О защите сетевых хранилищ
В этом разделе приведена информация о принципах совместной работы Kaspersky Security для Windows Server и сетевых хранилищ.
Защита сетевого хранилища EMC группы Celerra / VNX
Kaspersky Security для Windows Server взаимодействует с сетевыми хранилищами EMC группы Celerra / VNX с помощью программного агента CAVA (Celerra Antivirus Agent), работающего на защищаемом устройстве с установленной программой Kaspersky Security для Windows Server. После запуска Kaspersky Security для Windows Server проверяет наличие на защищаемом устройстве установленного агента CAVA, соответствующего требованиям Kaspersky Security для Windows Server.
При попытке чтения или записи в файл, размещенного в сетевом хранилище, сетевое хранилище инициирует сетевой запрос и передает файл агенту CAVA. Агент CAVA записывает полученный файл на локальный диск компьютера в специально созданную папку. Компонент Постоянная защита файлов перехватывает файловую операцию и выполняет проверку файла в соответствии с параметрами, заданными в задаче Постоянная защита файлов, например, лечит или удаляет файл. Агент CAVA анализирует действия Kaspersky Security для Windows Server, формирует результат проверки и передает его в сетевое хранилище.
Защита RPC-подключаемых сетевых хранилищ
Для взаимодействия Kaspersky Security для Windows Server с RPC-подключаемыми сетевыми хранилищами (такими как NetApp или Hitachi NAS в режиме RPC) используется протокол RPC (Remote Procedure Call).
Kaspersky Security для Windows Server поддерживает постоянное соединение с сетевым хранилищем, периодически инициируя к нему запросы RPC. При попытке чтения, создания или изменения файла, размещенного в сетевом хранилище, сетевое хранилище предоставляет Kaspersky Security для Windows Server прямой доступ к этому файлу по протоколу CIFS. Компонент Защита RPC-подключаемых сетевых хранилищ выполняет проверку файла в соответствии с параметрами, заданными в задаче Защита RPC-подключаемых сетевых хранилищ. При обнаружении угрозы Kaspersky Security для Windows Server выполняет над файлом действия, заданные в параметрах задачи (в том числе, лечение или удаление файла), и передает результат проверки сетевому хранилищу.
Защита ICAP-подключаемых сетевых хранилищ
Для ICAP-подключаемых сетевых хранилищ (таких как EMC Isilon, IBM NAS или Hitachi NAS в режиме ICAP) Kaspersky Security для Windows Server исполняет функции службы, работающей по протоколу ICAP (Internet Content Adaptation Protocol).
При попытке чтения, создания или изменения файла, размещенного в сетевом хранилище, сетевое хранилище формирует ICAP-запрос к Kaspersky Security для Windows Server и передает файл внутри этого запроса. Компонент Защита ICAP-подключаемых сетевых хранилищ выполняет проверку файла в соответствии с параметрами, заданными в задаче Защита ICAP-подключаемых сетевых хранилищ. При обнаружении угрозы Kaspersky Security для Windows Server выполняет над файлом действия, заданные в параметрах задачи, и возвращает результат проверки сетевому хранилищу. Если в параметрах задачи выбрано действие Лечить и файл удалось вылечить, Kaspersky Security для Windows Server возвращает вылеченный файл в сетевое хранилище в ответе на запрос.
