Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar FPolicy nativo

Colaboradores

A partir do ONTAP 9.11,1, quando você recebe um Insight do System Manager que sugere a implementação de FPolicy nativo, você pode configurá-lo em suas VMs e volumes de storage.

Antes de começar

Quando você acessa o System Manager Insights, em aplicar práticas recomendadas, você pode receber uma mensagem dizendo que o FPolicy nativo não está configurado.

Para saber mais sobre os tipos de configuração FPolicy, "Tipos de configuração FPolicy"consulte .

Passos
  1. No System Manager, clique em Insights na coluna de navegação à esquerda.

  2. Em aplicar as melhores práticas, localize Native FPolicy não está configurado.

  3. Leia a seguinte mensagem antes de tomar medidas:

    Importante

    Bloquear extensões pode levar a resultados inesperados. A partir do ONTAP 9.11,1, você pode habilitar o FPolicy nativo para VMs de armazenamento usando o Gerenciador do sistema. Com o FPolicy Native Mode, você pode permitir ou desativar extensões de arquivo específicas. O System Manager recomenda mais de 3000 extensões de arquivos não permitidas que foram usadas em ataques de ransomware anteriores. Algumas dessas extensões podem ser usadas por arquivos legítimos em seu ambiente e bloqueá-las pode levar a problemas inesperados.

    Portanto, é altamente recomendável que você modifique a lista de extensões para atender às necessidades do seu ambiente. Consulte a "Como remover uma extensão de arquivo de uma configuração FPolicy nativa criada pelo System Manager usando o System Manager para recriar a diretiva".

  4. Clique em Fix.

  5. Selecione as VMs de armazenamento às quais você deseja aplicar o FPolicy nativo.

  6. Para cada VM de armazenamento, selecione os volumes que receberão o FPolicy nativo.

  7. Clique em Configurar.