Ansichten:
Hinweis
Hinweis
Dies ist eine private vorab veröffentlichte Funktion und gilt nicht als offizielle Version. Wenn Sie daran interessiert sind, diese Funktion auszuprobieren, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Trend Vision One File Security Containerized Scanner kann in Verbindung mit NetApps ONTAP verwendet werden, um Dateien zu durchsuchen, die RPC-basierte Protokolle verwenden.
Zugehörige Informationen

Voraussetzungen Übergeordnetes Thema

Sie benötigen Folgendes:
  • NetApp ONTAP cluster: Funktionierender ONTAP-Cluster mit konfigurierten SVMs.
  • Windows server: Windows-Server, der als Vscan-Server fungiert.
  • Containerized Scanner: Kubernetes-Cluster mit dem Scanner-Dienst. Stellen Sie sicher, dass die RPC-Agent-Verwaltung mit dem entsprechenden Feature-Flag aktiviert ist
  • Network connectivity: Netzwerkverbindung zwischen allen Komponenten

NetApp ONTAP-Konfiguration Übergeordnetes Thema

Prozedur

  1. Aktivieren Sie Vscan in der ONTAP-Verwaltungskonsole:
    1. Erstellen Sie den Scanner-Pool mit dem folgenden Skript:
      vserver vscan scanner-pool create -vserver <svm_name> -scanner-pool <pool_name> -hostnames <vscan_server_hostname> -privileged-users <domain\user>
      Weitere Informationen finden Sie unter vserver vscan scanner-pool create.
    2. Übernehmen Sie die Richtlinie auf den Scanner-Pool:
      vserver vscan scanner-pool apply-policy -vserver <svm_name> -scanner-pool <pool_name> -scanner-policy primary
      Weitere Informationen finden Sie unter vserver vscan scanner-pool apply-policy.
    3. Vscan auf dem SVM aktivieren:
      vserver vscan enable -vserver <svm_name>
  2. Installieren Sie den NetApp ONTAP AV-Connector
    1. Laden Sie den NetApp ONTAP AV-Connector von der NetApp-Website herunter.
    2. Installieren Sie den Connector auf Ihrem Windows Vscan-Server.
    3. Konfigurieren Sie den Connector mit:
      • ONTAP Management LIF oder Daten-LIF (SVMs) IP-Adresse
      • Geeignete Anmeldedaten für den Zugriff auf ONTAP

Dateisicherheit Containerisierte Scanner-Integration Übergeordnetes Thema

Prozedur

  1. Onboarding-Token für den RPC-Agenten im Management-Dienst generieren:
    1. Greifen Sie auf den Verwaltungsdienst innerhalb Ihres containerisierten Scanner-Kubernetes-Clusters zu.
      kubectl exec -it <management service pod> -n <namespace> -- bash
    2. Erstellen Sie einen Agenten-Slot für den RPC-Agenten:
      clish agent create --name <agent-name>
    3. Generieren Sie ein Onboarding-Token für die RPC-Agent-Authentifizierung.
      clish agent onboarding-token issue --instance <agent-name>
  2. RPC-Agent installieren:
    1. Laden Sie das RPC-Agent-Installationsprogramm (msi) herunter.
    2. Auf dem Windows Vscan-Server installieren.
    3. Konfigurieren Sie den RPC-Agenten mit:
      • Gegebener Onboarding-Token
      • Scanner-Dienst-Endpunkt
      • Endpunkt des Verwaltungsdienstes
  3. Konfigurieren Sie den RPC-Agenten mit dem Verwaltungsdienst:
    1. Greifen Sie auf den Verwaltungsdienst innerhalb Ihres containerisierten Scanner-Kubernetes-Clusters zu.
    2. Überprüfen Sie den Verbindungsstatus des Agents:
      clish agent show --instance <agent-name>
    3. Konfigurieren Sie die Benutzeranmeldeinformationen (Benutzername/Passwort) für den RPC-Agenten.
      clish agent credential modify --instance <agent-name>
  4. Überprüfen Sie Ihre Bereitstellung:
    1. Den Vscan Status auf der ONTAP Management-Konsole überprüfen:
      vserver vscan connection-status show-all
    2. Überprüfen Sie die RPC-Agentenverbindung im Verwaltungsdienst.
    3. Testen Sie die Dateiprüfung, indem Sie Testdateien mit EICAR-Signaturen erstellen, um die Erkennung zu überprüfen.