创建实时策略

访问时策略定义访问时扫描的范围。您可以指定要扫描的文件的最大大小、要包括在扫描中的文件的扩展名以及要从扫描中排除的文件的扩展名和路径。您可以为单个SVMSVM集群中的所有 SVM 创建访问时策略。

关于本任务

默认“”情况下, ONTAP 会创建名为 default_CIFS 的访问时策略并为SVM集群中的所有 SVM 启用该策略。

您可以将“扫描 - 强制”选项设置为“关”,以指定在没有可用于病毒扫描的 Vscan 服务器时允许文件访问。请记住,即使扫描强制选项设置为 " 开 " 、也不会考虑任何基于路径到排除、文件到排除或最大文件大小参数的符合扫描排除条件的文件。

注:有关与扫描强制选项相关的潜在问题、请参见涉及扫描强制选项的潜在连接问题

默认情况下,只扫描读写卷。您可以指定允许扫描只读卷或将扫描限制为通过执行访问打开的文件的过滤器。

步骤

  1. 创建访问时策略: vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files to exclude -scan-mandatory on|off
    • SVM为单SVM 、为SVMSVM集群中所有 SVM 定义的策略指定集群管理 SVM 。
    • -file-ext-to-exclude该设置将覆盖-file-ext-to-include该设置。
    • -scan-file-with-ne-ext 设置为 true 可扫描不带扩展名的文件。
    示例
    以下命令在 VS1SVM 上创建名为 policy1 的访问时策略SVM
    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
  2. 验证是否已创建访问时策略: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name policy_name
    有关选项的完整列表、请参见该命令的手册页。
    示例

    以下命令显示策略 1 策略的详细信息:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1
    
                               Vserver: vs1
                                Policy: Policy1
                         Policy Status: off
                   Policy Config Owner: vserver
                  File-Access Protocol: CIFS
                               Filters: scan-ro-volume
                        Mandatory Scan: on
    Max File Size Allowed for Scanning: 3GB
                File Paths Not to Scan: \vol\a b\, \vol\a,b\
           File Extensions Not to Scan: mp3, txt
               File Extensions to Scan: mp*, tx*
          Scan Files with No Extension: false