G4. Fichier de configuration du Serveur proxy Dr.Web

Le fichier de configuration du Serveur proxy drwcsd-proxy.conf a le format XML et se trouve dans le répertoire suivant :

OS Windows : C:\ProgramData\Doctor Web\drwcs\etc

Linux : /var/opt/drwcs/etc

sous OS FreeBSD : /var/drwcs/etc

Description des paramètres du fichier de configuration du Serveur proxy Dr.Web :

<listen spec="">

L’élément racine <drwcsd-proxy> contient un ou plusieurs éléments obligatoires <listen> déterminant les paramètres de base relatifs à la réception des connexions par le Serveur proxy.

L’élément <listen> contient un attribut obligatoire spec, dont les attributs déterminent l’interface pour « écoute » des connexions entrantes des clients et déterminent s’il faut lancer le mode discovery sur cette interface.

Attributs de l’élément spec :

Attribut

Obligatoire

Valeurs autorisées

Description

Par défaut

ip | unix

oui

Type de protocole pour recevoir les connexions entrantes. L’adresse écoutée par le Serveur proxy est spécifiée comme un paramètre.

0.0.0.0 | -

port

non

Numéro du port écouté par le Serveur proxy.

2193

discovery

non

yes, no

Mode d’imitation du Serveur. Ce mode permet aux clients de détecter le Serveur proxy en tant que Serveur Dr.Web lors de sa recherche par les requêtes broadcast.

yes

multicast

non

yes, no

Mode d’« écoute » du réseau pour la réception des requêtes broadcast par le Serveur proxy.

yes

multicast-group

non

Groupe multicast où se trouve le Serveur proxy.

231.0.0.1

[ff18::231.0.0.1]

En fonction du protocole, la liste des attributs non obligatoires spécifiés dans l’attribut spec peut varier.

Liste des propriétés non obligatoires pouvant être spécifiées (+) ou non spécifiées (–) dans l’attribut spec en fonction du protocole :

Protocole

Présence des propriétés

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

Le mode discovery doit être activé directement dans tous les cas même si le mode multicast est déjà activé.

 

L’algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web figure dans le Manuel Administrateur.

<compression mode="" level="">

Si l’élément <compression> est subordonné (enfant) à l’élément <listen>, il détermine les paramètres de compression du trafic du client – Serveur Proxy.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

mode

yes

Compression activée.

possible

no

Compression désactivée.

possible

Compression possible.

level

nombre entier de 1 à 9

Niveau de compression. Seulement pour le trafic client : Serveur proxy

8

<encryption mode="">

Si l’élément <encryption> est subordonné (enfant) à l’élément <listen>, il détermine les paramètres de chiffrement du trafic du client – Serveur Proxy.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

mode

yes

Chiffrement activé.

possible

no

Chiffrement désactivé.

possible

Chiffrement possible.

<forward to="" master="">

Spécifie les paramètres déterminant la redirection des connexions entrantes. L’élément <forward> est obligatoire. Plusieurs éléments <forward> avec les valeurs différentes des attributs peuvent être spécifiés.

Description des attributs :

Attribut

Valeurs autorisées

Description

Obligatoire

to

L’adresse est spécifiée conformément à la spécification de l’adresse réseau, notamment au format tcp/<DNS_name>:<port>.

Adresse du Serveur Dr.Web vers laquelle la connexion sera redirigée.

oui

master

yes : le Serveur sera gérant sans conditions.

no : en aucun cas, le Serveur ne sera gérant.

possible : le Serveur sera gérant uniquement s’il n y a pas de Serveurs gérants sans condition (avec la valeur yes spécifiée pour l’attribut master).

L’attribut détermine s’il est possible de modifier les paramètres du Serveur proxy à distance via le Centre de gestion du Serveur Dr.Web indiqué dans l’attribut to.

Vous pouvez designer n’importe quel nombre de Serveurs comme gérants (la valeur master="yes"). Dans ce cas, la connexion se fait à tous les Serveurs gérants dans l’ordre spécifié dans les paramètres du Serveur proxy jusqu’à la première obtention d’une configuration valide (non vide).

Vous pouvez également ne designer aucun Serveur comme gérant (la valeur master="no"). Dans ce cas, la configuration des paramètres du Serveur proxy (y compris la désignation des Serveurs gérants) se fait uniquement via le fichier de configuration du Serveur proxy, de manière locale.

non

S’il n y a pas d’attribut master pour le Serveur, on considère par défaut que master="possible".

Dans le fichier de configuration créé par l’installateur lors de l’installation du Serveur proxy, l’attribut master n’est déterminé pour aucun Serveur.

<compression mode="" level="">

Si l’élément <compression /> est subordonné (enfant) à l’élément <forward />, il détermine les paramètres de compression du trafic Serveur — Serveur Proxy. Les attributs sont équivalents à ceux décrits ci-dessus.

<encryption mode="">

Si l’élément <encryption> est subordonné (enfant) à l’élément <listen>, il détermine les paramètres de chiffrement du trafic du Serveur – Serveur Proxy. Les attributs sont équivalents à ceux décrits ci-dessus.

<update-bandwidth value="" queue-size="">

L’élément <update-bandwidth> permet de déterminer la limitation de la vitesse de transmission des mises à jour du Serveur aux clients et le nombre des clients qui téléchargent simultanément les mises à jour.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

value

Ko/s

unlimited

Valeur maximale de la vitesse sommaire de transfert des mises à jour.

unlimited

queue-size

nombre entier positif

unlimited

Nombre maximum des sessions de distribution des mises à jour lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

<bandwidth value="" time-map="">

L’élément <update-bandwidth> peut avoir un ou plusieurs éléments subordonnés (enfants) <bandwidth>. Cet élément permet de déterminer la limitation de la vitesse de transfert de données pour un délai spécifié.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

value

Ko/s

unlimited

Valeur maximale de la vitesse sommaire de transfert des données lors de la mise à jour de l’Agent.

unlimited

time-map

Masque indiquant le délai de temps, pendant lequel la limitation sera activée.

La valeur du paramètre time-map est déterminée de façon équivalente à la planification des limitations du trafic dans les paramètres du Serveur. La génération manuelle de time-map est indisponible pour le moment.

<install-bandwidth value="" queue-size="">

L’élément <install-bandwidth> permet de déterminer la limitation de la vitesse de transfert de données lors de l’installation des Agents et le nombre des clients qui téléchargent simultanément les données d’installation.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

value

Ko/s

unlimited

Vitesse maximum de la vitesse sommaire lors de transfert de données liée à la procédure d’installation des Agents.

unlimited

queue-size

nombre entier positif

unlimited

Nombre maximum des sessions d’installation de l’Agent lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

<bandwidth value="" time-map="">

L’élément <install-bandwidth> peut avoir un ou plusieurs éléments subordonnés (enfants) <bandwidth>. Cet élément permet de déterminer la limitation de la vitesse de transfert de données pour un délai spécifié.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

value

Ko/s

unlimited

Valeur maximale de la vitesse sommaire de transfert de données lors de l’installation de l’Agent.

unlimited

time-map

Masque indiquant le délai de temps, pendant lequel la limitation sera activée.

La valeur du paramètre time-map est déterminée de façon équivalente à la planification des limitations du trafic dans les paramètres du Serveur. La génération manuelle de time-map est indisponible pour le moment.

<cache enabled="">

Paramètres du cache du référentiel du Serveur proxy.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Détermine si la mise en cache est activée.

yes

L’élément <cache> contient les éléments enfants suivants :

Élément

Valeurs autorisées

Description

Par défaut

<maximum-revision-queue size="">

nombre entier positif

Nombre de révisions stockées.

3

<clean-interval value="">

nombre entier positif

Intervalle entre les suppressions des anciennes révisions, en minutes.

60

<unload-interval value="">

nombre entier positif

Intervalle entre les suppressions des fichiers non utilisés de la mémoire, en minutes.

10

<repo-check mode="">

idle | sync

Vérification de l’intégrité du cache au démarrage (cela peut prendre du temps) ou en tâche de fond.

idle

<synchronize enabled="" schedule="">

Paramètres de synchronisation des référentiels du Serveur proxy et du Serveur Dr.Web.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Détermine si la synchronisation est activée.

yes

schedule

Planification selon laquelle les produits spécifiés seront synchronisés.

La valeur du paramètre schedule est déterminée de façon équivalente à la planification de synchronisation dans les paramètres du Centre de gestion. La génération manuelle de schedule est indisponible pour le moment.

La liste des produits à synchroniser est affichée en tant que les éléments enfants de <product name=""> :

10-drwbases : bases virales,

10-drwgatedb : bases SpIDer Gate,

10-drwspamdb : bases de l’Antispam,

10-drwupgrade : Module de mise à jour Dr.Web,

15-drwappcntrl : Applications de confiance du composant Contrôle des applications,

15-drwhashdb : Hashs de menaces connus,

20-drwagent : Agent Dr.Web pour Windows,

20-drwandroid11 : Agent Dr.Web pour Android,

20-drwunix : Agent Dr.Web pour UNIX,

40-drwproxy : Serveur proxy Dr.Web,

70-drwextra : Produits d’entreprise Dr.Web,

70-drwutils : Utilitaires de gestion Dr.Web.

<events enabled="" schedule="">

Paramètres de la mise en cache des événements reçus des Agents.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Détermine si la mise en cache des événements est activée.

Si elle est activée, les événements seront envoyés sur le Serveur selon la planification. Si la mise en cache est désactivée, les événements seront envoyés sur le Serveur tout de suite après leur réception par le Serveur proxy.

yes

schedule

Panification selon laquelle les événements reçus des Agents seront transmis.

La valeur du paramètre schedule est déterminée de façon équivalente à la planification de l’envoi d’événements dans les paramètres du Centre de gestion. La génération manuelle de schedule est indisponible pour le moment.

<update enabled="" schedule="">

Configuration de la mise à jour automatique du Serveur proxy.

Si la mise à jour automatique et la synchronisation sont activées, les mises à jour du Serveur proxy seront téléchargées depuis le Serveur selon la planification de synchronisation (voir ci-dessus) et elles seront installées selon la planification de mise à jour (par défaut, sans aucune limite de temps). Si la synchronisation est désactivée, le téléchargement et l’installation se font selon la planification de la mise à jour (par défaut, sans aucune limite de temps).

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Détermine si la mise à jour automatique est activée.

yes

schedule

Planification selon laquelle les mises à jour seront téléchargées (si la synchronisation n’est pas spécifiée) et installées.

La génération manuelle de schedule n’est pas disponible en ce moment. Par défaut, la mise à jour automatique est autorisées sans aucune limite de temps.

<core-dump enabled="" maximum="">

Mode de collecte et le nombre de dumps de mémoire en cas d’exception SEH.

La configuration des dumps de mémoire est possible seulement sous Windows.

 

Pour collecter les dumps de mémoire, l’OS doit contenir la bibliothèque dbghelp.dll.

Le dump est sauvegardé dans le répertoire suivant : %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Détermine si la collecte de dumps est activée.

yes

maximum

nombre entier positif

Nombre maximal de dumps. Les dumps plus anciens sont supprimés.

10

<dns>

Paramètres DNS.

<timeout value="">

Délai en secondes pour autoriser les requêtes DNS directes/inverses. Laissez le champ vide pour ne pas limiter la durée d’attente pour l’autorisation.

<retry value="">

Nombre maximum de requêtes DNS réitérées en cas d’échec d’une requête DNS.

<cache enabled="" negative-ttl="" positive-ttl="">

Durée de conservation de réponses du serveur DNS dans le cache.

Description des attributs :

Attribut

Valeurs autorisées

Description

enabled

yes : stocker les réponses dans le cache,

no : ne pas stocker les réponses dans le cache.

Mode de stockage des réponses dans le cache.

negative-ttl

Durée de conservation dans le cache (TTL) des réponses négatives du serveur DNS en minutes.

positive-ttl

Durée de conservation dans le cache (TTL) des réponses positives du serveur DNS en minutes.

<servers>

Liste des serveurs DNS qui remplacent la liste système par défaut. Elle contient un ou plusieurs éléments enfants <server address="">, dans lesquels le paramètre address détermine l’adresse IP du serveur.

<domains>

Liste des domaines DNS qui remplace la liste système par défaut. Elle contient un ou plusieurs éléments enfants <domain name="">, dans lesquels le paramètre name détermine le nom de domaine.