Note di rilascio
Creare una policy di accesso
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati con la CLI
-
-
Raccolta di documenti PDF separati
Creating your file...
Un criterio di accesso definisce l'ambito di una scansione all'accesso. È possibile creare una policy di accesso per una singola SVM o per tutte le SVM in un cluster. Se è stata creata una policy di accesso per tutte le SVM in un cluster, è necessario attivare la policy su ogni SVM singolarmente.
-
È possibile specificare le dimensioni massime dei file da sottoporre a scansione, le estensioni e i percorsi dei file da includere nella scansione e le estensioni e i percorsi dei file da escludere dalla scansione.
-
È possibile impostare
scan-mandatorySelezionare Off per specificare che l'accesso al file è consentito quando non sono disponibili server Vscan per la scansione dei virus. -
Per impostazione predefinita, ONTAP crea una policy di accesso denominata "default_CIFS" e la abilita per tutte le SVM in un cluster.
-
Qualsiasi file idoneo per l'esclusione della scansione in base a.
paths-to-exclude,file-ext-to-exclude, o.max-file-sizei parametri non vengono presi in considerazione per la scansione, anche sescan-mandatoryl'opzione è impostata su on. (Selezionare questa opzione "risoluzione dei problemi" sezione per i problemi di connettività relativi a.scan-mandatoryopzione). -
Per impostazione predefinita, viene eseguita la scansione solo dei volumi di lettura/scrittura. È possibile specificare i filtri che consentono la scansione di volumi di sola lettura o che limitano la scansione ai file aperti con accesso di esecuzione.
-
La scansione virus non viene eseguita su una condivisione SMB per la quale il parametro Continuously-Available è impostato su Yes.
-
Vedere "Architettura antivirus" Per ulteriori informazioni sul profilo Vscan file-Operations.
-
È possibile creare un massimo di dieci (10) criteri di accesso per SVM. Tuttavia, è possibile attivare un solo criterio di accesso alla volta.
-
È possibile escludere un massimo di cento (100) percorsi ed estensioni di file dalla scansione virus in una policy di accesso.
-
-
Alcuni consigli sull'esclusione dei file:
-
Considerare l'esclusione di file di grandi dimensioni (è possibile specificare le dimensioni del file) dalla scansione dei virus perché possono causare un rallentamento della risposta o timeout delle richieste di scansione per gli utenti CIFS. La dimensione predefinita del file per l'esclusione è 2 GB.
-
Considerare l'esclusione di estensioni di file come
.vhde..tmpperché i file con queste estensioni potrebbero non essere appropriati per la scansione. -
Considerare l'esclusione di percorsi di file come la directory di quarantena o i percorsi in cui sono memorizzati solo i dischi rigidi o i database virtuali.
-
Verificare che tutte le esclusioni siano specificate nello stesso criterio, in quanto è possibile attivare un solo criterio alla volta. NetApp consiglia di utilizzare lo stesso set di esclusioni specificato nel motore antivirus.
-
-
Per un è necessario un criterio di accesso scansione su richiesta. Per evitare la scansione all'accesso per, è necessario impostare
-scan-files-with-no-exta false e.-file-ext-to-excludea * per escludere tutte le estensioni.
-
Creare una policy di accesso:
vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off-
Specificare una SVM di dati per una policy definita per una singola SVM, una SVM amministrativa del cluster per una policy definita per tutte le SVM in un cluster.
-
Il
-file-ext-to-excludel'impostazione ha la precedenza su-file-ext-to-includeimpostazione. -
Impostare
-scan-files-with-no-exta true per eseguire la scansione dei file senza estensioni. Il comando seguente crea una policy di accesso denominataPolicy1suvs1SVM:
cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
-
-
Verificare che il criterio di accesso sia stato creato:
vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name namePer un elenco completo delle opzioni, vedere la pagina man del comando.
Il seguente comando visualizza i dettagli di
Policy1policy:cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1 Vserver: vs1 Policy: Policy1 Policy Status: off Policy Config Owner: vserver File-Access Protocol: CIFS Filters: scan-ro-volume Mandatory Scan: on Max File Size Allowed for Scanning: 3GB File Paths Not to Scan: \vol\a b\, \vol\a,b\ File Extensions Not to Scan: mp3, txt File Extensions to Scan: mp*, tx* Scan Files with No Extension: false