Использование Kaspersky Scan Engine в режиме ICAP с Dell EMC Isilon

Вы можете настроить Kaspersky Scan Engine для работы с Dell EMC Isilon. Для удобства этот процесс разделен на несколько этапов.

Приведенная ниже инструкция применима к Dell EMC Isilon 9.1. Информацию об интерфейсах других версий см. в документации Dell EMC Isilon.

Шаг 1. Настройка Kaspersky Scan Engine

Чтобы настроить Kaspersky Scan Engine:

1. Разрешите Kaspersky Scan Engine отправлять код состояния HTTP 204 No Content, выполнив одно из следующих действий:
   • Активируйте переключатель Send code 204 в Kaspersky Scan Engine GUI.
   • Задайте для элемента Allow204 значение 1 в файле конфигурации режима ICAP.
2. Включите проверку файлов в режиме RESPMOD, выполнив одно из следующих действий:
   • Установите для объектов, которые необходимо проверить в RESPMOD, значение Files в Kaspersky Scan Engine GUI.
   • Задайте для элемента ScanInRespMode значение Content в файле конфигурации режима ICAP.
3. Установите в качестве адреса, который Kaspersky Scan Engine будет использовать для обработки ответов в RESPMOD, значение avscan, выполнив любое из следующих действий:
   • Установите для поля Response mode address значение avscan в Kaspersky Scan Engine GUI.
   • Задайте для элемента RespModeAddress значение avscan в файле конфигурации режима ICAP.

Шаг 2. Настройка Dell EMC Isilon

Чтобы настроить Dell EMC Isilon:

1. В интерфейсе веб-администрирования Dell OneFS перейдите в раздел Data Protection > Antivirus > ICAP.

   

   Вкладка ICAP

2. В области Servers нажмите Add Server.

   Откроется диалоговое окно Add ICAP antivirus server.

3. В диалоговом окне Add ICAP antivirus server выполните следующие действия.
   1. В поле Server URL введите адрес Kaspersky Scan Engine: icap://%KSE_IP%:1344/avscan. Здесь %KSE_IP% – это IPv4-адрес.
   2. В поле Server name введите имя сервера, например KasperskyScanEngine.
   3. Нажмите Add Server.

   

   Диалоговое окно Add ICAP antivirus server.

4. В области Settings укажите следующее:
   1. Действие при обнаружении. Например, вы можете выбрать Attempt to truncate file when threat is found.
   2. При необходимости вы можете указать максимальный размер файлов для проверки. Значение по умолчанию: 2 ГБ.
   3. При необходимости вы можете указать префиксы путей. Префиксы путей – это пути в файловой системе, которые запускают сканирование при добавлении к ним файлов.
   4. При необходимости вы можете указать фильтры для имен объектов. Фильтры для имен объектов определяют объекты, которые следует или не следует проверять в режиме On-Access.
   5. При необходимости вы можете включить настройки Enable scan of files on open, Enable file access when scanning fails и Enable scan of files on closed.
   6. При необходимости настройте хранение отчета о проверке.
   7. Нажмите Submit.

   

   Диалоговое окно All scans

5. Нажмите Switch antivirus service.
6. Включите Switch ICAP antivirus.
7. Нажмите Confirm.

Расписание сканирования

Вы можете настроить расписание сканирования для регулярной проверки хранилища.

Чтобы настроить расписание сканирования:

1. В интерфейсе веб-администрирования Dell OneFS перейдите в раздел Data protection > Antivirus > ICAP > Policies.
2. Нажмите на кнопку Create an antivirus policy.

   Откроется диалоговое окно Create a policy.

   

   Диалоговое окно Create a policy.

3. Установите флажок Enable antivirus policy.
4. В текстовом поле Policy name укажите название политики.
5. Введите описание политики в текстовое поле Description.
6. Добавьте пути к директориям, которые вы хотите просканировать.
7. При необходимости вы можете установить ограничение на глубину рекурсии в разделе Recursion depth (не рекомендуется).
8. Укажите параметры политики воздействия:
   1. При необходимости вы можете выбрать Enable force run of policy regardless of impact policy (не рекомендуется).
   2. Выберите политику воздействия DEFAULT из раскрывающегося списка Impact Policy.
9. Выберите вариант Scheduled.
10. Укажите параметры расписания:
    1. Выберите интервал запуска политики.
    2. Настройте политику для запуска в ожидаемое время.
11. Нажмите Submit.

Просмотр обнаруженных объектов

Чтобы просмотреть обнаруженные объекты, необходимо сделать следующее:

В интерфейсе веб-администрирования Dell OneFS перейдите в раздел Data Protection > Antivirus > ICAP > Detected Threats.

Список обнаруженных объектов

Это список файлов, которые были помещены в карантин или содержимое которых было удалено, а также имя обнаруженного объекта, путь к файлу, метод лечения, политика и метка времени.

Нажмите на кнопку View details рядом с обнаруженным объектом, чтобы просмотреть подробную информацию.

Чтобы восстановить файл из списка и разрешить пользователю доступ к нему:

1. Нажмите на раскрывающийся список More.
2. Выберите Release file.

Рекомендации

Необходимо настроить как минимум одну копию Kaspersky Scan Engine, чтобы обеспечить проверку на вирусы для каждого кластера Isilon. В стандартной среде для работы с NAS-сервером требуется как минимум два экземпляра Kaspersky Scan Engine. Наличие только одного экземпляра может вызвать отказ в доступе к файлу, и в этом случае экземпляр не отвечает. Кластеры Isilon автоматически балансируют нагрузку между несколькими экземплярами Kaspersky Scan Engine.

Все экземпляры Kaspersky Scan Engine, зарегистрированные в кластере Isilon, должны иметь одинаковую конфигурацию.