Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

如果FPolicy原則使用原生引擎、則需要FPolicy範圍組態

貢獻者
PDF

如果您將FPolicy原則設定為使用原生引擎、則需要針對原則設定的FPolicy範圍進行定義。

FPolicy範圍會定義套用FPolicy原則的界限、例如FPolicy是否套用至指定的磁碟區或共用區。有許多參數會進一步限制FPolicy原則套用的範圍。其中一個參數、 -is-file-extension-check-on-directories-enabled,指定是否檢查目錄上的副檔名。預設值為 false,這表示不會檢查目錄上的副檔名。

當使用原生引擎的 FPolicy 原則在共用區或磁碟區和上啟用時 -is-file-extension-check-on-directories-enabled 參數設定為 false 對於原則的範圍、目錄存取會被拒絕。使用此組態時、因為不會檢查目錄的副檔名、所以如果目錄作業屬於原則範圍、則會拒絕任何目錄作業。

若要確保使用原生引擎時目錄存取成功、您必須設定 -is-file-extension-check-on-directories-enabled parametertrue 建立範圍時。

將此參數設為 true、會針對目錄作業進行延伸檢查、並根據 FPolicy 範圍組態中所包含或排除的延伸來決定是否允許或拒絕存取。