建立FPolicy原則
建議變更
PDF
當您建立FPolicy原則時、會將外部引擎和一或多個事件與原則建立關聯。此原則也會指定是否需要強制篩選、FPolicy伺服器是否具有存取儲存虛擬機器(SVM)上資料的權限、以及是否啟用離線檔案的傳遞讀取。
-
FPolicy原則工作表應完成。
-
如果您打算設定原則使用FPolicy伺服器、則外部引擎必須存在。
-
您計畫與FPolicy原則建立關聯的FPolicy事件必須至少存在一個。
-
如果您要設定特殊權限資料存取、SVM上必須有SMB伺服器。
-
若要設定原則的持續儲存區、引擎類型必須為 * 非同步 * 、原則必須為 * 非強制 * 。
如需詳細資訊、請參閱 "建立持續儲存區"。
-
建立FPolicy原則:
vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name, [-persistent-store PS_name] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name domain\user_name] [-is-passthrough-read-enabled {true|false}]-
您可以將一或多個事件新增至FPolicy原則。
-
預設會啟用強制篩選。
-
如果您想要透過設定來允許特殊權限存取
-allow-privileged-access參數至yes、您也必須設定權限使用者名稱以進行權限存取。 -
如果您想要設定 Passthrough-read 、請設定
-is-passthrough-read-enabled參數至true、您也必須設定特殊權限資料存取。下列命令會建立名為「policy1'」的原則、其事件名稱為「EVENT1」、外部引擎名稱為「engine 1'」。此原則會在原則組態中使用預設值:
vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1下列命令會建立名為「policy2」的原則、其事件名稱為「'Event2」、外部引擎名稱為「engine 2」。此原則設定為使用指定的使用者名稱來使用權限存取。Passthsthread-read已啟用:
vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes ‑privileged-user-name example\archive_acct -is-passthrough-read-enabled true下列命令會建立名為「native1」的原則、並將事件命名為「事件3」。此原則使用原生引擎、並在原則組態中使用預設值:
vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native -
-
使用驗證 FPolicy 原則組態
vserver fpolicy policy show命令。下列命令會顯示有關三個已設定的FPolicy原則的資訊、包括下列資訊:
-
與原則相關聯的SVM
-
與原則相關聯的外部引擎
-
與原則相關的事件
-
是否需要強制篩選
-
是否需要權限存取
vserver fpolicy policy show
Vserver Policy Events Engine Is Mandatory Privileged Name Access -------------- --------- --------- --------- ------------ ----------- vs1.example.com policy1 event1 engine1 true no vs1.example.com policy2 event2 engine2 true yes vs1.example.com native1 event3 native true no -