Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear políticas de acceso a ONTAP Vscan

Colaboradores netapp-powr netapp-dbagwell netapp-ahibbard netapp-barbe netapp-aaron-holt netapp-aherbin
PDF

Una directiva en tiempo real define el ámbito de un análisis en tiempo real. Puede crear una política de acceso para una SVM individual o para todas las SVM de un clúster. Si creó una política de acceso para todas las SVM de un clúster, debe habilitar la política en cada SVM de forma individual.

Acerca de esta tarea

  • Puede especificar el tamaño máximo de archivo que se va a escanear, las extensiones de archivo y las rutas que se van a incluir en el escaneo, y las extensiones de archivo y las rutas de acceso que se van a excluir del escaneo.

  • Puede configurar scan-mandatory la opción como OFF para especificar que se permita el acceso a archivos cuando no haya servidores Vscan disponibles para detección de virus.

  • De forma predeterminada, ONTAP crea una política de acceso llamada «default_cifs» y la habilita para todas las SVM de un clúster.

  • Cualquier archivo que califique para la exclusión de exploración basada en los paths-to-exclude file-ext-to-exclude max-file-size parámetros , , o no se tiene en cuenta para la exploración, incluso si la scan-mandatory opción está establecida en Activado. (Consulte esta "resolución de problemas" sección para ver los problemas de conectividad relacionados con la scan-mandatory opción.)

  • De forma predeterminada, solo se analizan los volúmenes de lectura/escritura. Puede especificar filtros que permitan el análisis de volúmenes de sólo lectura o que restrinjan el análisis de archivos abiertos con acceso de ejecución.

  • La detección de virus no se realiza en un recurso compartido de SMB para el cual el parámetro continuamente disponible se establece en Yes.

  • Consulte la "Arquitectura de antivirus" sección para obtener más información sobre Vscan file-operations profile.

  • Puede crear un máximo de diez (10) políticas de acceso por SVM. Sin embargo, solo puede habilitar una política de acceso a la vez.

    • Puede excluir un máximo de cien (100) rutas y extensiones de archivos del análisis de virus en una política de acceso.

  • Algunas recomendaciones de exclusión de archivos:

    • Considere la posibilidad de excluir archivos grandes (se puede especificar el tamaño de archivo) del análisis de virus porque pueden provocar una respuesta lenta o tiempos de espera de solicitudes de análisis para los usuarios de CIFS. El tamaño de archivo predeterminado para la exclusión es 2GB.

    • Considere la posibilidad de excluir extensiones de archivo .vhd como y .tmp porque los archivos con estas extensiones pueden no ser adecuados para escanear.

    • Considere la posibilidad de excluir las rutas de archivos, como el directorio en cuarentena o las rutas en las que sólo se almacenan los discos duros virtuales o las bases de datos.

    • Verifique que todas las exclusiones están especificadas en la misma política, porque sólo se puede activar una política a la vez. NetApp recomienda tener el mismo conjunto de exclusiones especificado en el motor antivirus.

  • Se necesita una política de acceso para un análisis bajo demanda. Para evitar la búsqueda en acceso, debe establecer -scan-files-with-no-ext en false y -file-ext-to-exclude en * para excluir todas las extensiones.

Pasos

  1. Cree una política de acceso:

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • Especifique una SVM de datos para una política definida para una SVM individual, una SVM de administrador de clúster para una política definida para todas las SVM de un clúster.

    • -file-ext-to-exclude`El ajuste anula el `-file-ext-to-include ajuste.

    • Establecer -scan-files-with-no-ext como verdadero para escanear archivos sin extensiones. El siguiente comando crea una política de acceso llamada en Policy1 la vs1 SVM:

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include "mp*","tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"

  2. Compruebe que se ha creado la política de acceso continuo: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    Obtenga más información sobre vserver vscan on-access-policy en el "Referencia de comandos del ONTAP".

    El siguiente comando muestra los detalles de Policy1 la política:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1

                           Vserver: vs1
                            Policy: Policy1
                     Policy Status: off
               Policy Config Owner: vserver
              File-Access Protocol: CIFS
                           Filters: scan-ro-volume
                    Mandatory Scan: on
Max File Size Allowed for Scanning: 3GB
            File Paths Not to Scan: \vol\a b\, \vol\a,b\
       File Extensions Not to Scan: mp3, txt
           File Extensions to Scan: mp*, tx*
      Scan Files with No Extension: false