关于 ICAP 网络存储保护

在运行 Microsoft Windows 操作系统的服务器上安装的 Kaspersky Security for Windows Server 可以保护 ICAP 网络存储（例如 EMC Isilon），使其免受病毒以及通过文件交换侵入服务器的其他安全威胁的侵害。

Kaspersky Security for Windows Server 无法直接访问 ICAP 网络存储（以下也称为“网络附加存储”）中的文件。当试图读取或写入网络附加存储中的文件时，网络附加存储会向 Kaspersky Security for Windows Server 生成一个 ICAP 请求并在此请求中发送该文件。应用程序会根据 ICAP 网络存储保护任务中定义的设置对该文件执行病毒扫描。当检测到威胁时，Kaspersky Security for Windows Server 会对文件执行任务设置中定义的操作，然后将扫描结果发送给网络附加存储。如果任务设置中指定了清除操作，并且该文件已成功清除，则 Kaspersky Security for Windows Server 会将已清除的文件返回给网络附加存储作为对该请求的回应。

Kaspersky Security for Windows Server 允许您配置应用程序对感染和疑似感染的文件执行的操作。

如果在 ICAP 网络存储保护任务中使用 KSN，则 Kaspersky Security for Windows Server 无法删除或阻止 ICAP 网络存储使用的文件，因为从 KSN 服务接收不信任结论时，应用程序无法直接访问存储系统的网络文件夹。有关接收到的不信任结论的信息将记录在“KSN 使用”任务日志中。

您可以使用一台安装了 Kaspersky Security for Windows Server 的服务器保护一个网络附加存储。要提高网络附加存储和安装了 Kaspersky Security for Windows Server 的服务器的性能，您可以使用多个安装了 Kaspersky Security for Windows Server 的服务器保护一个网络附加存储。在这种情况下，网络附加存储在安装了 Kaspersky Security for Windows Server 的关联服务器之间分摊工作负载。

默认情况下，将创建 ICAP 网络存储保护任务；该任务是 Kaspersky Security for Windows Server 的本地系统任务。无法删除或重命名该任务。无法创建自定义 ICAP 网络存储保护任务。您可以配置 ICAP 网络存储保护任务。

如果活动密钥支持网络附加存储保护功能，则您可以运行网络附加存储保护任务。如果活动密钥不支持网络附加存储保护功能，则运行网络附加存储保护任务将返回错误。在这种情况下，Kaspersky Security for Windows Server 将不会为网络附加存储提供保护。

ICAP 网络存储保护组件包含在适用于网络附加存储的 Kaspersky Security for Windows Server 中。

有关包含 Kaspersky Security for Windows Server 的组织保护解决方案的更多详细信息，请参见 Kaspersky Security for Windows Server 管理员指南。