简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
FPolicy 策略使用原生引擎时的 FPolicy 范围配置要求
贡献者
建议更改
如果您将 FPolicy 策略配置为使用原生引擎,则需要明确说明如何定义为该策略配置的 FPolicy 范围。
FPolicy 范围定义了应用 FPolicy 策略的边界,例如 FPolicy 适用场景是否指定了卷或共享。有许多参数进一步限制了 FPolicy 策略的适用范围。其中一个参数、 -is-file-extension-check-on-directories-enabled
,指定是否检查目录上的文件扩展名。默认值为 false
,表示不检查目录上的文件扩展名。
在共享或卷以及上启用使用本机引擎的FPolicy策略时 -is-file-extension-check-on-directories-enabled
参数设置为 false
对于策略范围、目录访问将被拒绝。使用此配置时,由于不会检查文件扩展名中是否存在目录,因此,如果任何目录操作属于此策略的范围,则会拒绝此操作。
要确保在使用本机引擎时成功访问目录、您必须设置 -is-file-extension-check-on-directories-enabled parameter
to true
创建范围时。
将此参数设置为 true
,将对目录操作进行扩展检查,并根据FPolicy范围配置中包含或排除的扩展来决定是允许还是拒绝访问。