Manualshelf

Administrator Guide

ManualsBrandsDell ManualsStorageDell Compellent FS8600
631632633634635636637638639640
28
FluidFS-Datenschutz
Dieser Abschnitt enthält Informationen zum Schützen von FluidFS-Cluster-Daten. Der Schutz von Daten ist wichtiger und integraler
Bestandteil einer jeden Speicherinfrastruktur. Diese Vorgänge werden unter Verwendung von Dell Storage Manager Client
ausgeführt.
Virenschutzverwaltung
Der FluidFS-Cluster-Virenschutzdienst ermöglicht eine Echtzeit-Virenüberprüfung von Dateien, die in SMB-Freigaben gespeichert
sind. Der Virenschutzdienst bezieht sich nur auf SMB-Freigaben; NFS wird nicht unterstützt. Der Überprüfungsvorgang ist für den
Client transparent und setzt die Verfügbarkeit eines Antivirus-Servers voraus.
Die Dateien werden überprüft, wenn ein Client versucht, die Datei zu lesen oder auszuführen.
Der Virenschutzdienst besteht aus zwei Komponenten:
Antivirus-Server – Ein oder mehrere über das Netzwerk zugängliche Computer, auf denen eine unterstützte, ICAP-fähige
Virenschutzanwendung eines Drittherstellers ausgeführt wird, um den Virenschutzdienst für den FluidFS-Cluster bereitzustellen.
Einer Virenschutzrichtlinie für den FluidFS-Cluster, in der die Dateierweiterungen und Verzeichnisse festgelegt sind, die von der
Überprüfung auszuschließen sind, in der ein Dateigrößenschwellenwert für die Virenüberprüfung angegeben ist, und aus der
hervorgeht, ob Dateien, deren Größe den Dateigrößenschwellenwert überschreitet, zugelassen oder verweigert werden.
Wenn ein SMB-Freigabe-Client eine Datei vom FluidFS-Cluster anfordert, leitet der Cluster die Datei zur Überprüfung an den
Antivirus-Server weiter und führt anschließend eine der folgenden Aktionen aus:
Ist die Datei virenfrei, lässt der FluidFS-Cluster den Zugang durch den Client zu. Der FluidFS-Cluster überprüft die Datei nicht
erneut, sofern sie seit der letzten Überprüfung nicht geändert wurde.
Wenn die Datei inziert ist, verweigert der FluidFS-Cluster den Zugang durch den Client. Dem Client wird nicht angezeigt, dass
die Datei inziert ist. Daher entsteht folgende Situation:
Fehlt eine Datei, wird je nach Client-Computer Datei nicht gefunden oder ein ähnlicher systemspezischer Zustand
gemeldet.
Eine Zugangsverweigerung kann auch als Problem mit den Dateiberechtigungen interpretiert werden.
Abbildung 57. Virenüberprüfung
Nur Speicheradministratoren können eine nicht inzierte Version der Datei wiederherstellen oder auf die inzierte Datei zugreifen und
sie verarbeiten. Um Zugang zu einer inzierten Datei zu erhalten, müssen Sie über eine andere SMB-Freigabe, auf der der
Virenschutzdienst deaktiviert ist, eine Verbindung zu der betreenden SMB-Freigabe herstellen. Anderenfalls würde der FluidFS-
Cluster die Datei als inziert erkennen und den Zugang verweigern. Sie können auch über einen NFS-Export auf die Datei zugreifen,
da NFS die Virenschutzüberprüfung nicht unterstützt.
Dateiübertragungen zwischen dem FluidFS-Cluster und dem Antivirus-Server werden nicht verschlüsselt. Es wird daher empfohlen,
die Kommunikation zu schützen bzw. einzuschränken.
FluidFS-Datenschutz
639