エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FPolicy設定タイプ

FPolicyの基本設定には2つのタイプがあります。一方の設定では、通知を受けて処理と対応を行う外部FPolicyサーバーを使用します。もう一方の設定では外部FPolicyサーバーを使用しません。代わりに、ONTAP内部のネイティブFPolicyサーバーを使用して、拡張子に基づく単純なファイル ブロッキングを行います。

  • 外部FPolicyサーバー設定

    FPolicyサーバーに通知が送信され、そのサーバーが要求をスクリーニングし、要求されたファイル処理をノードで許可するかを決定するルールを適用します。同期ポリシーの場合、FPolicyサーバーは、要求されたファイル処理を許可または拒否する応答をノードに送信します。

  • ネイティブFPolicyサーバー設定

    通知は内部的にスクリーニングされます。要求は、FPolicyスコープで設定されているファイル拡張子に基づいて許可または拒否されます。

    :拒否されたファイル拡張子の要求はログに記録されません。

ネイティブFPolicy設定を作成する場合

ネイティブのFPolicy設定は、ONTAPに組み込まれているFPolicyエンジンを使用して、ファイルの拡張子に基づいてファイル処理を監視およびブロックします。このソリューションは外部FPolicyサーバー(FPolicyサーバー)を必要としません。このネイティブなファイル ブロック設定は、シンプルなソリューションで十分なあらゆるケースに適しています。

ネイティブ ファイル ブロッキングを使用すると、設定した処理およびフィルターリング イベントに一致するすべてのファイル処理を監視したうえで、特定の拡張子のファイルへのアクセスを拒否できます。これはデフォルトの設定です。

この設定では、ファイルの拡張子のみに基づいてファイルへのアクセスをブロックできます。たとえば、mp3 拡張子を含むファイルをブロックするには、拡張子が mp3 のファイルをターゲットとする特定の処理について通知を送信するようにポリシーを設定します。このポリシーは、通知を生成する処理を求める mp3 ファイル要求を拒否するように設定されます。

ネイティブFPolicy設定には次の条件が適用されます。

  • FPolicyサーバーベース ファイル スクリーニングでサポートされているフィルターとプロトコルのセットが、ネイティブ ファイル ブロッキングでもサポートされます。

  • ネイティブ ファイル ブロッキングとFPolicyサーバーベースのファイル スクリーニング アプリケーションは同時に設定できます。

    そのためには、Storage Virtual Machine(SVM)に2つのFPolicyポリシーを設定します。1つはネイティブ ファイル ブロッキング用、もう1つはFPolicyサーバーベースのファイル スクリーニング用に設定されたポリシーです。

  • ネイティブ ファイル ブロッキング機能では、ファイルの内容でなく、拡張子のみに基づいてファイルがスクリーニングされます。

  • シンボリック リンクの場合には、ネイティブ ファイル ブロッキングは、ルート ファイルのファイル拡張子を使用します。

外部FPolicyサーバーを使用する設定を作成する状況

ファイル拡張子に基づいて単にファイルをブロックする以上のことが求められるユース ケースの場合、通知の処理と管理に外部FPolicyサーバーを使用するようにFPolicyを設定することは、堅牢なソリューションとなります。

ファイル アクセス イベントの監視および記録、クォータ サービスの提供、単純なファイルの拡張子以外の基準に基づくファイル ブロッキング、階層型ストレージ管理アプリケーションを使用したデータ移行サービス、Storage Virtual Machine(SVM)内のデータのサブセットのみを監視する詳細なポリシー セットの提供などの状況では、外部FPolicyサーバーを使用する設定を作成する必要があります。

Top of Page