Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Planen Sie die FPolicy Scope-Konfiguration im Überblick

Beitragende
PDFs

Bevor Sie den FPolicy-Bereich konfigurieren, müssen Sie verstehen, was es bedeutet, einen Umfang zu erstellen. Sie müssen wissen, welche Umfang-Konfiguration enthält. Sie müssen auch verstehen, was die Anwendungsregeln von Vorrang sind. Diese Informationen können Ihnen bei der Planung der Werte helfen, die Sie festlegen möchten.

Was es bedeutet, einen FPolicy-Bereich zu erstellen

Beim Erstellen des FPolicy-Umfangs müssen die Grenzen definiert werden, für die die FPolicy gilt. Die Storage Virtual Machine (SVM) ist die grundlegende Grenze. Wenn Sie einen Bereich für eine FPolicy erstellen, müssen Sie die FPolicy definieren, für die sie gilt. Außerdem müssen Sie angeben, auf welche SVM der Umfang angewendet werden soll.

Es gibt verschiedene Parameter, die den Umfang innerhalb der angegebenen SVM weiter einschränken. Sie können den Umfang einschränken, indem Sie angeben, was im Umfang enthalten sein soll, oder indem Sie angeben, was vom Umfang ausgeschlossen werden soll. Nachdem Sie einen Bereich auf eine aktivierte Richtlinie angewendet haben, werden die Ereignisprüfungen für Richtlinien auf den durch diesen Befehl definierten Umfang angewendet.

Benachrichtigungen werden für Dateizugriffsereignisse generiert, bei denen Übereinstimmungen in den Optionen „include“ gefunden werden. Benachrichtigungen werden nicht für Dateizugriffsereignisse generiert, bei denen Übereinstimmungen in den Optionen „exclude“ gefunden werden.

Die FPolicy Scope-Konfiguration definiert die folgenden Konfigurationsinformationen:

  • SVM-Name

  • Name der Richtlinie

  • Die Freigaben, die von dem, was überwacht wird, einbezogen oder ausgeschlossen werden sollen

  • Die Exportrichtlinien, die von den überwachten Daten enthalten oder ausschließen sollen

  • Die Volumes, die von den überwachten Volumes ein- oder ausgeschlossen werden sollen

  • Die Dateierweiterungen, die das überwachte einschließen oder ausschließen sollen

  • Ob Dateiendungsprüfungen für Verzeichnisobjekte durchgeführt werden sollen

Hinweis

Es gibt besondere Überlegungen für den Umfang einer Cluster FPolicy. Die Cluster-FPolicy ist eine Richtlinie, die der Cluster-Administrator für den Administrator-SVM erstellt. Wenn der Cluster-Administrator auch diesen Umfang für diese Cluster FPolicy erstellt, kann der SVM-Administrator nicht für dieselbe Richtlinie ein Angebot erstellen. Wenn der Cluster-Administrator jedoch keinen Umfang für die Cluster FPolicy erstellt, kann ein SVM-Administrator den Umfang für diese Cluster-Richtlinie erstellen. Wenn der SVM-Administrator diese Cluster-Policy erstellt, kann der Cluster-Administrator nicht anschließend Cluster-Umfang für die gleiche Cluster-Richtlinie erstellen. Dies liegt daran, dass der Cluster-Administrator den Umfang für dieselbe Cluster-Richtlinie nicht außer Kraft setzen kann.

Was sind die Anwendungsregeln von Precedence

Für die Anwendungskonfigurationen gelten die folgenden Vorrangregeln:

  • Wenn eine Share in den -shares-to-include Parameter aufgenommen wird und das übergeordnete Volume der Share in den -volumes-to-exclude Parameter einbezogen wird, -volumes-to-exclude hat Vorrang vor -shares-to-include.

  • Wenn eine Exportrichtlinie in den -export-policies-to-include Parameter eingeschlossen ist und das übergeordnete Volume der Exportrichtlinie in den -volumes-to-exclude Parameter eingeschlossen -volumes-to-exclude ist, hat Vorrang vor -export-policies-to-include.

  • Ein Administrator kann sowohl -file-extensions-to-include -file-extensions-to-exclude Listen als auch angeben.

    Der -file-extensions-to-exclude Parameter wird geprüft, bevor der -file-extensions-to-include Parameter überprüft wird.

Die FPolicy Scope-Konfiguration enthält

Sie können die folgende Liste der verfügbaren FPolicy Scope-Konfigurationsparameter verwenden, um Ihre Konfiguration zu planen:

Hinweis

Bei der Konfiguration, welche Freigaben, Exportrichtlinien, Volumes und Dateierweiterungen ein- oder ausgeschlossen werden sollen, können die ein- und Ausschlussparameter Metacharacter wie „?`" and "*`“ enthalten. Die Verwendung von regulären Ausdrücken wird nicht unterstützt.

Informationstyp

Option

SVM

Gibt den SVM-Namen an, auf dem ein FPolicy Scope erstellt werden soll.

Jede FPolicy-Konfiguration ist innerhalb einer einzelnen SVM definiert. Die externe Engine, das Richtlinienereignis, der Richtlinienumfang und die Richtlinie, die gemeinsam eine FPolicy-Konfiguration erstellen, müssen mit derselben SVM verknüpft werden.

-vserver vserver_name

Name der Richtlinie

Gibt den Namen der FPolicy an, der der Umfang angehängt werden soll. Die FPolicy muss bereits bestehen.

-policy-name policy_name

Zu den Aktien gehören

Gibt eine durch Komma getrennte Liste von Freigaben an, die für die Policy FPolicy überwacht werden sollen, auf die der Geltungsbereich angewendet wird.

-shares-to-include share_name, …​

Freigaben ausschließen

Gibt eine durch Komma getrennte Liste von Freigaben an, die von der Überwachung der FPolicy ausgeschlossen werden sollen, auf die der Umfang angewendet wird.

-shares-to-exclude share_name, …​

Volumes To include gibt eine durch Komma getrennte Liste von Volumes an, die für die Policy überwacht werden sollen, auf die der Umfang angewendet wird.

-volumes-to-include volume_name, …​

Volumes zum Ausschließen

Gibt eine kommagetrennte Liste von Volumes an, die von der Überwachung der FPolicy ausgeschlossen werden sollen, auf die der Umfang angewendet wird.

-volumes-to-exclude volume_name, …​

Exportrichtlinien, die eingeschlossen werden sollen

Gibt eine kommagetrennte Liste von Exportrichtlinien an, die für die FPolicy überwacht werden sollen, auf die der Umfang angewendet wird.

-export-policies-to-include export_policy_name, …​

Exportrichtlinien zum Ausschließen

Gibt eine kommagetrennte Liste von Exportrichtlinien an, die von der Überwachung der FPolicy ausgeschlossen werden soll, auf die der Umfang angewendet wird.

-export-policies-to-exclude export_policy_name, …​

Zu include. Dateierweiterungen

Gibt eine durch Komma getrennte Liste von Dateierweiterungen an, die für die FPolicy überwacht werden sollen, auf die der Umfang angewendet wird.

-file-extensions-to-include file_extensions, …​

Dateierweiterung zum Ausschließen

Gibt eine durch Komma getrennte Liste von Dateierweiterungen an, die von der Überwachung der FPolicy, auf die der Umfang angewendet wird, ausgeschlossen werden sollen.

-file-extensions-to-exclude file_extensions, …​

Ist die Dateierweiterung für das Verzeichnis aktiviert ?

Gibt an, ob die Dateinamensprüfungen auch auf Verzeichnisobjekte angewendet werden. Wenn dieser Parameter auf gesetzt true ist, werden die Verzeichnisobjekte den gleichen Erweiterungsprüfungen unterzogen wie normale Dateien. Wenn dieser Parameter auf eingestellt false ist, werden die Verzeichnisnamen nicht für Erweiterungen abgeglichen und Benachrichtigungen für Verzeichnisse gesendet, auch wenn ihre Namenserweiterungen nicht übereinstimmen.

Wenn die FPolicy-Richtlinie, der der Umfang zugewiesen ist, zur Verwendung der nativen Engine konfiguriert wird, muss dieser Parameter auf festgelegt werden true.

-is-file-extension-check-on-directories-enabled{true false}