FPolicyファイルブロッキング
変更を提案
PDF
FPolicyは、エンタープライズクラスのストレージアプライアンスへの不要なファイルの保存をブロックします。FPolicyは、既知のランサムウェアファイル拡張子をブロックする方法も提供します。ユーザには引き続きホームフォルダに対するフルアクセス権限がありますが、FPolicyでは管理者がブロック済みとしてマークしたファイルを格納することはできません。これらのファイルがMP3ファイルであるか、既知のランサムウェアファイル拡張子であるかは関係ありません。
FPolicyネイティブモードで悪意のあるファイルをブロック
NetApp FPolicyのネイティブモード(ファイルポリシーという名前を発展させたもの)は、不要なファイル拡張子が環境に侵入するのをブロックできるファイル拡張子ブロックフレームワークです。10年以上にわたってONTAPの一部として提供されており、ランサムウェアからの保護に非常に役立ちます。このゼロトラストエンジンは、Access Control List(ACL;アクセスコントロールリスト)権限以外にもセキュリティ対策を追加できるため、価値があります。
ONTAP System ManagerおよびBlueXP では、3000を超えるファイル拡張子のリストを参照できます。
|
一部の拡張機能はご使用の環境では正当なものであり、ブロックすると予期しない問題が発生する可能性があります。ネイティブFPolicyを設定する前に、環境に適した独自のリストを作成してください。 |
ONTAPのネイティブモードはすべてのライセンスに含まれています。
FPolicy外部モードを使用したユーザとエンティティの動作分析(UEBA)の有効化
FPolicy外部モードは、ファイルアクティビティとユーザアクティビティを可視化するための、ファイルアクティビティの通知および制御フレームワークです。これらの通知は、外部ソリューションでAIベースの分析を実行して悪意のある動作を検出するために使用できます。
FPolicy外部モードは、特定のアクティビティを許可する前にFPolicyサーバからの承認を待機するように設定することもできます。このような複数のポリシーを1つのクラスタに設定できるため、柔軟性に優れています。
|
|
承認を提供するように設定されている場合、FPolicyサーバはFPolicy要求に応答する必要があります。そうしないと、ストレージシステムのパフォーマンスが低下する可能性があります。 |
FPolicy外部モードはに含まれてい"スヘテノONTAPライセンス"ます。