El archivo de configuración del Servidor Dr.Web drwcsd.conf por defecto está en el subdirectorio etc del directorio raíz del Servidor. Al iniciar el Servidor utilizando el parámetro de línea de comando, se puede establecer la ubicación no estándar y el nombre del archivo de configuración (para más detalles, vea el Anexo H3. Servidor Dr.Web).
Para configurar manualmente el archivo de configuración del Servidor Dr.Web
1.Detenga el Servidor (consulte el Manual de administrador p. Inicio y detención del Servidor Dr.Web).
2.Deshabilite la autodefensa (en el caso si hay un Agente en la computadora con autodefensa activa, en el menú contextual del Agente).
3.En el archivo de configuración del Servidor.
4.Ejecute el Servidor (consulte el Manual de administrador p. Inicio y detención del Servidor Dr.Web).
El formato del archivo de configuración del Servidor Dr.Web
El archivo de configuración del Servidor se proporciona en formato XML.
Descripción de los parámetros del archivo de configuración del Servidor Dr.Web:
•<version value="" />
Versión actual del archivo de configuración.
•<name value="" />
El nombre del Servidor Dr.Web o clúster de Servidores Dr.Web, por el cual van a solicitar los Agentes, los instaladores de Agentes o el Centro de Control al buscar. Deje el valor del parámetro vacío (""— se usa por defecto) para usar el nombre de la computadora en la que está instalado el Servidor.
•<id value="" />
El identificador único del Servidor. En las versiones anteriores de Dr.Web se almacenaba en la clave de licencia del Servidor. A partir de la versión 10 se almacena en el archivo de configuración del Servidor.
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Latitud geográfica en la que se halla el Servidor.
Descripción de atributos:
Atributo |
Descripción |
|---|---|
city |
Ciudad |
country |
País |
department |
Nombre de división |
floor |
Piso |
latitude |
Latitud |
longitude |
Longitud |
organization |
Nombre de la organización |
province |
Nombre de provincia |
room |
Número de la habitación |
street |
Nombre de la calle |
•<threads count="" />
Número de flujos para procesar los datos recibidos de los Agentes. El valor mínimo es 5. Por defecto: 5. Este parámetro afecta el rendimiento del Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico.
•<newbie approve-to-group="" default-rate="" mode="" />
Modo de acceso de nuevas estaciones.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
approve-to-group |
- |
Grupo que se asignará por defecto como primario para las nuevas estaciones en el modo Permitir acceso automáticamente. (mode='open'). |
Valor vacío, lo que significa asignar Everyone como el grupo primario. |
default-rate |
- |
Para AV-Desk. Grupo que se asignará por defecto como tarifario para las nuevas estaciones en el modo Automáticamente permitir acceso (mode='open'). |
Valor vacío, lo que significa asignar Dr.Web Premium como tarifario. |
mode |
•open — permitir acceso automáticamente, •closed — siempre denegar el acceso, •approval — confirmar acceso manualmente. |
Política de conexión de nuevas estaciones. |
- |
Para más detalles consulte el Manual de administrador, p. Política de conexión de las estaciones.
•<emplace-auto enabled="" />
Modo de crear las cuentas de estaciones en el Centro de Control al instalar los Agentes desde un paquete de instalación grupal, en caso de que no haya suficientes cuentas ya creadas.
Atributo |
Valores disponibles |
Por defecto |
|---|---|---|
enabled |
•yes — crear automáticamente las cuentas de estaciones faltantes, •no — la instalación solo es posible por el número de las cuentas ya creadas en el grupo cuyo paquete de instalación para las estaciones se inicia. |
yes |
•<unauthorized-to-newbie enabled="" />
Política de acciones en estaciones no autorizadas. Valores válidos del atributo enabled:
▫yes — las estaciones que no pasan la autorización (por ejemplo, en caso de corrupción de la base de datos) se transferirán automáticamente al estado de nuevo usuario,
▫no (por defecto) — modo de funcionamiento normal.
•<maximum-authorization-queue size="" />
Número máximo de estaciones en la cola para autorización en el Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico.
•<reverse-resolve enabled="" />
Sustituir las direcciones IP por los nombres DNS en el archivo del historial del Servidor Dr.Web. Los valores de atributo válidos son enabled:
▫yes — mostrar nombres DNS.
▫no (por defecto) — mostrar nombres IP.
•<replace-netbios-names enabled="" />
Reemplazar nombres de NetBIOS de los ordenadores con un nombre DNS. Valores del atributo enabledválidos:
▫yes — mostrar nombres DNS.
▫no (por defecto) — mostrar los nombres de NetBIOS.
•<dns>
Configuración de DNS.
<timeout value="" />
Tiempo máximo en segundos para resolver solicitudes DNS directas/inversas. Deje el valor en blanco para no limitar el tiempo de espera hasta el final de la resolución.
<retry value="" />
Cantidad máxima de solicitudes DNS repetidas en caso de resolución no exitosa de una solicitud DNS.
<cache enabled="" negative-ttl="" positive-ttl="" />
Tiempo de almacenamiento en el caché de las respuestas del servidor DNS (TTL).
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
|---|---|---|
enabled |
•yes — almacenar las respuestas en el caché, •no — no almacenar las respuestas en el caché. |
Modo de almacenar respuestas en el caché. |
negative-ttl |
- |
Tiempo de almacenamiento en el caché (TTL) de las respuestas negativas del servidor DNS en minutos. |
positive-ttl |
- |
Tiempo de almacenamiento en el caché (TTL) de las respuestas positivas del servidor DNS en minutos. |
<servers>
Lista de servidores DNS que reemplaza la lista por defecto del sistema. Contiene uno o varios elementos filiales <server address="" />, en los cuales el parámetro address especifica la dirección IP del servidor.
<domains>
Lista de servidores DNS que reemplaza la lista por defecto del sistema. Contiene uno o varios elementos filiales <domain name="" />, en los cuales el parámetro name especifica el nombre del dominio.
•<cache>
Ajustes de almacenamiento en caché.
El elemento <cache> contiene los siguientes elementos filiales:
▫<interval value="" />
Frecuencia de limpieza total del caché en segundos.
▫<quarantine ttl="" />
Frecuencia de eliminación de los archivos en la cuarentena del Servidor en segundos. Por defecto — 604800 (una semana).
▫<download ttl="" />
Frecuencia de eliminación de los paquetes de instalación personales. Por defecto — 604800 (una semana).
▫<repository ttl="" />
Frecuencia de eliminación de los archivos en la caché del repositorio del Servidor en segundos.
▫<file ttl="" />
Frecuencia de limpieza de la caché del archivo en segundos. Por defecto — 604800 (una semana).
•<replace-station-description enabled="" />
Sincronizar las descripciones de las estaciones en el Servidor Dr.Web con el campo Computer description en la página System properties en la estación. Los valores disponibles del atributo enabled:
▫yes — reemplazar la descripción en el Servidor con la descripción de la estación.
▫no (por defecto) — ignorar la descripción en la estación.
•<time-discrepancy value="" />
Diferencia permitida entre el tiempo del sistema del Servidor Dr.Web y de los Agentes Dr.Web en minutos. Si la diferencia es mayor a la del valor especificado, esto será señalado en el estado de la estación del Servidor Dr.Web. Por defecto, se admite una diferencia de 3 minutos. El valor vacío o el valor 0 significa que la verificación no se realizará.
•<encryption mode="" />
Modo de cifrado del tráfico. Los valores disponibles del atributo mode:
▫yes — utilizar cifrado,
▫no — no utilizar cifrado,
▫possible — cifrado es posible.
Por defecto yes.
Para más detalles vea el Manual de administrador, p. Cifrado y compresión de tráfico.
•<compression level="" mode="" />
Modo de compresión del tráfico de red.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
|---|---|---|
level |
Número entero de 1 a 9. |
Nivel de compresión. |
mode |
•yes — utilizar compresión, •no — no utilizar compresión, •possible — la compresión es posible. |
Modo de compresión. |
Para más detalles vea el Manual de administrador, p. Cifrado y compresión de tráfico.
•<track-agent-jobs enabled="" />
Permitir el seguimiento y registro de los resultados de las tareas en las estaciones en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.
•<track-agent-status enabled="" />
Permitir realizar seguimiento de los cambios en el estado de las estaciones y escribir información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.
•<track-virus-bases enabled="" />
Permitir realizar el seguimiento de los cambios en el estado (composición, cambio) de las bases de virus en las estaciones y registrar la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no. El parámetro se ignora si <track-agent-status enabled="no" />.
•<track-agent-modules enabled="" />
Permitir realizar seguimiento de las versiones antiguas de las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.
•<track-agent-components enabled="" />
Permitir el seguimiento de la lista de los componentes instalados en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<track-agent-userlogon enabled="" />
Permitir el seguimiento de las sesiones de usuarios en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<track-agent-environment enabled="" />
Permitir el seguimiento de la composición de hardware y software en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-run-information enabled="" />
Permitir el seguimiento de la información sobre el inicio y detención de los componentes antivirus en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-infection enabled="" />
Permitir el seguimiento de la detección de amenazas en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-scan-errors enabled="" />
Permitir el seguimiento de los errores al escanear las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles de atributo enabled: yes o no.
•<keep-scan-statistics enabled="" />
Permitir el seguimiento de las estadísticas de escaneo de las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-installation enabled="" />
Permitir el seguimiento de la información sobre configuración de los Agentes en la estación y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-blocked-devices enabled="" />
Permitir el seguimiento de la información sobre dispositivos bloqueados por el componente Control de oficina y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-appcontrol-activity enabled="" />
Permitir el seguimiento de actividad de los procesos en las estaciones registradas por el Control de aplicaciones (para completar el Directorio de aplicaciones) y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<keep-appcontrol-block enabled="" />
Permitir el seguimiento de bloqueo de los procesos en las estaciones por Control de aplicaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<quarantine enabled="" />
Permitir el seguimiento de la información sobre el estado de la Cuarentena en las estaciones y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<update-bandwidth queue-size="" value="" />
El ancho de banda máximo del tráfico de red en KB/s cuando se transmiten actualizaciones entre el Servidor y los Agentes.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
queue-size |
•un número entero positivo, •unlimited. |
Número máximo permitido de sesiones de distribución de las actualizaciones iniciadas simultáneamente desde el Servidor. Al llegar al límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado. |
unlimited |
value |
•velocidad máxima en Kb/s, •unlimited. |
Valor máximo de la velocidad total al enviar las actualizaciones. |
unlimited |
•<install-bandwidth queue-size="" value="" />
Ancho de banda máximo de red en KB/s al transmitir los datos desde el Servidor a las estaciones durante la instalación de Agentes en las estaciones.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
queue-size |
•un número entero positivo, •unlimited. |
Número máximo permitido de sesiones de instalación del Agente iniciadas simultáneamente desde el Servidor. Al llegar al límite especificado, las solicitudes de los Agentes se colocan en la cola de espera. El tamaño de la cola de espera no está limitado. |
unlimited |
value |
•velocidad máxima en Kb/s, •unlimited. |
Valor máximo de la velocidad total durante la transferencia de datos durante la instalación de los Agentes. |
unlimited |
•<geolocation enabled="" startup-sync="" />
Permitir la sincronización de ubicación geográfica de las estaciones entre los Servidores Dr.Web.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
|---|---|---|
enabled |
•yes — permitir la sincronización, •no — deshabilitar la sincronización. |
Modo de sincronización. |
startup-sync |
Número entero positivo. |
Número de estaciones sin coordenadas geográficas sobre las cuales se solicita información al establecer la conexión entre los Servidores de Dr.Web. |
•<audit enabled="" />
Permitir el seguimiento de las operaciones del administrador en el Centro de Control de Seguridad Dr.Web y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<audit-internals enabled="" />
Permitir el seguimiento de las operaciones internas del Servidor Dr.Web y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<audit-xml-api enabled="" />
Permitir el seguimiento de las operaciones a través del Web API y escribir la información en la base de datos del Servidor. Valores disponibles del atributo enabled: yes o no.
•<proxy auth-list="" enabled="" host="" password="" user=""/>
Parámetros de conexiones al Servidor Dr.Web a través del servidor proxy HTTP.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
|---|---|---|
auth-list |
•none — no utilizar autorización, •any — cualquier de los métodos soportados, •safe — cualquier de los métodos seguros soportados, •los siguientes métodos, si son varios, los necesarios se indican con un espacio: ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Tipo de autorización en el servidor proxy. Por defecto - 'any'. |
enabled |
•yes — usar el servidor proxy, •no — no utilizar el servidor proxy. |
Modo de conexión al Servidor a través del servidor proxy HTTP. |
host |
- |
Dirección del servidor proxy. |
password |
- |
Contraseña del servidor proxy si el servidor proxy requiere autorización. |
user |
- |
Nombre de usuario del servidor proxy si se requiere autorización en el servidor proxy. |
|
Al especificar una lista de métodos de autorización disponibles para un servidor proxy, puede usar la etiqueta only (se agrega al final de la lista con un espacio) para cambiar el algoritmo de selección de métodos de autorización. Para más detalles vea https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html. |
•<statistics enabled="" id="" interval="" />
Parámetros de envío de estadísticas sobre los eventos de virus a la compañía Doctor Web en la sección https://stat.drweb.com/.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
•yes — enviar estadísticas, •no — no enviar estadísticas. |
Modo de enviar estadísticas a la compañía Doctor Web. |
– |
id |
– |
MD5 de la clave de licencia del Agente. |
– |
interval |
Número entero positivo. |
Intervalo de envío de estadísticas en minutos. |
30 |
•<cluster>
Parámetros del clúster de los Servidores Dr.Web para intercambiar información durante la configuración de red antivirus de varios servidores.
Contiene uno o varios elementos filiales <on multicast-group="" port="" interface="" />.
Descripción de atributos:
Atributo |
Descripción |
|---|---|
multicast-group |
Dirección IP del grupo multicast a través del cual los Servidores intercambiarán la información. |
port |
Número del puerto de la interfaz de red a la que se asocia el protocolo de transporte para transmitir la información a un grupo multicast. |
interface |
Dirección IP de la interfaz de red a la que se asocia el protocolo de transporte para transmitir la información a un grupo multicast. |
•<multicast-updates enabled="" />
Configuración la transferencia de las actualizaciones grupales a las estaciones de trabajo a través del protocolo multicast. Valores disponibles del atributo enabled: yes o no.
El elemento <multicast-updates> contiene varios elementos filiales y atributos:
Elemento filial |
Atributo |
Descripción |
Por defecto |
|---|---|---|---|
port <port value="" /> |
value |
Número de puerto de la interfaz de red del Servidor Dr.Web, al que está vinculado el protocolo de transporte de multicast para la transmisión de actualizaciones. Este puerto será utilizado por todos los grupos multicast. Para las actualizaciones grupales, debe especificar cualquier puerto libre que sea diferente del puerto asignado en la configuración del protocolo de transporte del propio Servidor. |
2197 |
ttl <ttl value="" /> |
value |
La vida útil del datagrama UDP transmitido. El valor proporcionado será utilizado por todos los grupos multicast. |
8 |
group <group address="" /> |
address |
La dirección IP del grupo multicast a través del cual las estaciones recibirán las actualizaciones grupales. |
233.192.86.0 para IPv4 FF0E::176 для IPv6 |
on <on interface="" ttl="" /> |
interface |
Dirección IP de la interfaz de red del Servidor Dr.Web al que se asocia el protocolo de transporte multicast para transmitir las actualizaciones. |
– |
ttl |
La vida útil de un datagrama UDP transmitido a través de la interfaz de red especificada. Tiene prioridad sobre el elemento filial general <ttl value="" />. |
8 |
|
transfer <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" /> |
datagram-size |
Tamaño del datagrama UDP — el tamaño en bytes de los datagramas UDP utilizados por el protocolo multicast. El rango permitido es 512-8192. Para evitar la fragmentación se recomienda otorgar un valor inferior al de la MTU (Maximum Transmission Unit) de la red utilizada. |
1400 |
assembly-timeout |
Tiempo de transmisión del archivo (ms.) — durante el intervalo especificado se transmitirá un archivo de actualización, tras lo cual el Servidor Dr.Web comenzará a enviar el siguiente archivo. Todos los archivos que no puedan ser transmitidos en la etapa de actualización por el protocolo multicast serán transmitidos durante el proceso de actualización estándar por el protocolo TCP. |
180000 |
|
updates-interval |
Duración de las actualizaciones de grupo (ms.) — duración del proceso de actualización por el protocolo multicast. Todos los archivos que no puedan ser transmitidos en la etapa de actualización por el protocolo multicast serán transmitidos durante el proceso de actualización estándar por el protocolo TCP. |
600000 |
|
chunks-interval |
Intervalo de transmisión de paquetes (мс.) — intervalo de transmisión de paquetes al grupo multicast. Un valor bajo de intervalo puede provocar pérdidas significativas durante la transmisión de paquetes y recargar la red. No se recomienda modificar este parámetro. |
14 |
|
resend-interval |
Intervalo entre las retransmisiones de paquetes (ms.) — Con este intervalo los Agentes envían solicitudes para la retransmisión de los paquetes perdidos. El Servidor Dr.Web acumula estas solicitudes y luego reenvía los bloques perdidos. |
1000 |
|
silence-interval |
Intervalo de “silencio” en la línea (ms.) — si la transmisión de un archivo finaliza antes de que el tiempo haya caducado y durante el intervalo especificado de “silencio” no se reciben solicitudes por parte de los Agentes para retransmitir los paquetes perdidos, el Servidor Dr.Web considera que todos los Agentes han recibido con éxito los archivos de actualización y comienza a enviar el siguiente archivo. |
10000 |
|
accumulate-interval |
Intervalo de acumulación de solicitudes de retransmisión (ms.) — durante el intervalo especificado el Servidor acumula solicitudes de los Agentes para retransmitir los paquetes perdidos. Los agentes vuelven a solicitar los paquetes perdidos. El Servidor Dr.Web acumula estas solicitudes durante el tiempo especificado y luego reenvía los bloques perdidos. |
2000 |
|
announce-send-times |
Número de anuncios de transferencia de archivos: el número de veces que el Servidor anuncia la transferencia de un archivo al grupo multicast antes de iniciar la transferencia de actualización. Cuando se anuncia, un datagrama UDP con metadatos de archivo se envía a un grupo multicast. Un aumento en el número de anuncios puede aumentar la confiabilidad de la transmisión, pero puede conducir a una disminución en la cantidad de datos que se pueden transmitir durante el tiempo asignado para la actualización a través del protocolo multicast. |
3 |
Elemento <multicast-updates> también puede contener opcionalmente un elemento filial <acl>, utilizado para crear listas de acceso. Esto le permite restringir el rango de direcciones TCP de las estaciones de trabajo que pueden recibir actualizaciones por el protocolo multicast de este Servidor. Por defecto el elemento filial <acl> no existe, lo que significa que no hay restricciones.
<acl> como parte de <multicast-updates> contiene los siguientes elementos filiales:
▫<priority mode="" />
Establece la prioridad de las listas. Valores de atributo válidos mode: allow o deny. Con el valor <priority mode="deny" />, la lista <deny> tiene una prioridad más alta que la lista <allow>. Se prohíben las direcciones que no estén incluidas en ninguna de las listas o que estén incluidas en ambas. Solo se permiten las direcciones que están incluidas en la lista <allow> y no incluidas en la lista <deny>.
▫<allow>
Lista de direcciones TCP para las que hay disponibles las actualizaciones por el protocolo multicast. Elemento <allow> contiene uno o más elementos filiales <ip address="" /> para establecer las direcciones permitidas en formato IPv4 <ip6 address="" /> para establecer direcciones permitidas en formato IPv6. En el atributo address se establecen direcciones de red en el formato: <dirección IP>/[<prefijo>].
▫<deny>
Lista de direcciones TCP a las cuales se deniega el acceso por el protocolo multicast. El elemento <deny> contiene uno o más elementos filiales <ip address="" /> para establecer direcciones prohibidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones prohibidas en el formato IPv6. En el atributo address se establecen direcciones de red en el formato: <dirección IP>/[<prefijo>].
•<database connections="" speedup="" />
Definición de la base de datos.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
connections |
Número entero positivo. |
El número máximo permitido de conexiones de base de datos al Servidor. No debe cambiar el valor del parámetro sin la recomendación del servicio de soporte técnico. |
2 |
speedup |
yes | no |
Realizar automáticamente la limpieza diferida de la base de datos después de su inicialización, actualización e importación (vea el Manual de administrador, p. Base de datos). |
yes |
El elemento <database> contiene uno de los siguientes elemetos filiales:
|
El elemento <database> puede contener solo un elemento filial que define una base de datos específica.
No se recomienda cambiar los atributos de las bases de datos, que pueden estar presentes en la plantilla del archivo de configuración pero que no se muestran en las descripciones, sin el consentimiento del servicio de soporte técnico de la compañía Doctor Web. |
•<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
Define la base de datos incorporada SQLite3.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
dbfile |
|
Nombre del archivo de la base de datos. |
database.sqlite |
cache |
SHARED | PRIVATE |
Modo de almacenamiento en caché. |
SHARED |
cachesize |
Número entero positivo. |
Tamaño de la memoria caché de la base de datos (en páginas de 1.5 kB). |
2048 |
precompiledcache |
Número entero positivo. |
Tamaño del caché de los operadores sql precompilados en kilobytes. |
1024 |
synchronous |
•TRUE o FULL — sincrónico •FALSE o NORMAL — regular •OFF — asincrónico |
Modo de grabación de datos. |
FULL |
checkintegrity |
quick | full | no |
Verificación de la integridad de la imagen de la base de datos al ejecutar el Servidor Dr.Web. |
quick |
autorepair |
yes | no |
Recuperación automática de una imagen de base de datos dañada cuando se inicia el Servidor Dr.Web. |
no |
mmapsize |
Número entero positivo. |
Tamaño máximo en bytes del archivo de la base de datos que se permite visualizar en el espacio de dirección del proceso por una vez. |
•para SO UNIX — 10485760 •para SO Windows — 0 |
wal |
yes | no |
Modo del registro de escritura previa (Write-Ahead Logging). |
yes |
wal-max-pages |
|
Número máximo de páginas “sucias” al llegar al cual las páginas se guardan en el disco. |
1000 |
wal-max-seconds |
|
Periodo máximo para aplazar la escritura de páginas en el disco (en segundos). |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
Define una base de datos PostgreSQL externa.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
dbname |
|
Nombre del archivo de la base de datos. |
|
host |
|
Dirección del servidor PostgreSQL o ruta del socket de dominio UNIX. |
|
port |
|
Número del puerto del servidor PostgreSQL o ampliación del nombre de archivo del socket de UNIX. |
|
options |
|
Parámetros de la línea de comando para enviar la base de datos al servidor. Para más detalles vea la capítulo 18 https://www.postgresql.org/docs/9.1/libpq-connect.html |
|
requiressl |
•1 | 0 (a través del Centro de Control) •y | n •yes | no •on | off |
Utilizar solo conexiones SSL. |
•0 •y •yes •on |
user |
|
Nombre de usuario de la base de datos. |
|
password |
|
Contraseña de usuario de la base de datos. |
|
temp_tablespaces |
|
Espacio de nombres para tablas temporarias de la base de datos. |
|
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
Modo de aislamiento de transacciones. |
read committed |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
Define una base de datos Oracle externa.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
connectionstring |
|
Renglón con Oracle SQL Connect URL o con los pares clave-valor Oracle Net. |
|
user |
|
Nombre de registro de usuario de la base de datos. |
|
password |
|
Contraseña de usuario de la base de datos. |
|
client |
|
Ruta al cliente para acceder a la base de datos Oracle (Oracle Instant Client). El Servidor Dr.Web está provisto de la versión 11 de Oracle Instant Client. Sin embargo, en caso de usar versiones más nuevas de servidores Oracle o de que el controlador Oracle contenga errores, puede descargar el controlador correspondiente desde el sitio de la compañía Oracle e indicar la ruta de ese controlador en este campo. |
|
prefetch-rows |
0-65535 |
Número de filas para lectura previa al ejecutar una solicitud a la base de datos. |
0 — utilizar significado = 1 (por defecto de la base de datos) |
prefetch-mem |
0-65535 |
Volumen de memoria asignado para la lectura previa de filas al ejecutar una solicitud a la base de datos. |
0 — ilimitado |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
Define la conexión a una base de datos externa a través de ODBC.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
dsn |
|
Nombre de la fuente de datos ODBC. |
drwcs |
user |
|
Nombre de registro de usuario de la base de datos. |
drwcs |
pass |
|
Contraseña de usuario de la base de datos. |
drwcs |
limit |
Número entero positivo. |
Volver a conectarse al DBMS después del número especificado de transacciones. |
0 — no volver a conectarse |
transaction |
•SERIALIZABLE — serializalibidad •READ_UNCOMMITTED — lectura de datos no confirmados •READ_COMMITTED — lectura de datos confirmados •REPEATABLE_READ — lectura repetible •DEFAULT — equivalente "" — depende de DBMS. |
Modo de aislamiento de transacciones. Unos DBMS solo admiten READ_COMMITTED. |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
Define una base de datos MySQL/MariaDB externa.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
dbname |
|
Nombre de la base de datos. |
drwcs |
host |
Uno de dos. |
Dirección del servidor de la base de datos cuando se conecta a través de TCP/IP. |
localhost |
Ruta al archivo de socket UNIX cuando se usa UDS. Si no se proporciona una ruta, el Servidor intentará encontrar el archivo en los directorios estándar de mysqld. |
/var/run/mysqld/ |
||
port |
Uno de dos. |
Número del puerto para conectarse a la base de datos por TCP/IP. |
3306 |
Nombre de archivo de socket UNIX cuando se usa UDS. |
mysqld.sock |
||
user |
|
Nombre de registro de usuario de la base de datos. |
"" |
password |
|
Contraseña de usuario de la base de datos. |
"" |
ssl |
yes | cualquier otro conjunto de caracteres |
Utilizar solo conexiones SSL. |
no |
precompiledcache |
Número entero positivo. |
Tamaño del caché de los operadores sql precompilados en kilobytes. |
1024 |
•<acl>
Listas de control de acceso. Permiten personalizar las restricciones para las direcciones de red desde las que los Agentes, instaladores de red y otros Servidores Dr.Web (vecinos) pueden acceder a este Servidor.
El elemento <acl> contiene los siguientes elementos filiales en los que se establecen restricciones para los tipos de conexión correspondientes:
▫<install> — lista de restricciones de las direcciones IP desde las cuales los instaladores de los Agentes Dr.Web pueden conectarse a este Servidor.
▫<agent> — lista de restricciones de las direcciones IP desde las cuales los Agentes Dr.Web pueden conectarse a este Servidor.
▫<links> — lista de restricciones de las direcciones IP desde las cuales los Servidores Dr.Web vecinos pueden conectarse a este Servidor.
▫<discovery> — lista de restricciones de las direcciones IP desde las cuales se reciben las solicitudes multicast por el Servicio de detección del Servidor.
Todos los elementos filiales contienen la misma estructura de elementos anidados que especifican las siguientes restricciones:
▫<priority mode="" />
Prioridad de las lista. Valores disponibles del atributo mode: allow o deny. Con el valor <priority mode="deny" />, la lista <deny> tiene un nivel de prioridad más alto que la lista <allow>. Las direcciones no incluidas en ninguna de las dos listas o incluidas en ambas están prohibidas. Solo se permiten las direcciones incluidas en la lista <allow> y no incuidas en la lista <deny>.
▫<allow>
Una lista de direcciones TCP desde las cuales se permite el acceso. Elemento <allow> contiene uno o varios elementos filiales <ip address="" /> para establecer direcciones permitidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones permitidas en el formato IPv6. En el atributo address se establecen las direcciones de red en el formato: <dirección IP>/[<prefijo>].
▫<deny>
Lista de direcciones TCP desde las cuales se deniega el acceso. El elemento <deny> contiene uno o varios elementos filiales <ip address="" /> establecer direcciones prohibidas en el formato IPv4 y <ip6 address="" /> para establecer direcciones prohibidas en el formato IPv6. En el atributo address se establecen las direcciones de red en el formato: <dirección IP>/[<prefijo>].
•<scripts profile="" stack="" trace="" />
Personalizar la gestión de perfiles de funcionamiento de scripts.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
profile |
•yes, •no. |
Grabar en el historial información sobre la gestión de perfiles de funcionamiento de los scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario. |
no |
stack |
Grabar en el historial la información del stack de llamadas durante el funcionamiento de scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario. |
||
trace |
Grabar en el historial la información sobre el seguimiento de operación de scripts del Servidor. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario. |
•<lua-module-path>
Rutas para el intérprete Lua.
|
El orden en que se especifican las rutas importa. |
El elemento <lua-module-path> contiene los siguientes elemetos filiales:
▫<cpath root="" /> — ruta al directorio con módulos binarios. Valores de atributo disponibles root: home (por defecto), var, bin, lib.
▫<path value="" /> — ruta al directorio de scripts. Si no es filial para el elemento <jobs> o <hooks>, luego se aplica a ambos. Rutas especificados en el atributo value son relativos a las rutas especificadas en el atributo root del elemento <cpath>.
▫<jobs> — rutas para tareas desde la programación del Servidor.
El elemento <jobs> contiene uno o varios elementos filiales <path value="" /> para establecer la ruta al directorio de scripts.
▫<hooks> — rutas para los procedimientos de usuarios del Servidor.
El elemento <hooks> contiene uno o varios elementos filiales <path value="" /> para establecer la ruta al directorio de scripts.
•<transports>
Configuración de los parámetros de protocolos de transporte utilizados por el Servidor para conectarse con los clientes. Contiene uno o más elementos filiales <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.
Descripción de atributos:
Atributo |
Descripción |
Obligatorio |
Valores disponibles |
Por defecto |
|---|---|---|---|---|
discovery |
Determina si se utilizará el servicio de detección del Servidor. |
no, se establece solo con el atributo ip. |
yes, no |
no |
•ip •unix |
Define la familia de protocolos utilizados y establece la dirección de la interfaz. |
sí |
- |
•0.0.0.0 •- |
name |
Estable el nombre del Servidor para el servicio de detección del Servidor. |
no |
- |
drwcs |
multicast |
Determina si el servidor se incluye en grupo multicast. |
no, se establece solo con el atributo ip. |
yes, no |
no |
multicast-group |
Establece la dirección de grupo multicast, en el que se incluye el Servidor. |
no, se establece solo con el atributo ip. |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
Puerto escuchado. |
no, se establece solo con el atributo ip. |
- |
2193 |
•<protocols>
Lista de los protocolos deshabilitados. Contiene uno o más elementos filiales <protocol enabled="" name="" />.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
•yes — protocolo habilitado, •no — protocolo deshabilitado. |
Modo de usp del protocolo. |
no |
name |
•AGENT — protocolo de interacción del Servidor con Agentes Dr.Web. •MSNAPSHV — protocolo de interacción del el Servidor con el componente de comprobación del funcionamiento del sistema Microsoft NAP Validator. •INSTALL — protocolo de interacción del Servidor con los instaladores de Agentes Dr.Web. •CLUSTER — protocolo de interacción entre Servidores en el sistema de clúster. •SERVER — protocolo de interacción del Servidor Dr.Web con otros servidores Dr.Web. |
Nombre del protocolo. |
- |
•<plugins>
Lista de extensiones deshabilitadas. Contiene uno o más elementos filiales <plugin enabled="" name="" />.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
•yes — extensión habilitada, •no — extensión deshabilitada. |
Modo de uso de la extensión. |
no |
name |
•WEBMIN — extensión del Centro de Control de Seguridad Dr.Web para poder administrar el Servidor y la red antivirus a través del Centro de Control. •FrontDoor — extensión Dr.Web Server FrontDoor, permitiendo la conexión de la utilidad de diagnóstico remoto del Servidor. |
Nombre de la extensión. |
- |
•<license>
Política de licencias.
El elemento <license> contiene los siguientes elemetos filiales:
▫<limit-notify min-count="" min-percent="" />
Configuración de notificación sobre el límite de número de licencias en la clave de licencia.
Descripción de atributos:
Atributo |
Descripción |
Por defecto |
|---|---|---|
min-count |
Número máximo de licencias restantes que provocará el envío de la notificación Límite de número de licencias en la clave de licencia. |
3 |
min-percent |
Porcentaje máximo de licencias restantes, que provocará el envío de la notificación Límite de número de licencias en la clave de licencia. |
5 |
▫<license-report report-period="" active-stations-period="" />
Configuración para el informe de uso de licencias.
Descripción de atributos:
Atributo |
Descripción |
Por defecto |
|---|---|---|
report-period |
Frecuencia con la que se generarán los informes en el Servidor sobre las claves de licencia utilizadas por él. Si el Servidor esclavo crea el informe sobre el uso de licencias, inmediatamente después de la creación, este informe se envía al Servidor principal. Los informes creados se envían adicionalmente cada vez que se conecta el Servidor (incluido el reinicio), así como cuando cambia el número de las licencias emitidas en el Servidor principal. |
1440 |
active-stations-period |
Período durante el cual se calculará el número de las estaciones activas para crear un informe sobre el uso de licencias. El valor 0 indica tener en cuenta todas las estaciones en el informe, independientemente del estado de su actividad. |
0 |
▫<exchange>
Configuración de distribución de las licencias entre los Servidores Dr.Web.
El elemento <exchange> contiene los siguientes elemetos filiales:
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
Descripción de los elementos:
Elemento |
Descripción |
Valores de atributo value predeterminados, min. |
|---|---|---|
expiration-interval |
Período de vigencia de las licencias emitidas — el período de tiempo para el cual se emiten las licencias desde la clave en este Servidor. La configuración se usa si este Servidor emitirá las licencias a las Servidores vecinos. |
1440 |
prolong-preact |
Periodo de renovación de licencias obtenidas — el período hasta el vencimiento de la licencia, desde el cual este Servidor inicia la renovación de la licencia recibida del Servidor vecino. La configuración se usa si el Servidor esclavo recibirá licencias de los Servidores vecinos. |
60 |
check-interval |
Período de sincronización de las licencias — la frecuencia de sincronización de la información sobre licencias emitidas entre Servidores. |
1440 |
•<email from="" debug="" />
Configuración para enviar correos electrónicos desde el Centro de control, por ejemplo, como notificaciones de administrador o en caso de distribución de paquetes de instalación de las estaciones.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
from |
- |
Dirección de correo a cuyo nombre se enviarán los mensajes de correo. |
drwcs@localhost |
debug |
•yes — usar el modo de depuración, •no — no usar el modo de depuración. |
Usar el modo de depuración para obtener un historial detallado de la sesión SMTP. |
no |
El elemento <email> contiene los siguientes elementos filiales:
▪<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
Configure los ajustes del servidor SMTP para enviar correos electrónicos.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
server |
- |
Dirección del servidor SMTP que se utilizará para enviar los correos electrónicos. |
127.0.0.1 |
user |
- |
Nombre de usuario del servidor SMTP si el servidor SMTP requiere autorización. |
- |
pass |
- |
Contraseña del servidor SMTP si el servidor SMTP requiere autorización. |
- |
port |
Número entero positivo. |
Puerto del servidor SMTP que se utilizará para enviar los correos electrónicos. |
25 |
start_tls |
•yes — utilizar este tipo de autenticación, •no — no utilizar este tipo de autenticación. |
Para el intercambio de datos encriptado. Con esto el cambio a una conexión segura se realiza a través del comando STARTTLS. La conexión usa el puerto 25 por defecto. |
yes |
auth_plain |
Uso plain text de autenticación en el servidor de correo. |
no |
|
auth_login |
Uso LOGIN de autenticación en el servidor de correo. |
no |
|
auth_cram_md5 |
Uso CRAM-MD5 de autenticación en el servidor de correo. |
no |
|
auth_digest_md5 |
Uso DIGEST-MD5 de autenticación en el servidor de correo. |
no |
|
auth_ntlm |
Uso AUTH-NTLM de autenticación en el servidor de correo. |
no |
|
conn_timeout |
Número entero positivo. |
Tiempo máximo de espera de conexión con el servidor SMTP. |
180 |
▪<ssl enabled="" verify_cert="" ca_certs="" />
Configuración para el cifrado de tráfico SSL al enviar correos electrónicos.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
•yes — utilizar SSL, •no — no utilizar SSL. |
Modo de uso del cifrado SSL. |
no |
verify_cert |
•yes — comprobar el certificado SSL, •no — no comprobar el certificado SSL. |
Verificar la exactitud del certificado SSL del servidor de correo. |
no |
ca_certs |
- |
Ruta al certificado de raíz SSL del Servidor Dr.Web. |
- |
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Configuración de seguimiento de las epidemias en la red.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
yes | no |
Permite rastrear múltiples eventos sobre infecciones de la estación y poder enviar una notificación resumida al administrador. |
yes |
aggregation-period |
Número entero positivo. |
Período de tiempo en segundos después del envío de la alerta epidémica durante el cual no se enviarán notificaciones sobre las contaminaciones individuales de estaciones. |
300 |
check-period |
Período de tiempo en segundos durante el cual debe llegar un número específico de mensajes sobre estaciones infectadas para enviar una alerta de epidemia. |
3600 |
|
threshold |
Número de los mensajes sobre las infecciones que debe recibirse durante el intervalo de tiempo especificado para que el Servidor Dr.Web envíe al administrador una notificación uniforme sobre la epidemia en todos los casos de infección (notificación Epidemia en la red). |
100 |
|
most-active |
Número de las amenazas más frecuentes que deben ser incluidas en el informe sobre epidemias. |
5 |
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Configuración de seguimiento de eventos múltiples del componente Protección preventiva.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
yes | no |
Permite rastrear múltiples eventos de la Protección preventiva y poder enviar una notificación resumida al administrador. |
yes |
aggregation-period |
Número entero positivo. |
Período de tiempo en segundos después de enviar el informe resumido sobre los eventos de la Protección preventiva, durante el cual no se enviarán notificaciones sobre los eventos individuales. |
300 |
check-period |
Período en segundos durante el cual debe ocurrir un número específico de eventos de Protección preventiva para enviar un informe resumido. |
3600 |
|
threshold |
Número de eventos de la Protección preventiva que debe recibirse en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe sobre tales eventos (notificación Informe sumario de la Protección preventiva). |
100 |
|
most-active |
Número de los procesos más frecuentes que han realizado una acción sospechosa y que deben ser incluidos en el informe de la Protección preventiva. |
5 |
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Configuración de los parámetros de seguimiento de eventos múltiples del componente Control de aplicaciones.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
yes | no |
Permite rastrear múltiples eventos del Control de aplicaciones y poder enviar una notificación resumida al administrador. |
yes |
aggregation-period |
Número entero positivo. |
Período de tiempo en segundos después de enviar el informe resumido sobre los procesos bloqueados por el Control de aplicaciones, durante el cual no se enviarán notificaciones sobre los bloqueos individuales. |
300 |
check-period |
Período de tiempo en segundos durante el cual se debe bloquear un número específico de procesos para enviar un informe resumido. |
3600 |
|
threshold |
Número de eventos sobre los procesos bloqueados por el Control de aplicaciones que debe llegar en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe resumido sobre tales eventos (notificación Se ha registrado bloqueos múltiples por el Control de aplicaciones). |
100 |
|
most-active |
Número de los perfiles más extendidas, que fueron bloqueados y que deben ser incluidos en la notificación de bloqueos múltiples. |
5 |
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
Configuración del seguimiento de múltiples conexiones de finalización emergente con los clientes.
Descripción de atributos:
Atributo |
Valores disponibles |
Descripción |
Por defecto |
|---|---|---|---|
enabled |
yes | no |
Le permite rastrear las conexiones de finalización emergente con clientes y poder enviar notificaciones correspondientes al administrador. |
yes |
aggregation-period |
Número entero positivo. |
Período en segundos después del envío de la notificación sobre finalizaciones múltiples de las conexiones durante el cual no se enviarán notificaciones sobre las conexiones individuales finalizadas. |
300 |
check-period |
Período en segundos durante el cual debe producirse el número establecido de interrupciones de conexiones con clientes para enviar la notificación correspondiente. |
3600 |
|
single-alert-threshold |
Número mínimo de las conexiones que deben estar interrumpidas con una dirección durante el período de cálculo para que se envíe la notificación sobre la finalización individual emergente de conexión (notificación Finalización emergente de la conexión). |
10 |
|
summary-alert-threshold |
Número de las conexiones mínimo que deben estar rotas durante el período de cálculo para que se envíe la notificación única sobre las múltiples finalizaciones emergentes de conexiones (notificación Múltiples conexiones de finalización emergente registradas). |
1000 |
|
min-session-duration |
Si la duración de la conexión finalizada con el cliente es inferior a la indicada, al llegar al número de conexiones establecido se enviará una notificación sobre finalizaciones individuales (notificación Finalización emergente de la conexión) independientemente período de cálculo. Además, la conexión no debe interrumpirse en el futuro por conexiones más largas, y no debe enviarse una notificación sobre múltiples conexiones de finalización emergente (notificación Múltiples conexiones de finalización emergente registradas). |
300 |
•<default-lang value="" />
Idioma utilizado por defecto por los componentes y sistemas del Servidor Dr.Web si no se ha logrado recibir la configuración de idioma desde la base de datos del Servidor. Utilizado particularmente por el Centro de Control de Seguridad Dr.Web y el sistema de notificaciones del administrador, si la base de datos se ha dañado y no es posible obtener la configuración del idioma.