Note di rilascio
Requisito per le configurazioni dell'ambito FPolicy se il criterio FPolicy utilizza il motore nativo
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Se si configura il criterio FPolicy per utilizzare il motore nativo, esiste un requisito specifico per la definizione dell'ambito FPolicy configurato per il criterio.
L'ambito FPolicy definisce i limiti ai quali si applica il criterio FPolicy, ad esempio se FPolicy si applica a volumi o condivisioni specificati. Esistono diversi parametri che limitano ulteriormente l'ambito a cui si applica la policy FPolicy. Uno di questi parametri, -is-file-extension-check-on-directories-enabled, specifica se controllare le estensioni dei file nelle directory. Il valore predefinito è false, il che significa che le estensioni dei file nelle directory non sono selezionate.
Quando un criterio FPolicy che utilizza il motore nativo è attivato su una condivisione o volume e su -is-file-extension-check-on-directories-enabled il parametro è impostato su false per l'ambito del criterio, l'accesso alla directory viene negato. Con questa configurazione, poiché le estensioni dei file non vengono controllate per le directory, qualsiasi operazione di directory viene negata se rientra nell'ambito del criterio.
Per garantire che l'accesso alla directory abbia esito positivo quando si utilizza il motore nativo, è necessario impostare -is-file-extension-check-on-directories-enabled parameter a. true quando si crea l'ambito.
Con questo parametro impostato su true, I controlli delle estensioni vengono eseguiti per le operazioni di directory e la decisione di consentire o negare l'accesso viene presa in base alle estensioni incluse o escluse nella configurazione dell'ambito FPolicy.