Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立存取時原則

貢獻者
PDF

存取時原則定義存取時掃描的範圍。您可以為個別SVM或叢集中的所有SVM建立存取原則。如果您為叢集中的所有SVM建立了存取原則、則必須個別在每個SVM上啟用原則。

關於這項工作

  • 您可以指定要掃描的檔案大小上限、掃描中要包含的檔案副檔名和路徑、以及要從掃描中排除的檔案副檔名和路徑。

  • 您可以設定 scan-mandatory 選項為「關閉」、可指定在沒有 VScan 伺服器可供病毒掃描時、允許檔案存取。

  • 根據預設、 ONTAP 會建立名為「 Default_CIFS 」的存取上原則、並為叢集中的所有 SVM 啟用該原則。

  • 符合掃描排除條件的任何檔案、根據 paths-to-excludefile-ext-to-exclude`或 `max-file-size 即使是、也不會考慮掃描參數 scan-mandatory 選項設為「開啟」。(請勾選此項 "疑難排解" 有關連線問題的章節 scan-mandatory 選項。)

  • 依預設、只會掃描讀寫磁碟區。您可以指定篩選條件、以允許掃描唯讀磁碟區、或限制掃描以執行存取開啟的檔案。

  • 不會在 SMB 共用上執行病毒掃描、而持續可用的參數會設為是。

  • 請參閱 "防毒架構" 節以取得關於 _VScan 檔案作業設定檔的詳細資料。

  • 每個 SVM 最多可建立十( 10 )個存取原則。不過、您一次只能啟用一個存取原則。

    • 在存取原則中、您最多可以排除一百( 100 )個路徑和檔案副檔名、使其無法進行病毒掃描。

  • 一些檔案排除建議:

    • 請考慮將大型檔案(可以指定檔案大小)排除在病毒掃描之外、因為這些檔案可能會導致 CIFS 使用者回應緩慢或掃描要求逾時。排除的預設檔案大小為 2GB 。

    • 請考慮排除檔案副檔名、例如 .vhd.tmp 因為具有這些副檔名的檔案可能不適合掃描。

    • 請考慮排除檔案路徑、例如僅儲存虛擬硬碟或資料庫的隔離目錄或路徑。

    • 請確認所有排除項目都是在同一個原則中指定、因為一次只能啟用一個原則。NetApp 強烈建議您在防毒引擎中指定相同的排除項目集。

  • 必須有存取上的原則才能使用 隨需掃描。為了避免進行存取掃描、您應該設定 -scan-files-with-no-ext 為假、且 -file-ext-to-exclude 至 * 以排除所有副檔名。

步驟

  1. 建立存取時原則:

    vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files_to_exclude -scan-mandatory on|off

    • 為個別SVM定義的原則指定資料SVM、為叢集中所有SVM定義的原則指定叢集管理SVM。

    • -file-ext-to-exclude 設定會覆寫 -file-ext-to-include 設定:

    • 設定 -scan-files-with-no-ext 至 true 可掃描不含副檔名的檔案。 下列命令會建立名為的存取上原則 Policy1 在上 vs1 SVM :

    cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"

  2. 確認已建立存取原則: vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name name

    如需選項的完整清單、請參閱命令的手冊頁。

    下列命令會顯示的詳細資料 Policy1 原則:

    cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1

                           Vserver: vs1
                            Policy: Policy1
                     Policy Status: off
               Policy Config Owner: vserver
              File-Access Protocol: CIFS
                           Filters: scan-ro-volume
                    Mandatory Scan: on
Max File Size Allowed for Scanning: 3GB
            File Paths Not to Scan: \vol\a b\, \vol\a,b\
       File Extensions Not to Scan: mp3, txt
           File Extensions to Scan: mp*, tx*
      Scan Files with No Extension: false