G1. Fichier de configuration du Serveur Dr.Web

Le fichier de configuration du Serveur Dr.Web drwcsd.conf se trouve par défaut dans le sous-répertoire etc du répertoire racine du Serveur. Au démarrage du Serveur, il est possible de spécifier un emplacement non standard du fichier de configuration ainsi que son nom avec une clé de la ligne de commande (pour en savoir plus, consultez l’Annexe H3. Serveur Dr.Web).

Pour éditer manuellement le fichier de configuration du Serveur Dr.Web

1.Arrêtez le Serveur (voir le Manuel Administrateur, p. Démarrage et arrêt du Serveur Dr.Web).

2.Désactivez l’autoprotection (si l’Agent tourne sur l’ordinateur avec l’autoprotection activée, utilisez le menu contextuel de l’Agent).

3.Apportez les modifications nécessaires dans le fichier de configuration du Serveur.

4.Démarrez le Serveur (voir Manuel Administrateur, p. Démarrage et arrêt du Serveur Dr.Web).

Format du fichier de configuration du Serveur Dr.Web

Le fichier de configuration du Serveur est fourni au format XML.

Description des paramètres du fichier de configuration du Serveur Dr.Web :

<version value="" />

Version actuelle du fichier de configuration.

<name value="" />

Nom du Serveur Dr.Web ou du cluster des Serveurs Dr.Web via lequel les Agents, les installateurs des Agents et le Centre de gestion vont envoyer les requêtes de recherches. Laissez la valeur du paramètre vide ("" — utilisé par défaut) pour utiliser le nom de l’ordinateur sur lequel le Serveur est installé.

<id value="" />

Identificateur unique du Serveur. Dans les versions précédentes, il a été stocké dans une clé de licence du Serveur. Depuis la version 10, il est sauvegardé dans le fichier de configuration du Serveur.

<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />

Localisation du Serveur.

Description des attributs :

Attribut

Description

city

Ville

country

Pays

department

Nom du département

floor

Étage

latitude

Latitude

longitude

Longitude

organization

Nom de l’organisation

province

Nom de la région

room

Numéro de la chambre

street

Nom de la rue

<threads count="" />

Nombre de flux traitant les données issues des Agents. La valeur minimale est 5. La valeur 5 est spécifiée par défaut. Ce paramètre affecte les performances du Serveur. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.

<newbie approve-to-group="" default-rate="" mode="" />

Mode d’accès de nouveaux postes.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

approve-to-group

-

Groupe qui sera désigné par défaut comme primaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open').

Valeur vide ce qui signifie désigner le groupe Everyone comme primaire.

default-rate

-

Pour AV-Desk. Groupe qui sera désigné par défaut comme tarifaire pour les nouveaux postes en mode Approuver l’accès automatiquement (mode='open').

Valeur vide ce qui signifie désigner le groupe Dr.Web Premium comme tarifaire.

mode

open : approuver l’accès automatiquement,

closed : toujours refuser l’accès,

approval : approuver l’accès manuellement.

Politique d’approbation des nouveaux postes.

-

Pour en savoir plus, voir Manuel Administrateur, p. Politique d’approbation des nouveaux postes.

<emplace-auto enabled="" />

Mode de création des comptes de postes manquants dans le Centre de gestion lors de l’installation des Agents depuis le package d’installation de groupe.

Attribut

Valeurs autorisées

Par défaut

enabled

yes : créer automatiquement des comptes de postes manquants,

no : l’installation est possible seulement par le nombre de comptes déjà créés dans le groupe dont le package d’installation est lancé.

yes

<unauthorized-to-newbie enabled="" />

Politique des actions appliquées aux postes non approuvés. Les valeurs autorisées de l’attribut enabled :

yes : les postes qui n’ont pas été approuvés (par exemple, en cas d’endommagement de la base de données) seront spécifiés comme novices,

no (par défaut) : mode de fonctionnement normal.

<maximum-authorization-queue size="" />

Nombre maximum des postes dans la file d’attente de l’authentification sur le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique.

<reverse-resolve enabled="" />

Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier de journal du Serveur Dr.Web. Les valeurs autorisées de l’attribut enabled :

yes : afficher les noms DNS.

no (par défaut) : afficher les adresses IP.

<replace-netbios-names enabled="" />

Remplacer les noms NetBIOS des ordinateurs par le nom DNS. Les valeurs autorisées de l’attribut enabled :

yes : afficher les noms DNS.

no (par défaut) : afficher les noms NetBIOS.

<dns>

Paramètres DNS.

<timeout value="" />

Délai en secondes pour autoriser les requêtes DNS directes/inverses. Laissez le champ vide pour ne pas limiter la durée d’attente pour l’autorisation.

<retry value="" />

Nombre maximum de requêtes DNS réitérées en cas d’échec d’une requête DNS.

<cache enabled="" negative-ttl="" positive-ttl="" />

Durée de conservation de réponses du serveur DNS dans le cache.

Description des attributs :

Attribut

Valeurs autorisées

Description

enabled

yes : stocker les réponses dans le cache,

no : ne pas stocker les réponses dans le cache.

Mode de stockage des réponses dans le cache.

negative-ttl

-

Durée de conservation dans le cache (TTL) des réponses négatives du serveur DNS en minutes.

positive-ttl

-

Durée de conservation dans le cache (TTL) des réponses positives du serveur DNS en minutes.

<servers>

Liste des serveurs DNS qui remplacent la liste système par défaut. Elle contient un ou plusieurs éléments enfants <server address="" />, dans lesquels le paramètre address détermine l’adresse IP du serveur.

<domains>

Liste des domaines DNS qui remplace la liste système par défaut. Elle contient un ou plusieurs éléments enfants <domain name="" />, dans lesquels le paramètre name détermine le nom de domaine.

<cache>

Paramètres de mise en cache.

L’élément <cache> contient les éléments enfants suivants :

<interval value="" />

Fréquence de nettoyage complet du cache en secondes.

<quarantine ttl="" />

Fréquence de la suppression des fichiers en quarantaine du Serveur en secondes. Par défaut — 604800 (une semaine).

<download ttl="" />

Fréquence de suppression de packages d‛installation personnels. Par défaut — 604800 (une semaine).

<repository ttl="" />

Fréquence de suppression des fichiers en cache du référentiel du Serveur, en secondes.

<file ttl="" />

Fréquence de nettoyage du cache de fichiers en secondes. Par défaut — 604800 (une semaine).

<replace-station-description enabled="" />

Activer la synchronisation des descriptions de postes entre le Serveur Dr.Web et le champ Computer description sur la page System properties du poste. Les valeurs autorisées de l’attribut enabled :

yes : remplacer la description sur le Serveur par la description du poste.

no (par défaut) : ignorer la description sur le poste.

<time-discrepancy value="" />

Décalage possible entre l’heure système du Serveur Dr.Web et celle des Agents Dr.Web en minutes. Si le décalage est supérieur à la valeur spécifiée, ceci sera indiqué dans le statut du poste sur le Serveur Dr.Web. Par défaut, un décalage de 3 minutes est possible. La valeur 0 signifie qu’aucune vérification ne sera effectuée.

<encryption mode="" />

Mode de chiffrement du trafic. Valeurs autorisées de l’attribut mode :

yes : utiliser le chiffrement,

no : ne pas utiliser le chiffrement,

possible : le chiffrement est autorisé.

Par défaut yes.

Pour plus d’information, voir le Manuel Administrateur, p. Chiffrement et compression du trafic.

<compression level="" mode="" />

Mode de compression du trafic.

Description des attributs :

Attribut

Valeurs autorisées

Description

level

Nombre entier de 1 à 9.

Niveau de compression.

mode

yes : utiliser la compression,

no : ne pas utiliser la compression,

possible : la compression est autorisée.

Mode de compression.

Pour plus d’information, voir le Manuel Administrateur, p. Chiffrement et compression du trafic.

<track-agent-jobs enabled="" />

Autoriser la surveillance et l’écriture des résultats de l’exécution des tâches sur les postes dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<track-agent-status enabled="" />

Autoriser la surveillance de changement des statuts des postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<track-virus-bases enabled="" />

Autoriser la surveillance de changement des statuts (du contenu, du changement) des bases de données virales et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no. Le paramètre est ignoré, si <track-agent-status enabled="no" />.

<track-agent-modules enabled="" />

Autoriser la surveillance de la version du module et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<track-agent-components enabled="" />

Autoriser la surveillance de la liste des composants installs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<track-agent-userlogon enabled="" />

Autoriser la surveillance des Sessions d’utilisateurs sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<track-agent-environment enabled="" />

Autoriser la surveillance de la composition du matériel et des logiciels sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-run-information enabled="" />

Autoriser la surveillance des informations sur le démarrage et l’arrêt des composants sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-infection enabled="" />

Autoriser la détection des menaces sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-scan-errors enabled="" />

Autoriser la détection des erreurs de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-scan-statistics enabled="" />

Autoriser la surveillance des statistiques de scan sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-installation enabled="" />

Autoriser la surveillance des informations sur les installations des Agents sur les postes et l’enregistrement des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-blocked-devices enabled="" />

Autoriser la surveillance des informations sur les périphériques bloqués par le composant Office Control et l’enregistrement des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-appcontrol-activity enabled="" />

Autoriser la surveillance de l’activité des processus sur les postes enregistrée par le Contrôle des applications (pour remplir le Répertoire d’applications) et l’enregistrement des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<keep-appcontrol-block enabled="" />

Autoriser la surveillance de blocage des processus sur les postes par le Contrôle des applications et l’enregistrement des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<quarantine enabled="" />

Autoriser la surveillance du statut de la Quarantaine sur les postes et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<update-bandwidth queue-size="" value="" />

Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des mises à jour entre le Serveur et les Agents.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

queue-size

nombre entier positif,

unlimited.

Nombre maximum des sessions de distribution des mises à jour lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

value

vitesse maximale en Ko/s,

unlimited.

Valeur maximale de la vitesse sommaire de transfert des mises à jour.

unlimited

<install-bandwidth queue-size="" value="" />

Largeur maximale de la bande passante du trafic réseau en Ko/s pour le transfert des données entre le Serveur et les Agents sur les postes.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

queue-size

nombre entier positif,

unlimited.

Nombre maximum des sessions d’installation de l’Agent lancées en même temps depuis ce Serveur. Si le nombre maximum est atteint, les requêtes des Agents sont placées dans une file d’attente. La taille de la file d’attente n’est pas limitée.

unlimited

value

vitesse maximale en Ko/s,

unlimited.

Vitesse maximum de la vitesse sommaire lors de transfert de données liée à la procédure d’installation des Agents.

unlimited

<geolocation enabled="" startup-sync="" />

Autoriser la synchronisation des emplacements géographiques de postes entre les Serveurs Dr.Web.

Description des attributs :

Attribut

Valeurs autorisées

Description

enabled

yes : autoriser la synchronisation,

no : désactiver la synchronisation.

Mode de synchronisation.

startup-sync

Nombre entier positif.

Le nombre de postes sans coordonnées géographiques, dont les informations sont demandées lors de l‛établissement d‛une connexion entre les Serveurs Dr.Web.

<audit enabled="" />

Autoriser la surveillance des opérations d’administrateur dans le Centre de gestion de la sécurité Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<audit-internals enabled="" />

Autoriser la surveillance des opérations intérieures du Serveur Dr.Web et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<audit-xml-api enabled="" />

Autoriser la surveillance des opérations via Web API et l’écriture des informations dans la base de données du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<proxy auth-list="" enabled="" host="" password="" user=""/>

Paramètres de connexion au Serveur Dr.Web via le serveur proxy HTTP.

Description des attributs :

Attribut

Valeurs autorisées

Description

auth-list

none : ne pas utiliser l’authentification,

any : toute méthode supportée,

safe : toute méthode sécurisée supportée,

les méthodes suivantes. S’il y en a plusieurs, les méthodes nécessaires doivent être séparées par un espace :

basic

digest

digestie

ntlmwb

ntlm

negotiate

Type d’authentification sur le serveur proxy. Par défaut - 'any'.

enabled

yes : utiliser le serveur proxy,

no : ne pas utiliser le serveur proxy.

Mode de connexion au Serveur via le serveur proxy HTTP.

host

-

Adresse du serveur proxy.

password

-

Mot de passe de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise.

user

-

Nom de l’utilisateur du serveur proxy, si l’authentification sur le serveur proxy est requise.

Lors de la création de la liste des méthodes d’authentification disponibles pour le serveur proxy, il est possible d’utiliser l’étiquette only (ajoutée à la fin de la liste séparée d’un espace) pour modifier l’algorithme de sélection des méthodes d’authentification.

Pour en savoir plus, consultez https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html.

<statistics enabled="" id="" interval="" />

Paramètres d’envoi des statistiques sur les événements viraux à Doctor Web, à la rubrique https://stat.drweb.com/.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes : envoyer les statistiques,

no : ne pas envoyer les statistiques.

Mode d’envoi des statistiques à Doctor Web.

id

MD5 de la clé de licence de l’Agent.

interval

Nombre entier positif.

Intervalle entre les envois des statistiques en minutes.

30

<cluster>

Paramètres du cluster des Serveurs Dr.Web pour l’échange de informations en cas de configuration du réseau antivirus multi-serveurs.

Contient un ou plusieurs éléments enfants <on multicast-group="" port="" interface="" />.

Description des attributs :

Attribut

Description

multicast-group

Adresse IP du groupe multicast via lequel les Serveurs vont échanger des informations.

port

Numéro de port de l‛interface réseau à laquelle le protocole de transport sera rattaché pour la transmission des informations vers le groupe multicast.

interface

Adresse IP de l‛interface réseau à laquelle le protocole de transport est lié pour transmettre les données au groupe multicast.

<multicast-updates enabled="" />

Configuration du transfert des mises à jour aux postes de travail via le protocole multicast. Les valeurs autorisées de l’attribut enabled : yes ou no.

L’élément <multicast-updates> contient les éléments enfant et les attributs suivants :

Élément enfant

Attribut

Description

Par défaut

port

<port value="" />

value

Numéro du port de l’interface réseau du Serveur Dr.Web auquel le protocole multicast de transport est lié pour transmettre des mises à jour. Ce port sera utilisé par tous les groupes multicast.

Pour les mises à jour multicast, il faut spécifier n’importe quel port libre, autre que le port spécifié dans les paramètres pour le fonctionnement du protocole de transport du Serveur.

2197

ttl

<ttl value="" />

value

Durée de vie du datagramme UDP transmis. La valeur spécifiée sera utilisée par tous les groupes multicast.

8

group

<group address="" />

address

Adresse IP du groupe multicast via lequel les postes recevront des mises à jour multicast.

233.192.86.0 pour IPv4

FF0E::176 pour IPv6

on

<on interface="" ttl="" />

interface

Adresse IP de l’interface réseau du Serveur Dr.Web à laquelle le protocole multicast de transport est lié pour transmettre des mises à jour.

ttl

Durée de vie du datagramme UDP transmis par l’interface réseau spécifiée. Possède de priorité sur l’élément enfant commun <ttl value="" />.

8

transfer

<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />

datagram-size

Taille du datagramme UDP : taille des datagrammes UDP utilisés par le protocole multicast, en octets.

L’intervalle autorisé est 512 — 8192. Pour éviter la fragmentation, il est recommandé d’indiquer une valeur inférieure au MTU (Maximum Transmission Unit) du réseau utilisé.

1400

assembly-timeout

Délai de transmission du fichier (ms) : durant cet intervalle de temps, le fichier de mise à jour unique est transmis, après quoi le Serveur commence à envoyer le fichier suivant.

Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP.

180000

updates-interval

Durée des mises à jour multicast (ms) : durée du processus de mise à jour via le protocole multicast.

Tous les fichiers qui n’ont pu être transmis à l’étape de la mise à jour via le protocole multicast seront transmis lors du processus standard de mise à jour via le protocole TCP.

600000

chunks-interval

Intervalle de transmission des packages (ms) : intervalle de transmission des packages à un groupe multicast.

Un intervalle faible peut provoquer des pertes significatives durant le transfert des packages et une surcharge du réseau. Il est recommandé de modifier ce paramètre.

14

resend-interval

Intervalle entre les demandes de retransmission (ms) : avec cet intervalle, les Agents envoient des demandes de retransmission des paquets perdus.

Le Serveur Dr.Web accumule ces requêtes puis renvoie les blocs perdus.

1000

silence-interval

Intervalle de “Silence” sur la ligne (ms) : lorsqu’une transmission d’un fichier est terminée avant que la durée allouée ait expiré, si, durant l’intervalle de "silence" indiqué, aucune requête n’est envoyée par l’Agent pour la retransmission de packages perdus, le Serveur Dr.Web considère que tous les Agents ont reçu les fichiers de mise à jour et commence à envoyer le fichier suivant.

10000

accumulate-interval

Intervalle d’accumulation des requêtes de retransmission (ms) : durant cet intervalle, le Serveur accumule les requêtes des Agents pour la retransmission des packages perdus.

Les Agents redemandent les packages perdus. Le Serveur accumule ces requêtes durant un délai de temps spécifié, après quoi il envoie les blocs perdus.

2000

announce-send-times

Nombre d’annonces de transfert du fichier : nombre de fois que le Serveur annonce le transfert du fichier au groupe multicast avant la transmission des mises a jour.

En cas d’annonce, un datagramme UDP avec les métadonnées du fichier est envoyée au groupe multicast. L’augmentation du nombre d’annonces peut améliorer la sécurité de transmission mais elle peut provoquer la réduction du volume de données qui peut être transmis dans le délai imparti pour la mise à jour par le protocole multicast.

3

L’élément <multicast-updates> peut également contenir l’élément enfant facultatif <acl> qui est utilisé pour la création des listes d’accès. Cela permet de limiter la liste d’adresses TCP des postes qui pourront recevoir des mises à jour de groupes depuis ce Serveur par le protocole multicast. Par défaut. l’élément enfant <acl> n’est pas présent ce qui signifie l’absence de toute restriction.

<acl> au sein de<multicast-updates> contient les éléments enfants suivants :

<priority mode="" />

Établit la priorité des listes. Les valeurs autorisées de l’attribut mode : allow ou deny. En cas de la valeur <priority mode="deny" />, la liste <deny > possède une priorité plus importante que la liste <allow>. Les adresses qui ne sont incluses dans aucune liste ou qui sont incluses dans les deux listes sont refusées Seules les adresses incluses dans la liste <allow> et non incluses dans la liste <deny> sont autorisées.

<allow>

Liste des adresses TCP pour lesquelles la mise à jour via protocole multicast est disponible. L’élément <allow> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses autorisées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses autorisées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

<deny>

Liste des adresses TCP pour lesquelles la mise à jour via le protocole multicast n’est pas disponibles. L’élément <deny> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses bloquées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses bloquées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

 

<database connections="" speedup="" />

Définition de la base de données.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

connections

Nombre entier positif.

Nombre maximum autorisé des connexions de la base de données avec le Serveur. Il est recommandé de ne pas modifier la valeur du paramètre sans avoir consulté le support technique.

2

speedup

yes | no

Nettoyer automatiquement la base de données après son initialisation, la mise à jour et l’importation (voir le Manuel Administrateur, le p. Base de données).

yes

L’élément <database> contient un des éléments enfants suivants :

L’élément <database> peut contenir un seul élément enfant déterminant la base de données concrète.

 

Le masque de fichier de configuration peut contenir des attributs de bases de données qui ne sont pas mentionnés dans des descriptions. Il n’est pas recommandé de modifier ces attributs sans avoir consulté le support technique de Doctor Web.

<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />

Détermine la base de données embarquée SQLite3.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

dbfile

 

Nom de fichier de la base de données.

database.sqlite

cache

SHARED | PRIVATE

Mode de mise en cache.

SHARED

cachesize

Nombre entier positif.

Taille de la mémoire cache de la base de données (en pages de 1.5 Ko).

2048

precompiledcache

Nombre entier positif.

Taille de la mémoire cache des opérateurs sql précompilés en kilo-octets.

1024

synchronous

TRUE ou FULL : synchrone

FALSE ou NORMAL : normal

OFF : asynchrone

Mode d’écriture de données.

FULL

checkintegrity

quick | full | no

Vérifier l’intégrité de l’image de la base de données au démarrage du Serveur Dr.Web.

quick

autorepair

yes | no

Restauration automatique de l’image corrompue de la base de données au démarrage du Serveur Dr.Web.

no

mmapsize

Nombre entier positif.

Taille maximum (en octets) du fichier de la base de données qui peut être mappé en espace d’adresse du processus en une fois.

sous UNIX — 10485760

sous Windows — 0

wal

yes | no

Utilisation de la journalisation préventive (Write-Ahead Logging).

yes

wal-max-pages

 

Nombre maximum de pages de modifications à atteindre pour que toutes les pages soient écrites sur le disque.

1000

wal-max-seconds

 

Délai maximum pour retarder l’écriture des pages sur le disque (en secondes).

30

<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />

Détermine la base de données externe PostgreSQL.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

dbname

 

Nom de fichier de la base de données.

 

host

 

Adresse du serveur PostgreSQL ou le chemin vers le socket UNIX.

 

port

 

Numéro de port du serveur PostgreSQL ou l’extension de fichier du socket UNIX.

 

options

 

Paramètres de la ligne de commande pour envoyer sur le serveur de la base de données.

Pour en savoir plus, voir le chapitre 18 https://www.postgresql.org/docs/9.1/libpq-connect.html

 

requiressl

1 | 0 (via le Centre de gestion)

y | n

yes | no

on | off

N’utiliser que les connexion SSL.

0

y

yes

on

user

 

Nom de l’utilisateur de la base de données.

 

password

 

Mot de passe d’utilisateur de la base de données.

 

temp_tablespaces

 

Espace de nom pour les tableaux temporaires de base de données.

 

default_transaction_isolation

read uncommitted

read committed

repeatable read

serializable

Mode d’isolement des transactions.

read committed

<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />

Détermine la base de données externe Oracle.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

connectionstring

 

La ligne contenant Oracle SQL Connect URL ou les paires clé-valeur d’Oracle Net.

 

user

 

Nom d’utilisateur de la base de données.

 

password

 

Mot de passe d’utilisateur de la base de données.

 

client

 

Chemin vers le client pour l’accès à la BD Oracle (Oracle Instant Client). Le Serveur Dr.Web est fourni avec Oracle Instant Client en version 11. Cependant, si vous utilisez des serveurs Oracle en versions plus récentes, ou en cas d’erreurs liées au pilote fourni pour la BD Oracle, vous pouvez télécharger un pilote nécessaire depuis le site Oracle et spécifier le chemin vers ce pilote dans le champ en question.

 

prefetch-rows

0-65535

Nombre de lignes à prérécupérer lors de l’exécution d’une requête sur la base de données.

0 : utiliser la valeur = 1 (valeur par défaut de la base de données)

prefetch-mem

0-65535

Mémoire allouée aux lignes à prérécupérer lors de l’exécution d’une requête sur la base de données.

0 : n’est pas limité

<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />

Détermine la connexion à la base de données externe via ODBC.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

dsn

 

Nom de la source de données ODBC.

drwcs

user

 

Nom d’utilisateur de la base de données.

drwcs

pass

 

Mot de passe d’utilisateur de la base de données.

drwcs

limit

Nombre entier positif.

Se reconnecter au SGBD après le nombre indiqué de transactions.

0 : ne pas se reconnecter

transaction

SERIALIZABLE : sérialisation

READ_UNCOMMITTED : lecture de données non validées

READ_COMMITTED : lecture de données validées

REPEATABLE_READ : lecture répétée

DEFAULT : est égal à "" — dépend du SGBD.

Mode d’isolement des transactions.

Certains SGBD supportent uniquement READ_COMMITTED.

DEFAULT

<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />

Détermine la base de données externe MySQL/MariaDB.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

dbname

 

Nom de la base de données.

drwcs

host

Un des deux.

Adresse du serveur de la base de données en cas de connexion via TCP/IP.

localhost

Chemin d’accès au fichier de socket UNIX en cas d’utilisation d’UDS. Si le chemin n’est pas spécifié, le Serveur tentera de trouver le fichier dans les répertoires standard de mysqld.

/var/run/mysqld/

port

Un des deux.

Numéro de port pour la connexion à la base de données via TCP/IP.

3306

Nom du fichier de socket UNIX en cas d’utilisation d’UDS.

mysqld.sock

user

 

Nom d’utilisateur de la base de données.

""

password

 

Mot de passe d’utilisateur de la base de données.

""

ssl

yes | n’importe quel jeu de caractères

N’utiliser que les connexion SSL.

no

precompiledcache

Nombre entier positif.

Taille de la mémoire cache des opérateurs sql précompilés en kilo-octets.

1024

<acl>

Listes de contrôle d’accès. Permettent de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié.

L’élément <acl> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions :

<install> : liste de limitation des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur.

<agent> : liste de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur.

<links > : liste de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur.

<discovery> : liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur.

Tous les éléments enfants ont la même structure des éléments emboîtés qui spécifient les restrictions suivantes :

<priority mode="" />

Priorité des listes. Les valeurs autorisées de l’attribut mode : allow ou deny. En cas de la valeur <priority mode="deny" />, la liste <deny > possède une priorité plus importante que la liste <allow>. Les adresses qui ne sont incluses dans aucune liste ou qui sont incluses dans les deux listes sont refusées Seules les adresses incluses dans la liste <allow> et non incluses dans la liste <deny> sont autorisées.

<allow>

Liste des adresses TCP depuis lesquelles l’accès est autorisé. L’élément <allow> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses autorisées au format IPv4 ou <ip6 address="" /> pour spécifier les adresses autorisées au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

<deny>

Liste des adresses TCP depuis lesquelles l’accès est interdit. L’élément <deny> contient un ou plusieurs éléments enfants <ip address="" /> qui servent à spécifier les adresses interdites au format IPv4 ou <ip6 address="" /> pour spécifier les adresses interdites au format Ipv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Adresse IP>/[<préfixe>].

<scripts profile="" stack="" trace="" />

Configuration des paramètres du profilage de fonctionnement des scripts.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

profile

yes,

no.

Journaliser les informations sur le profilage de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il est recommandé de ne pas le modifier sans nécessité.

no

stack

Journaliser les informations sur l‛exécution des scripts du Serveur depuis une pile d‛appels. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de le modifier sans nécessité.

trace

Journaliser les informations sur le suivi de l’exécution des scripts du Serveur. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de la modifier sans nécessité.

<lua-module-path>

Chemins de l’interpréteur Lua.

L’ordre de spécification des chemin est important.

L’élément <lua-module-path> contient les éléments enfants suivants :

<cpath root="" /> : chemin vers le répertoire contenant les modules binaires. Valeurs autorisées de l’attribut root : home (par défaut), var, bin, lib.

<path value="" /> : chemin vers le répertoire contenant les scripts. S’il n’est pas un élément enfant de l’élément <jobs> ou <hooks>, alors il concerne les deux. Les chemins spécifiés dans l’attribut value sont des chemins relatifs à ceux qui sont spécifiés dans l’attribut root de l’élément <cpath>.

<jobs> : chemins pour spécifier les tâches de la planification du Serveur.

L’élément <jobs> contient un ou plusieurs éléments enfants <path value="" /> pour spécifier le chemin vers le répertoire contenant les scripts.

<hooks> : chemins pour les procédures utilisateur du Serveur.

L’élément <hooks> contient un ou plusieurs éléments enfants <path value="" /> pour spécifier le chemin vers le répertoire contenant les scripts.

<transports>

Configuration des paramètres des protocoles transport utilisés par le Serveur pour se connecter aux clients. Contient un ou plusieurs éléments enfants <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.

Description des attributs :

Attribut

Description

Obligatoire

Valeurs autorisées

Par défaut

discovery

Détermine si le service de détection du Serveur sera utilisé.

non, spécifié uniquement avec l’attribut ip.

yes, no

no

ip

unix

Détermine la famille des protocoles utilisées et spécifie l’adresse de l’interface.

oui

-

0.0.0.0

-

name

Spécifie le nom du Serveur pour le service de détection du Serveur.

non

-

drwcs

multicast

Détermine si le Serveur fait partie du groupe multicast.

non, spécifié uniquement avec l’attribut ip.

yes, no

no

multicast-group

Spécifie l’adresse du groupe multicast auquel appartient le Serveur.

non, spécifié uniquement avec l’attribut ip.

-

231.0.0.1

[ff18::231.0.0.1]

port

Port écouté.

non, spécifié uniquement avec l’attribut ip.

-

2193

<protocols>

Liste des protocoles désactivés. Contient un ou plusieurs éléments enfants <protocol enabled="" name="" />.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes : le protocole est activé,

yes : le protocole est désactivé.

Mode d’utilisation du protocole.

no

name

AGENT : protocole de l’interaction du Serveur avec les Agents Dr.Web.

MSNAPSHV : protocole de l’interaction du Serveur avec le composant de vérification de l’état de santé du système Microsoft NAP Validator.

INSTALL : protocole de l’interaction du Serveur avec les installateurs des Agents Dr.Web.

CLUSTER : protocole de l’interaction entre les Serveurs dans le système de cluster.

SERVER : protocole de l’interaction du Serveur Dr.Web avec les autres Serveurs Dr.Web.

Nom du protocole.

-

<plugins>

Liste des extensions désactivées. Contient un ou plusieurs éléments enfants <plugin enabled="" name="" />.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes : l’extension est activée,

yes : l’extension est désactivée.

Mode d’utilisation de l’extension.

no

name

WEBMIN : extension pour le Centre de gestion de la sécurité Dr.Web pour la gestion du Serveur et du réseau antivirus via le Centre de gestion.

FrontDoor : extension Dr.Web Server FrontDoor qui autorise la connexion de l’utilitaire de diagnostic distant du Serveur.

Nom de l’extension.

-

<license>

Paramètres de l’octroi de licence.

L’élément <license> contient les éléments enfants suivants :

<limit-notify min-count="" min-percent="" />

Paramètres de la notification portant sur la limitation du nombre de licences dans la clé de licence.

Description des attributs :

Attribut

Description

Par défaut

min-count

Nombre maximal des licences restantes qui déclenchera l’envoi de la notification Limitation du nombre de licences dans la clé de licence.

3

min-percent

Taux maximal des licences restantes qui déclenchera l’envoi de la notification Limitation du nombre de licences dans la clé de licence.

5

<license-report report-period="" active-stations-period="" />

Paramètres du rapport sur l’utilisation des licences.

Description des attributs :

Attribut

Description

Par défaut

report-period

Périodicité de création des rapports sur le Serveur portant sur les clés de licence utilisées.

Si le rapport sur l’utilisation de licences est créé par le Serveur subordonné, ce rapport sera envoyé sur le Serveur principal juste après sa création.

Les rapports créés sont également envoyés à chaque connexion (y compris chaque redémarrage) du Serveur, et en cas de modification du nombre de licences délivrées sur le Serveur principal.

1440

active-stations-period

Période pendant laquelle les postes actifs seront comptés pour envoyer un rapport sur l’utilisation des licences. La valeur 0 indique d’utiliser dans le rapport tous les postes quel que soit leur statut d’activité.

0

<exchange>

Paramètres de la distribution des licences entre les Serveurs Dr.Web.

L’élément <exchange> contient les éléments enfants suivants :

<expiration-interval value="" />

<prolong-preact value="" />

<check-interval value="" />

Description des éléments :

Élément

Description

Valeur de l’attribut value par défaut, min

expiration-interval

Délai de validité des licences délivrées : délai pour lequel les licences sont délivrées depuis la clé sur ce Serveur. La configuration est utilisée si ce Serveur délivre les licences aux Serveurs voisins.

1440

prolong-preact

Période pour le renouvellement des licences obtenues : période jusqu’à l’expiration de la licence. A commencer par cette période, ce Serveur démarre le renouvellement de la licence obtenue du Serveur voisin. La configuration est utilisée si le Serveur obtient des licences des Serveurs voisins.

60

check-interval

Période de synchronisation de licences : périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs.

1440

<email from="" debug="" />

Paramètres d’envoi d’e-mails depuis le Centre de gestion, par exemple en tant que les notifications de l’administrateur ou lors de l’envoi de packages d’installation de postes.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

from

-

Adresse e-mail du nom de laquelle seront envoyés les e-mails.

drwcs@localhost

debug

yes : utiliser le mode de débogage,

no : ne pas utiliser le mode de débogage.

Utiliser le mode de débogage pour consulter le journal détaillé de la session SMTP.

no

L’élément <email> contient les éléments enfants suivants :

<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />

Configuration des paramètres du serveur SMTP pour l’envoi d’e-mails.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

server

-

Adresse du serveur SMTP qui sera utilisée pour envoyer des e-mails.

127.0.0.1

user

-

Nom de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification.

-

pass

-

Mot de passe de l’utilisateur du serveur SMTP, si le serveur SMTP exige l’authentification.

-

port

Nombre entier positif.

Port du serveur SMTP qui sera utilisé pour envoyer des e-mails.

25

start_tls

yes : utiliser ce type d’authenification,

no : ne pas utiliser ce type d‛authentification.

Pour l’échange chiffré de données. Dans ce cas, le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut.

yes

auth_plain

Utiliser l’authentification plain text sur le serveur de messagerie.

no

auth_login

Utiliser l’authentification LOGIN sur le serveur de messagerie.

no

auth_cram_md5

Utiliser l’authentification CRAM-MD5 sur le serveur de messagerie.

no

auth_digest_md5

Utiliser l’authentification DIGEST-MD5 sur le serveur de messagerie.

no

auth_ntlm

Utiliser l’authentification AUTH-NTLM sur le serveur de messagerie.

no

conn_timeout

Nombre entier positif.

Délai de connexion au Serveur SMTP.

180

<ssl enabled="" verify_cert="" ca_certs="" />

Configuration des paramètres du chiffrement SSL du trafic lors de l’envoi d’e-mails.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes : utiliser SSL,

no : ne pas utiliser SSL.

Mode d’utilisation du chiffrement SSL.

no

verify_cert

yes : vérifier le certificat SSL,

no : ne pas vérifier le certificat SSL.

Vérifier le certificat SSL du serveur de messagerie.

no

ca_certs

-

Chemin vers le certificat SSL racine du Serveur Dr.Web.

-

<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuration des paramètres de la détection des épidémies virales dans le réseau.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Autorise à suivre de nombreux événements d’infections des postes et à avoir la possibilité d’envoyer une notification sommaire à l’administrateur.

yes

aggregation-period

Nombre entier positif.

Délai en secondes après l’envoi de la notification portant sur une épidémie. Pendant ce délai, les notifications portant sur des infections isolées des postes ne seront pas envoyées.

300

check-period

Délai en secondes dans lequel un nombre spécifié de messages portant sur des postes infectés doit être reçu pour envoyer un rapport sommaire sur une épidémie.

3600

threshold

Nombre de messages portant sur des infections devant être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur une notification d’une épidémie relative à tous les cas d’infection (notification Épidémie dans le réseau).

100

most-active

Nombre des menaces les plus répandues à inclure dans le rapport sur les épidémies.

5

<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuration des paramètres de suivi des nombreux événements du composant Protection préventive.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Autorise à suivre de nombreux événements de la Protection préventive et à avoir la possibilité d’envoyer une notification sommaire à l’administrateur.

yes

aggregation-period

Nombre entier positif.

Délai en secondes après l’envoi du rapport sommaire portant sur les événements de la Protection préventive. Pendant ce délai, les notifications portant sur des événements isolés ne seront pas envoyées.

300

check-period

Délai en secondes dans lequel un nombre spécifié des événements de la Protection préventive doit se produire pour envoyer un rapport sommaire.

3600

threshold

Nombre des événements de la Protection préventive qui doivent être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur un rapport sommaire sur ces événements (notification Rapport sommaire de la Protection préventive).

100

most-active

Nombre des processus les plus répandues exécutant une action suspecte à inclure dans le rapport de la Protection préventive.

5

<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />

Configuration des paramètres de suivi des nombreux événements du composant Contrôle des applications.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Autorise à suivre de nombreux événements du Contrôle des applications et à avoir la possibilité d’envoyer une notification sommaire à l’administrateur.

yes

aggregation-period

Nombre entier positif.

Délai en secondes après l’envoi du rapport sommaire portant sur les processus bloqués par le Contrôle des applications. Pendant ce délai, les notifications portant sur des blocages isolés ne seront pas envoyées.

300

check-period

Délai en secondes dans lequel un nombre spécifié de processus doit être bloqué pour envoyer un rapport sommaire.

3600

threshold

Nombre des événements des processus bloqués par le Contrôle des applications qui doivent être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur un rapport sommaire sur tous ces événements (notification Un grand nombre de blocages faits par le Contrôle des applications est enregistré).

100

most-active

Nombre des profils les plus répandus par lesquels le blocage a été fait et qu’il faut inclure dans la notifications de nombreux blocages.

5

<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />

Configuration des paramètres de suivi des nombreuses connexions interrompues avec les clients.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes | no

Autorise à surveiller les connexions aux clients interrompues de façon anormale et d’avoir la possibilité d’envoyer les notifications correspondantes à l’administrateur.

yes

aggregation-period

Nombre entier positif.

Délai en secondes après l’envoi de la notification portant sur de nombreuses interruptions de connexions. Pendant ce délai, les notifications portant sur des interruptions isolées des connexions ne seront pas envoyées.

300

check-period

Délai en secondes dans lequel un nombre spécifié d’interruptions de connexions aux clients doit se produire pour envoyer une notification correspondante.

3600

single-alert-threshold

Nombre minimum des connexions à une adresse qui doivent être interrompues pendant le décompte pour qu’une notification d’une interruption anormale soit envoyée (notification Arrêt d’urgence de la connexion).

10

summary-alert-threshold

Nombre minimum des connexions qui doivent être interrompues pendant le décompte pour qu’une notification unique de nombreuses interruptions anormales soit envoyée (notification Un grand nombre de connexions interrompues de façon anormale est enregistré).

1000

min-session-duration

Si la durée d’une connexion au client terminée est inférieure à la durée indiquée, une notification d’interruptions isolées de connexions (notification Arrêt d’urgence de la connexion) sera envoyée lorsque le nombre spécifié de connexions sera atteint, quelle que soit la période de décompte. Dans ce cas, la connexion ne doit pas être interrompue plus tard par des connexions plus longues et une notification de nombreuses interruptions anormales de connexions ne doit pas être envoyée (notification Un grand nombre de connexions interrompues de façon anormale est enregistré).

300

<default-lang value="" />

Langue utilisée par défaut par les composants et les systèmes du Serveur Dr.Web, si les paramètres de langue n’ont pas été reçus de la base de données du Serveur. Notamment, elle est utilisée pour le Centre de gestion de la sécurité Dr.Web et le système de notifications de l’administrateur si la base de données a été endommagée et qu’il est impossible d’obtenir les paramètres de la langue.