual las estaciones recibirán las actualizaciones grupales.

233.192.86.0 para IPv4

FF0E::176 для IPv6

on

<on interface="" ttl="" />

interface

Dirección IP de la interfaz de red del Servidor Dr.Web al que se asocia el protocolo de transporte multicast para transmitir las actualizaciones.

ttl

La vida útil de un datagrama UDP transmitido a través de la interfaz de red especificada. Tiene prioridad sobre el elemento filial general <ttl value="" />.

8

transfer

<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />

datagram-size

Tamaño del datagrama UDP — el tamaño en bytes de los datagramas UDP utilizados por el protocolo multicast.

El rango permitido es 512-8192. Para evitar la fragmentación se recomienda otorgar un valor inferior al de la MTU (Maximum Transmission Unit) de la red utilizada.

1400

assembly-timeout

Tiempo de transmisión del archivo (ms.) — durante el intervalo especificado se transmitirá un archivo de actualización, tras lo cual el Servidor Dr.Web comenzará a enviar el siguiente archivo.

Todos los archivos que no puedan ser transmitidos en la etapa de actualización por el protocolo multicast serán transmitidos durante el proceso de actualización estándar por el protocolo TCP.

180000

updates-interval

Duración de las actualizaciones de grupo (ms.) — duración del proceso de actualización por el protocolo multicast.

Todos los archivos que no puedan ser transmitidos en la etapa de actualización por el protocolo multicast serán transmitidos durante el proceso de actualización estándar por el protocolo TCP.

600000

chunks-interval

Intervalo de transmisión de paquetes (мс.) — intervalo de transmisión de paquetes al grupo multicast.

Un valor bajo de intervalo puede provocar pérdidas significativas durante la transmisión de paquetes y recargar la red. No se recomienda modificar este parámetro.

14

resend-interval

Intervalo entre las retransmisiones de paquetes (ms.) — Con este intervalo los Agentes envían solicitudes para la retransmisión de los paquetes perdidos.

El Servidor Dr.Web acumula estas solicitudes y luego reenvía los bloques perdidos.

1000

silence-interval

Intervalo de “silencio” en la línea (ms.) — si la transmisión de un archivo finaliza antes de que el tiempo haya caducado y durante el intervalo especificado de “silencio” no se reciben solicitudes por parte de los Agentes para retransmitir los paquetes perdidos, el Servidor Dr.Web considera que todos los Agentes han recibido con éxito los archivos de actualización y comienza a enviar el siguiente archivo.

10000

accumulate-interval

Intervalo de acumulación de solicitudes de retransmisión (ms.) — durante el intervalo especificado el Servidor acumula solicitudes de los Agentes para retransmitir los paquetes perdidos.

Los agentes vuelven a solicitar los paquetes perdidos. El Servidor Dr.Web acumula estas solicitudes durante el tiempo especificado y luego reenvía los bloques perdidos.

2000

announce-send-times

Número de anuncios de transferencia de archivos: el número de veces que el Servidor anuncia la transferencia de un archivo al grupo multicast antes de iniciar la transferencia de actualización.

Cuando se anuncia, un datagrama UDP con metadatos de archivo se envía a un grupo multicast. Un aumento en el número de anuncios puede aumentar la confiabilidad de la transmisión, pero puede conducir a una disminución en la cantidad de datos que se pueden transmitir durante el tiempo asignado para la actualización a través del protocolo multicast.

3

Elemento <multicast-updates> también puede contener opcionalmente un elemento filial <acl>, utilizado para crear listas de acceso. Esto le permite restringir el rango de direcciones TCP de las estaciones de trabajo que pueden recibir actualizaciones por el protocolo multicast de este Servidor. Por defecto el elemento filial <acl> no existe, lo que significa que no hay restricciones.

<acl> como parte de <multicast-updates> contiene los siguientes elementos filiales:

<priority mode="" />

Establece la prioridad de las listas. Valores de atributo válidos mode: allow o deny. Con el valor <priority mode="deny" />, la lista <deny> tiene una prioridad más alta que la lista <allow>. Se prohíben las direcciones que no estén incluidas en ninguna de las listas o que estén incluidas en ambas. Solo se permiten las direcciones que están incluidas en la lista <allow> y no incluidas en la lista <deny>.

<allow>

Lista de direcciones TCP para las que hay disponibles las actualizaciones por el protocolo multicast. Elemento <allow> contiene uno o más elementos filiales <ip address="" /> para establecer las direcciones permitidas en formato IPv4 <ip6 address="" /> para establecer direcciones permitidas en formato IPv6. En el atributo address se establecen direcciones de red en el formato: <dirección IP>/[<prefijo>].

<deny>

Lista de direcciones TCP a las cuales se deniega el acceso por el protocolo multicast. El elemento <deny> contiene uno o más elementos filiales <ip address="" /> para establecer direcciones prohibidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones prohibidas en el formato IPv6. En el atributo address se establecen direcciones de red en el formato: <dirección IP>/[<prefijo>].

 

<database connections="" speedup="" />

Definición de la base de datos.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

connections

Número entero positivo.

El número máximo permitido de conexiones de base de datos al Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico.

2

speedup

yes | no

Realizar automáticamente la limpieza diferida de la base de datos después de su inicialización, actualización e importación (vea el Manual de administrador, p. Base de datos).

yes

El elemento <database> contiene uno de los siguientes elemetos filiales:

El elemento <database> puede contener solo un elemento filial que define una base de datos específica.

 

No se recomienda cambiar los atributos de las bases de datos, que pueden estar presentes en la plantilla del archivo de configuración pero que no se muestran en las descripciones, sin el consentimiento del servicio de soporte técnico de la compañía Doctor Web.

<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />

Define la base de datos incorporada SQLite3.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

dbfile

 

Nombre del archivo de la base de datos.

database.sqlite

cache

SHARED | PRIVATE

Modo de almacenamiento en caché.

SHARED

cachesize

Número entero positivo.

Tamaño de la memoria caché de la base de datos (en páginas de 1.5 kB).

2048

precompiledcache

Número entero positivo.

Tamaño del caché de los operadores sql precompilados en kilobytes.

1024

synchronous

TRUE o FULL — sincrónico

FALSE o NORMAL — regular

OFF — asincrónico

Modo de grabación de datos.

FULL

checkintegrity

quick | full | no

Verificación de la integridad de la imagen de la base de datos al ejecutar el Servidor Dr.Web.

quick

autorepair

yes | no

Recuperación automática de una imagen de base de datos dañada cuando se inicia el Servidor Dr.Web.

no

mmapsize

Número entero positivo.

Tamaño máximo en bytes del archivo de la base de datos que se permite visualizar en el espacio de dirección del proceso por una vez.

para SO UNIX — 10485760

para SO Windows — 0

wal

yes | no

Modo del registro de escritura previa (Write-Ahead Logging).

yes

wal-max-pages

 

Número máximo de páginas “sucias” al llegar al cual las páginas se guardan en el disco.

1000

wal-max-seconds

 

Periodo máximo para aplazar la escritura de páginas en el disco (en segundos).

30

<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />

Define una base de datos PostgreSQL externa.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

dbname

 

Nombre del archivo de la base de datos.

 

host

 

Dirección del servidor PostgreSQL o ruta del socket de dominio UNIX.

 

port

 

Número del puerto del servidor PostgreSQL o ampliación del nombre de archivo del socket de UNIX.

 

options

 

Parámetros de la línea de comando para enviar la base de datos al servidor.

Para más detalles vea la capítulo 18 https://www.postgresql.org/docs/9.1/libpq-connect.html

 

requiressl

1 | 0 (a través del Centro de Control)

y | n

yes | no

on | off

Utilizar solo conexiones SSL.

0

y

yes

on

user

 

Nombre de usuario de la base de datos.

 

password

 

Contraseña de usuario de la base de datos.

 

temp_tablespaces

 

Espacio de nombres para tablas temporarias de la base de datos.

 

default_transaction_isolation

read uncommitted

read committed

repeatable read

serializable

Modo de aislamiento de transacciones.

read committed

<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />

Define una base de datos Oracle externa.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

connectionstring

 

Renglón con Oracle SQL Connect URL o con los pares clave-valor Oracle Net.

 

user

 

Nombre de registro de usuario de la base de datos.

 

password

 

Contraseña de usuario de la base de datos.

 

client

 

Ruta al cliente para acceder a la base de datos Oracle (Oracle Instant Client). El Servidor Dr.Web está provisto de la versión 11 de Oracle Instant Client. Sin embargo, en caso de usar versiones más nuevas de servidores Oracle o de que el controlador Oracle contenga errores, puede descargar el controlador correspondiente desde el sitio de la compañía Oracle e indicar la ruta de ese controlador en este campo.

 

prefetch-rows

0-65535

Número de filas para lectura previa al ejecutar una solicitud a la base de datos.

0 — utilizar significado = 1 (por defecto de la base de datos)

prefetch-mem

0-65535

Volumen de memoria asignado para la lectura previa de filas al ejecutar una solicitud a la base de datos.

0 — ilimitado

<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />

Define la conexión a una base de datos externa a través de ODBC.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

dsn

 

Nombre de la fuente de datos ODBC.

drwcs

user

 

Nombre de registro de usuario de la base de datos.

drwcs

pass

 

Contraseña de usuario de la base de datos.

drwcs

limit

Número entero positivo.

Volver a conectarse al DBMS después del número especificado de transacciones.

0 — no volver a conectarse

transaction

SERIALIZABLE — serializalibidad

READ_UNCOMMITTED — lectura de datos no confirmados

READ_COMMITTED — lectura de datos confirmados

REPEATABLE_READ — lectura repetible

DEFAULT — equivalente "" — depende de DBMS.

Modo de aislamiento de transacciones.

Unos DBMS solo admiten READ_COMMITTED.

DEFAULT

<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />

Define una base de datos MySQL/MariaDB externa.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

dbname

 

Nombre de la base de datos.

drwcs

host

Uno de dos.

Dirección del servidor de la base de datos cuando se conecta a través de TCP/IP.

localhost

Ruta al archivo de socket UNIX cuando se usa UDS. Si no se proporciona una ruta, el Servidor intentará encontrar el archivo en los directorios estándar de mysqld.

/var/run/mysqld/

port

Uno de dos.

Número del puerto para conectarse a la base de datos por TCP/IP.

3306

Nombre de archivo de socket UNIX cuando se usa UDS.

mysqld.sock

user

 

Nombre de registro de usuario de la base de datos.

""

password

 

Contraseña de usuario de la base de datos.

""

ssl

yes | cualquier otro conjunto de caracteres

Utilizar solo conexiones SSL.

no

precompiledcache

Número entero positivo.

Tamaño del caché de los operadores sql precompilados en kilobytes.

1024

<acl>

Listas de control de acceso. Permiten personalizar las restricciones para las direcciones de red desde las que los Agentes, instaladores de red y otros Servidores Dr.Web (vecinos) pueden acceder a este Servidor.

El elemento <acl> contiene los siguientes elementos filiales en los que se establecen restricciones para los tipos de conexión correspondientes:

<install> — lista de restricciones de las direcciones IP desde las cuales los instaladores de los Agentes Dr.Web pueden conectarse a este Servidor.

<agent> — lista de restricciones de las direcciones IP desde las cuales los Agentes Dr.Web pueden conectarse a este Servidor.

<links> — lista de restricciones de las direcciones IP desde las cuales los Servidores Dr.Web vecinos pueden conectarse a este Servidor.

<discovery> — lista de restricciones de las direcciones IP desde las cuales se reciben las solicitudes multicast por el Servicio de detección del Servidor.

Todos los elementos filiales contienen la misma estructura de elementos anidados que especifican las siguientes restricciones:

<priority mode="" />

Prioridad de las lista. Valores disponibles del atributo mode: allow o deny. Con el valor <priority mode="deny" />, la lista <deny> tiene un nivel de prioridad más alto que la lista <allow>. Las direcciones no incluidas en ninguna de las dos listas o incluidas en ambas están prohibidas. Solo se permiten las direcciones incluidas en la lista <allow> y no incuidas en la lista <deny>.

<allow>

Una lista de direcciones TCP desde las cuales se permite el acceso. Elemento <allow> contiene uno o varios elementos filiales <ip address="" /> para establecer direcciones permitidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones permitidas en el formato IPv6. En el atributo address se establecen las direcciones de red en el formato: <dirección IP>/[<prefijo>].

<deny>

Lista de direcciones TCP desde las cuales se deniega el acceso. El elemento <deny> contiene uno o varios elementos filiales <ip address="" /> establecer direcciones prohibidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones prohibidas en el formato IPv6. En el atributo address se establecen las direcciones de red en el formato: <dirección IP>/[<prefijo>].

<scripts profile="" stack="" trace="" />

Personalizar la gestión de perfiles de funcionamiento de scripts.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

profile

yes,

no.

Grabar en el historial información sobre la gestión de perfiles de funcionamiento de los scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario.

no

stack

Grabar en el historial la información del stack de llamadas durante el funcionamiento de scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario.

trace

Grabar en el historial la información sobre el seguimiento de operación de scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario.

<lua-module-path>

Rutas para el intérprete Lua.

El orden en que se especifican las rutas importa.

El elemento <lua-module-path> contiene los siguientes elemetos filiales:

<cpath root="" /> — ruta al directorio con módulos binarios. Valores de atributo disponibles root: home (por defecto), var, bin, lib.

<path value="" /> — ruta al directorio de scripts. Si no es filial para el elemento <jobs> o <hooks>, luego se aplica a ambos. Rutas especificados en el atributo value son relativos a las rutas especificadas en el atributo root del elemento <cpath>.

<jobs> — rutas para tareas desde la programación del Servidor.

El elemento <jobs> contiene uno o varios elementos filiales <path value="" /> para establecer la ruta al directorio de scripts.

<hooks> — rutas para los procedimientos de usuarios del Servidor.

El elemento <hooks> contiene uno o varios elementos filiales <path value="" /> para establecer la ruta al directorio de scripts.

<transports>

Configuración de los parámetros de protocolos de transporte utilizados por el Servidor para conectarse con los clientes. Contiene uno o más elementos filiales <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.

Descripción de atributos:

Atributo

Descripción

Obligatorio

Valores disponibles

Por defecto

discovery

Determina si se utilizará el servicio de detección del Servidor.

no, se establece solo con el atributo ip.

yes, no

no

ip

unix

Define la familia de protocolos utilizados y establece la dirección de la interfaz.

-

0.0.0.0

-

name

Estable el nombre del Servidor para el servicio de detección del Servidor.

no

-

drwcs

multicast

Determina si el servidor se incluye en grupo multicast.

no, se establece solo con el atributo ip.

yes, no

no

multicast-group

Establece la dirección de grupo multicast, en el que se incluye el Servidor.

no, se establece solo con el atributo ip.

-

231.0.0.1

[ff18::231.0.0.1]

port

Puerto escuchado.

no, se establece solo con el atributo ip.

-

2193

<protocols>

Lista de los protocolos deshabilitados. Contiene uno o más elementos filiales <protocol enabled="" name="" />.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes — protocolo habilitado,

no — protocolo deshabilitado.

Modo de usp del protocolo.

no

name

AGENT — protocolo de interacción del Servidor con Agentes Dr.Web.

MSNAPSHV — protocolo de interacción del el Servidor con el componente de comprobación del funcionamiento del sistema Microsoft NAP Validator.

INSTALL — protocolo de interacción del Servidor con los instaladores de Agentes Dr.Web.

CLUSTER — protocolo de interacción entre Servidores en el sistema de clúster.

SERVER — protocolo de interacción del Servidor Dr.Web con otros servidores Dr.Web.

Nombre del protocolo.

-

<plugins>

Lista de extensiones deshabilitadas. Contiene uno o más elementos filiales <plugin enabled="" name="" />.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes — extensión habilitada,

no — extensión deshabilitada.

Modo de uso de la extensión.

no

name

WEBMIN — extensión del Centro de Control de Seguridad Dr.Web para poder administrar el Servidor y la red antivirus a través del Centro de Control.

FrontDoor — extensión Dr.Web Server FrontDoor, permitiendo la conexión de la utilidad de diagnóstico remoto del Servidor.

Nombre de la extensión.

-

<license>

Política de licencias.

El elemento <license> contiene los siguientes elemetos filiales:

<limit-notify min-count="" min-percent="" />

Configuración de notificación sobre el límite de número de licencias en la clave de licencia.

Descripción de atributos:

Atributo

Descripción

Por defecto

min-count

Número máximo de licencias restantes que provocará el envío de la notificación Límite de número de licencias en la clave de licencia.

3

min-percent

Porcentaje máximo de licencias restantes, que provocará el envío de la notificación Límite de número de licencias en la clave de licencia.

5

<license-report report-period="" active-stations-period="" />

Configuración para el informe de uso de licencias.

Descripción de atributos:

Atributo

Descripción

Por defecto

report-period

Frecuencia con la que se generarán los informes en el Servidor sobre las claves de licencia utilizadas por él.

Si el Servidor esclavo crea el informe sobre el uso de licencias, inmediatamente después de la creación, este informe se envía al Servidor principal.

Los informes creados se envían adicionalmente cada vez que se conecta el Servidor (incluido el reinicio), así como cuando cambia el número de las licencias emitidas en el Servidor principal.

1440

active-stations-period

Período durante el cual se calculará el número de las estaciones activas para crear un informe sobre el uso de licencias. El valor 0 indica tener en cuenta todas las estaciones en el informe, independientemente del estado de su actividad.

0

<exchange>

Configuración de distribución de las licencias entre los Servidores Dr.Web.

El elemento <exchange> contiene los siguientes elemetos filiales:

<expiration-interval value="" />

<prolong-preact value="" />

<check-interval value="" />

Descripción de los elementos:

Elemento

Descripción

Valores de atributo value predeterminados, min.

expiration-interval

Período de vigencia de las licencias emitidas — el período de tiempo para el cual se emiten las licencias desde la clave en este Servidor. La configuración se usa si este Servidor emitirá las licencias a las Servidores vecinos.

1440

prolong-preact

Periodo de renovación de licencias obtenidas — el período hasta el vencimiento de la licencia, desde el cual este Servidor inicia la renovación de la licencia recibida del Servidor vecino. La configuración se usa si el Servidor esclavo recibirá licencias de los Servidores vecinos.

60

check-interval

Período de sincronización de las licencias — la frecuencia de sincronización de la información sobre licencias emitidas entre Servidores.

1440

<email from="" debug="" />

Configuración para enviar correos electrónicos desde el Centro de control, por ejemplo, como notificaciones de administrador o en caso de distribución de paquetes de instalación de las estaciones.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

from

-

Dirección de correo a cuyo nombre se enviarán los mensajes de correo.

drwcs@localhost

debug

yes — usar el modo de depuración,

no — no usar el modo de depuración.

Usar el modo de depuración para obtener un historial detallado de la sesión SMTP.

no

El elemento <email> contiene los siguientes elementos filiales:

<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />

Configure los ajustes del servidor SMTP para enviar correos electrónicos.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

server

-

Dirección del servidor SMTP que se utilizará para enviar los correos electrónicos.

127.0.0.1

user

-

Nombre de usuario del servidor SMTP si el servidor SMTP requiere autorización.

-

pass

-

Contraseña del servidor SMTP si el servidor SMTP requiere autorización.

-

port

Número entero positivo.

Puerto del servidor SMTP que se utilizará para enviar los correos electrónicos.

25

start_tls

yes — utilizar este tipo de autenticación,

no — no utilizar este tipo de autenticación.

Para el intercambio de datos encriptado. Con esto el cambio a una conexión segura se realiza a través del comando STARTTLS. La conexión usa el puerto 25 por defecto.

yes

auth_plain

Uso plain text de autenticación en el servidor de correo.

no

auth_login

Uso LOGIN de autenticación en el servidor de correo.

no

auth_cram_md5

Uso CRAM-MD5 de autenticación en el servidor de correo.

no

auth_digest_md5

Uso DIGEST-MD5 de autenticación en el servidor de correo.

no

auth_ntlm

Uso AUTH-NTLM de autenticación en el servidor de correo.

no

conn_timeout

Número entero positivo.

Tiempo máximo de espera de conexión con el servidor SMTP.

180

<ssl enabled="" verify_cert="" ca_certs="" />

Configuración para el cifrado de tráfico SSL al enviar correos electrónicos.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes — utilizar SSL,

no — no utilizar SSL.

Modo de uso del cifrado SSL.

no

verify_cert

yes — comprobar el certificado SSL,

no — no comprobar el certificado SSL.

Verificar la exactitud del certificado SSL del servidor de correo.

no

ca_certs

-

Ruta al certificado de raíz SSL del Servidor Dr.Web.

-

<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuración de seguimiento de las epidemias en la red.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes | no

Permite rastrear múltiples eventos sobre infecciones de la estación y poder enviar una notificación resumida al administrador.

yes

aggregation-period

Número entero positivo.

Período de tiempo en segundos después del envío de la alerta epidémica durante el cual no se enviarán notificaciones sobre las contaminaciones individuales de estaciones.

300

check-period

Período de tiempo en segundos durante el cual debe llegar un número específico de mensajes sobre estaciones infectadas para enviar una alerta de epidemia.

3600

threshold

Número de los mensajes sobre las infecciones que debe recibirse durante el intervalo de tiempo especificado para que el Servidor Dr.Web envíe al administrador una notificación uniforme sobre la epidemia en todos los casos de infección (notificación Epidemia en la red).

100

most-active

Número de las amenazas más frecuentes que deben ser incluidas en el informe sobre epidemias.

5

<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuración de seguimiento de eventos múltiples del componente Protección preventiva.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes | no

Permite rastrear múltiples eventos de la Protección preventiva y poder enviar una notificación resumida al administrador.

yes

aggregation-period

Número entero positivo.

Período de tiempo en segundos después de enviar el informe resumido sobre los eventos de la Protección preventiva, durante el cual no se enviarán notificaciones sobre los eventos individuales.

300

check-period

Período en segundos durante el cual debe ocurrir un número específico de eventos de Protección preventiva para enviar un informe resumido.

3600

threshold

Número de eventos de la Protección preventiva que debe recibirse en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe sobre tales eventos (notificación Informe sumario de la Protección preventiva).

100

most-active

Número de los procesos más frecuentes que han realizado una acción sospechosa y que deben ser incluidos en el informe de la Protección preventiva.

5

<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuración de los parámetros de seguimiento de eventos múltiples del componente Control de aplicaciones.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes | no

Permite rastrear múltiples eventos del Control de aplicaciones y poder enviar una notificación resumida al administrador.

yes

aggregation-period

Número entero positivo.

Período de tiempo en segundos después de enviar el informe resumido sobre los procesos bloqueados por el Control de aplicaciones, durante el cual no se enviarán notificaciones sobre los bloqueos individuales.

300

check-period

Período de tiempo en segundos durante el cual se debe bloquear un número específico de procesos para enviar un informe resumido.

3600

threshold

Número de eventos sobre los procesos bloqueados por el Control de aplicaciones que debe llegar en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe resumido sobre tales eventos (notificación Se ha registrado bloqueos múltiples por el Control de aplicaciones).

100

most-active

Número de los perfiles más extendidas, que fueron bloqueados y que deben ser incluidos en la notificación de bloqueos múltiples.

5

<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />

Configuración del seguimiento de múltiples conexiones de finalización emergente con los clientes.

Descripción de atributos:

Atributo

Valores disponibles

Descripción

Por defecto

enabled

yes | no

Le permite rastrear las conexiones de finalización emergente con clientes y poder enviar notificaciones correspondientes al administrador.

yes

aggregation-period

Número entero positivo.

Período en segundos después del envío de la notificación sobre finalizaciones múltiples de las conexiones durante el cual no se enviarán notificaciones sobre las conexiones individuales finalizadas.

300

check-period

Período en segundos durante el cual debe producirse el número establecido de interrupciones de conexiones con clientes para enviar la notificación correspondiente.

3600

single-alert-threshold

Número mínimo de las conexiones que deben estar interrumpidas con una dirección durante el período de cálculo para que se envíe la notificación sobre la finalización individual emergente de conexión (notificación Finalización emergente de la conexión).

10

summary-alert-threshold

Número de las conexiones mínimo que deben estar rotas durante el período de cálculo para que se envíe la notificación única sobre las múltiples finalizaciones emergentes de conexiones (notificación Múltiples conexiones de finalización emergente registradas).

1000

min-session-duration

Si la duración de la conexión finalizada con el cliente es inferior a la indicada, al llegar al número de conexiones establecido se enviará una notificación sobre finalizaciones individuales (notificación Finalización emergente de la conexión) independientemente período de cálculo. Además, la conexión no debe interrumpirse en el futuro por conexiones más largas, y no debe enviarse una notificación sobre múltiples conexiones de finalización emergente (notificación Múltiples conexiones de finalización emergente registradas).

300

<default-lang value="" />

Idioma utilizado por defecto por los componentes y sistemas del Servidor Dr.Web si no se ha logrado recibir la configuración de idioma desde la base de datos del Servidor. Utilizado particularmente por el Centro de Control de Seguridad Dr.Web y el sistema de notificaciones del administrador, si la base de datos se ha dañado y no es posible obtener la configuración del idioma.