FPolicy 配置的设置步骤

必须先在需要 FPolicy 服务的存储虚拟机（SVM）上创建并启用 FPolicy 配置，FPolicy 才能监控文件访问。

下面是在 SVM 上设置和启用 FPolicy 配置的步骤：

1. 创建 FPolicy 外部引擎。

   FPolicy 外部引擎可识别与特定 FPolicy 配置关联的外部 FPolicy 服务器（FPolicy 服务器）。如果使用内部本机FPolicy 引擎创建本机文件锁定配置，则不需要创建 FPolicy 外部引擎。

2. 创建 FPolicy 事件。

   FPolicy 事件描述 FPolicy 策略应监控的对象。事件由协议和要监控的文件操作构成，其中可以包含筛选条件列表。事件使用筛选条件缩小 FPolicy 外部引擎必须要为其发送通知的受监控事件的列表范围。事件还指定策略是否监控卷操作。

3. 创建 FPolicy 策略。

   FPolicy 策略负责在适当的范围内关联要监控的事件和必须为其将受监控事件通知发送给指定的 FPolicy 服务器（或在未配置 FPolicy 服务器时发送给本机引擎）的事件的集合。该策略还定义是否允许 FPolicy 服务器具有要接收其通知的数据的特权访问权限。如果 FPolicy 服务器需要访问数据，则需要特权访问权限。需要特权访问权限的典型用例包括文件锁定、配额管理和分层存储管理。在该策略中，将指定其配置使用 FPolicy 服务器还是内部本机FPolicy 服务器。

   策略指定是否必须进行屏蔽。如果必须进行屏蔽，并且所有 FPolicy 服务器均已关闭或在定义的超时时间段内无法从 FPolicy 服务器收到任何响应，则拒绝文件访问。

   策略的边界为 SVM。一个策略不能应用于多个 SVM。但是，一个特定 SVM 可以有多个 FPolicy 策略，而每个策略可以有相同或不同的范围、事件和外部服务器配置组合。

4. 配置策略范围。

   FPolicy 范围确定策略处理或排除监控哪些卷、共享或导出策略。范围还确定 FPolicy 监控中应包括或排除哪些文件扩展名。

   注

   排除列表的优先级高于包含列表。

5. 启用 FPolicy 策略。

   如果启用此策略，则连接控制通道和特权数据通道（可选）。对开始监控文件和文件夹访问的 SVM 中的节点和与所配置条件匹配的事件的 FPolicy 进程将通知发送给 FPolicy 服务器（或在不配置 FPolicy 服务器时发送给本机引擎）。