Vscanの仕組み
環境
- ONTAP 9
- Vscan /ウィルス対策
回答
- ウィルススキャンは、Antivirus ConnectorおよびAntivirus Softwareを実行するVSCANサーバ上で実行されます。
- クライアントによって変更またはアクセスされたファイルをスキャンするように設定できます。
- Storage Virtual Machine(SVM)でウィルススキャンが有効になっている場合のウィルススキャンプロセスは次のとおりです。
Off-Box Antivirus機能
- オンアクセススキャン
- 開く、閉じる、名前変更、書き込みなどのさまざまなファイル処理の実行時に、外部ウィルススキャンサーバへのインバンド通知をトリガーします。
- クライアントのファイル処理は、ウィルススキャンサーバによってファイルスキャンステータスが報告されるまで中断されます。
- オンデマンドスキャン
- スケジュールされたジョブを通じて、特定のパスにあるファイルやフォルダに対して必要に応じてAVスキャンを実行できます。
- オンアクセスのAVスキャン用に設定された既存のAVサーバを活用して、スキャンジョブを実行します。
- オンデマンドジョブでは、ファイルの「スキャンステータス」が更新され、次にアクセスしたときにファイル共有が変更されないかぎり、同じファイルに対する追加のスキャンが削減されます。
- オンアクセススキャン用に設定できないボリューム(NFSエクスポートなど)をスキャンする場合に使用できます。
Vscan サーバコンポーネント
- ウィルス対策ソフトウェア
- ウイルス対策ソフトウェアは、ウイルスやその他の悪意のあるデータがないかファイルをスキャンするためにVSCANサーバにインストールおよび設定されます。
- ウィルス対策ソフトウェアは Data ONTAPに準拠している必要があります。
- ウィルス対策ソフトウェアは、 感染したファイルに対して実行する修復アクションを指定します。
- Antivirus Connector
- Antivirus Connectorは、スキャン要求を処理し、ウィルス対策ソフトウェアとONTAP Storage Virtual Machine(SVM)間の通信を提供するためにVSCANサーバにインストールされます。
VscanのONTAPコンポーネント
- スキャナ プール
- VSCANサーバとSVM間の接続の検証と管理に使用するスキャナプール。
- SVMにアクセスして接続できるVSCANサーバと特権ユーザのリストを定義します。
- スキャン要求のタイムアウト時間を指定できます。タイムアウト時間内にスキャン要求への応答が受信されなかった場合、必須のスキャンケースではファイルアクセスが拒否されます。
- スキャナポリシー:
- スキャナプールがアクティブになるタイミングを定義します。
- VSCANサーバがSVMに接続できるのは、そのSVMのアクティブなスキャナプールリストに自身のIPアドレスと特権ユーザが含まれている場合のみです。
- スキャナ ポリシーには次のいずれかの値が設定されます。
- Primary:スキャナプールを常にアクティブにします。
- Secondary:プライマリVSCANサーバが1つも接続されていない場合にのみスキャナプールをアクティブにします。
- Idle:スキャナプールを常に非アクティブにします。
- オンアクセスポリシー
- オンアクセスポリシーでは、クライアントがファイルにアクセスしたときにファイルをスキャンする範囲を定義します。
- ウィルススキャンの対象となるファイル、およびスキャン対象から除外するファイル拡張子とファイルパスには、最大ファイルサイズを指定できます。
- スキャンの範囲を定義するために使用可能なフィルタセットから選択するオプション。
- オンデマンドタスク
- ONTAP 9で導入されたこのスキャンでは 、スケジュールされたタスクを通じて、特定のパスにあるファイルやフォルダに対してAVスキャンジョブが実行されます。
- オンアクセスAVスキャン用に設定された既存のAVサーバを活用して、スキャンジョブを実行します。
- Vscan ファイル処理プロファイル
- このパラメータ
-vscan-fileop-profile)は、ウィルススキャンをトリガーするCIFS共有でのファイル操作を定義します。 - このパラメータは、 CIFS共有を作成または変更する場合に必要です。
- このパラメータ