本節提供了有關 Kaspersky Security for Windows Server 與網路附加儲存的協同工作原理的資訊。
Celerra / VNX 群組的 EMC 網路附加儲存防護
Kaspersky Security for Windows Server 透過在安裝了 Kaspersky Security for Windows Server 的受防護裝置上執行的 CAVA (Celerra Antivirus Agent) 與 Celerra / VNX 群組的 EMC 網路附加儲存進行互動。在執行時,Kaspersky Security for Windows Server 會檢查受防護裝置是否安裝有 CAVA,後者必須符合 Kaspersky Security for Windows Server 的要求。
當試圖讀取或寫入儲存在網路附加儲存中的檔案時,該儲存系統會啟動一個網路請求並將該檔案交付給 CAVA。CAVA 將已接收的檔案寫入電腦的本機磁碟,從而將其儲存在專用資料夾中。即時檔案防護元件會根據“即時檔案防護”工作中定義的設定攔截檔案操作並掃描該檔案(範例解毒或刪除該檔案)。CAVA 會分析 Kaspersky Security for Windows Server 的活動以建立檢查結果,然後將檢查結果交付給網路附加儲存。
RPC 網路儲存防護
Kaspersky Security for Windows Server 與 RPC 網路儲存(如 NetApp 或 RPC 模式中的 Hitachi NAS)的互動需要 RPC(遠端過程調用)協定。
Kaspersky Security for Windows Server 與網路附加儲存保持持續連線並定期啟動 RPC 請求。當試圖讀取或建立/寫入儲存在網路附加儲存中的檔案時,網路附加儲存會向 Kaspersky Security for Windows Server 提供使用 CIFS 協定直接存取該檔案的權限。RPC 網路儲存防護元件掃描和 RPC 網路儲存防護工作中定義的設定一致的檔案。當偵測到威脅時,Kaspersky Security for Windows Server 會對檔案執行工作設定中定義的操作(包括檔案解毒或刪除),然後將掃描結果傳送給網路附加儲存。
ICAP 網路儲存防護
對於 ICAP 網路儲存(例如,EMC Isilon、IBM NAS 或 ICAP 模式中的 Hitachi NAS),Kaspersky Security for Windows Server 將充當透過 Internet 內容修改協定 (ICAP) 執行的一項服務。
當試圖讀取或建立/寫入儲存在網路附加儲存中的檔案時,網路附加儲存會向 Kaspersky Security for Windows Server 建立一個 ICAP 請求並在此請求中傳送該檔案。ICAP 網路儲存防護元件掃描和 ICAP 網路儲存防護工作中定義的設定一致的檔案。當偵測到威脅時,Kaspersky Security for Windows Server 會對檔案執行工作設定中定義的操作,然後將掃描結果返回給網路附加儲存。如果設定中指定了解毒操作,並且該檔案已成功解毒,則 Kaspersky Security for Windows Server 會將已解毒的檔案返回給網路附加儲存作為對該請求的回應。
頁面頂部