city

Città

country

Paese

department

Nome del reparto

floor

Piano

latitude

Latitudine

longitude

Longitudine

organization

Nome dell'ente

province

Nome della regione

room

Numero della camera

street

Nome della via

approve-to-group

-

Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo primario in modalità Consenti l'accesso automaticamente (mode='open').

Valore vuoto che significa imposta il gruppo Everyone come il gruppo primario.

default-rate

-

In caso di AV-Desk. Il gruppo che verrà impostato di default alle nuove postazioni come il gruppo tariffario in modalità Consenti l'accesso automaticamente (mode='open').

Valore vuoto che significa imposta il gruppo Dr.Web Premium come il gruppo tariffario.

mode

•open — consenti l'accesso automaticamente,

•closed — sempre nega l'accesso,

•approval — conferma l'accesso manualmente.

Criteri di connessione di nuove postazioni.

-

enabled

•yes — crea automaticamente account di postazioni mancanti,

•no — l'installazione è possibile solo per il numero di account già creati nel gruppo per le cui postazioni viene avviato il pacchetto di installazione.

yes

enabled

•yes — conserva le risposte nella cache,

•no — non conservare le risposte nella cache.

Modalità di conservazione delle risposte nella cache.

negative-ttl

-

Tempo in minuti di conservazione nella cache (TTL) delle risposte negative del server DNS.

positive-ttl

-

Tempo in minuti di conservazione nella cache (TTL) delle risposte positive del server DNS.

level

Un numero intero da 1 a 9.

Livello di compressione.

mode

•yes — utilizza la compressione,

•no — non utilizzare la compressione,

•possible — la compressione è ammissibile.

Modalità di compressione.

queue-size

•un numero intero positivo,

•unlimited.

Il numero massimo ammissibile di sessioni simultanee di distribuzione di aggiornamenti dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

value

•velocità massima in KB/s,

•unlimited.

Valore massimo della velocità complessiva per la trasmissione di aggiornamenti.

unlimited

queue-size

•un numero intero positivo,

•unlimited.

Il numero massimo ammissibile di sessioni simultanee di installazione di Agent dal Server. Quando è stato raggiunto il limite indicato, le richieste dagli Agent vengono messe in una coda di attesa. La dimensione della coda di attesa non è limitata.

unlimited

value

•velocità massima in KB/s,

•unlimited.

Valore massimo della velocità complessiva per la trasmissione di dati nel corso di un'installazione di Agent.

unlimited

enabled

•yes — consenti la sincronizzazione,

•no — disattiva la sincronizzazione.

Modalità di sincronizzazione.

startup-sync

Un numero intero positivo.

Numero di postazioni senza coordinate geografiche di cui le informazioni vengono richieste quando viene stabilita una connessione tra i Server Dr.Web.

auth-list

•none — non utilizzare l’autenticazione,

•any — qualsiasi metodo da quelli supportati,

•safe — qualsiasi metodo sicuro da quelli supportati,

•i seguenti metodi, se ci sono più metodi, indicare tutti quelli necessari separati da uno spazio:

▫basic

▫digest

▫digestie

▫ntlmwb

▫ntlm

▫negotiate

Tipo di autenticazione sul server proxy. Di default è 'any'.

enabled

•yes — utilizza server proxy,

•no — non utilizzare server proxy.

Modalità di connessione al Server attraverso il server proxy HTTP.

host

-

Indirizzo del server proxy.

password

-

Password dell'utente del server proxy se sul server proxy è richiesta l'autenticazione.

user

-

Nome dell'utente del server proxy se sul server proxy è richiesta l'autenticazione.

enabled

•yes — invia le statistiche,

•no — non inviare le statistiche.

Modalità di invio di statistiche alla società Doctor Web.

–

id

–

MD5 della chiave di licenza di Agent.

–

interval

Un numero intero positivo.

Intervallo in minuti per inviare statistiche.

30

multicast-group

Indirizzo IP del gruppo multicast attraverso cui i Server si scambieranno le informazioni.

port

Numero di porta dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast.

interface

Indirizzo IP dell'interfaccia di rete a cui è legato il protocollo di trasporto per la trasmissione delle informazioni nel gruppo multicast.

port

<port value="" />

value

Numero di porta dell'interfaccia di rete di Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti. Questa porta verrà utilizzata da tutti i gruppi multicast.

Per gli aggiornamenti di gruppo è necessario impostare qualsiasi porta libera che sarà diversa dalla porta assegnata nelle impostazioni al funzionamento del protocollo di trasporto del Server stesso.

2197

ttl

<ttl value="" />

value

Durata di vita del datagramma UDP trasmesso. Il valore impostato verrà utilizzato da tutti i gruppi multicast.

8

group

<group address="" />

address

Indirizzo IP del gruppo multicast attraverso cui le postazioni riceveranno gli aggiornamenti per gruppi.

233.192.86.0 in caso di IPv4

FF0E::176 in caso di IPv6

on

<on interface="" ttl="" />

interface

Indirizzo IP dell'interfaccia di rete del Server Dr.Web a cui viene legato il protocollo di trasporto multicast per la trasmissione degli aggiornamenti.

–

ttl

Durata di vita di un datagramma UDP trasmesso attraverso l'interfaccia di rete impostata. Ha la precedenza sull'elemento figlio generale <ttl value="" />.

8

transfer

<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />

datagram-size

Dimensione del datagramma UDP — dimensione in byte dei datagrammi UDP utilizzati dal protocollo multicast.

L'intervallo ammissibile è 512 — 8192. Per evitare la frammentazione, si consiglia di impostare un valore inferiore all'MTU (Maximum Transmission Unit) della rete in uso.

1400

assembly-timeout

Tempo di trasmissione del file (ms) — nel periodo definito viene trasmesso un file di aggiornamento, dopo di che il Server inizia a trasmettere il file successivo.

Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP.

180000

updates-interval

Durata degli aggiornamenti di gruppo (ms) — durata del processo di aggiornamento attraverso il protocollo multicast.

Tutti i file che non sono stati trasmessi in fase dell'aggiornamento tramite il protocollo multicast verranno trasmessi durante l‛aggiornamento standard tramite il protocollo TCP.

600000

chunks-interval

Intervallo di trasmissione pacchetti (ms) — intervallo di trasmissione dei pacchetti al gruppo multicast.

Un valore piccolo di intervallo potrebbe causare notevoli perdite durante la trasmissione dei pacchetti e sovraccaricare la rete. Si raccomanda di non modificare questa impostazione.

14

resend-interval

Intervallo tra le richieste di ritrasmissione (ms) — con questo intervallo gli Agent inviano le richieste di ritrasmissione dei pacchetti persi.

Il Server Dr.Web accumula queste query, dopodiché trasmette i blocchi persi.

1000

silence-interval

Intervallo "di silenzio" su linea (ms) — se la trasmissione di un file è finita prima della scadenza del tempo assegnato e se nel tempo "di silenzio" impostato nessuna richiesta di trasmissione ripetuta di pacchetti persi è arrivata dagli Agent, il Server Dr.Web ritiene che tutti gli Agent abbiano ottenuto con successo i file di aggiornamento e inizia a trasmettere il file successivo.

10000

accumulate-interval

Intervallo per accumulare le richieste di ritrasmissione (ms) — durante questo intervallo il Server accumula le richieste degli Agent per la ritrasmissione dei pacchetti persi.

Gli Agent chiedono l'invio ripetuto dei pacchetti persi. Il Server accumula queste richieste entro il tempo specificato, dopodiché trasmette i blocchi persi.

2000

announce-send-times

Numero di annunci di trasmissione del file — numero di volte in cui il Server annuncia la trasmissione di un file nel gruppo multicast prima di iniziare la trasmissione degli aggiornamenti.

All'annuncio, nel gruppo multicast viene inviato un datagramma UDP con i metadati del file. Un aumento del numero di annunci è capace di migliorare l'affidabilità della trasmissione, ma può portare a una diminuzione della quantità di dati che potranno essere trasmessi durante il tempo assegnato per l'aggiornamento tramite il protocollo multicast.

3

connections

Un numero intero positivo.

Numero massimo consentito di connessioni del database con il Server. Non è consigliabile modificare il valore del parametro senza una raccomandazione del servizio di supporto.

2

speedup

yes | no

Esegui automaticamente la pulizia differita del database dopo un’inizializzazione, un aggiornamento e un’importazione del database (v. Manuale dell’amministratore, p. Database).

yes

dbfile

Nome del file del database.

database.sqlite

cache

SHARED | PRIVATE

Modalità di memorizzazione nella cache.

SHARED

cachesize

Un numero intero positivo.

Dimensione della memoria cache del database (in pagine di 1,5 Kb).

2048

precompiledcache

Un numero intero positivo.

Dimensione in kilobyte della cache degli operatori sql precompilati.

1024

synchronous

•TRUE o FULL — sincrona

•FALSE o NORMAL — normale

•OFF — asincrona

Modalità di registrazione dei dati.

FULL

checkintegrity

quick | full | no

Verifica dell'integrità dell'immagine del database ad avvio del Server Dr.Web.

quick

autorepair

yes | no

Ripristino automatico dell'integrità dell'immagine del database ad avvio del Server Dr.Web.

no

mmapsize

Un numero intero positivo.

La dimensione massima in byte del file di database che è ammissibile mappare nello spazio degli indirizzi del processo in un momento.

•in caso di SO UNIX — 10485760

•in caso di SO Windows — 0

wal

yes | no

Utilizzo della registrazione di log proattiva (Write-Ahead Logging).

yes

wal-max-pages

Numero massimo di pagine "sporche", raggiunto il quale le pagine vengono registrate su disco.

1000

wal-max-seconds

Tempo massimo (in secondi) per il quale viene rinviata la registrazione delle pagine su disco.

30

dbname

Nome del file del database.

host

L’indirizzo del server PostgreSQL o il percorso al socket Unix.

port

Il numero di porta del server PostgreSQL o l'estensione del nome di file del socket Unix.

options

Parametri da riga di comando per l'invio sul server del database.

Per maggiori informazioni v. capitolo 18 https://www.postgresql.org/docs/9.1/libpq-connect.html

requiressl

•1 | 0 (attraverso il Pannello di controllo)

•y | n

•yes | no

•on | off

Utilizza solamente le connessioni SSL.

•0

•y

•yes

•on

user

Nome dell'utente del database.

password

Password dell'utente del database.

temp_tablespaces

Namespace per le tabelle temporanee del database.

default_transaction_isolation

•read uncommitted

•read committed

•repeatable read

•serializable

Livello di isolamento delle transazioni.

read committed

connectionstring

Riga contenente le coppie chiave-valore Oracle SQL Connect URL o Oracle Net.

user

Nome dell'utente del database.

password

Password dell'utente del database.

client

Percorso del client per l'accesso al database Oracle (Oracle Instant Client). Server Dr.Web viene fornito insieme a Oracle Instant Client versione 11. Tuttavia, se si utilizzano server Oracle di una versione successiva, o sono presenti errori nel driver del database Oracle fornito, è possibile scaricare il relativo driver dal sito Oracle e specificare il percorso di questo driver in questo campo.

prefetch-rows

0-65535

Numero di righe per la preselezione quando viene eseguita una query al database.

0 — utilizza il valore = 1 (l'impostazione predefinita del database)

prefetch-mem

0-65535

La quantità di memoria allocata per la preselezione di righe quando viene eseguita una query al database.

0 — non è limitata

dsn

Nome dell'origine dati ODBC.

drwcs

user

Nome dell'utente del database.

drwcs

pass

Password dell'utente del database.

drwcs

limit

Un numero intero positivo.

Riconnettiti al DBMS dopo il numero indicato di transazioni.

0 — non riconnetterti

transaction

•SERIALIZABLE — ordinabilità

•READ_UNCOMMITTED — lettura dei dati non impegnati

•READ_COMMITTED — lettura dei dati impegnati

•REPEATABLE_READ — ripetibilità di lettura

•DEFAULT — equivale a "" — dipende dal DBMS.

Livello di isolamento delle transazioni.

Alcuni DBMS supportano soltanto READ_COMMITTED.

DEFAULT

dbname

Nome del database.

drwcs

host

Uno dei due.

Indirizzo del server del database per la connessione tramite TCP/IP.

localhost

Percorso del file di socket UNIX per l'utilizzo di UDS. Se il percorso non è impostato, il server cercherà di trovare il file nelle directory standard mysqld.

/var/run/mysqld/

port

Uno dei due.

Numero di porta per la connessione al database tramite TCP/IP.

3306

Nome del file di socket UNIX per l'utilizzo di UDS.

mysqld.sock

user

Nome dell'utente del database.

""

password

Password dell'utente del database.

""

ssl

yes | qualsiasi altro set di caratteri

Utilizza solamente le connessioni SSL.

no

precompiledcache

Un numero intero positivo.

Dimensione in kilobyte della cache degli operatori sql precompilati.

1024

profile

•yes,

•no.

Registra nel log le informazioni sul profiling del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

no

stack

Registra nel log le informazioni dallo stack di chiamate del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

trace

Registra nel log le informazioni sul tracciamento del funzionamento degli script del Server. Questo parametro viene utilizzato dal servizio di supporto tecnico e dagli sviluppatori. Non è consigliabile modificarne il valore senza necessità.

discovery

Determina se verrà utilizzato il servizio di scoperta di Server.

no, viene impostato soltanto insieme all'attributo ip.

yes, no

no

•ip

•unix

Definisce una famiglia dei protocolli utilizzati e imposta l'indirizzo di interfaccia.

sì

-

•0.0.0.0

•-

name

Imposta il nome del Server per il servizio di scoperta di Server.

no

-

drwcs

multicast

Determina se il Server fa parte di un gruppo multicast.

no, viene impostato soltanto insieme all'attributo ip.

yes, no

no

multicast-group

Imposta l'indirizzo del gruppo multicast di cui fa parte il Server.

no, viene impostato soltanto insieme all'attributo ip.

-

•231.0.0.1

•[ff18::231.0.0.1]

port

Porta di ascolto.

no, viene impostato soltanto insieme all'attributo ip.

-

2193

enabled

•yes — il protocollo è attivato,

•no — il protocollo è disattivato.

Modalità di utilizzo del protocollo.

no

name

•AGENT — il protocollo di comunicazione del Server con gli Agent Dr.Web.

•MSNAPSHV — il protocollo di comunicazione del Server con il componente di controllo dell'operatività del sistema Microsoft NAP Validator.

•INSTALL — il protocollo di comunicazione del Server con gli installer di Agent Dr.Web.

•CLUSTER — il protocollo di comunicazione tra i Server in un sistema cluster.

•SERVER — il protocollo di comunicazione del Server Dr.Web con gli altri Server Dr.Web.

Nome del protocollo.

-

enabled

•yes — l'estensione è attivata,

•no — l'estensione è disattivata.

Modalità di utilizzo dell'estensione.

no

name

•WEBMIN — l'estensione del Pannello di controllo della sicurezza Dr.Web per la gestione del Server e della rete antivirus attraverso il Pannello di controllo.

•FrontDoor — l'estensione Dr.Web Server FrontDoor che consente di connettere l'utility di diagnostica remota del Server.

Nome dell'estensione.

-

min-count

Numero massimo di licenze rimanenti, raggiunto il quale verrà inviato l'avviso Limitazione sul numero di licenze nella chiave di licenza.

3

min-percent

Percentuale massima di licenze rimanenti, raggiunta la quale verrà inviato l'avviso Limitazione sul numero di licenze nella chiave di licenza.

5

report-period

Periodicità con cui sul Server verranno creati i report sulle chiavi di licenza da esso utilizzate.

Se un report sull'utilizzo delle licenze viene creato da un Server subordinato, subito dopo la creazione questo report viene inviato sul Server principale.

I report creati vengono inoltre inviati ad ogni connessione (nonché riavvio) del Server, e inoltre quando sul Server principale cambia il numero di licenze rilasciate.

1440

active-stations-period

Periodo durante cui verrà conteggiato il numero di postazioni attive per la creazione del report sull’utilizzo delle licenze. Il valore 0 prescrive di prendere in considerazione nel report tutte le postazioni, indipendentemente dal loro stato di attività.

0

expiration-interval

Periodo di validità delle licenze rilasciate — periodo di tempo per cui vengono rilasciate le licenze dalla chiave su questo Server. L'impostazione viene utilizzata se questo Server rilascia licenze ai Server adiacenti.

1440

prolong-preact

Periodo per il rinnovo delle licenze ricevute — il periodo fino alla scadenza di una licenza, a partire da cui questo Server richiede il rinnovo della licenza ricevuta da un Server adiacente. L'impostazione viene utilizzata se questo Server riceve licenze dai Server adiacenti.

60

check-interval

Periodo di sincronizzazione delle licenze — la periodicità di sincronizzazione delle informazioni sulle licenze rilasciate tra i Server.

1440

from

-

Indirizzo della casella di e-mail da cui verranno spediti messaggi elettronici.

drwcs@localhost

debug

•yes — utilizza la modalità debug,

•no — non utilizzare la modalità debug.

Utilizza la modalità debug per ottenere un log dettagliato di sessione SMTP.

no

server

-

Indirizzo del server SMTP che verrà utilizzato per l'invio delle email.

127.0.0.1

user

-

Nome dell'utente del server SMTP se il server SMTP richiede l'autenticazione.

-

pass

-

Password dell'utente del server SMTP se il server SMTP richiede l'autenticazione.

-

port

Un numero intero positivo.

Porta del server SMTP che verrà utilizzato per l'invio delle email.

25

start_tls

•yes — utilizza questo tipo di autenticazione,

•no — non utilizzare questo tipo di autenticazione.

Per lo scambio di dati crittografati. In tale caso il programma passa alla connessione protetta attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25.

yes

auth_plain

Utilizzo dell'autenticazione plain text sul server di posta.

no

auth_login

Utilizzo dell'autenticazione LOGIN sul server di posta.

no

auth_cram_md5

Utilizzo dell'autenticazione CRAM-MD5 sul server di posta.

no

auth_digest_md5

Utilizzo dell'autenticazione DIGEST-MD5 sul server di posta.

no

auth_ntlm

Utilizzo dell'autenticazione AUTH-NTLM sul server di posta.

no

conn_timeout

Un numero intero positivo.

Time-out della connessione con il server SMTP.

180

enabled

•yes — utilizza SSL,

•no — non utilizzare SSL.

Modalità di utilizzo della crittografia SSL.

no

verify_cert

•yes — controlla il certificato SSL,

•no — non controllare il certificato SSL.

Controlla la correttezza del certificato SSL del mail server.

no

ca_certs

-

Percorso del certificato SSL di radice del Server Dr.Web.

-

enabled

yes | no

Consente di tenere d'occhio gli eventi multipli di infezioni delle postazioni e di avere la possibilità di inviare un avviso di riepilogo all'amministratore.

yes

aggregation-period

Un numero intero positivo.

Intervallo di tempo in secondi dopo l'invio di un avviso di epidemia, durante il quale gli avvisi di infezioni singole delle postazioni non verranno inviati.

300

check-period

Intervallo di tempo in secondi durante cui deve arrivare il numero impostato di messaggi di postazioni infette in modo che venga inviato un avviso di epidemia.

3600

threshold

Numero di messaggi di infezioni che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione (l'avviso Un’epidemia nella rete).

100

most-active

Numero delle minacce più comuni da includere nel report su epidemie.

5

enabled

yes | no

Consente di tenere d'occhio gli eventi multipli di Protezione preventiva e di avere la possibilità di inviare un avviso di riepilogo all'amministratore.

yes

aggregation-period

Un numero intero positivo.

Intervallo di tempo in secondi dopo l'invio di un report di riepilogo sugli eventi di Protezione preventiva, durante il quale gli avvisi di eventi singoli non verranno inviati.

300

check-period

Intervallo di tempo in secondi durante cui deve verificarsi il numero impostato di eventi di Protezione preventiva in modo che venga inviato un report di riepilogo.

3600

threshold

Numero di eventi di Protezione preventiva che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo report di riepilogo su questi eventi (l'avviso Report di riepilogo di Protezione preventiva).

100

most-active

Numero dei processi più comuni che hanno eseguito un’azione sospetta, da includere nel report di Protezione preventiva.

5

enabled

yes | no

Consente di tenere d'occhio gli eventi multipli di Controllo delle applicazioni e di avere la possibilità di inviare un avviso di riepilogo all'amministratore.

yes

aggregation-period

Un numero intero positivo.

Intervallo di tempo in secondi dopo l'invio di un report di riepilogo sui processi bloccati da Controllo applicazioni, durante il quale gli avvisi di blocchi singoli non verranno inviati.

300

check-period

Intervallo di tempo in secondi durante cui deve essere bloccato il numero impostato di processi in modo che venga inviato un report di riepilogo.

3600

threshold

Numero di eventi di processi bloccati da Controllo applicazioni che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo report di riepilogo su questi eventi (l'avviso Registrato un gran numero di blocchi Controllo applicazioni).

100

most-active

Numero dei profili più diffusi in base a cui veniva effettuato il blocco, da includere nell'avviso di blocchi multipli.

5

enabled

yes | no

Consente di tenere d'occhio le connessioni client terminate in modo anomalo e avere la possibilità di inviare avvisi corrispondenti all'amministratore.

yes

aggregation-period

Un numero intero positivo.

Intervallo di tempo in secondi dopo l’invio di un avviso di disconnessioni multiple, durante il quale gli avvisi di disconnessioni singole non verranno inviati.

300

check-period

Intervallo di tempo in secondi durante cui deve verificarsi il numero impostato di disconnessioni client in modo che venga inviato un avviso corrispondente.

3600

single-alert-threshold

Numero minimo di connessioni che devono essere interrotte con un indirizzo durante il periodo di conteggio in modo che venga inviato un avviso di una disconnessione anomala singola (l'avviso Terminazione di connessione anomala).

10

summary-alert-threshold

Numero minimo di connessioni che devono essere interrotte durante il periodo di conteggio in modo che venga inviato un avviso unico di disconnessioni anomale multiple (l'avviso Registrato un gran numero di connessioni terminate in modo anomalo).

1000

min-session-duration

Se la durata di una connessione client terminata è inferiore a quella specificata, quando viene raggiunto il numero di connessioni impostato, verrà inviato un avviso di disconnessioni singole (l'avviso Terminazione di connessione anomala), indipendentemente dal periodo di conteggio. In tale caso la connessione non deve essere interrotta ulteriormente da connessioni più lunghe, e non deve essere inviato un avviso di disconnessioni anomale multiple (l'avviso Registrato un gran numero di connessioni terminate in modo anomalo).

300