Informationen zum Schutz von ins Netzwerk eingebundenen Speichern

Dieser Abschnitt bietet Informationen über die Grundsätze der Interaktion zwischen Kaspersky Security für Windows Server und Netzwerkspeichern.

Schutz eines EMC-Netzwerkspeichers der Gruppe Celerra / VNX

Kaspersky Security für Windows Server interagiert über den Programmagenten CAVA (Celerra Antivirus Agent), der auf dem geschützten Gerät mit installiertem Kaspersky Security für Windows Server läuft, mit EMC-Netzwerkspeichern der Gruppe Celerra / VNX. Nach dem Start untersucht Kaspersky Security für Windows Server das geschützte Gerät auf einen installierten CAVA-Agenten, der den Anforderungen von Kaspersky Security für Windows Server entspricht.

Beim Versuch, eine auf dem Netzwerkspeicher befindliche Datei zu lesen oder zu ändern, leitet der Netzwerkspeicher eine Netzwerkanfrage ein und die Datei an den CAVA-Agenten weiter. Der CAVA-Agent speichert die erhaltene Datei auf einer lokalen Festplatte des Computers in einem speziell dafür erstellten Ordner. Die Komponente "Echtzeitschutz für Dateien" überwacht die Dateioperation und nimmt eine Untersuchung der Datei gemäß den in der Aufgabe "Echtzeitschutz für Dateien" vorgenommenen Einstellungen vor. Hierbei wird die Datei beispielsweise desinfiziert oder gelöscht. Der CAVA-Agent analysiert die Aktionen von Kaspersky Security für Windows Server und generiert ein Untersuchungsergebnis, welches anschließend an den Netzwerkspeicher übertragen wird.

Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern

Für die Interaktion zwischen Kaspersky Security für Windows Server und Netzwerkspeichern, die per RPC-Protokoll verbunden werden (wie beispielsweise NetApp oder Hitachi NAS im RPC-Modus), wird das RPC (Remote Procedure Call)-Protokoll verwendet.

Kaspersky Security für Windows Server hält eine ständige Verbindung mit dem Netzwerkspeicher aufrecht, wobei es in regelmäßigen Abständen RPC-Anfragen an diesen richtet. Beim Versuch, eine Datei auf dem Netzwerkspeicher zu lesen oder zu erstellen / ändern, gewährt der Netzwerkspeicher Kaspersky Security für Windows Server direkten Zugriff auf diese Datei per CIFS-Protokoll. Die Programmkomponente "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern" nimmt eine Untersuchung der Datei in Übereinstimmung mit den in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern" festgelegten Einstellungen vor. Erkennt Kaspersky Security für Windows Server eine Bedrohung, dann verfährt das Programm mit der Datei so, wie es in den Aufgabeneinstellungen vorgesehen ist (Desinfektion, Löschen u.a.), und übergibt das Untersuchungsergebnis an den Netzwerkspeicher.

Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern

Bei Netzwerkspeichern, die per ICAP-Protokoll verbunden werden (wie z. B. EMC Isilon, IBM NAS oder Hitachi NAS im ICAP-Modus), handelt es sich bei Kaspersky Security für Windows Server um einen per ICAP (Internet Content Adaptation Protocol) arbeitenden Dienst.

Beim Versuch, eine Datei auf dem Netzwerkspeicher zu lesen oder zu erstellen/ändern, erstellt der Netzwerkspeicher eine ICAP-Anfrage an Kaspersky Security für Windows Server und übermittelt die Datei innerhalb dieser Anfrage. Die Programmkomponente "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern" nimmt eine Untersuchung der Datei in Übereinstimmung mit den in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern" festgelegten Einstellungen vor. Erkennt Kaspersky Security für Windows Server eine Bedrohung, dann verfährt das Programm mit der Datei so, wie es in den Aufgabeneinstellungen vorgesehen ist, und gibt das Untersuchungsergebnis an den Netzwerkspeicher zurück. Ist in den Einstellungen die Aktion "Desinfizieren" vorgegeben, und die Datei konnte desinfiziert werden, so gibt Kaspersky Security für Windows Server dem Netzwerkspeicher die desinfizierte Datei in der Antwort auf die Anfrage zurück.