日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FPolicy ポリシーを作成します

寄稿者

FPolicy ポリシーを作成する際には、外部エンジンと 1 つ以上のイベントをこのポリシーに関連付けます。このポリシーでは、必須のスクリーニングが要求されるかどうか、 FPolicy サーバに Storage Virtual Machine ( SVM )上のデータへの権限付きアクセスが許可されているかどうか、オフラインファイルのパススルーリードが有効かどうかも指定します。

必要なもの
  • FPolicy ポリシーワークシートを完成させる必要があります。

  • FPolicy サーバを使用するようにポリシーを設定する場合は、外部エンジンが存在している必要があります。

  • FPolicy ポリシーに関連付ける FPolicy イベントが少なくとも 1 つは存在している必要があります。

  • 権限付きデータアクセスを設定する場合は、 SVM 上に CIFS サーバが存在している必要があります。

手順
  1. FPolicy ポリシーを作成します。

    vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name 、…… [-is-Mandatory { true|false } ] [-allow-privileged-access { yes | no } ] [-privileged-user-name domain\user_name [-is-passthrough-read - enabled { true|false } ]

    • FPolicy ポリシーには 1 つ以上のイベントを追加できます。

    • デフォルトでは、必須のスクリーニングが有効になっています。

    • allow-privileged-access パラメータを yes に設定して権限付きアクセスを許可する場合は、権限付きアクセスのための権限を持つユーザ名も設定する必要があります。

    • 「 -is-passthrough-read -enabled 」パラメータを「 true 」に設定してパススルーリードを設定する場合は、権限付きデータアクセスも設定する必要があります。

      次のコマンドは、 "event1" というイベントと、 "engine1" という外部エンジンが関連付けられた "policy1 `" という名前のポリシーを作成します。このポリシーでは、ポリシー設定のデフォルト値「 vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1 」を使用します

      次のコマンドは、 "event2`" というイベントと、 "engine2`" という外部エンジンが関連付けられた "policy2`" というポリシーを作成します。このポリシーは、指定されたユーザ名を使用して権限付きアクセスを使用するように設定されています。パススルーリードが有効になっています。

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events Event2 -engine engine2 -allow-privileged-access yes ‑ privileged-users -name example\archive_acct-is-passthrough-read -enabled true

      次のコマンドは ' event3` というイベントが関連付けられた ' ’ native1` という名前のポリシーを作成しますこのポリシーでは標準のエンジンを使用し、デフォルト値をポリシー設定に使用しています。

    vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. vserver fpolicy policy show コマンドを使用して、 FPolicy ポリシーの設定を確認します。

    次のコマンドは、次の情報を含む、設定された 3 つの FPolicy ポリシーに関する情報を表示します。

    • ポリシーに関連付けられている SVM

    • ポリシーに関連付けられている外部エンジン

    • ポリシーに関連付けられているイベント

    • スクリーニングを必須にするかどうか

    • 特権アクセスが必要かどうかは 'vserver fpolicy policy show で確認できます

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                     Name                                         Access
    --------------   ---------  --------- --------- ------------  -----------
    vs1.example.com  policy1    event1    engine1   true          no
    vs1.example.com  policy2    event2    engine2   true          yes
    vs1.example.com  native1    event3    native    true          no