Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FPolicyポリシーを作成する

共同作成者
PDF

FPolicyポリシーを作成するときは、外部エンジンと1つ以上のイベントをポリシーに関連付けます。また、このポリシーでは、必須のスクリーニングが必要かどうか、FPolicyサーバにStorage Virtual Machine(SVM)上のデータへの権限付きアクセスが許可されているかどうか、オフラインファイルのパススルーリードが有効かどうかを指定します。

必要なもの

  • FPolicyポリシーワークシートを完成させる必要があります。

  • FPolicyサーバを使用するようにポリシーを設定する場合は、外部エンジンが存在している必要があります。

  • FPolicyポリシーに関連付けるFPolicyイベントが少なくとも1つ存在している必要があります。

  • 権限付きデータアクセスを設定する場合は、SVM上にSMBサーバが存在している必要があります。

  • ポリシーの永続ストアを設定するには、エンジンタイプを* async にし、ポリシーを non-mandatory *にする必要があります。

    詳細については、を参照してください "永続ストアの作成"

手順

  1. FPolicyポリシーを作成します。

    vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name, [-persistent-store PS_name] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name domain\user_name] [-is-passthrough-read-enabled {true|false}]

    • FPolicy ポリシーには 1 つ以上のイベントを追加できます。

    • デフォルトでは、必須のスクリーニングが有効になっています。

    • パラメータをに `yes`設定して権限付きアクセスを許可する場合 `-allow-privileged-access`は、権限付きアクセスの権限付きユーザ名も設定する必要があります。

    • パラメータをに `true`設定してパススルーリードを設定する場合 `-is-passthrough-read-enabled`は、権限付きデータアクセスも設定する必要があります。

      次のコマンドは、 "event1" というイベントと、 "engine1" という外部エンジンが関連付けられた "policy1 " という名前のポリシーを作成します。このポリシーでは、ポリシー設定にデフォルト値を使用します。 `vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      次のコマンドは、 "event2`" というイベントと、 "engine2`" という外部エンジンが関連付けられた "policy2`" というポリシーを作成します。このポリシーは、指定したユーザ名を使用して権限付きアクセスを使用するように設定されています。パススルーリードが有効になっている場合:

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes ‑privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      次のコマンドは ' event3` というイベントが関連付けられた ' ’ native1` という名前のポリシーを作成しますこのポリシーでは標準のエンジンを使用し、デフォルト値をポリシー設定に使用します。

    vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. コマンドを使用してFPolicyポリシーの設定を確認します vserver fpolicy policy show

    次のコマンドは、次の情報を含む、設定された3つのFPolicyポリシーに関する情報を表示します。

    • ポリシーに関連付けられている SVM

    • ポリシーに関連付けられている外部エンジン

    • ポリシーに関連付けられているイベント

    • スクリーニングを必須にするかどうか

    • 権限付きアクセスが必要かどうか vserver fpolicy policy show

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                 Name                                         Access
--------------   ---------  --------- --------- ------------  -----------
vs1.example.com  policy1    event1    engine1   true          no
vs1.example.com  policy2    event2    engine2   true          yes
vs1.example.com  native1    event3    native    true          no