ネットアップのウィルススキャンについて
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
Vscanは、NetAppが開発したウィルス対策スキャン解決策です。ウィルスやその他の悪意のあるコードからデータを保護できます。パートナーが提供するウイルス対策ソフトウェアとONTAPの機能を組み合わせることで、お客様はファイルスキャンの管理に必要な柔軟性を得ることができます。
ウィルススキャンの仕組み
スキャン処理は、サードパーティベンダーのウィルス対策ソフトウェアをホストする外部サーバで実行されます。
ONTAPは、アクティブなスキャンモードに基づいて、クライアントがSMB経由でファイルにアクセスする場合(オンアクセス)、または特定の場所にあるファイルにスケジュールに従ってアクセスする場合、またはただちに(オンデマンドで)アクセスする場合にスキャン要求を送信します。
-
クライアントが SMB 経由でファイルを開く、読み取る、名前を変更する、閉じるたびにウィルスチェックを行うには、 _on_access scanning_to を使用します。ファイル操作は、外部サーバからファイルのスキャンステータスが報告されるまで中断されます。ファイルがすでにスキャンされている場合、 ONTAP はファイル操作を許可します。それ以外の場合は、サーバからのスキャンを要求します。
オンアクセススキャンは NFS ではサポートされていません。
-
オンデマンドスキャン _ を使用すると、ファイルのウィルスチェックをただちにまたはスケジュールに基づいて実行できます。通常はオンアクセススキャン用にサイジングされている既存のAVインフラが過負荷にならないように、オンデマンドスキャンはオフピークの時間帯にのみ実行することを推奨します。外部サーバはチェックしたファイルのスキャンステータスを更新するため、SMB経由でのファイルアクセスのレイテンシが低減されます。ファイルの変更またはソフトウェアバージョンの更新があった場合は、外部サーバから新しいファイルスキャンを要求します。
オンデマンドスキャンは、 NFS 経由でのみエクスポートされたボリュームも含め、 SVM ネームスペース内のすべてのパスに対して使用できます。
通常は、SVMでオンアクセスモードとオンデマンドスキャンモードの両方を有効にします。どちらのモードでも、ウィルス対策ソフトウェアはソフトウェアの設定に基づいて感染したファイルに対して修復アクションを実行します。
ネットアップが提供し、外部サーバにインストールされる ONTAP Antivirus Connector が、ストレージシステムとウィルス対策ソフトウェア間の通信を処理します。