G1. Konfigurationsdatei des Dr.Web Enterprise Servers

Die Konfigurationsdatei des Enterprise Servers drwcsd.conf befindet sich standardmäßig im Unterverzeichnis etc im Wurzelverzeichnis des Servers. Wenn der Server mit Hilfe des Befehlszeilenparameters gestartet wird, kann eine nicht standardmäßige Anordnung und der Name der Konfigurationsdatei festgelegt werden (mehr dazu s. H5. Dr.Web Enterprise Server).

Wenn manuelle Bearbeitung von Konfigurationsdatei des Dr.Web Enterprise Servers benötigt wird, gehen Sie wie folgt vor:

1.Beenden Sie den Server (s. P. Dr.Web Enterprise Server starten und beenden).

2.Deaktivieren Sie den Selbstschutz (wenn ein Agent mit aktivem Selbstschutz vorhanden ist - im Kontextmenü des Agenten).

3.Nehmen Sie erforderliche Änderungen in der Konfigurationsdatei des Servers vor.

4.Starten Sie den Server (s. P. Dr.Web Enterprise Server starten und beenden).

Format von Konfigurationsdatei des Dr.Web Enterprise Servers

Bei der Beschreibung des Formats von Konfigurationsdatei des Servers wird formale Grammatik, basiert auf der EBNF-Notation, verwendet. Dabei werden folgende Bezeichnungen benutzt:

(...) — Symbolgruppe (Fragment der Konfigurationsdatei);

'...' Terminalsymbol;

<...> Nichtterminalsymbol;

| - Symbol zur Auswahl eines der angebotenen Elemente;

(...)? - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links ist nicht obligatorisch (kann 0 bzw. 1-mal vorkommen kann);

(...)* - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links kann beliebig oft vorkommen (oder auch ausgelassen werden);

(...)+ - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links kann 1-mal oder öfter vorkommen;

[...] - beliebiges Symbol innerhalb des angegebenen Bereiches;

Punkt am Ende Sondersymbol, das das Ende der Regel kennzeichnet.

Format von Konfigurationsdatei des Servers:

<Anweisung> := (<Parameter> '"'<Wert>'"')? (';'<Kommentar>)?.

<Parameter> := <Wort>.

<Wert> := (<Wort> <Trenner>*)*.

<Wort> := ([a-zA-Z] | [0-9] | <Sondersymbol>)+.

<Sondersymbol> := '&&' | '&r' | '&t' | '&n' | '&v' | '&f' | '&b' | '&e' | '&l' | '&s'.

<Trenner> := \s | \t | \r | \n | \f.

Die Konfigurationsdatei hat ein Textformat. Die grundlegenden Struktureinheiten der Datei sind Wörter, die durch Trenner voneinander getrennt werden — Leerzeichen (\s), Tabulatoren (\t), Wagenrücklauf (\r), Zeilenumbruch (\n), Seitenende (\f). Außerdem gilt eine Folge von Symbolen, gesetzt in gerade Anführungszeichen "...", als ein Wort.

Zu einem Wort können spezielle Folgen aus zwei Symbolen, die mit Ampersand (&) beginnen, gehören. Dabei wird das Wort dadurch nicht unterbrochen. Diese Symbolfolgen werden wie folgt interpretiert:

&& — wie auch das &-Symbol selbst,

&r — Wagenrücklauf,

&t — horizontaler Tabulator,

&n — Zeilentrenner,

&v — vertikaler Tabulator,

&f — Seitenvorschub,

&b — ein Zeichen zurück,

&e — Gleichheitszeichen (=),

&l — Senkrechter Strich (|),

&s — Leerzeichen.

Ein Ampersand (&), der als letzter in der Zeile steht — dasselbe wie auch &n.

 

Somit muss das übliche Ampersand-Zeichen (unbenutzt für Festlegung einer speziellen Zeichenfolge) verdoppelt werden.

 

Die Kommentare beginnen mit einem Semikolon und dauern bis zum Zeilenende.

Die Einstellungen des Servers werden in der Konfigurationsdatei in Form von Anweisungen festgelegt. Jede Anweisung stellt einen Parameter dar, bestehend aus einem Wort, nach dem seine Werte folgen können (ein bzw. mehrere Wörter).

Unten werden mögliche Anweisungen beschrieben. Die Reihenfolge von Anweisungen in der Datei ist unbedeutend. In spitzen Klammern sind die durch den Benutzer festzulegende Parameterwerte angeführt.

Name <Name>

Definiert den Namen des Servers, auf den er bei der Suche nach Server durch den Agenten bzw. durch das Verwaltungscenter antworten wird. Der Default-Wert — leere Zeile ("") bedeutet, dass der Name des Rechners verwendet wird.

Threads <Zahl>

Anzahl von Threads des Servers, die Clients bedienen. Standardmäßig — 5. Dieser Parameterwert sollte ohne Hinweise des technischen Support-Dienstes nicht geändert werden.

DBPool <Zahl>

Anzahl von Verbindungen zwischen der Datenbank und dem Server. Standardmäßig für Server unter Windows und Server unter UNIX - 2. Dieser Parameterwert sollte ohne Hinweise des technischen Support-Dienstes nicht geändert werden.

MaximumAuthorizationQueue <Zahl>

Legt die maximale Anzahl von Stationen in der Warteschlange zur Autorisierung auf dem Server fest. Dieser Parameterwert sollte ohne Hinweise des technischen Support-Dienstes nicht geändert werden.

Newbie <Modus>

Zugriffsmodus für neue Stationen, kann folgende Werte haben: Open, Close oder Approval (standardmäßig Approval). Mehr dazu s. P. Verbindungs-Richtlinie für neue Stationen.

UnAuthorizedToNewbie <Modus>

Der Modus kann einen der folgenden Werte haben: Yes — das heisst, dass die Stationen, die Autorisierung nicht bestanden haben (z.B. wenn die Datenbank beschädigt wird), den Anfänger-Status automatisch erhalten werden, bzw. No (per Default) — das bedeutet einen normalen Betriebsmodus.

WEBStatistics "Interval=<Zahl>

                  Server=<Server_Adresse>

                  URL=<Verzeichnis>

                  ID=<Client_ID>

                  User=<Benutzer>

                  Password=<Passwort>

                  Proxy=<Proxy-Server>

                  ProxyUser=<Benutzer_Proxy>

                  ProxyPassword=<Passwort_Proxy>"

Es wird ein Web-Server, auf dem der Enterprise Server seine Statistiken über gefundene Viren veröffentlichen wird, beschrieben.

Das Veröffentlichungsintervall wird in Minuten festgelegt, standardmäßig - 30.

Die Default-Adresse des Servers ist stat.drweb.com:80

Default-URL : /update.

ID — Identifikator des Clients (standardmäßig wird auf Basis des Benutzer-Serverschlüssels enterprise.key) ermittelt.

Die Felder User und Password beschreiben die Autorisierung auf dem Web-Server, sonstige — den Proxy-Server und die Autorisierung darauf. Standardmäßig sind die Felder leer (keine Autorisierung benötigt).

Um den Zugriff auf die auf dem Statistikserver gespeicherten Informationen zu erhalten, kontaktieren Sie den Support-Dienst.

Encryption <Modus>

Verschlüsselungsmodus des Traffics. Zugelassene Werte: Yes, No, Possible (standardmäßig Yes). Mehr dazu s. P. Verschlüsselung und Komprimierung des Traffics verwenden.

Compression <Modus>

Komprimierungsmodus des Traffics. Zugelassene Werte: Yes, No, Possible (standardmäßig No). Mehr dazu s. P. Verschlüsselung und Komprimierung des Traffics verwenden.

InstallAccess, AgentAccess und LinksAccess werden in der Konfigurationsdatei nicht angezeigt, wenn das Häkchen bei Diese Zugriffsliste verwenden nicht gesetzt ist (s. P. Konfiguration von Dr.Web Enterprise Server einstellen). Wenn das Häkchen gesetzt ist, werden die Werte "none” für deaktivierte Parameter angezeigt. Für aktive Parameter werden die festgelegten Adressen angezeigt.

Database <DRIVER> from <PATH> using <PARAMETERS>

Definition der Datenbank. <DRIVER> — Name des Datenbanktreibers, <PATH> — Pfad, woraus der Treiber herunterzuladen ist, <PARAMETERS> — Verbindungsparameter mit dem DB-Server. Mehr dazu s. P. Arbeiten mit der Datenbank konfigurieren.

 

Diese Anweisung kann in der Konfigurationsdatei nur einmal verwendet werden.

 

Alert <DRIVER> from <PATH> using <PARAMETERS>

Definition des "Benachrichtigers". <DRIVER> — Name des Benachrichtigertreibers, <PATH> — Pfad, woraus der Treiber herunterzuladen ist, <PARAMETERS> — Parameter des Benachrichtigers. Mehr dazu s. P. Benachrichtigungen konfigurieren.

 

Diese Anweisung kann in der Konfigurationsdatei nur einmal verwendet werden.

 

In dieser und der nachfolgenden Anweisung werden die Parameter im Feld using durch Leerzeichen voneinander getrennt. Der Parametername wird von dem Wert durch das Gleichheitszeichen (=) getrennt. Um das Gleichheitszeichen herum soll es keine Leerzeichen geben. Wenn der Parameter mehr als einen Wert haben kann, werden diese durch den senkrechten Strich (|) voneinander getrennt. Wenn der Parameterwert ein Gleichheitszeichen, einen senkrechten Strich oder ein Leerzeichen enthält, werden diese durch Zeichenfolgen &&e, &&l, &&s dementsprechend ersetzt.

 

transport <NAME> <STREAM> <DATAGRAM>

Definition der Transportprotokolle und deren Zuweisung an Netzwerkschnittstellen. <NAME> — Name des Servers, festgelegt wie in der Anweisung name (s. oben), wenn eine leere Zeile festgelegt ist, wird der Wert aus name genommen. <STREAM> (z.B. tcp/), <DATAGRAM> (z.B. udp/) haben das im Anhang E. Spezifikation der Netzwerkadresse beschriebene Format.

Disable Message <Nachricht>

Den Versand von Nachrichten eines bestimmten Typs verbieten, zulässige Parameterwerte — den Nachrichtentyp, komplette Liste aller Nachrichtentypen — können Sie im Verzeichnis templates finden.

Disable Protocol <Protokoll>

Nutzung eines der Server-Protokolle verbieten, zulässige Werte: AGENT, SERVER, INSTALL, CONSOLE. Standardmäßig gibt es in der Konfigurationsdatei die Anweisung, die das Protokoll verbietet, - SERVER. Mehr dazu s. P. Konfiguration von Dr.Web Enterprise Server einstellen.

 

Durch den Verbot unnötiger Protokolle werden die Systemressourcen gespart.

 

Disable Plugin <Modul>

Nutzung zusätzlicher Module des Servers verbieten, zulässiger Wert: WEBMIN. Mehr dazu s. P. Konfiguration von Dr.Web Enterprise Server einstellen.

ShowHostNames <Wert>

Anzeige von Domänennamen des Rechners anstatt von TCP-Adresse im Protokoll erlauben. Mögliche Werte: Yes oder No.

ReplaceNetBIOSNames <Wert>

Ersetzen von NetBIOS-Namen der Rechner durch den DNS-Namen erlauben. Mögliche Werte: Yes oder No.

Die Parameter Organization, Department, Country, Province, City, Street, Floor, Room, Latitude und Longitude legen zusätzliche Informationen zur geographischen und unternehmensbezogenen Lage der Station fest.

TrackAgentJobs <Wert>

Erlaubt, das Ergebnis von Aufgabenausführung auf den Stationen in der Datenbank zu schreiben. Mögliche Werte: Yes oder No.

TrackAgentStatus <Wert>

Erfassung von Änderungen des Stationsstatus und das Eintragen von Informationen in die Datenbank erlauben. Mögliche Werte: Yes oder No.

TrackVirusBases <Wert>

Erfassung von Status (Umfang, Änderungen) der Virendatenbanken auf der Station sowie das Eintragen von Informationen in die Datenbank erlauben. Mögliche Werte: Yes oder No.

TrackAgentModules <Wert>

Eintragen von Informationen zu allen Programm-Modulen des Dr.Web Antivirus, die auf Stationen installiert sind, in die Datenbank erlauben. Mögliche Werte: Yes oder No.

TrackAgentComponents <Wert>

Eintragen von Informationen zu allen Antivirenkomponenten, die auf Stationen installiert sind, in die Datenbank erlauben. Mögliche Werte: Yes oder No.

KeepRunInformation <Wert>

Eintragen von Informationen zum Starten und Beenden von Antivirus-Komponenten (Scanner, Monitore usw.) auf Workstations in die Datenbank erlauben. Mögliche Werte: Yes oder No.

KeepInfections <Wert>

Eintragen von statistischen Daten über Infektionen, die auf Workstations entdeckt wurden, in die Datenbank erlauben. Mögliche Werte: Yes oder No.

KeepScanErrors <Wert>

Eintragen von Informationen zu allen Fehlern beim Scannen von Workstations in die Datenbank erlauben. Mögliche Werte: Yes oder No.

KeepScanStatistics <Wert>

Eintragen von Scanergebnissen auf Workstations in die Datenbank erlauben. Mögliche Werte: Yes oder No.

KeepInstallation <Wert>

Eintragen von Informationen zu Installationen der Agenten auf Workstations in die Datenbank erlauben. Mögliche Werte: Yes oder No.

Quarantine <Wert>

Eintragen des Status von Quarantäne auf Stationen erlauben. Mögliche Werte: Yes oder No.

UpdatesBandwidth <Wert>

Maximale Bandbreite des Netzwerktraffics in KB bei der Übermittlung von Updates zwischen dem Server und den Agenten. Der Wert 0 - die Bandbreite ist nicht eingeschränkt.

Audit <Wert>

Führung des Audit-Logs für Operationen des Administrators mit dem Verwaltungscenter sowie das Eintragen des Logs in die Datenbank erlauben. Mögliche Werte: Yes oder No.

AuditInternals <Wert>

Führung des Audit-Logs für interne Operationen des Servers sowie das Eintragen des Logs in die Datenbank erlauben. Mögliche Werte: Yes oder No.