Crie uma política de acesso
Uma política de acesso define o escopo de uma digitalização no acesso. Você pode criar uma política de acesso para um SVM individual ou para todos os SVMs em um cluster. Se você criou uma política de acesso para todos os SVMs em um cluster, habilite a política em cada SVM individualmente.
-
Pode especificar o tamanho máximo do ficheiro a analisar, as extensões e os caminhos de ficheiro a incluir na digitalização e as extensões e caminhos de ficheiro a excluir da digitalização.
-
Você pode definir a
scan-mandatory
opção como Desativado para especificar que o acesso ao arquivo é permitido quando nenhum servidor Vscan estiver disponível para verificação de vírus. -
Por padrão, o ONTAP cria uma política de acesso chamada "default_CIFS" e a habilita para todos os SVMs em um cluster.
-
Qualquer arquivo que se qualifica para exclusão de digitalização com base nos
paths-to-exclude
parâmetros , ,file-ext-to-exclude
oumax-file-size
não é considerado para digitalização, mesmo que ascan-mandatory
opção esteja definida como ativado. (Verifique "solução de problemas"esta seção para problemas de conetividade relacionados àscan-mandatory
opção.) -
Por padrão, somente os volumes de leitura e gravação são digitalizados. Você pode especificar filtros que ativam a digitalização de volumes somente leitura ou que restringem a digitalização a arquivos abertos com acesso de execução.
-
A verificação de vírus não é realizada em um compartilhamento SMB para o qual o parâmetro continuamente disponível está definido como Sim.
-
Consulte "Arquitetura antivírus"a seção para obter detalhes sobre o perfil Vscan file-operations.
-
Você pode criar um máximo de dez (10) políticas de acesso por SVM. No entanto, você pode ativar apenas uma política de acesso por vez.
-
Você pode excluir um máximo de cem (100) caminhos e extensões de arquivo da verificação de vírus em uma política de acesso.
-
-
Algumas recomendações de exclusão de arquivos:
-
Considere excluir arquivos grandes (o tamanho do arquivo pode ser especificado) da verificação de vírus, porque eles podem resultar em uma resposta lenta ou tempos limite de solicitações de verificação para usuários CIFS. O tamanho padrão do arquivo para exclusão é 2GB.
-
Considere excluir extensões de arquivo como
.vhd
e.tmp
porque arquivos com essas extensões podem não ser apropriados para a digitalização. -
Considere excluir caminhos de arquivo, como o diretório de quarentena ou caminhos nos quais apenas discos rígidos virtuais ou bancos de dados são armazenados.
-
Verifique se todas as exclusões estão especificadas na mesma política, pois somente uma diretiva pode ser ativada de cada vez. A NetApp recomenda vivamente que tenha o mesmo conjunto de exclusões especificado no mecanismo antivírus.
-
-
É necessária uma política de acesso para um digitalização a pedido. Para evitar a digitalização no acesso, você deve definir
-scan-files-with-no-ext
como false e-file-ext-to-exclude
como * para excluir todas as extensões.
-
Crie uma política de acesso:
vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off
-
Especifique um SVM de dados para uma política definida para um SVM individual, um administrador de cluster SVM para uma política definida para todos os SVMs em um cluster.
-
A
-file-ext-to-exclude
definição substitui a-file-ext-to-include
definição. -
Defina
-scan-files-with-no-ext
como verdadeiro para digitalizar arquivos sem extensões. O comando a seguir cria uma política de acesso denominadaPolicy1
navs1
SVM:
cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
-
-
Verifique se a política de acesso foi criada:
vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name
Para obter uma lista completa de opções, consulte a página de manual do comando.
O comando a seguir exibe os detalhes da
Policy1
política:cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1 Vserver: vs1 Policy: Policy1 Policy Status: off Policy Config Owner: vserver File-Access Protocol: CIFS Filters: scan-ro-volume Mandatory Scan: on Max File Size Allowed for Scanning: 3GB File Paths Not to Scan: \vol\a b\, \vol\a,b\ File Extensions Not to Scan: mp3, txt File Extensions to Scan: mp*, tx* Scan Files with No Extension: false