Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppウィルススキャンについて

共同作成者
PDF

Vscanは、NetAppが開発したウィルススキャンソリューションです。ウィルスやその他の悪意のあるコードからデータを保護できます。パートナーが提供するウイルス対策ソフトウェアとONTAPの機能を組み合わせることで、お客様はファイルスキャンの管理に必要な柔軟性を得ることができます。

ウィルススキャンの仕組み

スキャン処理は、サードパーティベンダーのウィルス対策ソフトウェアをホストする外部サーバにオフロードされます。

ONTAPは、アクティブなスキャンモードに基づいて、クライアントがSMB経由でファイルにアクセスする場合(オンアクセス)、または特定の場所にあるファイルにスケジュールに従ってアクセスする場合、またはただちに(オンデマンドで)アクセスする場合にスキャン要求を送信します。

  • クライアントが SMB 経由でファイルを開く、読み取る、名前を変更する、閉じるたびにウィルスチェックを行うには、 _on_access scanning_to を使用します。ファイル操作は、外部サーバからファイルのスキャンステータスが報告されるまで中断されます。ファイルがすでにスキャンされている場合、ONTAPはファイル操作を許可します。それ以外の場合は、サーバからのスキャンを要求します。

    NFSではオンアクセススキャンはサポートされていません。

  • オンデマンドスキャン _ を使用すると、ファイルのウィルスチェックをただちにまたはスケジュールに基づいて実行できます。通常はオンアクセススキャン用にサイジングされている既存のAVインフラが過負荷にならないように、オンデマンドスキャンはオフピークの時間帯にのみ実行することを推奨します。外部サーバはチェックしたファイルのスキャンステータスを更新するため、SMB経由でのファイルアクセスのレイテンシが低減されます。ファイルの変更またはソフトウェアバージョンの更新があった場合は、外部サーバから新しいファイルスキャンを要求します。

    オンデマンドスキャンは、NFS経由でのみエクスポートされたボリュームも含め、SVMネームスペース内の任意のパスに対して使用できます。

通常は、SVMでオンアクセスモードとオンデマンドスキャンモードの両方を有効にします。どちらのモードでも、ウィルス対策ソフトウェアはソフトウェアの設定に基づいて感染したファイルに対して修復アクションを実行します。

NetAppが提供し、外部サーバにインストールされるONTAP Antivirus Connectorは、ストレージシステムとウィルス対策ソフトウェア間の通信を処理します。

ウィルススキャンのワークフローここでは、コネクタがストレージシステムとウィルス対策ソフトウェア間の通信をどのように処理するかについて説明します。