Konfigurieren Sie nativen FPolicy
Änderungen vorschlagen
PDFs
Wenn Sie ab ONTAP 9.11.1 einen System Manager Insight erhalten, der die Implementierung von nativem FPolicy empfiehlt, können Sie ihn auf Ihren Storage-VMs und -Volumes konfigurieren.
Wenn Sie auf System Manager Insights unter Best Practices anwenden zugreifen, erhalten Sie möglicherweise eine Meldung, dass native FPolicy nicht konfiguriert ist.
Weitere Informationen zu FPolicy-Konfigurationstypen finden Sie unter "FPolicy-Konfigurationstypen".
-
Klicken Sie in System Manager in der linken Navigationsleiste auf Einblicke.
-
Suchen Sie unter Best Practices anwenden nach Native FPolicy is not configured.
-
Lesen Sie die folgende Meldung, bevor Sie Maßnahmen ergreifen:
Das Blockieren von Erweiterungen kann zu unerwarteten Ergebnissen führen. Ab ONTAP 9.11.1 können Sie native FPolicy für Storage-VMs mithilfe von System Manager aktivieren. Im FPolicy Native Mode können Sie bestimmte Dateierweiterungen zulassen oder untersagen. System Manager empfiehlt mehr als 3000 unzulässige Dateiendungen, die bei früheren Ransomware-Angriffen verwendet wurden. Einige dieser Erweiterungen können von legitimen Dateien in Ihrer Umgebung verwendet werden und das Blockieren sie kann zu unerwarteten Problemen führen.
Es wird daher dringend empfohlen, die Liste der Erweiterungen an die Anforderungen Ihrer Umgebung anzupassen. Siehe "So entfernen Sie eine Dateierweiterung aus einer nativen FPolicy-Konfiguration, die von System Manager mithilfe von System Manager erstellt wurde, um die Richtlinie neu zu erstellen".
-
Klicken Sie Auf Fix.
-
Wählen Sie die Storage-VMs aus, auf die Sie die native FPolicy anwenden möchten.
-
Wählen Sie für jede Storage-VM die Volumes aus, die die native FPolicy erhalten.
-
Klicken Sie Auf Konfigurieren.