本节提供了有关 Kaspersky Security for Windows Server 与网络附加存储的协同工作原理的信息。
Celerra / VNX 组的 EMC 网络附加存储保护
Kaspersky Security for Windows Server 通过在安装了 Kaspersky Security for Windows Server 的受保护设备上运行的 CAVA (Celerra Antivirus Agent) 与 Celerra / VNX 组的 EMC 网络附加存储进行交互。在运行时,Kaspersky Security for Windows Server 会检查受保护设备是否安装有 CAVA,后者必须符合 Kaspersky Security for Windows Server 的要求。
当试图读取或写入存储在网络附加存储中的文件时,该存储系统会启动一个网络请求并将该文件交付给 CAVA。CAVA 将接收到的文件写入计算机的本地磁盘,从而将其保存在专用文件夹中。实时文件保护组件会根据“实时文件保护”任务中定义的设置拦截文件操作并扫描该文件(例如,清除或删除该文件)。CAVA 会分析 Kaspersky Security for Windows Server 的活动以创建检查结果,然后将检查结果交付给网络附加存储。
RPC 网络存储保护
Kaspersky Security for Windows Server 与 RPC 网络存储(如 NetApp 或 RPC 模式中的 Hitachi NAS)的交互需要 RPC(远程过程调用)协议。
Kaspersky Security for Windows Server 与网络附加存储保持持续连接并定期启动 RPC 请求。当试图读取或创建/写入存储在网络附加存储中的文件时,网络附加存储会向 Kaspersky Security for Windows Server 提供使用 CIFS 协议直接访问该文件的权限。RPC 网络存储保护组件扫描和 RPC 网络存储保护任务中定义的设置一致的文件。当检测到威胁时,Kaspersky Security for Windows Server 会对文件执行任务设置中定义的操作(包括文件清除或删除),然后将扫描结果发送给网络附加存储。
ICAP 网络存储保护
对于 ICAP 网络存储(例如,EMC Isilon、IBM NAS 或 ICAP 模式中的 Hitachi NAS),Kaspersky Security for Windows Server 将充当通过 Internet 内容修改协议 (ICAP) 运行的一项服务。
当试图读取或创建/写入存储在网络附加存储中的文件时,网络附加存储会向 Kaspersky Security for Windows Server 生成一个 ICAP 请求并在此请求中发送该文件。ICAP 网络存储保护组件扫描和 ICAP 网络存储保护任务中定义的设置一致的文件。当检测到威胁时,Kaspersky Security for Windows Server 会对文件执行任务设置中定义的操作,然后将扫描结果返回给网络附加存储。如果设置中指定了清除操作,并且该文件已成功清除,则 Kaspersky Security for Windows Server 会将已清除的文件返回给网络附加存储作为对该请求的回应。
页面顶部