日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンアクセスポリシーを作成します

寄稿者

オンアクセスポリシーはオンアクセススキャンの範囲を定義します。スキャンするファイルの最大サイズ、スキャン対象に含めるファイルの拡張子、およびスキャン対象から除外するファイルの拡張子とパスを指定できます。オンアクセスポリシーは、個々の SVM 用またはクラスタ内のすべての SVM 用に作成できます。

デフォルトでは、 ONTAP は「デフォルト CIFS 」という名前のオンアクセスポリシーを作成し、クラスタ内のすべての SVM に対して有効にします。

「 mandatory-mandatory 」オプションを off に設定すると、ウィルススキャンに使用できる Vscan サーバがない場合にファイルアクセスを許可するように指定できます。「 paths-to-exclude 」、「 file-ext-to-exclude 」、または「 m ax-file-size 」パラメータに基づいてスキャンの除外対象となるファイルは、「 CAN-Mandatory 」オプションが on に設定されている場合でもスキャンの対象とはなりません。

注記

「 CAN-Mandatory 」オプションに関連する潜在的な問題については、を参照してください scan-mandatory オプションの使用時に発生する可能性がある接続の問題

デフォルトでは、読み取り / 書き込みボリュームのみがスキャンされます。読み取り専用ボリュームのスキャンを有効にするフィルタや、実行アクセス権で開かれたファイルのみにスキャンを制限するフィルタを指定することができます。

手順
  1. オンアクセスポリシーを作成します。

    vserver vscan on-access-policy create -vserver data_svm | cluster_admin_svm -policy-name policy_name -protocol cifs -max-file-size max_files-to-scan – filters [scan-ro-volume 、 ][scan-execute-access]-file-ext-to-include file-ext-to-include file-extensions-to-include true -scan-old-data to exclude files_file-ext-to-exclude -exclude -file-extensions-to-exclude 、 -exclude 、 -exclude 、 -file-ext-to-exclude 、 -exclude 、 -file-ext-to-exclude 、 -file-extensions-to-exclude 、 -スキャン 、 -file-extensions-to-exclude 、または次の各ファイルへのスキャンでは、次のパスを除外、次のすべてのすべてのスキャンファイルへのパスを指定します

    • 個々の SVM 用のポリシーの場合はデータ SVM 、クラスタ内のすべての SVM 用のポリシーの場合はクラスタ管理 SVM を指定します。

    • -file-ext-to-exclude 設定は '-file-ext-to-include' 設定よりも優先されます

    • 拡張子のないファイルをスキャンするには '-scan-files-with-no-ext' を true に設定します次のコマンドは、「 vs1 」の VM に「 Policy1 」という名前のオンアクセスポリシーを作成します。

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
  2. オンアクセスポリシーが作成されたことを確認します。 vserver vscan on-access-policy show -instance data_svm | cluster_admin_svm_name -policy-name policy_name

    すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。

    次のコマンドは 'Policy1' ポリシーの詳細を表示します

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1
    
                               Vserver: vs1
                                Policy: Policy1
                         Policy Status: off
                   Policy Config Owner: vserver
                  File-Access Protocol: CIFS
                               Filters: scan-ro-volume
                        Mandatory Scan: on
    Max File Size Allowed for Scanning: 3GB
                File Paths Not to Scan: \vol\a b\, \vol\a,b\
           File Extensions Not to Scan: mp3, txt
               File Extensions to Scan: mp*, tx*
          Scan Files with No Extension: false