G4. File di configurazione del Server proxy Dr.Web

Il file di configurazione del Server proxy drwcsd-proxy.conf è in formato XML e si trova nella seguente directory:

•SO Windows: C:\ProgramData\Doctor Web\drwcs\etc

•SO Linux: /var/opt/drwcs/etc

•in SO FreeBSD: /var/drwcs/etc

Descrizione dei parametri del file di configurazione del Server proxy Dr.Web:

•<listen spec="">

L’elemento radice <drwcsd-proxy> contiene uno o più elementi obbligatori <listen> che determinano le principali impostazioni per la ricezione delle connessioni da parte del Server proxy.

L’elemento <listen> contiene l’unico attributo obbligatorio spec, i cui attributi determinano su quale interfaccia il Server proxy deve essere "in ascolto" delle connessioni client in ingresso e se deve attivare su questa interfaccia la modalità discovery.

Attributi dell’elemento spec:

Attributo	Obbligatoria	Valori ammissibili	Descrizione	Di default
ip \| unix	sì	–	Tipo di protocollo per la ricezione delle connessioni in ingresso. Come parametro, viene indicato l’indirizzo per cui il Server proxy è in ascolto.	0.0.0.0 \| -
port	no	–	Numero di porta su cui il Server proxy è in ascolto.	2193
discovery	no	yes, no	Modalità di simulazione Server. Consente ai client di rilevare il Server proxy come un Server Dr.Web durante la ricerca del Server attraverso le richieste broadcast.	yes
multicast	no	yes, no	Modalità di "ascolto" della rete per la ricezione di richieste broadcast da parte del Server proxy.	yes
multicast-group	no	–	Gruppo multicast in cui si trova il Server proxy.	231.0.0.1 [ff18::231.0.0.1]

A secondo del protocollo, cambia la lista degli attributi non obbligatori, indicati nell’attributo spec.

La lista delle proprietà non obbligatorie che possono essere impostate (+) o non possono essere impostate (–) nell’attributo spec a seconda del protocollo:

Protocollo	Disponibilità delle proprietà
Protocollo	port	discovery	multicast	multicast-group
ip	+	+	+	+
unix	+	-	-	-

L'attivazione della modalità discovery deve essere indicata esplicitamente in qualsiasi caso, anche se sia già attivata la modalità multicast.

L’algoritmo di reindirizzamento se è disponibile una lista dei Server Dr.Web è riportato in Manuale amministratore.

▫<compression mode="" level="">

L’elemento <compression> come figlio dell’elemento <listen> determina i parametri di compressione nei canali client — Server proxy.

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
mode	yes	La compressione è attivata.	possible
	no	La compressione è disattivata.
	possible	La compressione è possibile.
level	un numero intero da 1 a 9	Livello di compressione. Solo per il canale client — Server proxy	8

▫<encryption mode="">

L’elemento <encryption> come figlio dell’elemento <listen> determina i parametri di crittografia nei canali client — Server proxy.

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
mode	yes	La crittografia è attivata.	possible
	no	La crittografia è disattivata.
	possible	La crittografia è possibile.

▫<forward to="" master="">

Configura le impostazioni che determinano il reindirizzamento delle connessioni in entrata. L’elemento <forward> è obbligatorio. È possibile impostare più elementi <forward> con diversi valori di attributo.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Obbligatorio

L'indirizzo viene impostato in base alla specifica di indirizzo di rete, in particolare, nel formato tcp/<DNS_name>:<port>.

Indirizzo di Server Dr.Web su cui verrà reindirizzata la connessione.

sì

master

•yes — Il Server sarà un server di gestione incondizionato.

•no — in nessun caso il Server sarà un server di gestione.

•possible — il Server sarà server di gestione solo nel caso in cui non ci sono server di gestione incondizionati (con il valore yes per l'attributo master).

L'attributo determina se è possibile la modifica in remoto delle impostazioni del Server proxy attraverso il Pannello di controllo del Server Dr.Web indicato nell'attributo to.

È possibile nominare qualsiasi numero di server come server di gestione (il valore master="yes"), la connessione viene effettuata a tutti i Server di gestione consecutivamente nell'ordine definito nelle impostazioni del Server proxy fino alla prima ricezione di una configurazione valida (non vuota).

È inoltre possibile non nominare un server di gestione (il valore master="no") nessuno dei Server. In questo caso, l'impostazione dei parametri del Server proxy (compresa la nomina dei Server di gestione) è possibile solo localmente attraverso il file di configurazione del Server proxy.

Se per il Server è assente l'attributo master, di default è considerato che master="possible".

Nel file di configurazione creato dall'installer durante l'installazione del Server proxy l'attributo master non è definito per nessuno dei Server.

▪<compression mode="" level="">

L’elemento <compression> come figlio dell’elemento <forward> determina i parametri di compressione nei canali Server — Server proxy. Gli attributi sono simili a quelli descritti sopra.

▪<encryption mode="">

L’elemento <encryption> come figlio dell’elemento <listen> determina i parametri di crittografia nei canali Server — Server proxy. Gli attributi sono simili a quelli descritti sopra.

▫<update-bandwidth value="" queue-size="">

L’elemento <update-bandwidth> consente di impostare una limitazione di velocità per la trasmissione degli aggiornamenti dal Server ai client e il numero di client che scaricano gli aggiornamenti contemporaneamente.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

•KB/s

•unlimited

Valore massimo della velocità complessiva per la trasmissione di aggiornamenti.

unlimited

queue-size

•numero intero positivo

•unlimited

Il numero massimo ammissibile di sessioni simultanee di distribuzione di aggiornamenti dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

▪<bandwidth value="" time-map="">

L’elemento <update-bandwidth> può avere uno o più elementi figli <bandwidth>. Questo elemento consente di impostare una limitazione alla velocità di trasmissione dei dati per un periodo di tempo specificato.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

•KB/s

•unlimited

Il valore massimo della velocità complessiva di trasmissione di dati durante l’aggiornamento dell’Agent.

unlimited

time-map

–

Una maschera che indica il periodo di tempo durante il quale la restrizione sarà attiva.

–

Il valore del parametro time-map viene definito in modo simile al calendario delle limitazioni di traffico nelle impostazioni di Server. Al momento non è possibile generare time-map manualmente.

▫<install-bandwidth value="" queue-size="">

L’elemento <install-bandwidth> consente di impostare una limitazione di velocità di trasmissione di dati durante l’installazione degli Agent e il numero di client che scaricano i dati contemporaneamente.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

•KB/s

•unlimited

Valore massimo della velocità complessiva per la trasmissione di dati nel corso di un'installazione di Agent.

unlimited

queue-size

•numero intero positivo

•unlimited

Il numero massimo ammissibile di sessioni simultanee di installazione di Agent dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

▪<bandwidth value="" time-map="">

L’elemento <install-bandwidth> può avere uno o più elementi figli <bandwidth>. Questo elemento consente di impostare una limitazione alla velocità di trasmissione dei dati per un periodo di tempo specificato.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

value

•KB/s

•unlimited

Il valore massimo della velocità complessiva di trasmissione di dati durante l’installazione dell’Agent.

unlimited

time-map

–

Una maschera che indica il periodo di tempo durante il quale la restrizione sarà attiva.

–

Il valore del parametro time-map viene definito in modo simile al calendario delle limitazioni di traffico nelle impostazioni di Server. Al momento non è possibile generare time-map manualmente.

•<cache enabled="">

Impostazioni di cache del repository del Server proxy.

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
enabled	yes \| no	Determina se la memorizzazione nella cache è attivata.	yes

L'elemento <cache> contiene i seguenti elementi figlio:

Elemento	Valori ammissibili	Descrizione	Di default
<maximum-revision-queue size="">	numero intero positivo	Numero di revisioni conservate.	3
<clean-interval value="">	numero intero positivo	Intervallo di tempo in minuti tra le cancellazioni delle revisioni vecchie.	60
<unload-interval value="">	numero intero positivo	Intervallo di tempo in minuti tra gli scaricamenti da memoria dei file non utilizzati.	10
<repo-check mode="">	idle \| sync	La verifica dell'integrità della cache all'avvio (può richiedere molto tempo) o in modalità background.	idle

▫<synchronize enabled="" schedule="">

Impostazioni di sincronizzazione dei repository del Server proxy e del Server Dr.Web.

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
enabled	yes \| no	Definisce se la sincronizzazione dei repository è attivata.	yes
schedule	–	Calendario secondo cui verrà eseguita la sincronizzazione dei prodotti impostati.	–

Il valore del parametro schedule viene definito in modo simile al calendario della sincronizzazione nelle impostazioni del Pannello di controllo. Al momento non è possibile generare schedule manualmente.

Come elementi figlio di <product name=""> viene riportata una lista dei prodotti che verranno sincronizzati:

•10-drwbases — database dei virus,

•10-drwgatedb — database di SpIDer Gate,

•10-drwspamdb — database di Antispam,

•10-drwupgrade — Modulo di aggiornamento Dr.Web,

•15-drwappcntrl — Applicazioni affidabili del componente Controllo delle applicazioni,

•15-drwhashdb — Hash di minacce conosciuti,

•20-drwagent — Agent Dr.Web per Windows,

•20-drwandroid11 — Agent Dr.Web per Android,

•20-drwunix — Agent Dr.Web per UNIX,

•40-drwproxy — Server proxy Dr.Web,

•70-drwextra — Prodotti aziendali Dr.Web,

•70-drwutils — Utility di amministrazione Dr.Web.

•<events enabled="" schedule="">

Impostazioni di memorizzazione nella cache degli eventi pervenuti dagli Agent.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes | no

Determina se la memorizzazione degli eventi nella cache è attivata.

Se è attivata, gli eventi verranno inviati sul Server secondo il calendario. Se è disattivata, gli eventi verranno inviati sul Server subito dopo la ricezione da parte del Server proxy.

yes

schedule

–

Il calendario secondo cui verrà eseguita la trasmissione degli eventi ricevuti dagli Agent.

–

Il valore del parametro schedule viene definito in modo simile al calendario dell’invio degli eventi nelle impostazioni del Pannello di controllo. Al momento non è possibile generare schedule manualmente.

•<update enabled="" schedule="">

Configurazione dell’aggiornamento automatico del Server proxy.

All’aggiornamento automatico, se la sincronizzazione è attivata, gli aggiornamenti del Server proxy verranno scaricati dal Server secondo il calendario della sincronizzazione (vedi sopra) e installati secondo il calendario dell’aggiornamento (di default, senza limitazioni al tempo). Se la sincronizzazione è disattivata, il download e l’installazione vengono eseguiti secondo il calendario dell’aggiornamento (di default, senza limitazioni al tempo).

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
enabled	yes \| no	Definisce se l’aggiornamento automatico è attivato.	yes
schedule	–	Il calendario secondo cui verranno eseguiti il download (se la sincronizzazione non è impostata) e l’installazione degli aggiornamenti.	–

Al momento non è possibile generare schedule manualmente. Di default, l’aggiornamento automatico è consentito senza limitazioni al tempo.

•<core-dump enabled="" maximum="">

La modalità di raccolta e la quantità di memory dump nel caso di eccezione SEH.

La configurazione dei memory dump è disponibile soltanto in SO Windows.

Per la raccolta del memory dump, il sistema operativo deve contenere la libreria dbghelp.dll.

Il dump viene salvato nella directory: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Descrizione degli attributi:

Attributo	Valori ammissibili	Descrizione	Di default
enabled	yes \| no	Definisce se la raccolta di memory dump è attivata.	yes
maximum	numero intero positivo	Numero massimo di dump. Quelli più vecchi vengono eliminati.	10

•<dns>

Le impostazioni DNS.

Timeout in secondi per la risoluzione delle query DNS dirette/inverse. Lasciare vuoto il valore per non limitare il tempo di attesa della fine della risoluzione.

Il numero massimo di query DNS ripetute in caso di una risoluzione di query DNS non riuscita.

Il tempo di conservazione nella cache delle risposte del server DNS.

Descrizione degli attributi:

Attributo

Valori ammissibili

Descrizione

enabled

•yes — conserva le risposte nella cache,

•no — non conservare le risposte nella cache.

Modalità di conservazione delle risposte nella cache.

negative-ttl

–

Tempo in minuti di conservazione nella cache (TTL) delle risposte negative del server DNS.

positive-ttl

–

Tempo in minuti di conservazione nella cache (TTL) delle risposte positive del server DNS.

Una lista dei server DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <server address=""> in cui il parametro address definisce l'indirizzo IP del server.

Una lista dei domini DNS che sostituisce la lista di sistema predefinita. Contiene uno o più elementi figlio <domain name=""> in cui il parametro name definisce il nome del dominio.