Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP System ManagerでネイティブFPolicyを設定する

共同作成者 netapp-aaron-holt netapp-barbe netapp-thomi
PDF

ONTAP 9.11.1以降では、ネイティブFPolicyの実装を推奨するSystem Managerの分析情報を受け取った場合に、Storage VMおよびボリュームにネイティブFPolicyを設定できます。

開始する前に

System Manager Insights にアクセスすると、ベスト プラクティスの適用 の下に、ネイティブ FPolicy が設定されていないというメッセージが表示される場合があります。

FPolicy 設定タイプの詳細については、"FPolicy設定タイプ"を参照してください。

手順

  1. System Manager で、左側のナビゲーション列にある Insights をクリックします。

  2. *ベスト プラクティスを適用*の下で、*ネイティブ FPolicy が構成されていません*を見つけます。

  3. アクションを実行する前に、次のメッセージをお読みください。

    重要

    *拡張子をブロックすると、予期しない結果につながる可能性があります。*ONTAP 9.11.1以降では、System Managerを使用してStorage VMのネイティブFPolicyを有効にできます。FPolicyネイティブモードでは、特定のファイル拡張子を許可または禁止できます。System Managerは、過去のランサムウェア攻撃で使用された3,000以上の禁止ファイル拡張子を推奨しています。これらの拡張子の中には、環境内の正当なファイルで使用されているものもあり、ブロックすると予期しない問題が発生する可能性があります。

    したがって、環境のニーズに合わせて拡張機能のリストを変更することを強くお勧めします。 "System Manager を使用してポリシーを再作成することで、System Manager によって作成されたネイティブ FPolicy 設定からファイル拡張子を削除する方法"を参照してください。

  4. *Fix*をクリックします。

  5. ネイティブFPolicyを適用するStorage VMを選択します。

  6. Storage VMごとに、ネイティブFPolicyを受け取るボリュームを選択します。

  7. *Configure*をクリックします。