ウイルススキャン
変更を提案
PDF
ストレージシステムに統合されたウイルス対策機能を使用することで、ウイルスやその他の悪意のあるコードによるデータの侵害を防ぐことができます。ONTAPウイルススキャン(Vscan)は、業界最高のサードパーティ製ウイルス対策ソフトウェアとONTAP機能を組み合わせることで、スキャンするファイルとそのタイミングを柔軟に制御できます。
ストレージシステムは、サードパーティベンダーのウイルス対策ソフトウェアをホストする外部サーバにスキャン処理をオフロードします。NetAppが提供し、外部サーバにインストールされる_ONTAP Antivirus Connector_が、ストレージシステムとウイルス対策ソフトウェア間の通信を処理します。
-
_オンアクセススキャン_を使用すると、クライアントがSMB経由でファイルを開く、読み込む、名前を変更する、または閉じる際にウイルスチェックを行うことができます。外部サーバからファイルのスキャンステータスが報告されるまで、ファイル操作は一時停止されます。ファイルがすでにスキャンされている場合、ONTAPはファイル操作を許可します。そうでない場合は、サーバにスキャンを要求します。
NFS ではオンアクセス スキャンはサポートされていません。
-
_オンデマンドスキャン_を使用すると、ファイルのウイルスチェックを即時またはスケジュールに従って実行できます。例えば、オフピーク時にのみスキャンを実行したい場合などです。外部サーバーはチェック済みのファイルのスキャンステータスを更新するため、これらのファイル(変更されていない場合)への次回SMB経由アクセス時のファイルアクセス遅延は通常短縮されます。
オンデマンド スキャンは、NFS経由でのみエクスポートされたボリュームも含め、SVMネームスペース内のすべてのパスに対して使用できます。
一般的には、SVMに対して両方のスキャン モードを有効にします。どちらのモードでも、感染したファイルにはウイルス対策ソフトウェアで設定した処理が実行されます。
災害復旧およびMetroCluster構成におけるウイルススキャン ディザスタ リカバリ構成およびMetroCluster構成では、ローカル クラスタとパートナー クラスタのそれぞれに対してVscanサーバを個別に設定する必要があります。 |
