Versionshinweise
Anforderung für FPolicy-Konfigurationen, wenn die FPolicy die native Engine verwendet
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie die FPolicy so konfigurieren, dass die native Engine verwendet wird, gibt es eine spezifische Anforderung dafür, wie Sie den FPolicy-Umfang definieren, der für die Richtlinie konfiguriert ist.
FPolicy-Umfang definiert die Grenzen, über die die FPolicy gilt, zum Beispiel, ob FPolicy auf bestimmte Volumes oder Freigaben angewendet wird. Es gibt eine Reihe von Parametern, die den Geltungsbereich der FPolicy weiter einschränken. Einer dieser Parameter, -is-file-extension-check-on-directories-enabled, gibt an, ob die Dateierweiterungen auf Verzeichnissen überprüft werden sollen. Der Standardwert ist false, was bedeutet, dass Dateierweiterungen auf Verzeichnissen nicht überprüft werden.
Wenn eine FPolicy-Richtlinie, die die native Engine verwendet, für eine Freigabe oder ein Volume aktiviert -is-file-extension-check-on-directories-enabled ist und der Parameter false für die Richtlinie festgelegt ist, wird der Zugriff auf das Verzeichnis verweigert. Da die Dateierweiterungen nicht auf Verzeichnisse überprüft werden, wird bei dieser Konfiguration ein Verzeichnisvorgang verweigert, wenn er unter den Geltungsbereich der Richtlinie fällt.
Um sicherzustellen, dass der Verzeichniszugriff bei der Verwendung der nativen Engine erfolgreich -is-file-extension-check-on-directories-enabled parameter true ist, müssen Sie beim Erstellen des Gültigkeitsbereichs die auf festlegen.
Mit diesem Parameter auf true, Nebenstellen-Prüfungen für Verzeichnisoperationen und die Entscheidung, ob der Zugriff zu erlauben oder zu verweigern erfolgt auf der Grundlage der Erweiterungen in der FPolicy-Scope-Konfiguration enthalten oder ausgeschlossen.
