何时创建本机 FPolicy 配置

本机 FPolicy 配置使用 ONTAP 内部 FPolicy 引擎，根据文件扩展名监控并阻止文件操作。该解决方案无需外部 FPolicy 服务器（FPolicy 服务器）。如果本机文件阻止配置可以满足需要，即可使用这种简单的解决方案。

可使用本机文件阻止监控与所配置的操作匹配的任何文件操作，并筛选事件，并拒绝访问具有特定扩展名的文件。这是默认配置。

此配置提供了仅根据文件扩展名阻止文件访问的方法。例如，要阻止包含 mp3 扩展名的文件，您可以配置一个策略，对于目标文件扩展名为 mp3 的特定操作提供通知。对于生成通知的操作，此策略配置为拒绝 mp3 文件请求。

以下内容适用于本机 FPolicy 配置：

• 基于 FPolicy 服务器的文件屏蔽与本机文件阻止均支持同样的一组筛选条件和协议。

• 本机文件阻止与基于 FPolicy 服务器的文件屏蔽应用程序可同时配置。

  为此，可为存储虚拟机（SVM） 分别配置两个 FPolicy 策略，其中一个为本机文件阻止配置，另一个为基于 FPolicy 服务器的文件屏蔽配置。

• 本机文件阻止功能只会根据扩展名屏蔽文件，不会考虑文件内容。
• 对于符号链接，本机文件阻止使用根文件的扩展名。