Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Tipos de configuración de FPolicy

Colaboradores

Existen dos tipos de configuración básicos de FPolicy. Una configuración usa servidores FPolicy externos para procesar y actuar según las notificaciones. La otra configuración no utiliza servidores de FPolicy externos; en su lugar, utiliza el servidor FPolicy nativo interno de ONTAP para bloquear archivos fácilmente según extensiones.

  • Configuración del servidor FPolicy externo

    La notificación se envía al servidor FPolicy, que examina la solicitud y aplica reglas para determinar si el nodo debe permitir la operación de archivos solicitada. Para las políticas síncronas, el servidor de FPolicy envía una respuesta al nodo para permitir o bloquear la operación de archivos solicitada.

  • Configuración del servidor FPolicy nativo

    La notificación se ha seleccionado internamente. La solicitud se permite o se deniega según la configuración de extensión de archivo configurada en el ámbito de FPolicy.

    Nota: Las solicitudes de extensión de archivo denegadas no se registran.

Cuándo crear una configuración de FPolicy nativa

Las configuraciones nativas de FPolicy utilizan el motor de FPolicy interno de ONTAP para supervisar y bloquear las operaciones de archivos según la extensión del archivo. Esta solución no requiere servidores FPolicy externos (servidores FPolicy). El uso de una configuración nativa de bloqueo de archivos es apropiado cuando se necesita esta sencilla solución.

El bloqueo de archivos nativo permite supervisar cualquier operación de archivo que coincida con eventos de operación y filtrado configurados y, a continuación, denegar el acceso a archivos con extensiones específicas. Esta es la configuración predeterminada.

Esta configuración proporciona un medio para bloquear el acceso a los archivos basándose únicamente en la extensión del archivo. Por ejemplo, para bloquear los archivos que contienen mp3 extensiones, puede configurar una directiva para proporcionar notificaciones para ciertas operaciones con extensiones de archivo de destino de mp3. La directiva está configurada para denegar mp3 peticiones de archivo para operaciones que generan notificaciones.

Lo siguiente se aplica a las configuraciones nativas de FPolicy:

  • También se admite el mismo conjunto de filtros y protocolos compatibles con el tramado de archivos basado en servidor de FPolicy para el bloqueo de archivos nativo.

  • El bloqueo de archivos nativo y las aplicaciones de filtrado de archivos basadas en servidor FPolicy se pueden configurar al mismo tiempo.

    Para ello, es posible configurar dos políticas de FPolicy independientes para la máquina virtual de almacenamiento (SVM), con una configurada para el bloqueo de archivos nativo y otra para el filtrado de archivos basado en servidor de FPolicy.

  • La función nativa de bloqueo de archivos sólo controla los archivos basándose en las extensiones y no en el contenido del archivo.

  • En el caso de enlaces simbólicos, el bloqueo de archivos nativos utiliza la extensión de archivo del archivo raíz.

Más información acerca de "FPolicy: Bloqueo de archivos nativo".

Cuándo crear una configuración que utilice servidores de FPolicy externos

Las configuraciones de FPolicy que utilizan servidores de FPolicy externos para procesar y gestionar notificaciones proporcionan soluciones sólidas para casos de uso, en los que se necesite algo más que un simple bloqueo de archivos según la extensión de archivos.

Debe crear una configuración que utilice servidores de FPolicy externos cuando desee realizar tareas como supervisar y registrar eventos de acceso a archivos, proporcionar servicios de cuotas, realizar bloqueo de archivos según criterios distintos a extensiones de archivos simples, proporcionar servicios de migración de datos mediante aplicaciones de gestión del almacenamiento jerárquicas, O bien ofrece un conjunto detallado de políticas que supervisan solo un subconjunto de datos de la máquina virtual de almacenamiento (SVM).