Condition pour les configurations de l'étendue FPolicy si la politique FPolicy utilise le moteur natif
Si vous configurez la règle FPolicy pour utiliser le moteur natif, il existe une condition spécifique à la définition du périmètre FPolicy configuré pour la règle.
Le périmètre FPolicy définit les limites de la règle FPolicy s'applique, par exemple si la FPolicy s'applique à des volumes ou des partages spécifiés. Un certain nombre de paramètres limitent davantage l'étendue à laquelle la politique FPolicy s'applique. L'un de ces paramètres, -is-file-extension-check-on-directories-enabled`indique s'il faut vérifier les extensions de fichier sur les répertoires. La valeur par défaut est `false
, ce qui signifie que les extensions de fichiers des répertoires ne sont pas vérifiées.
Lorsqu'une politique de FPolicy utilisant le moteur natif est activée sur un partage ou un volume et sur -is-file-extension-check-on-directories-enabled
le paramètre est défini sur false
pour le périmètre de la politique, l'accès au répertoire est refusé. Avec cette configuration, car les extensions de fichier ne sont pas vérifiées pour les répertoires, toute opération de répertoire est refusée si elle relève de la portée de la stratégie.
Pour vous assurer que l'accès au répertoire a réussi lors de l'utilisation du moteur natif, vous devez définir le -is-file-extension-check-on-directories-enabled parameter
à true
lors de la création de la portée.
Avec ce paramètre défini sur true
, Les contrôles d'extension se produisent pour les opérations d'annuaire et la décision d'autoriser ou de refuser l'accès est prise en fonction des extensions incluses ou exclues dans la configuration du périmètre FPolicy.