オンアクセスポリシーを作成します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
オンアクセスポリシーはオンアクセススキャンの範囲を定義します。オンアクセスポリシーは、個々の SVM 用またはクラスタ内のすべての SVM 用に作成できます。クラスタ内のすべての SVM 用のオンアクセスポリシーを作成した場合は、各 SVM でポリシーを個別に有効にする必要があります。
-
スキャンする最大ファイルサイズ、スキャンに含めるファイル拡張子とパス、およびスキャンから除外するファイル拡張子とパスを指定できます。
-
を設定できます
scan-mandatory
オフにすると、ウィルススキャンに使用できるVscanサーバがない場合にファイルアクセスが許可されます。 -
デフォルトでは、ONTAPは「default_cifs」という名前のオンアクセスポリシーを作成し、クラスタ内のすべてのSVMに対して有効にします。
-
に基づいてスキャン除外の対象となるすべてのファイル
paths-to-exclude
、file-ext-to-exclude`または `max-file-size
パラメータは、scan-mandatory
オプションがonに設定されている。(これをチェックしてください "トラブルシューティング" セクションに関連する接続の問題scan-mandatory
オプション) -
デフォルトでは、読み取り / 書き込みボリュームのみがスキャンされます。読み取り専用ボリュームのスキャンを有効にするフィルタや、実行アクセス権で開かれたファイルのみにスキャンを制限するフィルタを指定することができます。
-
continuously-availableパラメータがYesに設定されているSMB共有ではウィルススキャンは実行されません。
-
を参照してください "ウィルス対策アーキテクチャ" セクションで、_vscanファイル処理プロファイル_の詳細を確認してください。
-
SVMごとに最大10個のオンアクセスポリシーを作成できます。ただし、一度に有効にできるオンアクセスポリシーは1つだけです。
-
オンアクセスポリシーでは、最大100個のパスとファイル拡張子をウィルススキャンの対象から除外できます。
-
-
ファイル除外の推奨事項:
-
大容量ファイル(ファイルサイズを指定可能)は、CIFSユーザの応答に時間がかかるか、スキャン要求がタイムアウトする可能性があるため、ウィルススキャンの対象から除外することを検討してください。除外するデフォルトのファイルサイズは2GBです。
-
次のようなファイル拡張子を除外することを検討
.vhd
および.tmp
これらの拡張子を持つファイルはスキャンに適していない可能性があるためです。 -
隔離ディレクトリなどのファイルパスや、仮想ハードドライブまたはデータベースのみが格納されているパスを除外することを検討してください。
-
一度に有効にできるポリシーは1つだけであるため、すべての除外が同じポリシーに指定されていることを確認します。NetAppでは、アンチウイルスエンジンで指定されているのと同じ除外を設定することを強く推奨します。
-
-
オンアクセスポリシーは、 オンデマンドスキャン。のオンアクセススキャンを回避するには、
-scan-files-with-no-ext
をfalseに設定し、-file-ext-to-exclude
すべての拡張子を除外するには、を指定します。
-
オンアクセスポリシーを作成します。
vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off
-
個々の SVM 用のポリシーの場合はデータ SVM 、クラスタ内のすべての SVM 用のポリシーの場合はクラスタ管理 SVM を指定します。
-
。
-file-ext-to-exclude
を設定すると、が上書きされます-file-ext-to-include
設定: -
設定
-scan-files-with-no-ext
trueに設定すると、拡張子のないファイルがスキャンされます。 次のコマンドは、という名前のオンアクセスポリシーを作成しますPolicy1
をクリックしますvs1
SVM:
cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
-
-
オンアクセスポリシーが作成されたことを確認します。
vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name
すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。
次のコマンドは、の詳細を表示します
Policy1
ポリシー:cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1 Vserver: vs1 Policy: Policy1 Policy Status: off Policy Config Owner: vserver File-Access Protocol: CIFS Filters: scan-ro-volume Mandatory Scan: on Max File Size Allowed for Scanning: 3GB File Paths Not to Scan: \vol\a b\, \vol\a,b\ File Extensions Not to Scan: mp3, txt File Extensions to Scan: mp*, tx* Scan Files with No Extension: false