Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una política de acceso

Colaboradores
PDF

Una directiva en tiempo real define el ámbito de un análisis en tiempo real. Puede crear una política de acceso para una SVM individual o para todas las SVM de un clúster. Si creó una política de acceso para todas las SVM de un clúster, debe habilitar la política en cada SVM de forma individual.

Acerca de esta tarea

  • Puede especificar el tamaño máximo de archivo que se va a escanear, las extensiones de archivo y las rutas que se van a incluir en el escaneo, y las extensiones de archivo y las rutas de acceso que se van a excluir del escaneo.

  • Puede ajustar la scan-mandatory Opción de desactivar para especificar que se permite el acceso al archivo cuando no hay servidores Vscan disponibles para el análisis de virus.

  • De forma predeterminada, ONTAP crea una política de acceso llamada «default_cifs» y la habilita para todas las SVM de un clúster.

  • Cualquier archivo que califique para la exclusión de exploración basada en paths-to-exclude, file-ext-to-exclude, o. max-file-size los parámetros no se consideran para la adquisición, incluso si el scan-mandatory la opción está activada. (Compruebe esto "resolución de problemas" sección para los problemas de conectividad relacionados con el scan-mandatory opcional.)

  • De forma predeterminada, solo se analizan los volúmenes de lectura/escritura. Puede especificar filtros que permitan el análisis de volúmenes de sólo lectura o que restrinjan el análisis de archivos abiertos con acceso de ejecución.

  • La detección de virus no se realiza en un recurso compartido de SMB para el cual el parámetro continuamente disponible se establece en Yes.

  • Consulte "Arquitectura de antivirus" Sección para obtener detalles sobre Vscan file-operations profile.

  • Puede crear un máximo de diez (10) políticas de acceso por SVM. Sin embargo, solo puede habilitar una política de acceso a la vez.

    • Puede excluir un máximo de cien (100) rutas y extensiones de archivos del análisis de virus en una política de acceso.

  • Algunas recomendaciones de exclusión de archivos:

    • Considere la posibilidad de excluir archivos grandes (se puede especificar el tamaño de archivo) del análisis de virus porque pueden provocar una respuesta lenta o tiempos de espera de solicitudes de análisis para los usuarios de CIFS. El tamaño de archivo predeterminado para la exclusión es 2GB.

    • Considere la posibilidad de excluir extensiones de archivo como .vhd y.. .tmp debido a que los archivos con estas extensiones pueden no ser adecuados para escanear.

    • Considere la posibilidad de excluir las rutas de archivos, como el directorio en cuarentena o las rutas en las que sólo se almacenan los discos duros virtuales o las bases de datos.

    • Verifique que todas las exclusiones están especificadas en la misma política, porque sólo se puede activar una política a la vez. NetApp recomienda tener el mismo conjunto de exclusiones especificado en el motor antivirus.

  • Se necesita una política de acceso para un análisis bajo demanda. Para evitar la búsqueda en acceso, debe establecer -scan-files-with-no-ext hasta false y. -file-ext-to-exclude a * para excluir todas las extensiones.

Pasos

  1. Cree una política de acceso:

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • Especifique una SVM de datos para una política definida para una SVM individual, una SVM de administrador de clúster para una política definida para todas las SVM de un clúster.

    • La -file-ext-to-exclude el ajuste anula la -file-ext-to-include ajuste.

    • Configurado -scan-files-with-no-ext true para analizar archivos sin extensiones. El siguiente comando crea una política de acceso llamada Policy1 en la vs1 SVM:

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"

  2. Compruebe que se ha creado la política de acceso: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    Para obtener una lista completa de las opciones, consulte la página de manual del comando.

    El siguiente comando muestra los detalles de Policy1 política:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1

                           Vserver: vs1
                            Policy: Policy1
                     Policy Status: off
               Policy Config Owner: vserver
              File-Access Protocol: CIFS
                           Filters: scan-ro-volume
                    Mandatory Scan: on
Max File Size Allowed for Scanning: 3GB
            File Paths Not to Scan: \vol\a b\, \vol\a,b\
       File Extensions Not to Scan: mp3, txt
           File Extensions to Scan: mp*, tx*
      Scan Files with No Extension: false