3. 3
目錄
關於本手冊 .....................................................................................................................................................................5
本手冊說明主題.........................................................................................................................................................5
文件說明 ...................................................................................................................................................................6
關於 KASPERSKY ANTI-VIRUS 的資訊來源................................................................................................................7
可供自行查詢的資料來源 ..........................................................................................................................................7
在論壇上討論卡巴斯基實驗室應用程式.....................................................................................................................7
KASPERSKY ANTI-VIRUS ............................................................................................................................................8
硬體和軟體需求 ............................................................................................................................................................10
佈署 Kaspersky Anti-Virus 的伺服器需求 ..............................................................................................................10
網路儲存防護的需求 ...............................................................................................................................................11
佈署 Kaspersky Anti-Virus 的電腦需求..................................................................................................................12
將 KASPERSKY ANTI-VIRUS 與網路儲存系統整合...................................................................................................13
管理 KASPERSKY ANTI-VIRUS 主控台.....................................................................................................................14
關於 Kaspersky Anti-Virus 主控台.........................................................................................................................14
從開始功能表啟動 Kaspersky Anti-Virus 主控台....................................................................................................14
Kaspersky Anti-Virus 主控台視窗介面....................................................................................................................15
檢視網路儲存防護狀態 .................................................................................................................................................17
EMC CELERRA 網路儲存防護....................................................................................................................................18
關於防護 EMC Celerra 網路儲存系統....................................................................................................................18
將 Kaspersky Anti-Virus 與 EMC Celerra 網路儲存整合......................................................................................18
防護 RPC 插入式網路儲存系統...................................................................................................................................19
關於防護 RPC 插入式網路儲存系統......................................................................................................................19
關於掃描符號連結 NetApp 儲存系統......................................................................................................................19
關於掃描快照以及 NetApp 儲存系統的其他唯讀磁碟和資料夾..............................................................................20
設定 RPC 插入式網路儲存系統與 Kaspersky Anti-Virus 之間的連接...................................................................20
在 Kaspersky Anti-Virus 中新增 RPC 插入式網路儲存系統............................................................................21
選擇啟動“RPC:網路儲存防護”工作時使用的帳戶 .......................................................................................21
在本機群組原則編輯器中配置本機政策的安全設定 ...........................................................................................21
在 Windows 防火牆中設定輸入和輸出連線......................................................................................................22
“RPC:網路儲存防護”工作的預設設定...............................................................................................................23
從“RPC:網路儲存防護”工作刪除 RPC 插入式網路儲存系統...........................................................................23
停用和啟用新增的 RPC 插入式網路儲存系統的防護.............................................................................................24
設定 RPC:網路儲存防護......................................................................................................................................24
啟用或停用啟發式分析 RPC:網路儲存防護.....................................................................................................24
啟用或停用信任區域。RPC:網路儲存防護......................................................................................................25
設定在與 RPC 插入式網路儲存系統的連線中斷後還原該連線.........................................................................25
在更新應用程式資料庫後允許或禁止清除 RPC 插入式網路儲存系統上的掃描暫存檔 .....................................25
按排程啟動“RPC:網路儲存防護”工作 .........................................................................................................26
安全性等級 RPC:網路儲存防護 ............................................................................................................................27
關於安全等級 RPC:網路儲存防護...................................................................................................................27
套用預設安全性等級 RPC:網路儲存防護 ........................................................................................................28
手動設定安全性等級 RPC:網路儲存防護 ........................................................................................................28
管理安全性等級的設定範本 RPC:網路儲存防護..............................................................................................29
將安全級別設定儲存到範本 RPC:網路儲存防護........................................................................................30
檢視範本中的安全設定 RPC:網路儲存防護 ...............................................................................................30
4. 網 路 儲 存 防 護 佈 署 手 冊
4
套用安全性設定範本 RPC:網路儲存防護...................................................................................................30
刪除安全設定範本 RPC:網路儲存防護 ......................................................................................................31
檢視統計 RPC:網路儲存防護................................................................................................................................31
防護 ICAP 插入式網路儲存系統..................................................................................................................................32
關於防護 ICAP 插入式網路儲存系統 .....................................................................................................................32
為 Kaspersky Anti-Virus 設定 ICAP 插入式網路儲存系統....................................................................................32
“ICAP:網路儲存防護”工作的預設設定 ..............................................................................................................33
設定 ICAP:網路儲存防護 .....................................................................................................................................33
啟用或停用啟發式分析 ......................................................................................................................................34
按排程啟動“ICAP:網路儲存防護”工作 ........................................................................................................34
安全性等級 ICAP:網路儲存防護 ...........................................................................................................................34
關於安全等級 ICAP:網路儲存防護 ..................................................................................................................34
套用預設安全性等級 ICAP:網路儲存防護 .......................................................................................................35
手動設定安全性等級 ICAP:網路儲存防護 .......................................................................................................35
檢視統計 ICAP:網路儲存防護 ...............................................................................................................................36
聯絡技術支援服務.........................................................................................................................................................37
如何獲得技術支援...................................................................................................................................................37
透過 Kaspersky CompanyAccount 取得技術支援..................................................................................................37
透過電話獲得技術支援............................................................................................................................................38
使用偵錯檔案和 AVZ 指令碼 .................................................................................................................................38
詞彙表 ..........................................................................................................................................................................39
卡巴斯基實驗室 ............................................................................................................................................................41
有關協力廠商程式碼的資訊 ..........................................................................................................................................42
商標聲明.......................................................................................................................................................................43
索引..............................................................................................................................................................................44
5. 5
關於本手冊
Kaspersky Anti-Virus 8.0 for Windows Servers® Enterprise Edition(以下簡稱“Kaspersky Anti-Virus”)佈署手冊適合安
裝和管理 Kaspersky Anti-Virus 以及為使用 Kaspersky Anti-Virus 的組織提供技術支援的人員使用。
在網路儲存防護佈署手冊中,您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。
本手冊還可協助您瞭解有關應用程式的資訊來源以及獲得技術支援的方法。
假定與本手冊一起的還有一個已安裝“RPC:網路儲存防護”或“ICAP:網路儲存防護”元件的應用程式實例(請參閱
《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 安裝手冊》),並且向應用程式中新增了支援網路儲
存防護的授權檔(授權資訊請參閱《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 管理手冊》)。
本章節說明項目
本手冊說明主題 .................................................................................................................................................................5
文件說明............................................................................................................................................................................6
本手冊說明主題
網路儲存防護佈署手冊包含以下部分:
關於 Kaspersky Anti-Virus 的資訊來源
本章節介紹程式的相關資訊來源。
Kaspersky Anti-Virus
本章節介紹了 Kaspersky Anti-Virus 的功能、元件和安裝套件。
硬體和軟體需求
本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。
應用程式體系結構
本章節介紹了 Kaspersky Anti-Virus 和網路儲存系統的並行執行原則。
管理 Kaspersky Anti-Virus 主控台
本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky
Anti-Virus 主控台來管理 Kaspersky Anti-Virus。
檢視網路儲存防護狀態
本章節提供了如何檢視有關網路儲存防護的目前狀態的資訊。
EMC Celerra 網路儲存防護
本章節提供了有關 EMC Celerra 網路儲存系統防護以及將 Kaspersky Anti-Virus 與 EMC Celerra 系統整合的資訊。
防護 RPC 插入式網路儲存系統
本章節提供了有關透過 RPC 連接的網路儲存系統的防護工作,以及有關網路儲存系統與 Kaspersky Anti-Virus 之間的連
接設定的資訊,並說明了如何設定防護工作及如何為透過 RPC 連接的網路儲存系統定義安全設定。
6. 網 路 儲 存 防 護 佈 署 手 冊
6
防護 ICAP 插入式網路儲存系統
本章節提供了有關透過 ICAP 連接的網路儲存系統的防護工作,以及有關網路儲存系統與 Kaspersky Anti-Virus 之間的連
接設定的資訊,並說明了如何設定防護工作及如何為透過 ICAP 連接的網路儲存系統定義安全設定。
聯絡技術支援服務
本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。
詞彙表
本章節包含文件中提到的專業術語及其自訂的列表。
卡巴斯基實驗室
本章節包含有關卡巴斯基實驗室的資訊。
有關協力廠商程式碼的資訊
本章節提供有關程式中使用的協力廠商代碼資訊。
文件說明
本文件使用以下約定(請參閱下表)。
表格 1. 文件說明
範例文件 文件範例的說明
請注意...
警告使用紅色字體和括號來註明。警告含有可能造成您的資料遺失以及硬體或作業
系統故障的淺在危險資訊。
我們建議您使用...
註釋使用括號表示。註釋可能包含有幫助的提示、建議、特別設定或重要的案例研
究。
範例:
...
示範區域採用黃色背景,並且帶有「示範」標題。
更新 為...
發生資料庫過期 事件。
下列的項目使用斜體字來註明:
新的專有名詞
應用程式事件狀態名稱。
點擊 ENTER 。
點擊 ALT+F4 。
鍵盤鍵名稱用粗體顯示並採用大寫。
以「+」號相連的按鍵名稱表示按鍵組合。這些按鍵必須同時點擊。
點擊 啟用按鈕。 應用程式介面內容(例如,輸入欄位、選單項和按鈕)的名稱以粗體顯示。
若要設定工作排程,請執行以下步
驟:
步驟標題以斜體顯示,並伴以箭頭符號。
在命令列中,輸入 help
隨後會出現以下訊息:
請以 dd:mm:yy 格式指定日期。
下列類型的文件內容用特殊字體顯示:
命令列語法
應用程式顯示在視窗中的資訊文字
用戶必須輸入的資料。
<用戶名稱> 變數放在角括號中。您應該根據具體情況用對應的值取代變數,取代時要省略角括
號。
7. 7
關於 KASPERSKY ANTI-VIRUS 的資訊來源
本章節介紹程式的相關資訊來源。您可依據問題的緊急或重要程度,來選取最適宜的來源。
本章節說明項目
可供自行查詢的資料來源...................................................................................................................................................7
在論壇上討論卡巴斯基實驗室應用程式 .............................................................................................................................7
可供自行查詢的資料來源
您可以使用以下來源查找有關 Kaspersky Anti-Virus 的資訊:
卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面
技術支援網站(知識庫)上的 Kaspersky Anti-Virus 頁面
線上說明
文件
如果您有無法自行排除的問題,我們建議您與卡巴斯基實驗室技術支援部門聯絡。
若要使用卡巴斯基實驗室網站資訊來源,您必需連線網際網路。
卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面
在 Kaspersky Anti-Virus 頁面
(http://www.kaspersky.com/products/business/security-applications/anti-virus-windows-servers-enterprise-edition) 上,您
可以檢視有關用程式及其功能和特色的常規資訊。
Kaspersky Anti-Virus 頁包含指向 eStore 的連結。您可以在此購買或續約程式。
知識庫中的 Kaspersky Anti-Virus 頁面
知識庫是技術支援網站的一部分。
在知識庫中的 Kaspersky Anti-Virus 頁面 (http://support.kaspersky.com/wsee8) 上,您可以閱讀文章,這些文章提供實
用的資訊、建議以及有關如何購買、安裝和使用程式的常見問題解答。
知識庫文章不僅可以解答與 Kaspersky Anti-Virus 有關的問題,而且還可以解答與其它卡巴斯基實驗室應用程式有關的問
題。它們還可能包含來自技術支援服務的新聞。
佈署手冊介紹在企業網路上佈署 Kaspersky Anti-Virus 的常見方法。
安裝手冊介紹如何執行以下常見工作:
進行 Kaspersky Anti-Virus 安裝準備,然後安裝並啟動應用程式
進行 Kaspersky Anti-Virus 運作準備
還原或移除 Kaspersky Anti-Virus
管理手冊提供如何設定和使用 Kaspersky Anti-Virus 的資訊。
在網路儲存防護佈署手冊中,您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。
在論壇上討論卡巴斯基實驗室應用程式
如果您的問題不需要立即性的回答,您可以在我們的論壇 (http://forum.kaspersky.com) 中與卡巴斯基實驗室專家和其他使
用者一起進行討論。
在此論壇中,您可以檢視現有主題、發表評論並建立新的討論主題。
8. 8
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus 為運行於 Microsoft® Windows® 作業系統上的伺服器和網路儲存提供防護,使它們免受病毒危害以
及避免伺服器在檔案交換過程中可能面臨的其他電腦安全威脅。Kaspersky Anti-Virus 是專為中大型企業的網路環境而設
計。Kaspersky Anti-Virus 管理者是負責公司網路病毒防護的系統管理員和專業人員。
Kaspersky Anti-Virus 可安裝在發揮以下角色的伺服器上:
終端伺服器
列印伺服器
應用程式伺服器
網域控制站
網路儲存伺服器
檔案伺服器 - 這類伺服器感染病毒的可能性較高,因為它們會與使用者工作站進行檔案交換。
Kaspersky Anti-Virus 可透過以下方式進行管理:
透過與 Kaspersky Anti-Virus 安裝在同一台電腦上或安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理。
在命令列中使用指令
透過卡巴斯基安全管理中心的管理主控台來管理。
卡巴斯基安全管理中心程式也可以集中管理執行 Kaspersky Anti-Virus 的多個伺服器。
您可以檢視 Kaspersky Anti-Virus “系統監視器”程式以及 SNMP 計數器和陷阱效能計數器。
Kaspersky Anti-Virus 元件和功能
應用程式包含以下元件:
即時檔案防護
訪問檔案時,Kaspersky Anti-Virus 會掃描物件。Kaspersky Anti-Virus 掃描以下物件:
檔案;
檔案交換系統執行緒(NTFS 執行緒);
本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。
指令碼掃描
Kaspersky Anti-Virus 還會持續監控,是否有程式嘗試執行受保護伺服器上使用 Microsoft Windows Script(或動
態指令碼)技術而建立的 VBScript 或 JScript 指令碼。只有在確定指令碼安全後 Kaspersky Anti-Virus 才會允
許執行。Kaspersky Anti-Virus 會封鎖執行發現存在危險的指令碼。如果 Kaspersky Anti-Virus 發現指令碼可能存
在危險,則會執行您指定的操作:封鎖或允許執行。
網路儲存防護
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 NetApp 儲存系統,使其
免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。
自訂掃描
Kaspersky Anti-Virus 可在指定區域執行單獨的掃描,以偵測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將
掃描伺服器檔案、RAM 以及啟動物件。
9. K A S P E R S K Y A N T I - VI R U S
9
應用程式中包含了以下功能:
更新資料庫和應用程式模組
Kaspersky Anti-Virus 會從卡巴斯基原廠的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或其
他更新來源中下載程式資料庫和模組更新。
隔離
Kaspersky Anti-Virus 透過將疑似感染物件從原始位置移動到隔離儲存區 來進行隔離。為了保障安全,物件會以
加密的形式儲存在隔離區中。
備份
對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲
存這些物件的加密副本。
管理員和使用者通知
您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病
毒防護的狀態。
匯入和匯出設定
可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus
中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定檔中。
10. 10
硬體和軟體需求
本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。
本章節說明項目
佈署 Kaspersky Anti-Virus 的伺服器需求.......................................................................................................................10
網路儲存防護的需求........................................................................................................................................................11
佈署 Kaspersky Anti-Virus 的電腦需求 ..........................................................................................................................12
佈署 KASPERSKY ANTI-VIRUS 的伺服器需求
在安裝 Kaspersky Anti-Virus 之前,您必須先從伺服器移除其他防毒程式。
Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows Servers® Enterprise Edition 或
Kaspersky Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。
伺服器的硬體需求
一般需求:
與 x86 相容的單核心處理器或多核心處理器系統;與 x86- 64 相容的單核心處理器或多核心處理器系統
磁碟空間需求:
用於安裝所有應用程式元件:70 MB
用於下載和儲存應用程式的病毒資料庫:2 GB(建議)
用於在隔離區和備份區儲存物件:400 MB(建議)
用於儲存記錄:1 GB(建議)
用於儲存資料庫:2 GB(建議)
最低需求:
處理器 - 1 Intel® Core™™ 1.4 GHz
記憶體:1 GB
磁碟陣列子系統 - 快取記憶體可用空間 4 GB
建議需求:
CPU:4 Intel Core 2.4 GHz
記憶體:2 GB
磁碟陣列子系統 - 快取記憶體可用空間 4 GB
伺服器的軟體需求
您可以在運行 Microsoft Windows 32 或 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus。
為使 Kaspersky Anti-Virus 正常安裝和執行 ,伺服器必須先安裝 Microsoft Windows Installer 3.1。
您可以在以下 Microsoft Windows 32 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
11. 硬 體 和 軟 體 需 求
11
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本。
您可以在以下 Microsoft Windows 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 或以上版本
Windows Hyper- V® Server 2008 R2 SP1 或以上版本
Windows Server 2012 Essentials / Standard / Foundation / Datacenter
Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。
Windows Hyper- V Server 2012
Windows Hyper- V Server 2012 R2
您可以在下列終端伺服器上安裝 Kaspersky Anti-Virus:
Windows 2003 Server 的 Microsoft 終端伺服器
Windows 2008 Server 的 Microsoft 遠端桌面伺服器
Windows 2012 Server 的 Microsoft 遠端桌面伺服器
Windows 2012 Server R2 的 Microsoft 遠端桌面伺服器
Citrix Presentation Server™ 4.0、4.5
Citrix XenApp® 4.5、5.0、6.0 和 6.5
Citrix XenDesktop® 7.0、7.1 和 7.5。
網路儲存防護的需求
Kaspersky Anti-Virus 可以用來防護以下網路儲存:
帶有以下作業系統的 NetApp:
在 7 模式下的 Data ONTAP 7.x 和 Data ONTAP 8.x
在叢集模式下的 Data ONTAP 8.2.1 或以上版本
含有以下軟體的 EMC™ Celerra™ / VNX™:
作業系統 EMC DART 6.0.36 或以上版本
Celerra Anti-Virus Agent (CAVA) 4.5.2.3 或以上版本
含有作業系統 OneFS™ 7.0 或更高版本系統的 EMC Isilon™
以下平台上的 Hitachi NAS:
HNAS 4100
HNAS 4080
HNAS 4060
HNAS 4040
HNAS 3090
HNAS 3080
IBM® NAS 系列 IBM System Storage® N 系列
12. 網 路 儲 存 防 護 佈 署 手 冊
12
佈署 KASPERSKY ANTI-VIRUS 的電腦需求
電腦的硬體需求
建議記憶體大小:最小 128 MB。
可用磁碟空間:30 MB。
電腦的軟體需求
您可以在運行 Microsoft Windows 32 位或 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台。
為支援 Kaspersky Anti-Virus 主控台的安裝和運行,該電腦應安裝有 Microsoft Windows Installer 3.1。
您可以在運行下列 Microsoft Windows 32 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Microsoft Windows XP Professional SP2 或以上版本;
Microsoft Windows Vista® Editions
Microsoft Windows 7 Editions
Microsoft Windows 8
Microsoft Windows 8 Enterprise / Professional
Microsoft Windows 8.1
Microsoft Windows 8.1 Enterprise / Professional。
您可以在運行下列 Microsoft Windows 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Hyper- V® Server 2008 R2 SP1 或以上版本
Windows Server 2012 Essentials / Standard / Foundation / Datacenter
Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。
Windows Hyper- V Server 2012
Windows Hyper- V Server 2012 R2
Microsoft Windows XP Professional Edition SP2 或以上版本
Microsoft Windows Vista Editions
Microsoft Windows 7 Editions
Microsoft Windows 8
Microsoft Windows 8 Enterprise / Professional
Microsoft Windows 8.1
Microsoft Windows 8.1 Enterprise / Professional。
13. 13
將 KASPERSKY ANTI-VIRUS 與網路儲存系統整合
本章節提供了有關 Kaspersky Anti-Virus 和網路儲存系統的並行執行原則的資訊。
EMC Celerra 網路儲存防護
Kaspersky Anti-Virus 透過名為 CAVA (Celerra Antivirus Agent) 的軟體代理與 EMC Celerra 網路儲存系統互動,該軟體
代理運行在安裝有 Kaspersky Anti-Virus 的電腦上。在運行時,Kaspersky Anti-Virus 會掃描電腦以確定是否安裝有
CAVA,後者必須符合 Kaspersky Anti-Virus 的相關需求(請參閱第 11 頁上的“受防護網路儲存系統的需求”一節)。
當有人嘗試讀取或修改位於網路儲存系統中的檔案時,網路儲存系統會啟動一個網路請求並將該檔案發送給 CAVA。然後,
CAVA 將收到的檔案儲存到電腦的本機磁碟機並移動到專門的資料夾。即時檔案防護元件會根據“即時檔案防護”工作中
定義的設定攔截檔案操作並掃描該檔案(範例清理或刪除該檔案)。CAVA 會分析 Kaspersky Anti-Virus 的活動並使用該
資訊建立掃描結果,然後將掃描結果發送給網路儲存系統。
防護透過 RPC 連接的網路儲存系統
Kaspersky Anti-Virus 與透過 RPC 連接的網路儲存系統(範例 NetApp 或 RPC 模式中的 Hitachi NAS)的互動涉及到
RPC(遠端過程調用)協議。
Kaspersky Anti-Virus 會維護與網路儲存系統的穩定連接,並定期向該系統發出 RPC 請求。當有人嘗試讀取或建立/修改
位於網路儲存系統中的檔案時,網路儲存系統會向 Kaspersky Anti-Virus 提供透過 CIFS 協議直接存取該檔案的權限。應
用程式的“RPC:網路儲存防護”元件會根據“RPC:網路儲存防護”工作中定義的設定掃描該檔案。如果偵測到威脅,
Kaspersky Anti-Virus 會對檔案執行工作設定中定義的操作(包括清理或刪除該檔案);然後應用程式會將掃描結果發送給
網路儲存系統。
防護透過 ICAP 連接的網路儲存系統
在處理透過 ICAP 連接的網路儲存系統(範例 EMC Isilon、IBM NAS 或 ICAP 模式中的 Hitachi NAS)時,Kaspersky
Anti-Virus 會像基於 ICAP 的服務那樣運行。
當有人嘗試讀取或建立/修改位於網路儲存系統中的檔案時,網路儲存系統會向 Kaspersky Anti-Virus 產生一個 ICAP 請求
並隨請求一起發送該檔案。應用程式的“ICAP:網路儲存防護”元件會根據“ICAP:網路儲存防護”工作中定義的設定掃
描該檔案。如果偵測到威脅,Kaspersky Anti-Virus 會對檔案執行工作設定中定義的操作;然後將掃描結果返回給網路儲存
系統。如果設定中定義了清理操作,並且該檔案已成功清理,則 Kaspersky Anti-Virus 會將已清理的檔案返回給網路儲存
系統作為對該請求的回應。
14. 14
管理 KASPERSKY ANTI-VIRUS 主控台
本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky
Anti-Virus 主控台來管理 Kaspersky Anti-Virus。
本章節說明項目
關於 Kaspersky Anti-Virus 主控台..................................................................................................................................14
從開始功能表啟動 Kaspersky Anti-Virus 主控台............................................................................................................14
Kaspersky Anti-Virus 主控台視窗介面 ............................................................................................................................15
關於 KASPERSKY ANTI-VIRUS 主控台
Kaspersky Anti-Virus 主控台是新增到 Microsoft 管理主控台的獨立管理元件。
您可以透過安裝在受防護伺服器或公司網路中其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus。
有關如何安裝和設定 Kaspersky Anti-Virus 詳細資訊,請參閱《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise
Edition - 安裝手冊》。
如果 Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 安裝在分配到不同網域的不同電腦上,則從 Kaspersky
Anti-Virus 到 Kaspersky Anti-Virus 主控台的資訊傳遞可能存在一些限制。範例,Kaspersky Anti-Virus 工作啟動之後,該
工作在主控台中的狀態可能仍保持不變。
在 Kaspersky Anti-Virus 主控台安裝過程中,安裝精靈在安裝資料夾中會建立 kavfs.msc 檔案並新增 Kaspersky
Anti-Virus 管理元件到 Microsoft Windows 獨立管理元件的清單中。
您可以從“開始”功能表啟動 Kaspersky Anti-Virus 主控台。此外,您還可以運行 Kaspersky Anti-Virus 管理元件的 msc
檔案,或者將 Kaspersky Anti-Virus 管理元件新增到現有 Microsoft 管理主控台中作為主控台樹狀目錄中的一個新元素(請
參閱第 15 頁上的“Kaspersky Anti-Virus 視窗介面”一節)。
在 64 位版本的 Microsoft Windows 下,Kaspersky Anti-Virus 管理元件只能新增到 32 位版本的 Microsoft 管理主控台
中。若要執行此操作,請透過命令列執行命令 mmc.exe /32 從命令列開啟 Microsoft 管理主控台。
您可以將多個 Kaspersky Anti-Virus 管理元件新增到在授權模式中打開單獨的 Microsoft 管理主控台中,以便用它來管理
針對多台已安裝 Kaspersky Anti-Virus 的伺服器防護。
從開始功能表啟動 KASPERSKY ANTI-VIRUS 主控台
在不同 Windows 作業系統中,設定的名稱可能會有所不同。
請確保電腦上已經安裝 Kaspersky Anti-Virus 主控台。
若要從開始功能表啟動 Kaspersky Anti-Virus 主控台:
選擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工
具”→“Kaspersky Anti-Virus 主控台”。
若要將其他管理元件新增到 Kaspersky Anti-Virus 主控台,請在作者模式中打開控制台。若要執行此操作,請選
擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工
具”。開啟 Kaspersky Anti-Virus 主控台的右鍵功能表並選擇“作者”命令。
如果已經在受防護伺服器上啟動了 Kaspersky Anti-Virus 主控台,主控台視窗將開啟(請參閱第 15 頁上的
“Kaspersky Anti-Virus 主控台視窗介面”一節)。
15. 管 理 K A S P E R S K Y AN T I -V I R U S 主 控 台
15
如果已在其他電腦(而非受防護伺服器)上啟動 Kaspersky Anti-Virus 主控台,則連線到受防護伺服器。若要執
行此操作,請在主控台樹狀目錄中,打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“連線至其他電腦”
命令。在打開的“選擇電腦”視窗中,選擇“另一台電腦”,然後在輸入欄位中輸入受防護伺服器的網路名稱。
如果用來登入 Microsoft Windows 的帳戶沒有足夠權限來存取伺服器上的 Kaspersky Anti-Virus 管理服務,則選
擇“使用以下使用者進行連接”核取方塊,然後指定具有此權限的使用者帳戶。
KASPERSKY ANTI-VIRUS 主控台視窗介面
Kaspersky Anti-Virus 主控台作為節點顯示在 MMC 主控台樹狀目錄上,名稱為 Kaspersky Anti-Virus。
在建立到在其它電腦上安裝 Kaspersky Anti-Virus 的連線後,將在節點名稱後面附加安裝 Kaspersky Anti-Virus 的電腦名
稱和建立連線時使用的帳戶名稱:Kaspersky Anti-Virus <電腦名稱> 作為 <使用者帳戶名稱>。在建立到與 Kaspersky
Anti-Virus 主控台相同電腦上安裝的 Kaspersky Anti-Virus 連線後,節點名稱不會改變。
預設情況下,Kaspersky Anti-Virus 主控台視窗包含以下元素:
主控台樹狀目錄
詳細資訊視窗
快速存取項
工具列
還可以在 Kaspersky Anti-Virus 主控台視窗中顯示說明區域和操作面板。
圖 1:Kaspersky Anti-Virus 主控台主視窗。
16. 網 路 儲 存 防 護 佈 署 手 冊
16
工作面板
主控台樹狀目錄顯示 Kaspersky Anti-Virus 節點和應用程式功能元件的子節點。
Kaspersky Anti-Virus 節點包含以下子節點:
即時防護:管理即時檔案防護和指令碼掃描。每個元件具有單獨的節點:
即時檔案防護。
指令碼掃描。
網路儲存防護:管理網路儲存防護。
“RPC:網路儲存防護”工作。
“ICAP:網路儲存防護”工作。
自訂掃描:管理自訂掃描工作。每個系統工作具有單獨的節點:
作業系統啟動時掃描。
關鍵區域掃描。
隔離區物件掃描。
應用程式完整性檢查。
將為每個用戶定義工作以及管理中心建立並發送到伺服器的每個群組工作建立一個單獨的節點。
隔離:管理隔離區設定和隔離的物件。此節點含有被隔離物件的清單。
備份:管理備份設定並處理備份中的物件。此節點含有備份副本的列表。
更新:管理 Kaspersky Anti-Virus 資料庫和模組更新以及將更新複製到本機更新來源資料夾中。此節點包含一些
子節點,以管理每個系統更新工作和上次應用程式資料庫更新回溯工作:
應用程式資料庫更新。
應用程式軟體模組更新。
複製更新。
資料庫更新回溯。
將為管理中心建立並發送到伺服器的每個工作建立單獨的節點。
記錄:管理即時防護、網路儲存防護、自訂掃描和更新工作的記錄以及 Kaspersky Anti-Virus 稽核記錄。
授權:新增或刪除 Kaspersky Anti-Virus 授權檔以及檢視授權的詳細資訊。
詳細資訊視窗
結果視窗顯示有關選定節點的資訊。如果選擇了 Kaspersky Anti-Virus 節點,結果視窗將顯示有關伺服器的目前防護狀態
的資訊、有關 Kaspersky Anti-Virus 的資訊及其元件狀態。
Kaspersky Anti-Virus 節點的快速存取欄和右鍵功能表
透過使用 Kaspersky Anti-Virus 節點的快速存取項和右鍵功能表項目上的連結,您可以執行以下操作:
連線至其它電腦- 連接到其它電腦以管理在其中安裝的 Kaspersky Anti-Virus。
啟動應用程式/停止應用程式 - 啟動或停止 Kaspersky Anti-Virus。要執行這些操作,您還可以使用工具列上的按鈕。
配置信任區域設定 – 指定信任處理程序和排除規則。您還可以指定使用每個信任區域設定的工作。
修改使用者權限 – 修改允許使用者或使用者群組存取 kaspersky Anti-Virus 功能的權限。
配置通知設定- 配置有關 Anti-Virus 事件的使用者和管理員通知。
階層式儲存- 配置階層式儲存設定。
匯出設定 – 將應用程式設定儲存到 XML 設定檔。
匯入設定 – 從 XML 設定檔還原應用程式設定。
關於此應用程式- 檢視有關應用程式的資訊:安裝應用程式的版本號以及安裝更新的詳細資訊。也可以存取卡巴斯
基網站和技術支援網站以檢視最終使用者授權合約。
內容 - 檢視和設定一般 Kaspersky Anti-Virus 設定。
17. 17
檢視網路儲存防護狀態
若要檢視有關網路儲存防護狀態的資訊,
請在主控台樹狀目錄中選擇“Kaspersky Anti-Virus”節點。
預設情況下,Kaspersky Anti-Virus 詳細資訊視窗中的資訊會每分鐘自動刷新一次。您可以手動刷新資訊。
若要在“Kaspersky Anti-Virus”節點中手動重新整理資訊,
請在“Kaspersky Anti-Virus”節點的右鍵功能表中選擇“重新整理”命令。
Kaspersky Anti-Virus 主控台的詳細資訊窗格會顯示有關伺服器防護狀態、防護的網路儲存以及 Kaspersky Anti-Virus 的
資訊。
詳細資訊窗格的下半部分包含“網路儲存防護”部分,其中包括有關網路儲存狀態的資訊。如果活動授權支援網路儲存防護
功能,則會顯示“網路儲存防護”部分(請參閱下表)(有關授權的詳細資訊,請參閱《Kaspersky Anti-Virus 8.0 for Windows
Servers Enterprise Edition 管理手冊》)。
表格 2. 有關網路儲存防護的資訊
網路儲存防護部分 資訊
網路儲存防護指示器 指示器可能顯示如下:
– 在下列情況下:
至少有以下工作之一正在執行:RPC:網路儲存防護或 ICAP:網路儲存防護;
- Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky Anti-Virus 正在執
行“即時檔案防護”工作。
– 所有其他情況。
與 EMC Celerra 整合的狀態 它可能呈現是以下設定值:
未找到 Celerra 病毒防護代理- Kaspersky Anti-Virus 無法找到 EMC 軟體,或者整合
程式碼發生錯誤。
已停用防護 - Kaspersky Anti-Virus 已建立與 EMC 軟體的連接,但 Kaspersky
Anti-Virus 並未執行“即時檔案防護”工作。
已啟用防護 - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky
Anti-Virus 正在執行“即時檔案防護”工作。
18. 18
EMC CELERRA 網路儲存防護
本章節提供了有關 EMC Celerra 網路儲存系統防護以及將 Kaspersky Anti-Virus 與 EMC Celerra 系統整合的資訊。
本章節說明項目
關於防護 EMC Celerra 網路儲存系統 ............................................................................................................................18
將 Kaspersky Anti-Virus 與 EMC Celerra 網路儲存整合...............................................................................................18
關於防護 EMC CELERRA 網路儲存系統
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以防護 EMC Celerra 網路儲存系統,使其
免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。
從工作站中嘗試讀取或修改位於 EMC Celerra 網路儲存系統網路共用資料夾的檔案時,Kaspersky Anti-Virus 將會掃描這
些檔案。如果 Kaspersky Anti-Virus 確定檔案是安全的,則網路儲存系統允許讀取或修改該檔案。如果 Kaspersky Anti-Virus
確定檔案感染或疑似感染病毒,則網路儲存系統將封鎖讀取或修改該檔案。
Kaspersky Anti-Virus 允許您配置應用程式對感染和疑似感染檔案的執行動作。預設情況下,Kaspersky Anti-Virus 會嘗試
解毒已感染檔案,並將疑似感染的檔案移動到隔離區。在解毒檔案之前,Kaspersky Anti-Virus 將該檔案的副本放在備份儲
存中。
為了防護 EMC Celerra 網路儲存系統,您必須將其與 Kaspersky Anti-Virus 整合。
即時檔案防護工作將會執行防護 EMC Celerra 網路儲存系統的動作。有關如何設定即時檔案防護工作的詳細資訊,請參閱
《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 安裝手冊》。
將 KASPERSKY ANTI-VIRUS 與 EMC CELERRA 網路儲存
整合
要將 Kaspersky Anti-Virus 與 EMC Celerra 網路儲存系統整合,請執行以下動作:
1. 在安裝有 Kaspersky Anti-Virus 的電腦上安裝名稱為 Celerra Antivirus Agent (CAVA) 的軟體代理。CAVA 是
EMC Celerra 軟體套件的一部分。Kaspersky Anti-Virus 透過該軟體代理與 EMC Celerra 網路儲存系統互動。
2. 執行即時檔案防護工作(如果它已停止)。預設情況下該工作已啟動。
Kaspersky Anti-Virus 與 EMC Celerra 網路儲存系統的整合狀態顯示在 Kaspersky Anti-Virus 節點的詳細資訊窗格中
(請參閱第 17 頁上的“檢視網路儲存系統的防護狀態”一節)。
19. 19
防護 RPC 插入式網路儲存系統
本章節提供了有關透過 RPC 連接的網路儲存系統的防護工作,以及有關網路儲存系統與 Kaspersky Anti-Virus 之間的連
接設定的資訊,並說明了如何設定防護工作及如何為透過 RPC 連接的網路儲存系統定義安全設定。
本章節說明項目
關於防護 RPC 插入式網路儲存系統...............................................................................................................................19
關於掃描符號連結 NetApp 儲存系統..............................................................................................................................19
關於掃描快照以及 NetApp 儲存系統的其他唯讀磁碟和資料夾.......................................................................................20
設定 RPC 插入式網路儲存系統與 Kaspersky Anti-Virus 之間的連接............................................................................20
“RPC:網路儲存防護”工作的預設設定 .......................................................................................................................23
從“RPC:網路儲存防護”工作刪除 RPC 插入式網路儲存系統 ...................................................................................23
停用和啟用新增的 RPC 插入式網路儲存系統的防護......................................................................................................24
設定 RPC:網路儲存防護...............................................................................................................................................24
安全性等級 RPC:網路儲存防護.....................................................................................................................................27
檢視統計 RPC:網路儲存防護 ........................................................................................................................................31
關於防護 RPC 插入式網路儲存系統
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以防護 RPC 插入式網路儲存系統(範例
NetApp),使其免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。
從工作站中嘗試讀取或修改位於 RPC 插入式網路儲存系統(下文也稱為網路儲存系統)的網路共用資料夾中的檔案時,
Kaspersky Anti-Virus 將會掃描這些檔案。如果 Kaspersky Anti-Virus 確定檔案是安全的,則網路儲存系統允許讀取或修
改該檔案。如果 Kaspersky Anti-Virus 確定檔案感染或疑似感染病毒,則網路儲存系統將封鎖讀取或修改該檔案。在
Kaspersky Anti-Virus 中,您還可以配置應用程式對感染和疑似感染檔案的執行動作。預設情況下,Kaspersky Anti-Virus 對
感染的檔案進行解毒;如果無法解毒,則會刪除檔案;並將疑似感染的檔案放在隔離區中。在解毒或刪除檔案之前,Kaspersky
Anti-Virus 將該檔案的副本放在備份儲存中。
您可以使用一台安裝了 Kaspersky Anti-Virus 的伺服器防護一個或多個網路儲存系統。要提高網路儲存系統和已安裝
Kaspersky Anti-Virus 的伺服器效能,您可以使用多個已安裝 Kaspersky Anti-Virus 的伺服器防護一個網路儲存系統。在
這種情況下,網路儲存系統在已安裝 Kaspersky Anti-Virus 的關聯伺服器之間分攤工作負載。
要確保即時防護網路儲存系統,您應該將網路儲存系統作為防護範圍的一部分新增到 Kaspersky Anti-Virus 中,然後設定
網路儲存系統與安裝了 Kaspersky Anti-Virus 的伺服器之間的連接。Kaspersky Anti-Virus 提供一個 RPC 插入式網路儲
存防護工作,名為“RPC:網路儲存防護”工作。
如果啟動授權支援網路儲存防護功能,則您可以執行網路儲存防護工作。如果在啟動授權不支援網路儲存防護功能時執行網
路儲存防護工作,則該工作將返回錯誤。在這種情況下,網路儲存系統將不會受到 Kaspersky Anti-Virus 的防護。
預設情況下建立“RPC:網路儲存防護”工作。無法刪除或重命名該工作。也無法建立另一個 RPC 插入式網路儲存防護
工作。您可以設定“RPC:網路儲存防護”工作的內容。在“RPC:網路儲存防護”工作的內容中配置的設定將套用于新
增的所有防護範圍。您還可以配置每個防護區域的安全設定。
關於掃描符號連結 NETAPP 儲存系統
符號連結是一種特定類型的檔案,其中包含重定向到另一個物件的指示符並表示為絕對或者相對路徑。例如,符號連結可以
指向位於另一個網路儲存系統的共用網路資料夾中的物件。
20. 網 路 儲 存 防 護 佈 署 手 冊
20
對 NetApp 儲存系統中的符號連結的掃描工作通常按如下方式發生。只有在符號連結指示的檔案包含在防護範圍內時,
Kaspersky Anti-Virus 才會掃描檔案。如果符號連結指示的檔案位於防護範圍之外,則 Kaspersky Anti-Virus 不會掃描檔
案。如果 NetApp 儲存系統設定允許使用連結離開儲存該連結的資料夾,建議您確保目的檔案夾是防護範圍的一部分。例
如,如果設定允許使用符號連結在受防護 NetApp 儲存系統中的共用網路資料夾之間瀏覽,建議您確保為所有共用網路資
料夾啟用病毒掃描。
關於掃描快照以及 NETAPP 儲存系統的其他唯讀磁碟和資
料夾
Kaspersky Anti-Virus 掃描儲存在設定為唯讀模式的快照以及其它磁碟和資料夾中的檔案,但不對這些磁碟和資料夾中的檔
案執行任何動作:例如,它不會封鎖存取感染檔案。為防止工作站受到感染的任何風險,建議您將處於唯讀模式的快照以及
其它磁碟和資料夾標記為對使用者隱藏,並透過請求管理員權限來存取處於唯讀模式的快照以及其它磁碟和資料夾。
設定 RPC 插入式網路儲存系統與 KASPERSKY
ANTI-VIRUS 之間的連接
如果啟動授權支援網路儲存防護功能,則您可以執行網路儲存防護工作。如果在啟動授權不支援網路儲存防護功能時執行網
路儲存防護工作,則該工作將返回錯誤。在這種情況下,網路儲存系統將不會受到 Kaspersky Anti-Virus 的防護。
要防護 RPC 插入式網路儲存系統,您需要在網路儲存系統和 Kaspersky Anti-Virus 之間設定連接。
為此,請執行以下操作:
在安裝了 Kaspersky Anti-Virus 的伺服器上:
將網路儲存系統新增到 Kaspersky Anti-Virus 中
指定用於在 Kaspersky Anti-Virus 中啟動“RPC:網路儲存防護”工作的帳戶
在本機群組原則編輯器中定義本機政策的安全設定
在 Windows 防火牆中為輸入和輸出連線設定規則
為 NetApp Clustered Data ONTAP 作業系統管理的 NetApp 儲存系統安裝連線程式。
有關如何為 NetApp Clustered Data ONTAP 作業系統管理 NetApp 儲存系統安裝連接程式的詳細資訊,請
參閱網路儲存系統附帶的檔案。
在網路儲存系統中:
啟用病毒掃描功能 (vscan)
將啟動“RPC:網路儲存防護”工作時使用的帳戶新增到 Backup Operators 群組中。
可以在隨附的手冊中找到有關如何設定網路儲存系統的資訊。
本章節說明項目
在 Kaspersky Anti-Virus 中新增 RPC 插入式網路儲存系統..........................................................................................21
選擇啟動“RPC:網路儲存防護”工作時使用的帳戶......................................................................................................21
在本機群組政策編輯器中配置本機政策的安全設定..........................................................................................................21
在 Windows 防火牆中設定輸入和輸出連線....................................................................................................................22
21. 防 護 R P C 插 入 式 網 路 儲 存 系 統
21
在 KASPERSKY ANTI-VIRUS 中新增 RPC 插入式網路儲存系統
要在 Kaspersky Anti-Virus 中新增 RPC 插入式網路儲存系統,請執行以下動作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在“防護範圍”表中按右鍵,然後選擇“新增防護範圍”。
將打開“新增防護範圍”視窗。
4. 在“新增防護範圍”視窗中,輸入網路儲存系統的網域名稱或 IP 位址。
如果使用 NetApp Clustered Data ONTAP 作業系統管理 NetApp 儲存系統,請指定已安裝連接程式的電腦 IP
位址以填寫該欄位,例如,127.0.0.1。
5. 點擊“確定”以在 Kaspersky Anti-Virus 中新增一個網路儲存系統。
該網路儲存系統將顯示在受防護網路儲存系統清單中。
6. 可以使用以下方法之一儲存所做的變更:
在 Kaspersky Anti-Virus 主控台的工具列中,點擊 按鈕。
打開工作名稱的右鍵功能表,然後選擇“儲存工作”。
Kaspersky Anti-Virus 將在“RPC:網路儲存防護”工作啟動時連接到網路儲存系統。如果指定不正確的網路儲存系統
功能變數名稱或 IP 位址,該工作將返回錯誤。Kaspersky Anti-Virus 將在系統稽核記錄和工作執行記錄中記錄有關該
事件的資訊。
如果使用 NetApp Clustered Data ONTAP 作業系統管理 NetApp 儲存系統,Kaspersky Anti-Virus 將連線到連線程
式。建議您確保正確配置連線程式與 NetApp 儲存系統之間的連線,並且 Kaspersky Anti-Virus 防護已新增網路儲存
系統。
選擇啟動“RPC:網路儲存防護”工作時使用的帳戶
啟動“RPC:網路儲存防護”工作時使用的帳戶必須具有已安裝 Kaspersky Anti-Virus 的伺服器管理員權限,並且必須包
含在網路儲存系統的 Backup Operators 群組中。
如果網路儲存系統和已安裝 Kaspersky Anti-Virus 的伺服器位於同一網域中,則可以使用網域帳戶。如果網路儲存系統和
已安裝 Kaspersky Anti-Virus 的伺服器位於同一工作群組中,則可以使用具有相同使用者名稱和相同密碼的本機帳戶。
要指定啟動“RPC:網路儲存防護”工作時使用的帳戶,請執行以下動作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
“內容:RPC:網路儲存防護”工作。
3. 在打開的視窗中,切換到“一般”選項,然後在“網路儲存系統連線設定”部分中輸入啟動該工作時使用的帳戶名
稱、帳戶密碼以及確認密碼。
4. 點擊“確定”以儲存變更,然後關閉“內容:RPC:網路儲存防護”工作。
在本機群組原則編輯器中配置本機政策的安全設定
在不同 Windows 作業系統中,設定的名稱可能會有所不同。
22. 網 路 儲 存 防 護 佈 署 手 冊
22
要在本機群組原則編輯器中定義本機政策的安全設定,請執行以下操作:
1. 使用以下方法之一打開本機群組原則編輯器:
如果要在本機定義這些設定,請點擊“開始”按鈕,在搜尋欄中輸入 gpedit.msc 命令,然後按 ENTER 鍵。
如果從其它電腦中定義這些設定:
a. 點擊“開始”按鈕,在搜尋欄中輸入 mmc 命令,然後按 ENTER 鍵。
將打開“管理主控台”視窗。
b. 在打開的視窗中,選擇“檔案”→“新增或刪除管理單元”。
將打開“新增或刪除管理單元”視窗。
c. 在可用的管理單元清單中,選擇“群組原則物件編輯器”管理單元,然後點擊“新增”按鈕。
將啟動群組原則精靈。
d. 在精靈視窗中,點擊“瀏覽”按鈕。
將打開“搜尋群組原則物件”視窗。
e. 在打開的視窗中,在“電腦”選項上選擇“另一台電腦”,然後使用以下方法之一指定一台已安裝
Kaspersky Anti-Virus 的伺服器:
在輸入欄位中,指定一個已安裝 Kaspersky Anti-Virus 的伺服器功能變數名稱。
點擊“瀏覽”按鈕,然後在打開的電腦選擇視窗中選擇一台已安裝 Kaspersky Anti-Virus 的伺服器(使
用網域或工作群組搜尋)。
a. 點擊“確定”以儲存所做的變更並關閉窗口。
2. 選擇“電腦設定”→“Windows 設定”→“安全性設定”→“本機政策”→“安全性設定”。
3. 為網路設定指定以下設定值:
網路存取:將 Everyone 權限套用於匿名使用者– 啟用;
網路存取:不允許 SAM 帳戶及共用的匿名列舉- 停用;
網路存取:限制匿名存取具名管道及共用– 停用。
4. 重新啟動伺服器以套用變更。
在 WINDOWS 防火牆中設定輸入和輸出連線
在不同 Windows 作業系統中,設定的名稱可能會有所不同。
要在 Windows 防火牆中設定輸入和輸出連線,請執行以下動作:
1. 透過以下方法之一打開 Windows 防火牆的設定視窗:
如果在本機設定 Windows 防火牆,請點擊“開始”按鈕,在搜尋欄中輸入 wf.msc 命令,然後按 ENTER
鍵。
如果要從其他電腦中設定 Windows 防火牆:
a. 點擊“開始”按鈕,在搜尋欄中輸入 mmc 命令,然後按 ENTER 鍵。
將打開“管理主控台”視窗。
b. 在打開的視窗中,選擇“檔案”→“新增或刪除管理單元”。
將打開“新增或刪除管理單元”視窗。
c. 在可用的管理單元清單中,選擇“Windows 防火牆”管理單元,然後點擊“新增”按鈕。
將打開“選擇電腦”視窗。
23. 防 護 R P C 插 入 式 網 路 儲 存 系 統
23
d. 在打開的視窗中,選擇“另一台電腦”,然後使用以下方法之一指定一台已安裝 Kaspersky Anti-Virus 的
伺服器:
在輸入欄位中,指定一個已安裝 Kaspersky Anti-Virus 的伺服器的網域名稱。
點擊“瀏覽”按鈕,然後在打開的整合式安全性使用者選擇視窗中,選擇一台已安裝 Kaspersky
Anti-Virus 的伺服器(使用網域或工作群組搜尋)。
e. 點擊“確定”以儲存所做的變更並關閉窗口。
2. 使用以下設定建立輸入和輸出連線的規則:
允許從所有遠端連接埠到本地連接埠 TCP 137 - 139、TCP 445 的輸入連線。
允許從所有本機連接埠到遠端連接埠 TCP 137 - 139、TCP 445 的輸出連線。
預設情況下,Windows 防火牆允許沒有設定封鎖規則的所有輸入連線。如果套用預設設定,則不應為輸出連
線建立規則。
也可以透過群組或網域政策定義 Windows 防火牆設定。
“RPC:網路儲存防護”工作的預設設定
預設情況下,“RPC:網路儲存防護”工作具有下表中描述的設定。您可以變更這些設定值。
在修改工作設定時(例如,指定不同的防護區域),Kaspersky Anti-Virus 將在運行的工作中立即套用新設定。Kaspersky
Anti-Virus 在系統稽核記錄中記錄修改工作設定的日期和時間。
表格 3. “RPC:網路儲存防護”工作的預設設定
設定 預設值 註釋
防護範圍。 不適用。 您需要將網路儲存系統新增到 Kaspersky Anti-Virus 中。
安全性等級 套用“建議”安全性等級。 您可以將一個預設安全性等級套用於受防護網路儲存
系統;也可以手動指定安全設定值。
啟發式分析。 套用中度掃描分析等級 您可以啟用或停用“啟發式分析”並配置分析級別。
信任區域。 已套用。 您可以啟用和停用信任區域並對其進行設定。
網路儲存連接設定 啟動工作時使用的帳戶的使用者名稱和密
碼:無;
重新連線之前等待的時間(秒):5;
嘗試重新連線的最大次數:3;
當套用應用程式資料庫更新後,清除網路儲
存系統上的掃描暫存檔 - 選定該核取方塊。
您需要指定啟動“RPC:網路儲存防護”工作時使用的
帳戶。也可以修改其他網路儲存連接設定。
排程工作啟動。 未套用。清除了“按排程執行”核取方塊。將
手動執行工作。
您可以設定工作以按排程執行,範例,在 Kaspersky
Anti-Virus 啟動時。
從“RPC:網路儲存防護”工作刪除 RPC 插入式網路儲存
系統
要從“RPC:網路儲存防護”工作刪除 RPC 插入式網路儲存系統,輕執行以下動作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護系統清單中,開啟要從工作中刪除的網路儲存系統的右鍵功能表,然後選擇“從清單移除”項目。
將從受防護網路儲存系統清單中刪除選定的網路儲存系統。
24. 網 路 儲 存 防 護 佈 署 手 冊
24
停用和啟用新增的 RPC 插入式網路儲存系統的防護
要為新增的 RPC 插入式網路儲存系統停用防護,請執行以下動作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護網路儲存系統清單中,清除要暫時停用即時防護功能的網路儲存系統名稱旁邊的核取方塊。
4. 可以使用以下方法之一儲存所做的變更:
在 Kaspersky Anti-Virus 主控台的工具列中,點擊 按鈕。
打開工作名稱的右鍵功能表,然後選擇“儲存工作”。
Kaspersky Anti-Virus 會中斷與所選網路儲存系統的連接。
如果停用所有新增的網路儲存系統的防護功能,Kaspersky Anti-Virus 將停止“RPC:網路儲存防護”工作。
若要為新增的 RPC 插入式網路儲存系統啟用防護,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護網路儲存系統清單中,選擇要暫時停用防護功能的網路儲存系統名稱旁邊的核取方塊。
4. 可以使用以下方法之一儲存所做的變更:
在 Kaspersky Anti-Virus 主控台的工具列中,點擊 按鈕。
打開工作名稱的右鍵功能表,然後選擇“儲存工作”。
如果“RPC:網路儲存防護”工作正在執行,Kaspersky Anti-Virus 將與網路儲存系統建立連接。如果“RPC:網路儲
存防護”工作沒有執行,您需要啟動它,以便 Kaspersky Anti-Virus 與網路儲存系統建立連接。
設定 RPC:網路儲存防護
本章節介紹如何設定“RPC:網路儲存防護”工作。
本章節說明項目
啟用或停用啟發式分析 RPC:網路儲存防護...................................................................................................................24
啟用或停用信任區域。RPC:網路儲存防護....................................................................................................................25
設定在與 RPC 插入式網路儲存系統的連線中斷後還原該連線 .......................................................................................25
在更新應用程式資料庫後允許或禁止清除 RPC 插入式網路儲存系統上的掃描暫存檔....................................................25
按排程啟動“RPC:網路儲存防護”工作 .......................................................................................................................26
啟用或停用啟發式分析 RPC:網路儲存防護
在“RPC:網路儲存防護”工作中,您可以啟用啟發式分析。
要在“RPC:網路儲存防護”工作中啟用或停用啟發式分析,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
“內容:RPC:網路儲存防護”工作。
3. 在打開的視窗中,切換到“一般”選項,然後在“啟發式分析”部分中執行以下操作之一:
若要使用啟發式分析,請選定“使用啟發式分析”核取方塊,然後使用滑桿配置分析等級。
若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。
4. 點擊“確定”以儲存變更,然後關閉“內容:RPC:網路儲存防護”工作。
25. 防 護 R P C 插 入 式 網 路 儲 存 系 統
25
啟用或停用信任區域。RPC:網路儲存防護
信任區域 是一個預編譯的防護/掃描範圍的排除清單(有關信任區域的詳細資訊,請參考《Kaspersky Anti-Virus 8.0 for
Windows Servers Enterprise Edition 管理手冊》)。
您可以在“RPC:網路儲存防護”工作中啟用或停用信任區域。在啟用或停用信任區域後,將立即套用或刪除該區域中的
排除項目。
要在“RPC:網路儲存防護”工作中啟用或停用信任區域,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
“內容:RPC:網路儲存防護”工作。
3. 在打開的視窗中,切換到“一般”選項,然後在“信任區域”部分中執行以下之一操作:
若要在工作中套用信任區域,請選定“套用信任區域”核取方塊。
若要禁止在工作中使用信任區域,請取消選定“套用信任區域”核取方塊。
4. 點擊“確定”以儲存變更,然後關閉“內容:RPC:網路儲存防護”工作。
設定在與 RPC 插入式網路儲存系統的連線中斷後還原該連線
要設定在與 RPC 插入式網路儲存系統之間的連線中斷後還原該連線,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
“內容:RPC:網路儲存防護”工作。
3. 在打開的視窗中,切換到“一般”選項,然後在“網路儲存系統連接設定”部分中執行以下操作:
在該欄位中,輸入還原與網路儲存系統之間嘗試連線的逾時值。
在該欄位中,輸入嘗試還原與網路儲存系統之間的連線最大次數值。
建議您保留預設值或指定較大的設定值。
4. 點擊“確定”以儲存變更,然後關閉“內容:RPC:網路儲存防護”工作。
在更新應用程式資料庫後允許或禁止清除 RPC 插入式網路儲存系統上
的掃描暫存檔
若要在更新應用程式資料庫後允許或禁止清除 RPC 插入式網路儲存系統上的掃描暫存檔,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
“內容:RPC:網路儲存防護”工作。
3. 在打開的視窗中,切換到“一般”選項,然後在“網路儲存系統連接設定”部分中執行以下之一操作:
如果希望 Kaspersky Anti-Virus 在每次更新應用程式資料後清除網路儲存系統的掃描暫存檔,請選定“當應
用程式資料庫更新後,清除網路儲存系統上的掃描暫存檔”核取方塊。
如果希望 Kaspersky Anti-Virus 在每次更新應用程式資料後儲存網路儲存系統的掃描暫存檔,請清除“當應
用程式資料庫更新後,清除網路儲存系統上的掃描暫存檔”核取方塊。
4. 點擊“確定”以儲存變更,然後關閉“內容:RPC:網路儲存防護”工作。
26. 網 路 儲 存 防 護 佈 署 手 冊
26
按排程啟動“RPC:網路儲存防護”工作
您可以設定“RPC:網路儲存防護”工作的排除啟動。
您可以啟用或停用工作的排程啟動並設定工作啟動排程。
若要設定工作啟動排程,請執行以下操作:
1. 打開要配置啟動排程工作名稱的右鍵功能表,選擇“內容”項目。
2. 在“內容”視窗中:“排程”選項上的“<工作名稱>”,啟用按排程啟動工作:選定“按排程運行”核取方塊。
3. 根據需要配置排程設定。為此,請執行以下操作:
a. 指定工作啟動頻率:在“頻率”清單中,選擇以下之一設定值:“每小時”、“每天”、“每週”、“應用程
式啟動時”、“資料庫更新後”。定義以下設定:
如果選擇了“每小時”,請在“工作啟動設定”群組的“每 <數字> 小時”中指定小時數;
如果選擇了“每天”,請在“工作啟動設定”群組的“每 <數字> 天”中指定天數;
如果選擇了“每週”,請在“工作啟動設定”的“每 <數字> 週”中指定週數。指定工作啟動的星期(預
設在星期一啟動工作)。
b. 在“開始時間”欄位中指定首次啟動工作的時間。
c. 在“開始日期”欄位中,指定套用排程的開始日期。
指定了工作啟動頻率之後,第一個工作啟動的時間、套用排程的開始日期、計算下一個工作啟動時間的相關資
訊將在視窗頂部的“下次啟動”欄位中顯示。每次打開“排程”選項上的“內容:<工作名稱>”視窗時,將
會顯示有關下次工作啟動時間的預計更新資訊。
如果卡巴斯基安全管理中心活動政策設定禁止按排程啟動系統工作,“被政策封鎖”值將顯示在“下次開始”
欄位中。
4. 根據需要使用“進階”選項配置以下排程設定。
a. 若要指定工作的最大持續時間,請在“持續時間”群組的“工作停止設定”欄位中輸入希望指定的小時和分
鐘數。
b. 若要指定 24 小時期間內工作執行暫停的時間間隔,請在“工作停止設定”中的“從…暫停直到”欄位中輸
入間隔的開始和結束值。
c. 若要指定停用排程的日期:選定“從該日期開始取消排程”核取方塊,然後使用“日曆”視窗選擇停用排程的
日期。
d. 若要啟用啟動忽略的工作:選定“運行略過的工作”核取方塊。
e. 若要啟用“在間隔(分鐘)內隨機啟動工作”設定,請選定“在間隔內隨機啟動工作”並用分鐘數指定此設定值。
5. 點擊“套用”按鈕以儲存在“設定<工作>”中所做的變更。
工作啟動排程配置好之後,即可對其進行啟用和停用。停用排程之後,其設定(頻率、啟動時間,等)不會被刪除,如果需
要,可以再啟用此排程。
若要啟用或停用工作啟動排程,請執行以下步驟:
1. 打開要為其配置啟動排程工作名稱的右鍵功能表,選擇“內容”。
2. 在“內容:<工作名稱>”視窗中,在“排程”選項上執行以下之一操作:
選定“按排程運行”核取方塊以啟用排程;
取消選定“按排程運行”核取方塊以停用排程。
3. 點擊“確定”或“套用”按鈕。
27. 防 護 R P C 插 入 式 網 路 儲 存 系 統
27
安全性等級 RPC:網路儲存防護
本章節介紹程式的安全性設定,並提供在“RPC:網路儲存防護”工作中套用預設安全性等級和手動配置安全設定的說明。
本章節說明項目
關於安全等級 RPC:網路儲存防護 .................................................................................................................................27
套用預設安全性等級 RPC:網路儲存防護.......................................................................................................................28
手動設定安全性等級 RPC:網路儲存防護.......................................................................................................................28
管理安全性等級的設定範本 RPC:網路儲存防護............................................................................................................29
關於安全等級 RPC:網路儲存防護
在“RPC:網路儲存防護”工作中,您可以為每個受防護的儲存系統套用以下之一的預設安全性等級:“最佳效能”、“建
議”或“最大防護”。這些等級均有各自的安全性設定集(請參閱下表)。也可以手動指定安全設定值;在這種情況下,網
路儲存系統的安全性等級將變為“自訂”。
最佳效能
若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆
或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。
建議
“建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基實驗室專家建議使用該等級,因
為它足以保護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。
最高防護
如果您對公司網路上的電腦安全性有更高的需求,則建議採用“最高防護”的安全性等級。
表格 4. 預設安全性等級的設定RPC:網路儲存防護
設定 安全性等級
最佳效能 建議 最高防護
已掃瞄的物件 依病毒資料庫中指定的
檔案副檔名
按格式掃描物件 按格式掃描物件
掃瞄複合檔案 封裝檔案 SFX 壓縮檔
封裝檔案
OLE 物件
SFX 壓縮檔
封裝檔案
OLE 物件
對感染物件執行的動作 封鎖存取和解毒解毒失
敗則刪除
封鎖存取並執行建議的
動作
封鎖存取和解毒解毒失
敗則刪除
對可疑物件執行的動作 封鎖存取並隔離 封鎖存取並執行建議的
動作
封鎖存取並隔離
依威脅類型對物件執行的動作 否 否 否
排除物件 否 否 否
不偵測 否 否 否
執行超過以下時間(秒)時停止掃描 60 60 60
不掃描大於該值 (MB) 的複合物件 8 8 否
28. 網 路 儲 存 防 護 佈 署 手 冊
28
套用預設安全性等級 RPC:網路儲存防護
要向 RPC 插入式網路儲存系統套用以下預設安全級別之一,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護網路儲存系統清單中,選擇一個要使用預設安全性等級的網路儲存系統。
4. 在“安全性等級”選項上的“選擇安全性等級”部分中,選擇以下之一的預設安全性等級:
最高防護;
建議;
最佳效能。
“安全性等級”選項顯示選定安全性等級的主要設定值。將在受防護網路儲存系統清單中的該網路儲存系統名稱旁
邊顯示應套用的安全性等別。
5. 可以使用以下方法之一儲存所做的變更:
在 Kaspersky Anti-Virus 主控台的工具列中,點擊 按鈕。
打開工作名稱的右鍵功能表,然後選擇“儲存工作”。
也可以手動編輯受防護網路儲存系統的安全性設定。
另請參閱
關於安全等級 RPC:網路儲存防護 .................................................................................................................................27
手動設定安全性等級 RPC:網路儲存防護.......................................................................................................................28
手動設定安全性等級 RPC:網路儲存防護
要為 RPC 插入式網路儲存系統手動配置安全設定,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護網路儲存系統清單中,選擇要配置其安全設定的網路儲存系統。
4. 在“安全性等級”選項上的“選擇安全性等級”部分中,點擊該選項底部的“設定”按鈕。
您可以套用預設安全設定範本。
5. 根據您的電腦安全需求,為網路儲存系統的進行設定。為此,請執行以下操作:
在“一般”選項上,執行以下操作:
在“物件防護”部分中,指定 Kaspersky Anti-Virus 要掃描的物件:
所有物件。
按格式掃描物件。
Kaspersky Anti-Virus 僅按檔案格式掃描疑似感染物件。
卡巴斯基實驗室將會編制該格式清單。它包含在 Kaspersky Anti-Virus 資料庫中。
對於“最高防護”和“建議”安全等級,預設選定該選項。
依病毒資料庫中指定的檔案副檔名清單掃描物件。
Kaspersky Anti-Virus 僅根據檔案副檔名掃描疑似感染物件。
卡巴斯基實驗室將會編制該副檔名清單。它包含在 Kaspersky Anti-Virus 資料庫中。
對於“最佳效能”安全等級,預設選定該選項。
29. 防 護 R P C 插 入 式 網 路 儲 存 系 統
29
依自訂的副檔名遮罩進行掃描
Kaspersky Anti-Virus 根據檔案副檔名掃描檔案。您必須手動指定要掃描的檔案副檔名。
也可以在網路存儲系統中配置該設定。如果在 Kaspersky Anti-Virus 中配置該設定,網路儲存系統將會
發送要掃描的物件,Kaspersky Anti-Virus 若直接回應該物件是安全的,將不運行病毒掃描。如果在網路
儲存系統中配置該設定,網路儲存系統將不會發送要掃描的物件。為了減少已安裝 Kaspersky Anti-Virus
的伺服器上網路流量和負載,建議配置設定以限制在網路儲存系統中掃描的物件數量。
在“復合物件防護”部分中,指定 Kaspersky Anti-Virus 要掃描的復合物件。
在“動作”選項上,執行以下操作:
在“對感染物件執行的動作”部分中,選擇 Kaspersky Anti-Virus 在偵錯到感染的物件時執行的動作。
在“對疑似感染物件執行的動作”部分中,選擇 Kaspersky Anti-Virus 在偵測到疑似感染物件時執行的
動作。
在“依威脅類型對物件執行的動作”部分中,指定 Kaspersky Anti-Virus 根據偵測到的物件類型對物件
執行的動作。
在“效能”選項上,執行以下操作:
在“排除”部分中,指定您希望 Kaspersky Anti-Virus 從掃描中排除的物件:
要從掃描中排除檔案,請選定“排除檔案”核取方塊,然後指定要排除的檔案名稱或名稱遮罩。
若要排除可偵測物件(如遠端系統管理工具),請選定“不偵測”核取方塊,然後根據病毒百科全書分類
(http://www.securelist.com/en/) 指定可偵測物件的名稱或名稱遮罩。
也可以在信任區域的排除規則設定中統一為工作定義這些設定。
在“進階設定”部分中,指定物件掃描的最大持續時間和掃描複合檔案的最大大小:
如果使用在 Clustered Data ONTAP 作業系統中運行的網路儲存系統,也可以在網路儲存系統中配置該
設定。如果在 Kaspersky Anti-Virus 中配置該設定,網路儲存系統將會發送要掃描的物件,Kaspersky
Anti-Virus 若直接回應該物件是安全的,將不運行病毒掃描。如果在網路儲存系統中配置該設定,網路儲
存系統將不會發送要掃描的物件。為了減少已安裝 Kaspersky Anti-Virus 的伺服器上網路流量和負載,
建議配置設定以限制在網路儲存系統中掃描的物件數量。
6. 在“一般”選項上,點擊“安全等級”按鈕以儲存變更並退出為受防護網路儲存系統組態安全性設定的模式。
另請參閱
套用安全性設定範本 RPC:網路儲存防護.......................................................................................................................30
管理安全性等級的設定範本 RPC:網路儲存防護
本章節提供有關如何在“RPC:網路儲存防護”工作中管理安全級別設定的範本的說明。
本章節說明項目
將安全級別設定儲存到範本 RPC:網路儲存防護............................................................................................................30
檢視範本中的安全設定 RPC:網路儲存防護...................................................................................................................30
套用安全性設定範本 RPC:網路儲存防護.......................................................................................................................30
刪除安全設定範本 RPC:網路儲存防護 ..........................................................................................................................31
30. 網 路 儲 存 防 護 佈 署 手 冊
30
將安全級別設定儲存到範本 RPC:網路儲存防護
若要將受防護的 RPC 插入式網路儲存系統的安全性等級設定儲存到範本中,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 在受防護網路儲存系統清單中,選擇要將安全性設定儲存到網路儲存系統範本中。
4. 在“安全性等級”選項上,點擊該選項底部的“設定”按鈕。
5. 在“一般”選項上,點擊“另存為範本”按鈕。
將打開“範本內容”視窗。
6. 在“範本內容”視窗的“範本名稱”欄位中,輸入安全性設定的範本名稱。
7. 若有需要,請在“說明”欄位中輸入有關安全設定範本的附加資訊。
8. 點擊“確定”以儲存安全設定範本,然後關閉“範本內容”視窗。
檢視範本中的安全設定 RPC:網路儲存防護
要檢視 RPC 插入式網路儲存系統的安全設定,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“設定範本”項。
將打開“範本”視窗。
3. “範本”視窗顯示可套用於受防護網路儲存系統的安全設定範本。
4. 使用以下方法之一打開包含安全設定範本詳細資訊的視窗:
點擊兩下清單中的設定範本名稱。
在清單中選擇一個安全範本名稱,然後點擊“檢視”按鈕。
5. 在打開的視窗中,將顯示以下詳細資訊:
“一般”選項顯示範本名稱和說明。
“內容”選項顯示安全設定清單。
無法修改已儲存的範本。
套用安全性設定範本 RPC:網路儲存防護
預設情況下,可套用於受防護 RPC 插入式網路儲存系統的安全設定範本清單是空的。在向受防護網路儲存系統套用安全
設定範本之前,您必須建立一個範本。
若要將安全設定範本套用於受防護 RPC 插入式網路儲存系統,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“防護範圍設定”選項。
3. 打開要套用安全設定範本的受防護網路儲存系統的右鍵功能表,然後選擇“套用範本”→“<範本名稱>”。
您選擇的安全設定範本將套用於受防護網路儲存系統。套用於受防護網路儲存系統的安全性等級將變為“自訂”。
另請參閱
將安全級別設定儲存到範本 RPC:網路儲存防護............................................................................................................30
31. 防 護 R P C 插 入 式 網 路 儲 存 系 統
31
刪除安全設定範本 RPC:網路儲存防護
若要刪除安全設定範本,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“RPC:網路儲存防護”工作的右鍵功能表,並選擇“設定範本”項。
將打開“範本”視窗。
3. 在“範本”視窗中,選擇要刪除的安全設定範本,然後點擊“刪除”按鈕。
4. 在範本刪除確認視窗中,點擊“是”。
將刪除選定的安全設定範本。
檢視統計 RPC:網路儲存防護
如果“RPC:網路儲存防護”工作正在運行,您可以檢視有關自工作啟動以來 Kaspersky Anti-Virus 已處理的物件數的即
時資訊(工作統計)。
要檢視“RPC:網路儲存防護”工作的工作統計,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”→“RPC:網路儲存防護”工作。
2. 在詳細資訊視窗中,選擇“概觀與管理”選項。
3. 在詳細資訊視窗的“概觀與管理”選項的“統計資料”部分,點擊“完整統計”連結。
將打開一個表,其中包含有關 Kaspersky Anti-Virus 從啟動工作以來所處理物件的以下資訊(請參閱下表)。
表格 5. 完整 RPC:網路儲存防護
欄位 說明
偵測到的威脅 Kaspersky Anti-Virus 偵測到的物件數。例如,如果 Kaspersky Anti-Virus 在五個檔中偵測到
一個惡意程式,該欄位中的值將增加 1。
偵測到受感染物件 Kaspersky Anti-Virus 發現的感染物件數。
偵測到可疑物件 Kaspersky Anti-Virus 發現的疑似感染物件數。
未解毒物件 Kaspersky Anti-Virus 因以下原因未進行解毒的物件數:
物件中所偵測到的威脅類型不允許防毒軟體進行解毒;
解毒時發生錯誤。
未移動至隔離區的物件 Kaspersky Anti-Virus 本應隔離但因磁碟空間不足等錯誤,而無法隔離的物件數目。
未刪除物件 Kaspersky Anti-Virus 嘗試刪除但因某些原因(例如,另一程式封鎖存取物件)而無法刪除的物
件數目。
未掃瞄物件 Kaspersky Anti-Virus 因某些原因(例如,另一程式封鎖存取物件)而未能掃描的防護範圍內物
件數目。
物件未備份 Kaspersky Anti-Virus 嘗試在備份中儲存副本但操作失敗的物件數,例如,由於磁碟空間不足。
處理錯誤 處理中導致錯誤的物件數目。
已解毒物件 由 Kaspersky Anti-Virus 已清除的物件的數量。
已移動至隔離區 Kaspersky Anti-Virus 已隔離的物件的數量。
已備份物件 Kaspersky Anti-Virus 儲存到備份的物件副本數量。
已刪除物件 由 Kaspersky Anti-Virus 刪除的物件的數量。
密碼保護物件 由於受密碼保護而導致 Kaspersky Anti-Virus 錯過的物件(如存檔)數目。
已損毀物件 Kaspersky Anti-Virus 由於物件格式損壞而跳過的物件數量。
未處理的物件 Kaspersky Anti-Virus 處理的總物件數量。
32. 32
防護 ICAP 插入式網路儲存系統
本章節提供了有關透過 ICAP 連接的網路儲存系統的防護工作,以及有關網路儲存系統與 Kaspersky Anti-Virus 之間的連
接設定的資訊,並說明了如何設定防護工作及如何為透過 ICAP 連接的網路儲存系統定義安全設定。
本章節說明項目
關於防護 ICAP 插入式網路儲存系統..............................................................................................................................32
為 Kaspersky Anti-Virus 設定 ICAP 插入式網路儲存系統.............................................................................................32
“ICAP:網路儲存防護”工作的預設設定.......................................................................................................................33
設定 ICAP:網路儲存防護..............................................................................................................................................33
安全性等級 ICAP:網路儲存防護 ....................................................................................................................................34
檢視統計 ICAP:網路儲存防護........................................................................................................................................36
關於防護 ICAP 插入式網路儲存系統
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 ICAP 插入式網路儲存系統(範例
EMC Isilon),使其免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。
從工作站中嘗試讀取或修改位於 ICAP 插入式網路儲存系統(下文也稱為網路儲存系統)網路共用資料夾的檔案時,Kaspersky
Anti-Virus 將會掃描這些檔案。如果 Kaspersky Anti-Virus 確定檔案是安全的,則網路儲存系統允許讀取或修改該檔案。如果
Kaspersky Anti-Virus 確定檔案感染或疑似感染病毒,則網路儲存系統將封鎖讀取或修改該檔案。在 Kaspersky Anti-Virus
中,您還可以配置應用程式對感染和疑似感染檔案的執行動作。預設情況下,Kaspersky Anti-Virus 會嘗試解毒已感染檔案,
並將疑似感染的檔案放置到隔離區。在解毒檔案之前,Kaspersky Anti-Virus 將該檔案的副本放在備份儲存中。
您可以使用一台安裝了 Kaspersky Anti-Virus 的伺服器防護一個或多個網路儲存系統。
要防護網路儲存系統,您需要配置網路儲存系統到 Kaspersky Anti-Virus 的連接。Kaspersky Anti-Virus 提供一個 ICAP 插
入式網路儲存防護工作,名為“ICAP:網路儲存防護”工作。
如果啟動授權支援網路儲存防護功能,則您可以執行網路儲存防護工作。如果在啟動授權不支援網路儲存防護功能時執行網
路儲存防護工作,則該工作將返回錯誤。在這種情況下,網路儲存系統將不會受到 Kaspersky Anti-Virus 的防護。
預設情況下建立“ICAP:網路儲存防護”工作。無法刪除或重命名該工作。也無法建立另一個 ICAP 插入式網路儲存防護
工作。您可以設定“ICAP:網路儲存防護”工作的內容。
為 KASPERSKY ANTI-VIRUS 設定 ICAP 插入式網路儲存
系統
要防護 ICAP 插入式網路儲存系統,您需要配置網路儲存系統到 Kaspersky Anti-Virus 的連接。
為此,請執行以下操作:
在安裝了 Kaspersky Anti-Virus 的伺服器上:
配置連接設定 – ICAP 伺服器的網路連接埠號和 ICAP 服務 ID
在 Windows 防火牆以及網路儲存系統和 Kaspersky Anti-Virus 之間的所有網路裝置上打開 ICAP 伺服器
連接埠。
在網路儲存系統中:
啟用病毒防護
在網路儲存設定中指定與 Kaspersky Anti-Virus 的連接的位址
可以在隨附的手冊中找到有關如何設定網路儲存系統的資訊。
33. 防 護 I C AP 插 入 式 網 路 儲 存 系 統
33
要配置連接設定,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,選擇“防護網路連接儲存”節點。
2. 開啟“IPAC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
3. “內容:ICAP:網路儲存防護”工作。
4. 在“一般”選項卡上的“連接設定”部分,定義以下設定:
ICAP 伺服器的網路連接埠數
用於將應用程式連接到網路儲存系統的網路連接埠數。
ICAP 服務 ID
屬於 ICAP 的 RESPMOD URI 參數一部分的 ID(請參閱文件 RFC 3507)。RESPMOD URI 指定為網
路儲存區域安裝的病毒防護 ICAP 伺服器的位址。
例如,如果病毒防護應用程式的 IP 位址是 192.168.10.10,埠號是 1344,ICAP 服務的 ID 是 avscan,
這些參數將會產生以下 RESPMOD URI 位址 – icap://192.168.10.10/avscan:1344。
5. 點擊“確定”以儲存變更,然後關閉“內容:ICAP:網路儲存防護”工作。
配置連接設定後,在網路儲存系統上,您需要設定 Kaspersky Anti-Virus 連接的位址。連接設定包含在該位址中。例
如,如果使用預設設定,連接位址類別似如下:
icap://<安裝 Kaspersky Anti-Virus 的電腦的 IP 位址>/avscan:1344
“ICAP:網路儲存防護”工作的預設設定
預設情況下,“ICAP:網路儲存防護”工作具有下表中描述的設定。您可以變更這些設定值。
在修改工作設定時(例如,指定不同的安全級別),Kaspersky Anti-Virus 將在運行的工作中立即套用新設定。Kaspersky
Anti-Virus 在系統稽核記錄中記錄修改工作設定的日期和時間。
表格 6. “ICAP:網路儲存防護”工作的預設設定
設定 預設值 註釋
安全性等級 套用“建議”安全性等級。 您可以將一個預設安全性等級套用於受防護網路儲存
系統;也可以手動指定安全設定值。
啟發式分析。 套用中度掃描分析等級 您可以啟用或停用“啟發式分析”並配置分析級別。
網路儲存連接設定 ICAP 伺服器的網路連接埠號 – 1344
ICAP 服務 ID – avscan。
也可以修改其他網路儲存連接設定。這些變更應並入
網路儲存系統。
排程工作啟動。 未套用。清除了“按排程執行”核取方塊。
將手動執行工作。
您可以設定工作以按排程執行,範例,在 Kaspersky
Anti-Virus 啟動時。
設定 ICAP:網路儲存防護
本章節介紹如何設定“IPAC:網路儲存防護”工作。
本章節說明項目
啟用或停用啟發式分析 ....................................................................................................................................................34
按排程啟動“ICAP:網路儲存防護”工作.......................................................................................................................34
34. 網 路 儲 存 防 護 佈 署 手 冊
34
啟用或停用啟發式分析
在“ICAP:網路儲存防護”工作中,您可以啟用啟發式分析。
要在“ICAP:網路儲存防護”工作中啟用或停用啟發式分析,請執行以下操作:
1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“防護網路連接儲存”節點。
2. 開啟“IPAC:網路儲存防護”工作的右鍵功能表,並選擇“內容”項。
3. “內容:ICAP:網路儲存防護”工作。
4. 在打開的視窗中,切換到“一般”選項,然後在“啟發式分析”部分中執行以下操作之一:
若要使用啟發式分析,請選定“使用啟發式分析”核取方塊,然後使用滑桿配置分析等級。
若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。
5. 點擊“確定”以儲存變更,然後關閉“內容:ICAP:網路儲存防護”工作。
按排程啟動“ICAP:網路儲存防護”工作
您可以設定“ICAP:網路儲存防護”工作的排程啟動。
您可以啟用或停用工作的排程啟動並設定工作啟動排程(請參閱“按排程啟動‘RPC:網路儲存防護’工作”一節(第 26
頁))。
安全性等級 ICAP:網路儲存防護
本章節介紹程式的安全性設定,並提供在“ICAP:網路儲存防護”工作中套用預設安全性等級和手動配置安全設定的說明。
本章節說明項目
關於安全等級 ICAP:網路儲存防護 ................................................................................................................................34
套用預設安全性等級 ICAP:網路儲存防護......................................................................................................................35
手動設定安全性等級 ICAP:網路儲存防護......................................................................................................................35
關於安全等級 ICAP:網路儲存防護
在“ICAP:網路儲存防護”工作中,您可以為每個受防護的儲存系統套用以下之一的預設安全性等級:“最佳效能”、“建
議”或“最大防護”。這些等級均有各自的安全性設定集(請參閱下表)。也可以手動指定安全設定值;在這種情況下,網
路儲存系統的安全性等級將變為“自訂”。
最佳效能
若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆
或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。
建議
“建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基實驗室專家建議使用該等級,因
為它足以保護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。
最高防護
如果您對公司網路上的電腦安全性有更高的需求,則建議採用“最高防護”的安全性等級。
