À propos de la protection des périphériques de stockage NAS
Cette section contient des informations sur les principes qui régissent l'interaction entre Kaspersky Security for Windows Server et les stockages réseau.
Protection d'un périphérique de périphérique de stockage NAS EMC du groupe Celerra/VNX
Kaspersky Security for Windows Server interagit avec un périphérique de stockage NAS EMC du groupe Celerra/VNX via l'agent CAVA (Celerra Antivirus Agent) qui tourne sur l'appareil protégé où est installé Kaspersky Security for Windows Server. Une fois lancé, Kaspersky Security for Windows Server vérifie si l'appareil protégé est doté d'un agent CAVA qui doit répondre aux exigences de Kaspersky Security for Windows Server.
En cas de tentative de lecture ou de modification d'un fichier qui se trouve dans le périphérique de stockage NAS, le stockage lance une requête réseau et transmet le fichier à l'agent CAVA. L'agent CAVA enregistre le fichier reçu sur le disque local de l'ordinateur dans un dossier spécial. Le module "Protection des fichiers en temps réel" intercepte l'opération fichier et analyse le fichier selon les paramètres définis pour la tâche "Protection des fichiers en temps réel", par exemple réparer ou supprimer le fichier. L'agent CAVA analyse les actions de Kaspersky Security for Windows Server pour déterminer le résultat de l'analyse et le transmet au périphérique de stockage NAS.
Protection RPC des stockages réseau connectés
L'interaction entre Kaspersky Security for Windows Server et un stockage réseau connecté via le protocole RPC (comme NetApp ou Hitachi NAS en mode RPC) s'opère via le protocole RPC (Remote Procedure Call).
Kaspersky Security for Windows Server maintient la connexion avec le périphérique de stockage NAS en lui envoyant des requêtes RPC à intervalle régulier. En cas de tentative de lecture ou de création/modification d'un fichier qui se trouve dans le périphérique de stockage NAS, celui-ci octroie à Kaspersky Security for Windows Server un accès direct à ce fichier via le protocole CIFS. Le module de l'application "Protection RPC des stockages réseau connectés" analyse le fichier conformément aux paramètres définis pour la tâche "Protection RPC des stockages réseau connectés". Si Kaspersky Security for Windows Server découvre une menace, il exécute sur les fichiers les actions définies dans les paramètres de la tâche (dont la désinfection ou la suppression du fichier) et transmet les résultats de l'analyse au périphérique de stockage NAS.
Protection ICAP des stockages réseau connectés
Pour un stockage réseau connecté via le protocole ICAP (comme EMC Isilon, IBM NAS ou Hitachi NAS en mode ICAP), Kaspersky Security for Windows Server se présente comme un service fonctionnant sur le protocole ICAP (Internet Content Adaptation Protocol).
En cas de tentative de lecture ou de création/modification d'un fichier qui se trouve dans le périphérique de stockage NAS, celui-ci crée une requête ICAP pour Kaspersky Security for Windows Server et transmet le fichier à l'intérieur de cette requête. Le module de l'application "Protection ICAP des stockages réseau connectés" analyse le fichier conformément aux paramètres définis pour la tâche "Protection ICAP des stockages réseau connectés". Si Kaspersky Security for Windows Server découvre une menace, il exécute sur le fichier les actions définies dans les paramètres de la tâche et transmet les résultats de l'analyse au périphérique de stockage NAS. Si l'action "Désinfecter" a été définie dans les paramètres et que le fichier a pu être désinfecté, Kaspersky Security for Windows Server renvoie le fichier désinfecté au périphérique de stockage NAS dans sa réponse à la requête.