FPolicy 策略使用本机引擎时的 FPolicy 范围配置要求

如果要将 FPolicy 策略配置为使用本机引擎，需要遵循特定要求来确定 FPolicy 范围。

FPolicy 范围定义应用 FPolicy 策略的边界，例如 FPolicy 是否应用于指定的卷或共享。可通过多个参数进一步限制应用 FPolicy 策略的范围。其中一个参数 -is-file-extension-check-on-directories-enabled 可指定是否检查目录中的文件扩展名。默认值为 false，即不检查目录中的文件扩展名。

如果在共享或卷上启用了使用本机引擎的 FPolicy 策略，并且在该策略的范围内将 -is-file-extension-check-on-directories-enabled 参数设为 false，则会拒绝访问目录。对于此配置，因为不检查目录中的文件扩展名，因此处于策略范围内的所有目录操作均会被拒绝。

要确保在使用本机引擎时能够成功访问目录，则必须在创建范围时将 -is-file-extension-check-on-directories-enabled parameter 设为 true。

将此参数设为 true 时，将对目录操作进行扩展名检查，允许还是拒绝访问将取决于 FPolicy 范围配置中包括或排除的扩展名。