Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера Dr.Web. При запуске Сервера Dr.Web при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение Ж3. Сервер Dr.Web).
Чтобы вручную отредактировать конфигурационный файл Сервера Dr.Web
1.Остановите Сервер Dr.Web (см. Руководство администратора, п. Сервер Dr.Web).
2.Отключите Самозащиту (в случае наличия на компьютере Агента Dr.Web с активной Самозащитой — в контекстном меню Агента Dr.Web).
3.Внесите необходимые изменения в конфигурационный файл Сервера Dr.Web.
4.Запустите Сервер Dr.Web (см. Руководство администратора, п. Сервер Dr.Web).
Формат конфигурационного файла Сервера Dr.Web
Конфигурационный файл Сервера Dr.Web представлен в формате XML.
Описание параметров конфигурационного файла Сервера Dr.Web:
•<version value="" />
Текущая версия конфигурационного файла.
•<name value="" />
Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты Dr.Web, инсталляторы Агентов Dr.Web или Центр управления. Оставьте значение параметра пустым ("" — используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер Dr.Web.
|
В качестве адреса Сервера Dr.Web рекомендуется использовать имя Сервера Dr.Web в формате FQDN, предварительно зарегистрированное в службе DNS. Это упростит процесс настройки антивирусной сети, связанный с процедурой переустановки Сервера Dr.Web на другой компьютер. В таком случае при смене адреса Сервера Dr.Web достаточно будет изменить его в настройках DNS-сервера для имени компьютера с Сервером Dr.Web, чтобы все агенты автоматически подключились к новому серверу.
1.Если в сети функционирует локальный DNS-сервер, необходимо создать в нём отдельное имя для Сервера Dr.Web, а также для Прокси-сервера Dr.Web (например, drwebes.company.lan).
2.В настройках Агентов Dr.Web следует указывать имя Dr.Web Сервера в формате FQDN.
3.Дополнительно к имени в формате FQDN в настройках Агента Dr.Web рекомендуется добавить также адрес Сервера Dr.Web и поддерживать этот адрес в актуальном состоянии при его изменении. В этом случае при невозможности работы с именем сервера агент выполнит попытку подключения по адресу сервера. |
•<id value="" />
Уникальный идентификатор Сервера Dr.Web. До 10 версии содержался в лицензионном ключе Сервера Dr.Web. Хранится в конфигурационном файле Сервера Dr.Web.
•<passwd-salt value="" />
Криптографическая соль. Строка случайных данных, которая добавляется к паролю администратора, после чего объединенное значение обрабатывается хеш-функцией и хранится в виде единого хеша в базе данных, для защиты пароля от взлома путем перебора возможных вариантов. Генерируется по умолчанию при установке или обновлении Сервера Dr.Web с предыдущих версий.
В дополнение к статической соли, для каждого пароля генерируется также динамическая соль. В качестве кода аутентификации HMAC при расчете отпечатка соленого пароля используется стандарт формирования ключа на основе пароля PBKDF2. Таким образом, объединение пароля и соли с последующим хешированием проводится многократно. Статическая соль по умолчанию отключена, динамическая соль используется всегда.
|
При наличии соли просмотр и изменение пароля администратора с помощью предоставляемой утилиты для работы с базой данных Сервера Dr.Web (drwidbsh3) становится невозможным.
|
|
При использовании кластера Серверов Dr.Web необходимо вручную задать одно и то же значение соли на всех Серверах Dr.Web, входящих в кластер.
|
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Географическое расположение Сервера Dr.Web.
Описание атрибутов:
Атрибут
|
Описание
|
city
|
Город
|
country
|
Страна
|
department
|
Название подразделения
|
floor
|
Этаж
|
latitude
|
Широта
|
longitude
|
Долгота
|
organization
|
Название организации
|
province
|
Название области
|
room
|
Номер комнаты
|
street
|
Название улицы
|
•<threads count="" />
Количество потоков для обработки данных, поступающих от клиентов Сервера Dr.Web (Агентов Dr.Web и их инсталляторов, соседних Серверов Dr.Web, Прокси-серверов Dr.Web). Минимальное значение — 5. По умолчанию — 5.
Данный параметр влияет на производительность Сервера Dr.Web. При использовании встроенной базы данных менять значение по умолчанию не рекомендуется. При использовании внешней базы данных может потребоваться большее значение параметра (см. раздел Нагрузка на Сервер Dr.Web и рекомендуемые параметры настройки). При работе в сети с большим количеством подключений клиентов к Серверу Dr.Web перед изменением значения рекомендуется получить консультацию в службе технической поддержки компании «Доктор Веб».
•<newbie approve-to-group="" mode="" />
Режим доступа новых станций.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
approve-to-group
|
–
|
Группа, которая будет назначена по умолчанию в качестве первичной для новых станции при режиме Автоматически разрешать доступ (mode='open').
|
Пустое значение, что означает назначать первичной группу Everyone.
|
mode
|
•open — автоматически разрешать доступ,
•closed — всегда отказывать в доступе,
•approval — подтверждать доступ вручную. |
Политика подключения новых станций.
|
–
|
Подробнее см. Руководство администратора, п. Политика подключения станций.
•<emplace-auto enabled="" />
Режим создания учетных записей станций в Центре управления при установке Агентов Dr.Web из группового инсталляционного пакета, если уже созданных учетных записей недостаточно.
Атрибут
|
Допустимые значения
|
По умолчанию
|
enabled
|
•yes — автоматически создавать недостающие учетные записи станций,
•no — установка возможна только по количеству уже созданных учетных записей в группе, инсталляционный пакет для станций которой запускается. |
yes
|
•<unauthorized-to-newbie enabled="" />
Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled:
▫yes — станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков,
▫no (по умолчанию) — нормальный режим работы.
•<maximum-authorization-queue size="" />
Максимальное количество станций в очереди для авторизации на Сервере Dr.Web. Не следует изменять значение параметра без рекомендации службы поддержки «Доктор Веб».
•<reverse-resolve enabled="" />
Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled:
▫yes — показывать DNS-имена,
▫no (по умолчанию) — показывать IP-адреса.
•<replace-netbios-names enabled="" host="" />
Заменять NetBIOS-имена компьютеров на DNS-имена.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
enabled
|
•yes — заменять,
•no — не заменять. Будут применяться настройки <agent-host-names />. |
Режим замены NetBIOS-имен.
|
host
|
•yes — отображать частично определенные DNS-имена (до точки в FQDN),
•no — отображать полностью определенные DNS-имена (FQDN). |
Формат отображаемого имени после замены.
|
•<agent-host-names mode="" />
Режим отображения имен компьютеров в антивирусной сети при обращении к Серверу Dr.Web. Допустимые значения атрибута mode:
▫netbios — отображать NetBIOS-имена (используется по умолчанию при пустом значении атрибута или отсутствии параметра целиком),
▫fqdn — отображать полностью определенные DNS-имена (FQDN),
▫host — отображать частично определенные DNS-имена (до точки в FQDN).
•<dns>
Настройки DNS.
▫<timeout value="" />
Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.
▫<retry value="" />
Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.
▫<cache enabled="" negative-ttl="" positive-ttl="" />
Время хранения в кеше ответов от DNS-сервера.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
enabled
|
•yes — хранить ответы в кеше,
•no — не хранить ответы в кеше. |
Режим хранения ответов в кеше.
|
negative-ttl
|
–
|
Время хранения в кеше (TTL) отрицательных ответов от DNS-сервера в минутах.
|
positive-ttl
|
–
|
Время хранения в кеше (TTL) положительных ответов от DNS-сервера в минутах.
|
▫<servers>
Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address="" />, в которых параметр address определяет IP-адрес сервера.
▫<domains>
Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="" />, в которых параметр name определяет имя домена.
•<cache>
Настройки кеширования.
Элемент <cache> содержит следующие дочерние элементы:
▫<interval value="" />
Периодичность полной очистки кеша в секундах.
▫<quarantine ttl="" />
Периодичность удаления файлов в карантине Сервера Dr.Web в секундах. По умолчанию — 604800 (одна неделя).
▫<download ttl="" />
Периодичность удаления персональных инсталляционных пакетов. По умолчанию — 604800 (одна неделя).
▫<repository ttl="" />
Периодичность удаления файлов в кеше репозитория Сервера Dr.Web в секундах.
▫<file ttl="" />
Периодичность очистки файлового кеша в секундах. По умолчанию — 604800 (одна неделя).
•<replace-station-description enabled="" />
Синхронизировать описания станций на Сервере Dr.Web с полем Computer description на странице System properties на станции. Допустимые значения атрибута enabled:
▫yes — заменять описание на Сервере Dr.Web описанием со станции,
▫no (по умолчанию) — игнорировать описание на станции.
•<time-discrepancy value="" />
Допустимая разница между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться.
•<encryption mode="" />
Режим шифрования трафика. Допустимые значения атрибута mode:
▫yes — использовать шифрование,
▫no — не использовать шифрование,
▫possible — шифрование допускается.
По умолчанию yes.
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<compression level="" mode="" />
Режим сжатия трафика.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
level
|
Целое число от 1 до 9.
|
Уровень сжатия.
|
mode
|
•yes — использовать сжатие,
•no — не использовать сжатие,
•possible — сжатие допускается. |
Режим сжатия.
|
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<track-agent-jobs enabled="" />
Разрешить отслеживать и записывать в базу данных Сервера Dr.Web результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no.
•<track-agent-status enabled="" />
Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<track-virus-bases enabled="" />
Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled="no" />.
•<track-agent-modules enabled="" />
Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<track-agent-components enabled="" />
Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<track-agent-userlogon enabled="" />
Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<track-agent-environment enabled="" />
Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-run-information enabled="" />
Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-infection enabled="" />
Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-errors enabled="" />
Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-statistics enabled="" />
Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-installation enabled="" />
Разрешить отслеживать информацию об установках Агентов Dr.Web на станции и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-blocked-devices enabled="" />
Разрешить отслеживать информацию об устройствах, заблокированных компонентом Офисный контроль и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-appcontrol-activity enabled="" />
Разрешить отслеживать активность процессов на станциях, зафиксированную Контролем приложений (для наполнения Справочника приложений), и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<keep-appcontrol-block enabled="" />
Разрешить отслеживать блокировки процессов на станциях Контролем приложений и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<quarantine enabled="" />
Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<update-bandwidth queue-size="" value="" />
Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером Dr.Web и Агентами Dr.Web.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
queue-size
|
•целое положительное число,
•unlimited. |
Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера Dr.Web. При достижении указанного ограничения запросы от Агентов Dr.Web размещаются в очереди ожидания. Размер очереди ожидания не ограничен.
|
unlimited
|
value
|
•максимальная скорость в КБ/с,
•unlimited. |
Максимальное значение суммарной скорости при передаче обновлений.
|
unlimited
|
•<install-bandwidth queue-size="" value="" />
Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера Dr.Web в процессе установок Агентов Dr.Web на станциях.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
queue-size
|
•целое положительное число,
•unlimited. |
Максимальное допустимое количество сессий установки Агента Dr.Web, запущенных одновременно с Сервера Dr.Web. При достижении указанного ограничения запросы от Агентов Dr.Web размещаются в очереди ожидания. Размер очереди ожидания не ограничен.
|
unlimited
|
value
|
•максимальная скорость в КБ/с,
•unlimited. |
Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов Dr.Web.
|
unlimited
|
•<geolocation enabled="" startup-sync="" />
Разрешить синхронизацию географического расположения станций между Серверами Dr.Web.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
enabled
|
•yes — разрешить синхронизацию,
•no — отключить синхронизацию. |
Режим синхронизации.
|
startup-sync
|
Целое положительное число.
|
Количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web.
|
•<audit enabled="" />
Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<audit-internals enabled="" />
Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<audit-xml-api enabled="" />
Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no.
•<proxy auth-list="" enabled="" host="" password="" user="" />
Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
auth-list
|
•none — не использовать авторизацию,
•any — любой метод из поддерживаемых,
•safe — любой безопасный метод из поддерживаемых,
•следующие методы, если несколько, то указывать все необходимые через пробел:
▫basic
▫digest
▫digestie
▫ntlmwb
▫ntlm
▫negotiate |
Тип авторизации на прокси-сервере. По умолчанию — any.
|
enabled
|
•yes — использовать прокси-сервер,
•no — не использовать прокси-сервер. |
Режим подключения к Серверу Dr.Web через HTTP прокси-сервер.
|
host
|
–
|
Адрес прокси-сервера.
|
password
|
–
|
Пароль пользователя прокси-сервера, если на прокси-сервере требуется авторизация.
|
user
|
–
|
Имя пользователя прокси-сервера, если на прокси-сервере требуется авторизация.
|
|
При задании списка доступных методов авторизации для прокси-сервера возможно использование метки only (добавляется в конце списка через пробел) для изменения алгоритма выбора методов авторизации.
Подробнее см. https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html.
|
•<statistics enabled="" id="" interval="" />
Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел https://stat.drweb.com/.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes — отправлять статистику,
•no — не отправлять статистику. |
Режим отправки статистики в компанию «Доктор Веб».
|
–
|
id
|
–
|
MD5 лицензионного ключа Агента Dr.Web.
|
–
|
interval
|
Целое положительное число.
|
Интервал отправки статистики в минутах.
|
30
|
•<cluster>
Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.
Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface="" />.
Описание атрибутов:
Атрибут
|
Описание
|
multicast-group
|
IP-адрес multicast-группы, через которую Серверы Dr.Web будут осуществлять обмен информацией.
|
port
|
Номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
|
interface
|
IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
|
•<multicast-updates enabled="" />
Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no.
Элемент <multicast-updates> содержит ряд дочерних элементов и атрибутов:
Дочерний элемент
|
Атрибут
|
Описание
|
По умолчанию
|
port
<port value="" />
|
value
|
Номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений. Данный порт будет использоваться всеми multicast-группами.
Для групповых обновлений необходимо задавать любой свободный порт, который будет отличаться от порта, назначенного в настройках для работы транспортного протокола самого Сервера Dr.Web.
|
2197
|
ttl
<ttl value="" />
|
value
|
Срок жизни передаваемой UDP-датаграммы. Заданное значение будет использоваться всеми multicast-группами.
|
8
|
group
<group address="" />
|
address
|
IP-адрес multicast-группы, через которую станции будут получать групповые обновления.
|
233.192.86.0 для IPv4
FF0E::176 для IPv6
|
on
<on interface="" ttl="" />
|
interface
|
IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
|
–
|
ttl
|
Срок жизни UDP-датаграммы, передаваемой через заданный сетевой интерфейс. Имеет приоритет над общим дочерним элементом <ttl value="" />.
|
8
|
transfer
<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" />
|
datagram-size
|
Размер UDP-датаграммы — размер в байтах UDP-датаграмм, используемых multicast-протоколом.
Допустимый диапазон 512–8192. Во избежание фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети.
|
1400
|
assembly-timeout
|
Время передачи файла (мс.) — в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер Dr.Web начинает отправку следующего файла.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.
|
180000
|
updates-interval
|
Длительность групповых обновлений (мс.) — длительность процесса обновления по multicast-протоколу.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.
|
600000
|
chunks-interval
|
Интервал отправки пакетов (мс.) — интервал отправки пакетов в multicast-группу.
Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр.
|
14
|
resend-interval
|
Интервал между запросами на повторную передачу (мс.) — с данным интервалом Агенты Dr.Web отправляют запросы на повторную передачу потерянных пакетов.
Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки.
|
1000
|
silence-interval
|
Интервал “тишины” на линии (мс.) — в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от Агентов Dr.Web не поступило запросов на повторную передачу потерянных пакетов, Сервер Dr.Web считает, что все Агенты Dr.Web успешно получили файлы обновления, и начинает отправку следующего файла.
|
10000
|
accumulate-interval
|
Интервал накопления запросов на повторную передачу (мс.) — в течение указанного интервала Сервер Dr.Web накапливает запросы от Агентов Dr.Web на повторную передачу потерянных пакетов.
Агенты Dr.Web перезапрашивают потерянные пакеты. Сервер Dr.Web накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки.
|
2000
|
announce-send-times
|
Количество анонсов передачи файла — количество раз, которое Сервер Dr.Web анонсирует передачу файла в multicast-группу перед началом передачи обновлений.
При анонсе в multicast-группу направляется UDP-датаграмма с метаданными файла. Увеличение количества анонсов способно повысить надежность передачи, но может привести к сокращению объема данных, которые удастся передать за время, отведенное на обновление по multicast-протоколу.
|
3
|
Элемент <multicast-updates> может также опционально содержать дочерний элемент <acl>, использующийся для создания списков доступа. Это позволяет ограничить круг TCP-адресов рабочих станций, которые смогут получать групповые обновления по multicast-протоколу с данного Сервера Dr.Web. По умолчанию дочерний элемент <acl> отсутствует, что означает отсутствие каких-либо ограничений.
<acl> в составе <multicast-updates> содержит следующие дочерние элементы:
▫<priority mode="" />
Устанавливает приоритетность списков. Допустимые значения атрибута mode: allow или deny. При значении <priority mode="deny" /> список <deny> имеет более высокий приоритет, чем список <allow>. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow> и не включены в список <deny>.
▫<allow>
Список TCP-адресов, которым доступны обновления по multicast-протоколу. Элемент <allow> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
▫<deny>
Список TCP-адресов, которым недоступны обновления по multicast-протоколу. Элемент <deny> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
•<database connections="" speedup="" />
Определение базы данных.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
connections
|
Целое положительное число.
|
Максимально допустимое количество соединений базы данных с Сервером Dr.Web.
При использовании встроенной базы данных значение по умолчанию менять не рекомендуется.
При использовании внешней базы данных может потребоваться большее значение атрибута (см. раздел Нагрузка на Сервер Dr.Web и рекомендуемые параметры настройки). При работе в сети с большим количеством подключений клиентов к Серверу Dr.Web перед изменением значения рекомендуется получить консультацию в службе технической поддержки компании «Доктор Веб».
|
2
|
speedup
|
yes | no
|
Автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта (см. Руководство администратора, п. База данных).
|
yes
|
Элемент <database> содержит один из следующих дочерних элементов:
|
Элемент <database> может содержать только один дочерний элемент, определяющий конкретную базу данных.
Атрибуты баз данных, которые могут присутствовать в шаблоне конфигурационного файла, но не приведены в описаниях, не рекомендуется изменять без согласования со службой технической поддержки компании «Доктор Веб».
|
▫<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
Определяет встроенную базу данных SQLite3.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbfile
|
–
|
Имя файла базы данных.
|
database.sqlite
|
cache
|
SHARED | PRIVATE
|
Режим кеширования.
|
SHARED
|
cachesize
|
Целое положительное число.
|
Размер кеш-памяти базы данных (в 1,5 Кб страницах).
|
2048
|
readuncommitted
|
on | off
|
Переход на уровень изоляции транзакции READ UNCOMMITTED (чтение данных, которые были изменены или удалены, но не зафиксированы другой транзакцией).
|
off
|
precompiledcache
|
Целое положительное число.
|
Размер кеша предкомпилированных SQL-операторов в байтах.
|
1048576
|
synchronous
|
•TRUE или FULL — синхронный
•FALSE или NORMAL — обычный
•OFF — асинхронный |
Режим записи данных.
|
FULL
|
checkintegrity
|
quick | full | no
|
Проверка целостности образа базы данных при запуске Сервера Dr.Web.
|
quick
|
autorepair
|
yes | no
|
Автоматическое восстановление поврежденного образа базы данных при запуске Сервера Dr.Web.
|
no
|
mmapsize
|
Целое положительное число.
|
Максимальный размер в байтах файла базы данных, который допускается отображать на адресное пространство процесса за один раз.
|
•для ОС семейства Unix — 10485760
•для ОС Windows — 0 |
wal
|
yes | no
|
Использование упреждающего журналирования (Write-Ahead Logging).
|
yes
|
wal-max-pages
|
–
|
Максимальное число “грязных” страниц, при достижении которого осуществляется запись страниц на диск.
|
1000
|
wal-max-seconds
|
–
|
Максимальное время, на которое откладывается запись страниц на диск (в секундах).
|
30
|
▫<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
Определяет внешнюю базу данных PostgreSQL.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbname
|
–
|
Имя файла базы данных.
|
–
|
host
|
–
|
Адрес сервера PostgreSQL или путь к доменному сокету UNIX.
|
–
|
port
|
–
|
Номер порта сервера PostgreSQL или расширение имени файла UNIX-сокета.
|
–
|
options
|
–
|
Параметры командной строки для отправки на сервер базы данных.
Подробнее см. в главе 18 https://www.postgresql.org/docs/9.1/libpq-connect.html
|
–
|
requiressl
|
•1 | 0 (через Центр управления)
•y | n
•yes | no
•on | off |
Использовать только SSL-соединения.
|
•0
•y
•yes
•on |
user
|
–
|
Имя пользователя базы данных.
|
–
|
password
|
–
|
Пароль пользователя базы данных.
|
–
|
temp_tablespaces
|
–
|
Пространство имен для временных таблиц базы данных.
|
–
|
default_transaction_isolation
|
•read uncommitted
•read committed
•repeatable read
•serializable |
Уровень изоляции транзакций.
|
read committed
|
debugproto
|
•yes | no
•on | off |
Вести отладочный журнал работы СУБД.
|
•yes
•on |
▫<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
Определяет внешнюю базу данных Oracle.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
connectionstring
|
–
|
Строка, содержащая Oracle SQL Connect URL или пары ключ-значение Oracle Net.
|
–
|
user
|
–
|
Регистрационное имя пользователя базы данных.
|
–
|
password
|
–
|
Пароль пользователя базы данных.
|
–
|
client
|
–
|
Путь к клиенту для доступа к БД Oracle (Oracle Instant Client). Сервер Dr.Web поставляется с Oracle Instant Client версии 11. В случае использования серверов Oracle более поздней версии либо наличия ошибок в поставляемом драйвере БД Oracle вы можете скачать соответствующий драйвер с сайта компании Oracle и указать путь до этого драйвера в данном поле.
|
–
|
prefetch-rows
|
0–65535
|
Количество строк для предварительной выборки при выполнении запроса к базе данных.
|
0 — использовать значение = 1 (значение по умолчанию базы данных)
|
prefetch-mem
|
0–65535
|
Объем памяти, выделяемой для предварительной выборки строк при выполнении запроса к базе данных.
|
0 — не ограничено
|
▫<odbc dsn="drwcs" user="" pass="" limit="" transaction="DEFAULT" />
Определяет подключение к внешней базе данных через ODBC.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dsn
|
–
|
Имя источника данных ODBC.
|
drwcs
|
user
|
–
|
Регистрационное имя пользователя базы данных.
|
drwcs
|
pass
|
–
|
Пароль пользователя базы данных.
|
drwcs
|
limit
|
Целое положительное число.
|
Переподключаться к СУБД после указанного количества транзакций.
|
0 — не переподключаться
|
transaction
|
•SERIALIZABLE — упорядочиваемость
•READ_UNCOMMITTED — чтение незафиксированных данных
•READ_COMMITTED — чтение зафиксированных данных
•REPEATABLE_READ — повторяемость чтения
•DEFAULT — равносильно "" — зависит от СУБД. |
Уровень изоляции транзакций.
Некоторые СУБД поддерживают только READ_COMMITTED.
|
DEFAULT
|
▫<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" precompiledcache="" debug="no" />
Определяет внешнюю базу данных MySQL/MariaDB.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbname
|
–
|
Название базы данных.
|
drwcs
|
host
|
Одно из двух.
|
Адрес сервера базы данных при подключении по TCP/IP.
|
localhost
|
Путь к файлу сокета UNIX при использовании UDS. Если путь не задан, Сервер Dr.Web попытается найти файл в стандартных директориях mysqld.
|
/var/run/mysqld/
|
port
|
Одно из двух.
|
Номер порта для подключения к базе данных по TCP/IP.
|
3306
|
Имя файла сокета UNIX при использовании UDS.
|
mysqld.sock
|
user
|
–
|
Регистрационное имя пользователя базы данных.
|
""
|
password
|
–
|
Пароль пользователя базы данных.
|
""
|
ssl
|
yes | любой другой набор символов
|
Использовать только SSL-соединения.
|
no
|
precompiledcache
|
Целое положительное число.
|
Размер кеша предкомпилированных SQL-операторов в байтах.
|
1048576
|
debug
|
•yes | no
•on | off |
Вести отладочный журнал работы СУБД.
|
•no
•off |
•<acl>
Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты Dr.Web, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу Dr.Web.
Элемент <acl> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:
▫<install> — список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу Dr.Web.
▫<agent> — список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу Dr.Web.
▫<links> — список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу Dr.Web.
▫<discovery> — список ограничений на IP-адреса, с которых принимаются широковещательные запросы Службой обнаружения Сервера Dr.Web.
Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения:
▫<priority mode="" />
Приоритетность списков. Допустимые значения атрибута mode: allow или deny. При значении <priority mode="deny" />, список <deny> имеет более высокий приоритет, чем список <allow>. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow> и не включены в список <deny>.
▫<allow>
Список TCP-адресов, с которых доступ разрешен. Элемент <allow> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
▫<deny>
Список TCP-адресов, с которых доступ запрещен. Элемент <deny> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
•<scripts profile="" stack="" trace="" />
Настройка параметров профилирования работы скриптов.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
profile
|
•yes,
•no. |
Записывать в журнал информацию о профилировании работы скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
no
|
stack
|
Записывать в журнал информацию из стека вызовов при работе скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
trace
|
Записывать в журнал информацию о трассировке работы скриптов Сервера Dr.Web. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
•<lua-module-path>
Пути для интерпретатора Lua.
|
Порядок задания путей имеет значение.
|
Элемент <lua-module-path> содержит следующие дочерние элементы:
▫<cpath root="" /> — путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib.
▫<path value="" /> — путь до каталога со скриптами. Если не является дочерним для элемента <jobs> или <hooks>, то относится к обоим. Пути, задаваемые в атрибуте value, являются относительными от путей, заданных в атрибуте root элемента <cpath>.
▫<jobs> — пути для заданий из расписания Сервера Dr.Web.
Элемент <jobs> содержит один или несколько дочерних элементов <path value="" /> для задания пути до каталога со скриптами.
▫<hooks> — пути для пользовательских процедур Сервера Dr.Web.
Элемент <hooks> содержит один или несколько дочерних элементов <path value="" /> для задания пути до каталога со скриптами.
•<transports>
Настройка параметров транспортных протоколов, используемых Сервером Dr.Web для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />.
Описание атрибутов:
Атрибут
|
Описание
|
Обязательный
|
Допустимые значения
|
По умолчанию
|
discovery
|
Определяет, будет ли использоваться служба обнаружения Сервера Dr.Web.
|
нет, задается только вместе с атрибутом ip.
|
yes, no
|
no
|
ip | unix
|
Определяет семейство используемых протоколов (IP или Unix-сокет) и задает адрес интерфейса.
|
да
|
–
|
0.0.0.0 | –
|
name
|
Задает имя Сервера Dr.Web для службы обнаружения Сервера Dr.Web.
|
нет
|
–
|
drwcs
|
multicast
|
Определяет, входит ли Сервер Dr.Web в multicast-группу.
|
нет, задается только вместе с атрибутом ip.
|
yes, no
|
no
|
multicast-group
|
Задает адрес multicast-группы, в которую входит Сервер Dr.Web.
|
нет, задается только вместе с атрибутом ip.
|
–
|
•231.0.0.1
•[ff18::231.0.0.1] |
port
|
Прослушиваемый порт.
|
нет, задается только вместе с атрибутом ip.
|
–
|
2193
|
•<protocols>
Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled="" name="" />.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes — протокол включен,
•no — протокол отключен. |
Режим использования протокола.
|
no
|
name
|
•AGENT — протокол взаимодействия Сервера Dr.Web с Агентами Dr.Web.
•MSNAPSHV — протокол взаимодействия Сервера Dr.Web с компонентом проверки работоспособности системы Microsoft NAP Validator.
•INSTALL — протокол взаимодействия Сервера Dr.Web с инсталляторами Агентов Dr.Web.
•CLUSTER — протокол взаимодействия между Серверами Dr.Web в кластерной системе.
•SERVER — протокол взаимодействия Сервера Dr.Web с другими Серверами Dr.Web. |
Название протокола.
|
–
|
•<plugins>
Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled="" name="" />.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes — расширение включено,
•no — расширение отключено. |
Режим использования расширения.
|
no
|
name
|
•WEBMIN — расширение Центра управления безопасностью Dr.Web для управления Сервером Dr.Web и антивирусной сетью через Центр управления.
•FrontDoor — расширение Dr.Web Server FrontDoor, позволяющего подключение утилиты дистанционной диагностики Сервера Dr.Web. |
Название расширения.
|
–
|
•<license>
Настройки лицензирования.
Элемент <license> содержит следующие дочерние элементы:
▫<limit-notify min-count="" min-percent="" />
Настройки уведомления об ограничении по количеству лицензий в лицензионном ключе.
Описание атрибутов:
Атрибут
|
Описание
|
По умолчанию
|
min-count
|
Максимальное количество оставшихся лицензий, при котором будет отправлено уведомление Ограничение по количеству лицензий в лицензионном ключе.
|
3
|
min-percent
|
Максимальный процент оставшихся лицензий, при котором будет отправлено уведомление Ограничение по количеству лицензий в лицензионном ключе.
|
5
|
▫<license-report report-period="" active-stations-period="" />
Настройки для отчета по использованию лицензий.
Описание атрибутов:
Атрибут
|
Описание
|
По умолчанию
|
report-period
|
Периодичность, с которой будут создаваться отчеты на Сервере Dr.Web об используемых им лицензионных ключах.
Если отчет об использовании лицензий создается подчиненным Сервером Dr.Web, то сразу после создания осуществляется отправка этого отчета на главный Сервер Dr.Web.
Созданные отчеты дополнительно отправляются при каждом подключении (в т.ч. перезагрузке) Сервера Dr.Web, а также при изменении количества выдаваемых лицензий на главном Сервере Dr.Web.
|
1440
|
active-stations-period
|
Период, в течение которого будет подсчитываться количество активных станций для создания отчета об использовании лицензий. Значение 0 предписывает учитывать в отчете все станции вне зависимости от статуса их активности.
|
0
|
▫<exchange>
Настройки распространения лицензий между Серверами Dr.Web.
Элемент <exchange> содержит следующие дочерние элементы:
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
Описание элементов:
Элемент
|
Описание
|
Значения атрибута value по умолчанию, мин.
|
expiration-interval
|
Срок действия выдаваемых лицензий — период времени, на который выдаются лицензии из ключа на данном Сервере Dr.Web. Настройка используется, если данный Сервер Dr.Web выдает лицензии соседним Серверам Dr.Web.
|
1440
|
prolong-preact
|
Период для продления получаемых лицензий — период до окончания срока действия лицензии, начиная с которого данный Сервер Dr.Web инициирует продление лицензии, полученной от соседнего Сервера Dr.Web. Настройка используется, если данный Сервер Dr.Web получает лицензии от соседних Серверов Dr.Web.
|
60
|
check-interval
|
Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами Dr.Web.
|
1440
|
•<auth-flood count="" only-failed="" period="" />
Настройки авторизации. При превышении указанного числа попыток авторизация будет невозможна в течение определенного времени.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
count
|
–
|
Количество попыток авторизации.
|
5
|
only-failed
|
•yes — учитывать только неуспешные авторизации,
•no — учитывать как неуспешные, так и успешные авторизации. |
Учитывать только неуспешные авторизации.
|
yes
|
period
|
–
|
Период времени, в течение которого авторизация будет невозможна.
|
60 секунд
|
•<email from="" debug="" />
Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
from
|
–
|
Адрес ящика электронной почты, от имени которого будут отправляться электронные письма.
|
drwcs@localhost
|
debug
|
•yes — использовать отладочный режим,
•no — не использовать отладочный режим. |
Использовать отладочный режим для получения детального журнала SMTP-сессии.
|
no
|
Элемент <email> содержит следующие дочерние элементы:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
Настройка параметров SMTP-сервера для отправки электронной почты.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
server
|
–
|
Адрес SMTP-сервера, который будет использоваться для отправки электронной почты.
|
127.0.0.1
|
user
|
–
|
Имя пользователя SMTP-сервера, если SMTP-сервер требует авторизации.
|
–
|
pass
|
–
|
Пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.
|
–
|
port
|
Целое положительное число.
|
Порт SMTP-сервера, который будет использоваться для отправки электронной почты.
|
25
|
start_tls
|
•yes — использовать этот тип аутентификации,
•no — не использовать этот тип аутентификации. |
Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.
|
yes
|
auth_plain
|
Использование plain text аутентификации на почтовом сервере.
|
no
|
auth_login
|
Использование LOGIN аутентификации на почтовом сервере.
|
no
|
auth_cram_md5
|
Использование CRAM-MD5 аутентификации на почтовом сервере.
|
no
|
auth_digest_md5
|
Использование DIGEST-MD5 аутентификации на почтовом сервере.
|
no
|
auth_ntlm
|
Использование AUTH-NTLM аутентификации на почтовом сервере.
|
no
|
conn_timeout
|
Целое положительное число.
|
Тайм-аут соединения с SMTP-сервером.
|
180
|
▫<ssl enabled="" verify_cert="" ca_certs="" />
Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes — использовать SSL,
•no — не использовать SSL. |
Режим использования SSL-шифрования.
|
no
|
verify_cert
|
•yes — проверять SSL-сертификат,
•no — не проверять SSL-сертификат. |
Проверять правильность SSL-сертификата почтового сервера.
|
no
|
ca_certs
|
–
|
Путь к корневому SSL-сертификату Сервера Dr.Web.
|
–
|
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Настройка параметров отслеживания вирусных эпидемий в сети.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
yes | no
|
Разрешает отслеживать множественные события о заражениях станций и иметь возможность отправлять суммарное оповещение администратору.
|
yes
|
aggregation-period
|
Целое положительное число.
|
Промежуток времени в секундах после отправки оповещения об эпидемии, в течение которого не будут отправляться оповещения о единичных заражениях станций.
|
300
|
check-period
|
Промежуток времени в секундах, в течение которого должно прийти заданное количество сообщений о зараженных станциях, чтобы отправить оповещение об эпидемии.
|
3600
|
threshold
|
Количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения (оповещение Эпидемия в сети).
|
100
|
most-active
|
Количество наиболее часто встречающихся угроз, которые необходимо включить в отчет об эпидемиях.
|
5
|
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Настройка параметров отслеживания множественных событий компонента Превентивная защита.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
yes | no
|
Разрешает отслеживать множественные события Превентивной защиты и иметь возможность отправлять суммарное оповещение администратору.
|
yes
|
aggregation-period
|
Целое положительное число.
|
Промежуток времени в секундах после отправки суммарного отчета о событиях Превентивной защиты, в течение которого не будут отправляться оповещения о единичных событиях.
|
300
|
check-period
|
Промежуток времени в секундах, в течение которого должно произойти заданное количество событий Превентивной защиты, чтобы отправить суммарный отчет.
|
3600
|
threshold
|
Количество событий Превентивной защиты, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Суммарный отчет Превентивной защиты).
|
100
|
most-active
|
Количество наиболее часто встречающихся процессов, осуществивших подозрительное действие, которые необходимо включить в отчет Превентивной защиты.
|
5
|
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Настройка параметров отслеживания множественных событий компонента Контроль приложений.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
yes | no
|
Разрешает отслеживать множественные события Контроля приложений и иметь возможность отправлять суммарное оповещение администратору.
|
yes
|
aggregation-period
|
Целое положительное число.
|
Промежуток времени в секундах после отправки суммарного отчета о процессах, заблокированных Контролем приложений, в течение которого не будут отправляться оповещения о единичных блокировках.
|
300
|
check-period
|
Промежуток времени в секундах, в течение которого должно быть заблокировано заданное количество процессов, чтобы отправить суммарный отчет.
|
3600
|
threshold
|
Количество событий о процессах, заблокированных Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Зафиксировано большое количество блокировок Контролем приложений).
|
100
|
most-active
|
Количество наиболее распространенных профилей, по которым производилась блокировка и которые необходимо включить в оповещение о множественных блокировках.
|
5
|
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
Настройка параметров отслеживания множественных аварийно завершенных соединений с клиентами.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
yes | no
|
Разрешает отслеживать аварийно завершенные соединения с клиентами и иметь возможность отправлять соответствующие оповещения администратору.
|
yes
|
aggregation-period
|
Целое положительное число.
|
Промежуток времени в секундах после отправки оповещения о множественных завершениях соединений, в течение которого не будут отправляться оповещения о единичных завершенных соединениях.
|
300
|
check-period
|
Промежуток времени в секундах, в течение которого должно произойти заданное количество разрывов соединений с клиентами, чтобы отправить соответствующее оповещение.
|
3600
|
single-alert-threshold
|
Минимальное количество соединений, которые должны быть разорваны с одним адресом в течение периода подсчета, чтобы было отправлено оповещение о единичном аварийном завершении соединения (оповещение Аварийное завершение соединения).
|
10
|
summary-alert-threshold
|
Минимальное количество соединений, которые должны быть разорваны в течение периода подсчета, чтобы было отправлено единое оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).
|
1000
|
min-session-duration
|
Если длительность завершенного соединения с клиентом меньше указанной, то при достижении заданного количества соединений будет отправлено оповещение о единичных завершениях соединений (оповещение Аварийное завершение соединения) вне зависимости от периода подсчета. При этом соединение не должно быть прервано в дальнейшем более продолжительными подключениями, и не должно быть отправлено оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).
|
300
|
•<default-lang value="" />
Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера Dr.Web. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным.
•<security-through-obscurity="" />
Настройка параметров безопасности, позволяющих усилить безопасность за счет сокрытия или намеренного искажения некоторых данных.
Элемент <security-through-obscurity> содержит следующие дочерние элементы:
▫<server-header enabled="" />
▫<lower-case-uri enabled="" />
▫<hacker-misleading enabled="" />
Описание атрибутов:
Атрибут
|
Допустимые значения атрибута enabled
|
Описание
|
Значение атрибута enabled по умолчанию
|
server-header
|
yes | no
|
Позволяет не показывать строку с данными сервера (версией Сервера Dr.Web, версией ОС, используемыми библиотеками), что усложняет задачу по поиску известных уязвимостей.
Соответствует настройке Возвращать подробный заголовок в конфигурации веб-сервера.
|
no
|
lower-case-uri
|
yes | no
|
При включении опция преобразует URI в нижний регистр.
Соответствует настройке Преобразовывать URI в нижний регистр в конфигурации веб-сервера.
|
no
|
hacker-misleading
|
yes | no
|
При включении в ответ на запросы файлов вида /etc/passwd, /etc/hosts и пр. (в расчете на наличие уязвимости класса Path/Directory Traversal) возвращает им поддельные passwd, hosts и пр.
Соответствующей настройки в конфигурации веб-сервера на данный момент не имеет.
|
yes
|
|