Erstellen einer Zugriffsrichtlinie
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Eine Zugriffsrichtlinie definiert den Umfang eines Scans beim Zugriff. Sie können eine On-Access-Richtlinie für eine einzelne SVM oder für alle SVMs in einem Cluster erstellen. Falls Sie eine Zugriffsrichtlinie für alle SVMs in einem Cluster erstellt haben, müssen Sie die Richtlinie für jede SVM einzeln aktivieren.
-
Sie können die maximale Dateigröße für den Scan, Dateierweiterungen und Pfade für den Scan sowie Dateierweiterungen und -Pfade für den Scan angeben.
-
Sie können die einstellen
scan-mandatory
Option „aus“, um festzulegen, dass der Dateizugriff zulässig ist, wenn keine Vscan-Server für Virenprüfungen verfügbar sind. -
Standardmäßig erstellt ONTAP eine Zugriffsrichtlinie mit dem Namen „Default_CIFS“ und ermöglicht sie für alle SVMs in einem Cluster.
-
Jede Datei, die auf der Grundlage des für den Scanausschluss qualifiziert ist
paths-to-exclude
,file-ext-to-exclude
, Odermax-file-size
Parameter werden für das Scannen nicht berücksichtigt, auch wenn derscan-mandatory
Die Option ist auf ein eingestellt. (Prüfen Sie dies "Fehlerbehebung" Abschnitt für Konnektivitätsprobleme im Zusammenhang mitscan-mandatory
Option.) -
Standardmäßig werden nur Lese- und Schreib-Volumes gescannt. Sie können Filter festlegen, die das Scannen von schreibgeschützten Volumes ermöglichen oder das Scannen auf Dateien beschränken, die mit dem Zugriff ausführen geöffnet wurden.
-
Ein Virus-Scan wird nicht auf einer SMB-Freigabe durchgeführt, für die der kontinuierlich verfügbare Parameter auf Ja gesetzt ist.
-
Siehe "Virenschutz-Architektur" Abschnitt für Details zum Vscan file-Operations Profil.
-
Sie können maximal zehn (10) Zugriffsrichtlinien pro SVM erstellen. Sie können jedoch jeweils nur eine Richtlinie für den Zugriff aktivieren.
-
Sie können in einer Richtlinie für den Zugriff maximal hundert (100) Pfade und Dateierweiterungen von der Virenüberprüfung ausschließen.
-
-
Einige Empfehlungen zum Dateiausschluss:
-
Ziehen Sie es in Erwägung, große Dateien (Dateigröße kann angegeben werden) von Virus-Scans auszuschließen, da sie zu einer langsamen Antwortzeit oder Scan-Anfrage-Timeouts für CIFS-Benutzer führen können. Die Standarddateigröße für Ausschluss beträgt 2 GB.
-
Es empfiehlt sich, Dateierweiterungen wie z. B. auszuschließen
.vhd
Und.tmp
Weil Dateien mit diesen Erweiterungen möglicherweise nicht zum Scannen geeignet sind. -
Es empfiehlt sich, Dateipfade wie das Quarantäneverzeichnis oder Pfade auszuschließen, in denen nur virtuelle Festplatten oder Datenbanken gespeichert sind.
-
Vergewissern Sie sich, dass alle Ausschlüsse in derselben Richtlinie angegeben sind, da jeweils nur eine Richtlinie aktiviert werden kann. NetApp empfiehlt dringend, die gleichen Ausschlüsse zu verwenden, die in der Antiviren-Engine angegeben sind.
-
-
Für einen ist eine Zugangsrichtlinie erforderlich On-Demand-Scan. Um das Scannen beim Zugriff auf zu vermeiden, sollten Sie die Einstellung festlegen
-scan-files-with-no-ext
Zu false und-file-ext-to-exclude
Um * auszuschließen, um alle Nebenstellen auszuschließen.
-
Erstellen einer Richtlinie für den Zugriff:
vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off
-
Legen Sie eine Daten-SVM für eine Richtlinie fest, die für eine einzelne SVM, einen Cluster-Admin-SVM für eine Richtlinie festgelegt ist, die für alle SVMs in einem Cluster definiert ist.
-
Der
-file-ext-to-exclude
Die Einstellung überschreibt den-file-ext-to-include
Einstellung. -
Einstellen
-scan-files-with-no-ext
Um Dateien ohne Erweiterungen zu scannen. Mit dem folgenden Befehl wird eine Richtlinie mit dem Namen für den Zugriff erstelltPolicy1
Auf demvs1
SVM:
cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
-
-
Überprüfen Sie, ob die Richtlinie für den Zugriff auf den Zugriff erstellt wurde:
vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name
Eine vollständige Liste der Optionen finden Sie auf der man-Page für den Befehl.
Mit dem folgenden Befehl werden die Details für das angezeigt
Policy1
Richtlinie:cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1 Vserver: vs1 Policy: Policy1 Policy Status: off Policy Config Owner: vserver File-Access Protocol: CIFS Filters: scan-ro-volume Mandatory Scan: on Max File Size Allowed for Scanning: 3GB File Paths Not to Scan: \vol\a b\, \vol\a,b\ File Extensions Not to Scan: mp3, txt File Extensions to Scan: mp*, tx* Scan Files with No Extension: false