Reference Guide

NFS 요청에 대한 Windows 자격 증명

사용자가 NFS 요청을 통해 Windows 액세스 정책을 사용하는 파일 시스템에 액세스를 시도할 때만 Windows 자격 증명이 생성되거나

검색됩니다. UID는 NFS 요청에서 추출됩니다. 관련된 보존시간이 지정된 각 NFS 요청에 대해 자격 증명을 일일이 생성할 필요가 없

도록 전역 Windows 자격 증명 캐시가 운용됩니다. 이 캐시에 Windows 자격 증명이 있는 경우 별도의 작업이 필요하지 않습니다.

Windows 자격 증명을 찾을 수 없는 경우 UDS 또는 로컬 파일을 쿼리하여 UID 이름을 찾습니다. 그런 다음 필요한 경우 ntxmap를 통해

이 이름을 사용하여 Windows 사용자를 찾고 Windows DC 또는 LGDB에서 자격 증명을 검색합니다. 매핑이 발견되지 않으면 기본

Windows 사용자의 Windows 자격 증명이 대신 사용되거나 액세스가 거부됩니다.

CAVA(Common AntiVirus Agent)의 이해

CAVA(Common AntiVirus Agent)는 NAS 서버를 사용하는 클라이언트에 안티바이러스 솔루션을 제공합니다. Microsoft Windows

Server 환경에서 산업 표준 SMB 프로토콜을 사용합니다. CAVA는 타사 안티바이러스 소프트웨어를 사용하여 바이러스가 스토리지

시스템의 파일에 감염되기 전에 알려진 바이러스를 제거합니다.

안티바이러스가 중요한 이유

이 스토리지 시스템은 자체 아키텍처 덕분에 바이러스 침입으로부터 안전합니다. NAS 서버는 내장된 운영 체제를 사용하여 실시간

으로 데이터 액세스를 실행합니다. 타사는 이 운영 체제에서 바이러스가 포함된 프로그램을 실행할 수 없습니다. 이 운영 체제 소프트

웨어는 바이러스로부터 안전하지만 스토리지 시스템에 액세스하는 Windows 클라이언트에는 바이러스 방지 기능이 필요합니다. 클

라이언트에서 바이러스 방지 기능을 사용하면 클라이언트가 서버에 감염된 파일을 저장할 가능성이 낮아지며 감염된 파일을 열더라

도 클라이언트가 안전하게 보호됩니다. 이 안티바이러스 솔루션은 운영 체제 소프트웨어, CAVA 에이전트, 타사 안티바이러스 엔진의

조합으로 구성됩니다. 도메인에 있는 Windows Server에는 CAVA 소프트웨어와 타사 안티바이러스 엔진을 설치해야 합니다.

CEE(Common Event Enabler)의 일부인 CAVA에 대한 추가 정보는 Using the Common Event Enabler on Windows

Platformswww.dell.com/powerstoredocs 문서를 참조 바랍니다.

코드 서명

PowerStore는 새 릴리스 및 패치 릴리스 모두에 대한 소프트웨어 업그레이드를 수용하도록 설계 되었습니다. 마스터 GPG(GNU

Privacy Guard) 키는 모든 PowerStore 소프트웨어 패키지를 서명하고 Dell EMC가 이 GPG 키를 제어합니다. PowerStore 소프트웨어

업그레이드 프로세스는 소프트웨어 패키지의 서명을 확인하고 훼손 또는 손상 가능성을 나타내는 유효하지 않은 서명을 거부합니다.

검증 단계는 업그레이드 프로세스에서 기본적으로 제공되며 설치 전 단계에서 소프트웨어 패키지의 서명이 자동으로 확인됩니다.

26 인증 및 액세스