Requisito per le configurazioni dell'ambito FPolicy se il criterio FPolicy utilizza il motore nativo
Se si configura il criterio FPolicy per utilizzare il motore nativo, esiste un requisito specifico per la definizione dell'ambito FPolicy configurato per il criterio.
L'ambito FPolicy definisce i limiti ai quali si applica il criterio FPolicy, ad esempio se FPolicy si applica a volumi o condivisioni specificati. Esistono diversi parametri che limitano ulteriormente l'ambito a cui si applica la policy FPolicy. Uno di questi parametri, -is-file-extension-check-on-directories-enabled
, specifica se controllare le estensioni dei file nelle directory. Il valore predefinito è false
, il che significa che le estensioni dei file nelle directory non sono selezionate.
Quando un criterio FPolicy che utilizza il motore nativo è attivato su una condivisione o volume e su -is-file-extension-check-on-directories-enabled
il parametro è impostato su false
per l'ambito del criterio, l'accesso alla directory viene negato. Con questa configurazione, poiché le estensioni dei file non vengono controllate per le directory, qualsiasi operazione di directory viene negata se rientra nell'ambito del criterio.
Per garantire che l'accesso alla directory abbia esito positivo quando si utilizza il motore nativo, è necessario impostare -is-file-extension-check-on-directories-enabled parameter
a. true
quando si crea l'ambito.
Con questo parametro impostato su true
, I controlli delle estensioni vengono eseguiti per le operazioni di directory e la decisione di consentire o negare l'accesso viene presa in base alle estensioni incluse o escluse nella configurazione dell'ambito FPolicy.