Types de configuration FPolicy
Il existe deux types de configuration de base pour les serveurs FPolicy. Une seule configuration utilise des serveurs FPolicy externes pour traiter les notifications et agir. L'autre configuration n'utilise pas de serveurs FPolicy externes. Il utilise à la place le serveur FPolicy interne et natif ONTAP pour bloquer simplement les fichiers en fonction des extensions.
-
Configuration de serveur FPolicy externe
La notification est envoyée au serveur FPolicy qui présente la requête et applique des règles pour déterminer si le nœud doit autoriser l'opération de fichier demandée. Pour les règles synchrones, le serveur FPolicy envoie ensuite une réponse au nœud pour autoriser ou bloquer l'opération de fichier demandée.
-
Configuration de serveur FPolicy native
La notification est tramée en interne. La requête est autorisée ou refusée en fonction des paramètres d'extension de fichier configurés dans le cadre FPolicy.
Remarque : les demandes d'extension de fichier refusées ne sont pas consignées.
Quand créer une configuration FPolicy native
Les configurations FPolicy natives utilisent le moteur FPolicy interne de ONTAP pour surveiller et bloquer les opérations basées sur l'extension du fichier. Cette solution ne nécessite pas de serveurs FPolicy externes (serveurs FPolicy). L'utilisation d'une configuration native de blocage de fichiers est appropriée lorsque cette solution simple est tout ce qui est nécessaire.
Le blocage de fichiers natif vous permet de surveiller toutes les opérations de fichiers qui correspondent aux événements de filtrage et d'opération configurés, puis de refuser l'accès aux fichiers avec des extensions particulières. Il s'agit de la configuration par défaut.
Cette configuration permet de bloquer l'accès aux fichiers en fonction de l'extension du fichier uniquement. Par exemple, pour bloquer les fichiers contenant mp3
extensions, vous configurez une stratégie pour fournir des notifications pour certaines opérations avec des extensions de fichier cible de mp3
. La règle est configurée pour refuser mp3
demandes de fichiers pour les opérations qui génèrent des notifications.
Les configurations FPolicy natives sont les suivantes :
-
Le blocage de fichiers natif est également pris en charge par le filtrage de fichiers basé sur serveur FPolicy.
-
Les applications natives de blocage de fichiers et de filtrage de fichiers sur serveur FPolicy peuvent être configurées simultanément.
Pour ce faire, vous pouvez configurer deux règles FPolicy distinctes pour la machine virtuelle de stockage (SVM), une configurée pour le blocage natif des fichiers et une configurée pour le filtrage des fichiers basé sur serveur FPolicy.
-
La fonctionnalité native de blocage de fichiers ne permet d'afficher que les fichiers basés sur les extensions et non sur le contenu du fichier.
-
Dans le cas de liens symboliques, le blocage de fichiers natif utilise l'extension de fichier du fichier racine.
En savoir plus sur "FPolicy : blocage de fichiers natif".
Quand créer une configuration utilisant des serveurs FPolicy externes
Les configurations FPolicy qui utilisent des serveurs FPolicy externes pour traiter et gérer les notifications proposent des solutions fiables pour les cas d'utilisation où il est nécessaire de bloquer simplement des fichiers en fonction de l'extension des fichiers.
Pour ce faire, vous devez créer une configuration qui utilise des serveurs FPolicy externes lorsque vous souhaitez effectuer des tâches telles que la surveillance et l'enregistrement des événements d'accès aux fichiers, fournir des services de quotas, exécuter des blocages de fichiers selon des critères autres que les extensions de fichiers simples, fournir des services de migration des données à l'aide d'applications de gestion du stockage hiérarchisé, Vous pouvez également proposer un ensemble de règles à très grande granularité qui contrôlent uniquement un sous-ensemble de données du serveur virtuel de stockage (SVM).