浏览
帮助
登录
未解决
此帖子已超过 5 年
born_chen
1.8K 消息
0
4400
2013年10月9日 18:00
请教下NAS模块 在安全管控(比如权限、操作审计)、防病毒方面,有哪些解决方案或功能措施?
欢迎指教。
回复(12)
bigbug1
196 消息
2013年10月9日 19:00
防病毒的话,EMC 有CAVA,McAfee有VSES等
权限操作审计(Audit)的话,可考虑enVision
1
VNX本身是不具备在安全管控(比如权限、操作审计)、防病毒方面的功能的,
安全管控(比如权限、操作审计)说白了就是CIFS服务器的eventlog里面的security log怎么处理的问题,enVision是EMC的另一种产品可以处理Windows的eventlog也可以处理UNIX的messages,其他形式的log也有很对对应。
防病毒的话,你理解的是对的,VNX的接口应该是ICAP,EMC的CAVA可以提供VNX的病毒扫描,但CAVA本身没有扫描引擎,另外需要借助Symantec等等病毒厂商的针对NAS的扫描引擎。McAfee的VSES作为VSE的插件提供,利用VSES服务器上的VSE的引擎扫描病毒。
enVision是EMC自己的功能模块,还是第三方的?
我刚也查了一些材料,防病毒来说,基本还是依赖第三方的引擎,只是EMC开放了接口,并且只能多CIFS进行扫描,这样的理解不知是否有误?
2013年10月9日 20:00
这个日志是您之前帖子里说的?security.evt?
另外,EMC的那个工具是免费的还是收费的?
2013年10月9日 21:00
是的,实际上就是Windows MMC里面看到的security log。你自己可以看看你自己的PC的。
不过从CS里面看的话,以security.evt的形式存在。
enVision是要收费的,它不光可以收集log,也可以分析等等,日后你要找什么时候谁干了什么很容易的。
如果仅仅是要保存操作履历的话,有免费的工具可以把CIFS server的security log下载下来,保存为.evt或者.csv形式。
2013年10月9日 23:00
这个日志里是否能实现,记录哪个用户登录和退出了、哪些用户进行了上传和删除或者修改。这些记录不知道是否有在日志里体现。如果有,基本就够的了。
或者您对审计,还找到有更好的替代方案么》?
2013年10月10日 00:00
这个日志只能记录CIFS?NSF不能么?
我现在是遇到个情况,假设说上VNX的文件模块, 如果有很多用户,怎样进行批量的建立和管理的问题?假设有域的情况。
您在这方面有哪些建议呢?其他EMCer也来讨论下拉~
恩,这个日志里这些都能记录,但具体记录什么需要你设定的,假如WindowsAD的话,可以使用Group policy。
不花钱的方案大都是只能保存日志,需要回头查的时候自己想办法。
花钱的比如enVision可以实现自动分析,自动报警等等,看你的预算,CIFS用户数量,文件数量等等情况了。
Jeffey1
2.8K 消息
防病毒方案:CAVA 为使用VNX或者Celerra的客户端提供了一种反病毒解决方案。它在Windows Server 2003、Windows 2000或Windows NT 域中使用行业标准(通用Internet文件系统)协议。CAVA通过第三方反病毒软件来识别已知病毒,并且在存储系统上的文件受到感染之前消除病毒。另外,推荐文章《配置VNX或者Celerra病毒检查》供楼主参考。
审计功能:VNX的NAS模块中有一个audit功能,有一个工具,用来启用Celerra Audit, 帮助配置CAVA, Homedir等CIFS的功能. 这个工具以前叫 Celerra Management MMC snap-in, 应该是在Celerra Application的光盘里. 对于VNX来说,叫VNX File management MMC snap-in, 这个软件在"Celerra Applications and Tools CD" 里。插入光盘后,会出现“EMC Celerra Product Installation”,点“Celerra CIFS Management MMC Snapins”。启动VNX的audit功能可以参考文档《Using windows administrative tools with Celerra》的32页,computer management tool可以安装到win 7上面,
eventlog只有CIFS的情况下才有的,NFS的情况下应该也有特定的输出,我没弄过,还是请别的前辈解释吧。
没有域的话,我印象是不能用Group Policy的,也就是说你不能定义日志上要保留什么信息。
这个只是印象,具体看文档里有解释。
多用户的大规模环境一般都是CIFS吧,也一般有AD的,用Linux办公的地方是极少数吧
2013年10月10日 07:00
请教有NAS结合域的一些实践指南么?比如账户和分配空间这些。
o17Uu33DCF12520
1.1K 消息
2013年10月10日 18:00
账户配置参考白皮书:
https://support.emc.com/docu41526_Using_Windows_Administrative_Tools_on_VNX.pdf?language=en_UShttps://support.emc.com/docu48481_Using_Windows_Administrative_Tools_on_VNX_8.1.pdf?language=en_US
创建用户、分配权限、配置audit等
空间分配参考白皮书:
https://support.emc.com/docu41422_Using_Quotas_on_VNX.pdf?language=en_US
Windows和Unix平台空间配额
戴尔支持资源
查看更多
查看全部
Top
bigbug1
196 消息
0
2013年10月9日 19:00
防病毒的话,EMC 有CAVA,McAfee有VSES等
权限操作审计(Audit)的话,可考虑enVision
bigbug1
196 消息
1
2013年10月9日 19:00
VNX本身是不具备在安全管控(比如权限、操作审计)、防病毒方面的功能的,
安全管控(比如权限、操作审计)说白了就是CIFS服务器的eventlog里面的security log怎么处理的问题,enVision是EMC的另一种产品可以处理Windows的eventlog也可以处理UNIX的messages,其他形式的log也有很对对应。
防病毒的话,你理解的是对的,VNX的接口应该是ICAP,EMC的CAVA可以提供VNX的病毒扫描,但CAVA本身没有扫描引擎,另外需要借助Symantec等等病毒厂商的针对NAS的扫描引擎。McAfee的VSES作为VSE的插件提供,利用VSES服务器上的VSE的引擎扫描病毒。
born_chen
1.8K 消息
0
2013年10月9日 19:00
enVision是EMC自己的功能模块,还是第三方的?
我刚也查了一些材料,防病毒来说,基本还是依赖第三方的引擎,只是EMC开放了接口,并且只能多CIFS进行扫描,这样的理解不知是否有误?
born_chen
1.8K 消息
0
2013年10月9日 20:00
这个日志是您之前帖子里说的?security.evt?
另外,EMC的那个工具是免费的还是收费的?
bigbug1
196 消息
0
2013年10月9日 21:00
是的,实际上就是Windows MMC里面看到的security log。你自己可以看看你自己的PC的。
不过从CS里面看的话,以security.evt的形式存在。
enVision是要收费的,它不光可以收集log,也可以分析等等,日后你要找什么时候谁干了什么很容易的。
如果仅仅是要保存操作履历的话,有免费的工具可以把CIFS server的security log下载下来,保存为.evt或者.csv形式。
born_chen
1.8K 消息
0
2013年10月9日 23:00
这个日志里是否能实现,记录哪个用户登录和退出了、哪些用户进行了上传和删除或者修改。这些记录不知道是否有在日志里体现。如果有,基本就够的了。
或者您对审计,还找到有更好的替代方案么》?
born_chen
1.8K 消息
0
2013年10月10日 00:00
这个日志只能记录CIFS?NSF不能么?
我现在是遇到个情况,假设说上VNX的文件模块, 如果有很多用户,怎样进行批量的建立和管理的问题?假设有域的情况。
您在这方面有哪些建议呢?其他EMCer也来讨论下拉~
bigbug1
196 消息
0
2013年10月10日 00:00
恩,这个日志里这些都能记录,但具体记录什么需要你设定的,假如WindowsAD的话,可以使用Group policy。
不花钱的方案大都是只能保存日志,需要回头查的时候自己想办法。
花钱的比如enVision可以实现自动分析,自动报警等等,看你的预算,CIFS用户数量,文件数量等等情况了。
Jeffey1
2.8K 消息
0
2013年10月10日 00:00
防病毒方案:CAVA 为使用VNX或者Celerra的客户端提供了一种反病毒解决方案。它在Windows Server 2003、Windows 2000或Windows NT 域中使用行业标准(通用Internet文件系统)协议。CAVA通过第三方反病毒软件来识别已知病毒,并且在存储系统上的文件受到感染之前消除病毒。另外,推荐文章《配置VNX或者Celerra病毒检查》供楼主参考。
审计功能:VNX的NAS模块中有一个audit功能,有一个工具,用来启用Celerra Audit, 帮助配置CAVA, Homedir等CIFS的功能. 这个工具以前叫 Celerra Management MMC snap-in, 应该是在Celerra Application的光盘里. 对于VNX来说,叫VNX File management MMC snap-in, 这个软件在"Celerra Applications and Tools CD" 里。插入光盘后,会出现“EMC Celerra Product Installation”,点“Celerra CIFS Management MMC Snapins”。启动VNX的audit功能可以参考文档《Using windows administrative tools with Celerra》的32页,computer management tool可以安装到win 7上面,
bigbug1
196 消息
0
2013年10月10日 00:00
eventlog只有CIFS的情况下才有的,NFS的情况下应该也有特定的输出,我没弄过,还是请别的前辈解释吧。
没有域的话,我印象是不能用Group Policy的,也就是说你不能定义日志上要保留什么信息。
这个只是印象,具体看文档里有解释。
多用户的大规模环境一般都是CIFS吧,也一般有AD的,用Linux办公的地方是极少数吧
born_chen
1.8K 消息
0
2013年10月10日 07:00
请教有NAS结合域的一些实践指南么?比如账户和分配空间这些。
o17Uu33DCF12520
1.1K 消息
1
2013年10月10日 18:00
账户配置参考白皮书:
https://support.emc.com/docu41526_Using_Windows_Administrative_Tools_on_VNX.pdf?language=en_UShttps://support.emc.com/docu48481_Using_Windows_Administrative_Tools_on_VNX_8.1.pdf?language=en_US
创建用户、分配权限、配置audit等
空间分配参考白皮书:
https://support.emc.com/docu41422_Using_Quotas_on_VNX.pdf?language=en_US
Windows和Unix平台空间配额