關於 ICAP 網路儲存防護

在執行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Security for Windows Server 可以防護 ICAP 網路儲存（範例 EMC Isilon），使其免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。

Kaspersky Security for Windows Server 無法直接存取 ICAP 網路儲存（以下也稱為“網路附加儲存”）中的檔案。當試圖讀取或寫入網路附加儲存中的檔案時，網路附加儲存會向 Kaspersky Security for Windows Server 建立一個 ICAP 請求並在此請求中傳送該檔案。應用程式會根據 ICAP 網路儲存防護工作中定義的設定對該檔案執行病毒防護掃描。當偵測到威脅時，Kaspersky Security for Windows Server 會對檔案執行工作設定中定義的操作，然後將掃描結果傳送給網路附加儲存。如果工作設定中指定了解毒操作，並且該檔案已成功解毒，則 Kaspersky Security for Windows Server 會將已解毒的檔案返回給網路附加儲存作為對該請求的回應。

Kaspersky Security for Windows Server 允許您設定應用程式對感染和可疑感染檔案的執行操作。

如果在 ICAP 網路儲存防護工作中使用 KSN，則 Kaspersky Security for Windows Server 無法刪除或封鎖 ICAP 網路儲存使用的檔案，因為從 KSN 服務接收不信任結論時，應用程式無法直接存取儲存系統的網路資料夾。有關接收到的不信任結論的資訊將記錄在“KSN 使用”工作記錄中。

您可以使用一台安裝了 Kaspersky Security for Windows Server 的伺服器防護一個網路附加儲存。要提高網路附加儲存和已安裝 Kaspersky Security for Windows Server 的伺服器效能，您可以使用多個已安裝 Kaspersky Security for Windows Server 的伺服器防護一個網路附加儲存。在這種情況下，網路附加儲存在已安裝 Kaspersky Security for Windows Server 的關聯伺服器之間分攤工作負載。

預設情況下，將建立 ICAP 網路儲存防護工作；該工作是 Kaspersky Security for Windows Server 的系統工作。無法刪除或重命名該工作。無法建立自訂 ICAP 網路儲存防護工作。您可以設定 ICAP 網路儲存防護工作。

如果啟動金鑰支援網路附加儲存防護功能，則您可以執行網路附加儲存防護工作。如果啟動金鑰不支援網路附加儲存防護功能，則執行網路附加儲存防護工作將返回錯誤。在這種情況下，Kaspersky Security for Windows Server 將不會為網路附加儲存提供防護。

ICAP 網路儲存防護元件包含在適用於網路附加儲存的 Kaspersky Security for Windows Server 中。

有關包含 Kaspersky Security for Windows Server 的組織防護解決方案的更多詳細資訊，請參見 Kaspersky Security for Windows Server 管理手冊。