Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen einer Zugriffsrichtlinie

Beitragende
PDFs

Eine Zugriffsrichtlinie definiert den Umfang eines Scans beim Zugriff. Sie können eine On-Access-Richtlinie für eine einzelne SVM oder für alle SVMs in einem Cluster erstellen. Falls Sie eine Zugriffsrichtlinie für alle SVMs in einem Cluster erstellt haben, müssen Sie die Richtlinie für jede SVM einzeln aktivieren.

Über diese Aufgabe

  • Sie können die maximale Dateigröße für den Scan, Dateierweiterungen und Pfade für den Scan sowie Dateierweiterungen und -Pfade für den Scan angeben.

  • Sie können die scan-mandatory Option auf aus setzen, um anzugeben, dass der Dateizugriff zulässig ist, wenn keine Vscan-Server für Virenprüfungen verfügbar sind.

  • Standardmäßig erstellt ONTAP eine Zugriffsrichtlinie mit dem Namen „Default_CIFS“ und ermöglicht sie für alle SVMs in einem Cluster.

  • Jede Datei, die für den Scan-Ausschluss auf der Grundlage der paths-to-exclude file-ext-to-exclude max-file-size Parameter , oder qualifiziert ist, wird nicht für scan-mandatory das Scannen berücksichtigt, auch wenn die Option auf ein gesetzt ist. (In diesem "Fehlerbehebung" Abschnitt finden Sie Informationen zu Verbindungsproblemen scan-mandatory, die mit der Option zusammenhängen.)

  • Standardmäßig werden nur Lese- und Schreib-Volumes gescannt. Sie können Filter festlegen, die das Scannen von schreibgeschützten Volumes ermöglichen oder das Scannen auf Dateien beschränken, die mit dem Zugriff ausführen geöffnet wurden.

  • Ein Virus-Scan wird nicht auf einer SMB-Freigabe durchgeführt, für die der kontinuierlich verfügbare Parameter auf Ja gesetzt ist.

  • Weitere "Virenschutz-Architektur"Informationen zum Profil Vscan file-Operations finden Sie im Abschnitt.

  • Sie können maximal zehn (10) Zugriffsrichtlinien pro SVM erstellen. Sie können jedoch jeweils nur eine Richtlinie für den Zugriff aktivieren.

    • Sie können in einer Richtlinie für den Zugriff maximal hundert (100) Pfade und Dateierweiterungen von der Virenüberprüfung ausschließen.

  • Einige Empfehlungen zum Dateiausschluss:

    • Ziehen Sie es in Erwägung, große Dateien (Dateigröße kann angegeben werden) von Virus-Scans auszuschließen, da sie zu einer langsamen Antwortzeit oder Scan-Anfrage-Timeouts für CIFS-Benutzer führen können. Die Standarddateigröße für Ausschluss beträgt 2 GB.

    • Ziehen Sie es .vhd .tmp in Erwägung, Dateierweiterungen wie und auszuschließen, da Dateien mit diesen Erweiterungen möglicherweise nicht zum Scannen geeignet sind.

    • Es empfiehlt sich, Dateipfade wie das Quarantäneverzeichnis oder Pfade auszuschließen, in denen nur virtuelle Festplatten oder Datenbanken gespeichert sind.

    • Vergewissern Sie sich, dass alle Ausschlüsse in derselben Richtlinie angegeben sind, da jeweils nur eine Richtlinie aktiviert werden kann. NetApp empfiehlt dringend, die gleichen Ausschlüsse zu verwenden, die in der Antiviren-Engine angegeben sind.

  • Eine Zugangsrichtlinie ist für einen erforderlichOn-Demand-Scan. Um das Scannen beim Zugriff auf -scan-files-with-no-ext -file-ext-to-exclude zu vermeiden, sollten Sie auf false und auf * setzen, um alle Erweiterungen auszuschließen.

Schritte

  1. Erstellen einer Richtlinie für den Zugriff:

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • Legen Sie eine Daten-SVM für eine Richtlinie fest, die für eine einzelne SVM, einen Cluster-Admin-SVM für eine Richtlinie festgelegt ist, die für alle SVMs in einem Cluster definiert ist.

    • Die -file-ext-to-exclude Einstellung setzt die -file-ext-to-include Einstellung außer Kraft.

    • Wählen Sie -scan-files-with-no-ext true, um Dateien ohne Erweiterungen zu scannen. Mit dem folgenden Befehl wird eine Richtlinie auf dem Zugriffszugriff mit dem Namen Policy1 auf der vs1 SVM erstellt:

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"

  2. Überprüfen Sie, ob die Richtlinie für den Zugriff erstellt wurde: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    Eine vollständige Liste der Optionen finden Sie auf der man-Page für den Befehl.

    Mit dem folgenden Befehl werden die Details für die Policy1 Richtlinie angezeigt:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1

                           Vserver: vs1
                            Policy: Policy1
                     Policy Status: off
               Policy Config Owner: vserver
              File-Access Protocol: CIFS
                           Filters: scan-ro-volume
                    Mandatory Scan: on
Max File Size Allowed for Scanning: 3GB
            File Paths Not to Scan: \vol\a b\, \vol\a,b\
       File Extensions Not to Scan: mp3, txt
           File Extensions to Scan: mp*, tx*
      Scan Files with No Extension: false