在 FPolicy 能够监控文件访问之前、必须在Storage Virtual Machine (SVM)需要 FPolicy 服务的虚拟服务器存储虚拟机( SVM )上创建并启用 FPolicy 配置。
SVM如下:
FPolicy 外部引擎标识与特定 FPolicy 配置关联的外部 FPolicy 服务器( FPolicy 服务器)。如果使用内部“本机” FPolicy 引擎创建本机文件阻止配置、则无需创建 FPolicy 外部引擎。
FPolicy 事件描述了 FPolicy 策略应监视的内容。事件由要监视的协议和文件操作组成、可以包含过滤器列表。事件使用过滤器来缩小 FPolicy 外部引擎必须为其发送通知的受监视事件列表。事件还指定策略是否监视卷操作。
FPolicy 策略负责将需要监视的一组事件与相应的范围相关联、以及必须将哪些受监视的事件通知发送到指定的 FPolicy 服务器(如果未配置 FPolicy 服务器,则将其发送到本机引擎)。该策略还定义是否允许 FPolicy 服务器对其接收通知的数据进行特权访问。如果服务器需要访问数据,则 FPolicy 服务器需要特权访问。需要特权访问的典型使用情形包括文件阻塞、配额管理和分层存储管理。在此策略中,您可以指定此策略的配置是使用 FPolicy 服务器还是内部“本机” FPolicy 服务器。
策略指定筛选是否为强制。如果筛选是必需的、并且所有 FPolicy 服务器都处于关闭状态或在定义的超时期间内未从 FPolicy 服务器收到响应,则拒绝文件访问。
策略的边界是SVM 。策略不能应用于多SVM 。但是,特定SVM 可以具有多个 FPolicy 策略、每个策略都具有相同或不同的范围、事件和外部服务器配置组合。
FPolicy 范围确定策略对哪些卷、共享或导出策略执行监控或排除监控。范围还确定应在 FPolicy 监视中包括或排除哪些文件扩展名。
启用策略后、控制通道和特权数据通道(可选)将连接起来。SVM 参与的节点上的 FPolicy 流程开始监控文件和文件夹访问、对于符合配置条件的事件、将通知发送到 FPolicy 服务器(如果未配置 FPolicy 服务器,则发送到本机引擎)。