规划 FPolicy 范围配置

创建 FPolicy 范围意味着什么​

创建 FPolicy 范围意味着定义应用 FPolicy 策略的边界。存储虚拟机（SVM） 是基本边界。创建 FPolicy 策略的范围时，必须定义应用该范围的 FPolicy 策略，还必须指定应用范围的 SVM。

还有一些参数可在指定的 SVM 中进一步限制范围。可通过指定要包含在范围中的内容或指定要从范围中排除的内容来限制范围。为已启用的策略应用范围后，可针对此命令定义的范围应用策略事件检查。

在包括选项中找到匹配内容后，可为文件访问事件生成通知。在排除选项中找到匹配内容后，不会为文件访问事件生成通知。

FPolicy 范围配置定义以下配置信息：

• SVM 名称
• 策略名称
• 监控内容要包括或排除的共享
• 监控内容要包括或排除的导出策略
• 监控内容要包括或排除的卷
• 监控内容要包括或排除的文件扩展名
• 是否对目录对象执行文件扩展名检查

什么是范围的优先规则​

范围配置适用以下优先规则：

• 如果 -shares-to-include 参数中包含一个共享，而该共享的父卷包含在 -volumes-to-exclude 参数中，则 -volumes-to-exclude 优先于 -shares-to-include。
• 如果 -export-policies-to-include 参数中包含一个导出策略，而该导出策略的父卷包含在 -volumes-to-exclude 参数中，则 -volumes-to-exclude 优先于 -export-policies-to-include。
• 管理员可指定 -file-extensions-to-include 和 -file-extensions-to-exclude 列表。

  先检查 -file-extensions-to-exclude 参数，再检查 -file-extensions-to-include 参数。

FPolicy 范围配置的内容​

可使用以下 FPolicy 范围配置可用参数列表帮助规划配置：