创建访问时策略

访问时策略定义访问时扫描的范围。可指定要扫描的文件的最大大小、扫描时要包括的文件的扩展名，以及扫描时要排除的文件的扩展名和路径。可为单个 SVM 创建访问时策略，也可以为集群中的所有 SVM 创建。

1. 创建访问时策略：vserver vscan on-access-policy create -vserver data_SVM|cluster_admin_SVM -policy-name policy_name -protocol CIFS -max-file-size max_size_of_files_to_scan –filters [scan-ro-volume,][scan-execute-access] -file-ext-to-include extensions_of_files_to_include -file-ext-to-exclude extensions_of_files_to_exclude -scan-files-with-no-ext true|false -paths-to-exclude paths_of_files to exclude -scan-mandatory on|off

   • 对为单个 SVM 定义的策略指定数据 SVM，然后对为集群中的所有 SVM 定义的策略指定集群管理员 SVM。

   • -file-ext-to-exclude 设置将覆盖 -file-ext-to-include 设置。

   • 将 -scan-files-with-no-ext 设置为 true 将扫描不带扩展名的文件。

   示例

   以下命令在 vs1 SVM 上创建名称为 Policy1 的访问时策略：

   cluster1::> vserver vscan on-access-policy create -vserver vs1 -policy-name Policy1 -protocol CIFS -filters scan-ro-volume -max-file-size 3GB -file-ext-to-include “mp*”,"tx*" -file-ext-to-exclude "mp3","txt" -scan-files-with-no-ext false -paths-to-exclude "\vol\a b\","\vol\a,b\"
   
2. 确认已创建访问时策略：vserver vscan on-access-policy show -instance data_SVM|cluster_admin_SVM -policy-name policy_name

   有关完整的选项列表，请参阅命令的手册页。

   示例

   以下命令显示 Policy1 策略的详细信息：

   cluster1::> vserver vscan on-access-policy show -instance vs1 -policy-name Policy1
   
                              Vserver: vs1
                               Policy: Policy1
                        Policy Status: off
                  Policy Config Owner: vserver
                 File-Access Protocol: CIFS
                              Filters: scan-ro-volume
                       Mandatory Scan: on
   Max File Size Allowed for Scanning: 3GB
               File Paths Not to Scan: \vol\a b\, \vol\a,b\
          File Extensions Not to Scan: mp3, txt
              File Extensions to Scan: mp*, tx*
         Scan Files with No Extension: false