Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una policy di accesso

Collaboratori
PDF

Un criterio di accesso definisce l'ambito di una scansione all'accesso. È possibile creare una policy di accesso per una singola SVM o per tutte le SVM in un cluster. Se è stata creata una policy di accesso per tutte le SVM in un cluster, è necessario attivare la policy su ogni SVM singolarmente.

A proposito di questa attività

  • È possibile specificare le dimensioni massime dei file da sottoporre a scansione, le estensioni e i percorsi dei file da includere nella scansione e le estensioni e i percorsi dei file da escludere dalla scansione.

  • È possibile impostare scan-mandatory Selezionare Off per specificare che l'accesso al file è consentito quando non sono disponibili server Vscan per la scansione dei virus.

  • Per impostazione predefinita, ONTAP crea una policy di accesso denominata "default_CIFS" e la abilita per tutte le SVM in un cluster.

  • Qualsiasi file idoneo per l'esclusione della scansione in base a. paths-to-exclude, file-ext-to-exclude, o. max-file-size i parametri non vengono presi in considerazione per la scansione, anche se scan-mandatory l'opzione è impostata su on. (Selezionare questa opzione "risoluzione dei problemi" sezione per i problemi di connettività relativi a. scan-mandatory opzione).

  • Per impostazione predefinita, viene eseguita la scansione solo dei volumi di lettura/scrittura. È possibile specificare i filtri che consentono la scansione di volumi di sola lettura o che limitano la scansione ai file aperti con accesso di esecuzione.

  • La scansione virus non viene eseguita su una condivisione SMB per la quale il parametro Continuously-Available è impostato su Yes.

  • Vedere "Architettura antivirus" Per ulteriori informazioni sul profilo Vscan file-Operations.

  • È possibile creare un massimo di dieci (10) criteri di accesso per SVM. Tuttavia, è possibile attivare un solo criterio di accesso alla volta.

    • È possibile escludere un massimo di cento (100) percorsi ed estensioni di file dalla scansione virus in una policy di accesso.

  • Alcuni consigli sull'esclusione dei file:

    • Considerare l'esclusione di file di grandi dimensioni (è possibile specificare le dimensioni del file) dalla scansione dei virus perché possono causare un rallentamento della risposta o timeout delle richieste di scansione per gli utenti CIFS. La dimensione predefinita del file per l'esclusione è 2 GB.

    • Considerare l'esclusione di estensioni di file come .vhd e. .tmp perché i file con queste estensioni potrebbero non essere appropriati per la scansione.

    • Considerare l'esclusione di percorsi di file come la directory di quarantena o i percorsi in cui sono memorizzati solo i dischi rigidi o i database virtuali.

    • Verificare che tutte le esclusioni siano specificate nello stesso criterio, in quanto è possibile attivare un solo criterio alla volta. NetApp consiglia di utilizzare lo stesso set di esclusioni specificato nel motore antivirus.

  • Per un è necessario un criterio di accesso scansione su richiesta. Per evitare la scansione all'accesso per, è necessario impostare -scan-files-with-no-ext a false e. -file-ext-to-exclude a * per escludere tutte le estensioni.

Fasi

  1. Creare una policy di accesso:

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • Specificare una SVM di dati per una policy definita per una singola SVM, una SVM amministrativa del cluster per una policy definita per tutte le SVM in un cluster.

    • Il -file-ext-to-exclude l'impostazione ha la precedenza su -file-ext-to-include impostazione.

    • Impostare -scan-files-with-no-ext a true per eseguire la scansione dei file senza estensioni. Il comando seguente crea una policy di accesso denominata Policy1 su vs1 SVM:

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"

  2. Verificare che il criterio di accesso sia stato creato: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    Per un elenco completo delle opzioni, vedere la pagina man del comando.

    Il seguente comando visualizza i dettagli di Policy1 policy:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1

                           Vserver: vs1
                            Policy: Policy1
                     Policy Status: off
               Policy Config Owner: vserver
              File-Access Protocol: CIFS
                           Filters: scan-ro-volume
                    Mandatory Scan: on
Max File Size Allowed for Scanning: 3GB
            File Paths Not to Scan: \vol\a b\, \vol\a,b\
       File Extensions Not to Scan: mp3, txt
           File Extensions to Scan: mp*, tx*
      Scan Files with No Extension: false