Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンアクセスポリシーを作成します

共同作成者

オンアクセスポリシーはオンアクセススキャンの範囲を定義します。オンアクセスポリシーは、個々の SVM 用またはクラスタ内のすべての SVM 用に作成できます。クラスタ内のすべての SVM 用のオンアクセスポリシーを作成した場合は、各 SVM でポリシーを個別に有効にする必要があります。

このタスクについて
  • スキャンする最大ファイルサイズ、スキャンに含めるファイル拡張子とパス、およびスキャンから除外するファイル拡張子とパスを指定できます。

  • を設定できます scan-mandatory オフにすると、ウィルススキャンに使用できるVscanサーバがない場合にファイルアクセスが許可されます。

  • デフォルトでは、ONTAPは「default_cifs」という名前のオンアクセスポリシーを作成し、クラスタ内のすべてのSVMに対して有効にします。

  • に基づいてスキャン除外の対象となるすべてのファイル paths-to-excludefile-ext-to-exclude`または `max-file-size パラメータは、 scan-mandatory オプションがonに設定されている。(これをチェックしてください "トラブルシューティング" セクションに関連する接続の問題 scan-mandatory オプション)

  • デフォルトでは、読み取り / 書き込みボリュームのみがスキャンされます。読み取り専用ボリュームのスキャンを有効にするフィルタや、実行アクセス権で開かれたファイルのみにスキャンを制限するフィルタを指定することができます。

  • continuously-availableパラメータがYesに設定されているSMB共有ではウィルススキャンは実行されません。

  • を参照してください "ウィルス対策アーキテクチャ" セクションで、_vscanファイル処理プロファイル_の詳細を確認してください。

  • SVMごとに最大10個のオンアクセスポリシーを作成できます。ただし、一度に有効にできるオンアクセスポリシーは1つだけです。

    • オンアクセスポリシーでは、最大100個のパスとファイル拡張子をウィルススキャンの対象から除外できます。

  • ファイル除外の推奨事項:

    • 大容量ファイル(ファイルサイズを指定可能)は、CIFSユーザの応答に時間がかかるか、スキャン要求がタイムアウトする可能性があるため、ウィルススキャンの対象から除外することを検討してください。除外するデフォルトのファイルサイズは2GBです。

    • 次のようなファイル拡張子を除外することを検討 .vhd および .tmp これらの拡張子を持つファイルはスキャンに適していない可能性があるためです。

    • 隔離ディレクトリなどのファイルパスや、仮想ハードドライブまたはデータベースのみが格納されているパスを除外することを検討してください。

    • 一度に有効にできるポリシーは1つだけであるため、すべての除外が同じポリシーに指定されていることを確認します。NetAppでは、アンチウイルスエンジンで指定されているのと同じ除外を設定することを強く推奨します。

  • オンアクセスポリシーは、 オンデマンドスキャン。のオンアクセススキャンを回避するには、 -scan-files-with-no-ext をfalseに設定し、 -file-ext-to-exclude すべての拡張子を除外するには、を指定します。

手順
  1. オンアクセスポリシーを作成します。

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • 個々の SVM 用のポリシーの場合はデータ SVM 、クラスタ内のすべての SVM 用のポリシーの場合はクラスタ管理 SVM を指定します。

    • -file-ext-to-exclude を設定すると、が上書きされます -file-ext-to-include 設定:

    • 設定 -scan-files-with-no-ext trueに設定すると、拡張子のないファイルがスキャンされます。 次のコマンドは、という名前のオンアクセスポリシーを作成します Policy1 をクリックします vs1 SVM:

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
  2. オンアクセスポリシーが作成されたことを確認します。 vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。

    次のコマンドは、の詳細を表示します Policy1 ポリシー:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1
    
                               Vserver: vs1
                                Policy: Policy1
                         Policy Status: off
                   Policy Config Owner: vserver
                  File-Access Protocol: CIFS
                               Filters: scan-ro-volume
                        Mandatory Scan: on
    Max File Size Allowed for Scanning: 3GB
                File Paths Not to Scan: \vol\a b\, \vol\a,b\
           File Extensions Not to Scan: mp3, txt
               File Extensions to Scan: mp*, tx*
          Scan Files with No Extension: false