1 Rookie
•
62 メッセージ
0
36
2025年2月17日 09:30
PowerScale アンチウィルスポリシーのRecursion Depth設定について
OneFS 9.5環境においてアンチウィルスポリシー作成の準備を進めています。
指定Path直下のファイル群のみスキャンをしたく考えているのですが、”Recursion Depth"ではどのような値を設定すればよいのでしょうか?
マニュアル上の記載ではサブディレクトリの数を制限してスキャンする際は、Limit depthにサブディレクトリ数を指定すると有りましたので、”0(ゼロ)"を指定すればよいでしょうか?
※デフォルトでは"1"となるようでしたが、デフォルト値がフォルダ直下のファイルのみとなるのでしょうか?
【参照ドキュメント】PowerScale OneFS 9.5.0.0 Web管理ガイド | アンチウィルスポリシーの作成
イベントは見つかりませんでした!
Uehara Y.
Community Manager
•
5.3K メッセージ
1
2025年2月19日 07:44
デフォルトであるFull recursionの動作をし、指定したパス配下は全てスキャン対象となると考えてください。
特定の階層までスキャンを行うという機能は廃止(depreciated)されていますが、指定したパスに対するスキャンを行わないという選択肢はない(そしたら機能ごと廃止されるはず)と判断できます。
スキャンを行い、階層の指定が0を含めてできないという条件に合うのはFull recursionしかないはずなので、上記のような判断となります。
(根拠となる情報は見つけられませんでしたが、Full recursionにした方がセキュリティ的にも安全だという判断でRecursion Depthが廃止されたのだと思います)
Uehara Y.
Community Manager
•
5.3K メッセージ
1
2025年2月18日 07:17
GUIの設定が残ってしまっていて申し訳ないのですが、PowerScaleOneFS 9.5.0.0 CLI Command Reference P.41にあるisi antivirus icap policies createコマンドの--recursion-depth <integer>オプションセクションに以下記載があるのでご要望の設定を行うことはできなくなってしまっています。
NOTE: This option has been deprecated and will not impact antivirus scans if specified.
([日本語訳] 注意: このオプションは廃止されており、指定してもウイルス対策スキャンには影響しません。)
(効果がないことを認識した上で)ラボマシンで--recursive-depthをCLIから色々と指定してみたところ、以下エラーメッセージを見ることができました。
Field: recursion_depth has error: The value must be greater than or equal to -1. Input validation failed.
このように当該オプションは<integer>指定で値は-1以上を設定、かつデフォルトでのRecursion depth: Full recursionの設定値が「-1」であることもラボマシンで確認できたので、このオプション指定が出来たバージョン(※)であれば「0」を指定することでTMK1812さんのご要望通りの動作をしたことが考えられますが、現状のPowerScaleではできなくなってしまっています。
(※)少なくともOneFS 8.2.1の時代では既に当該オプションは利用できなくなっています
TMK1812
1 Rookie
•
62 メッセージ
0
2025年2月18日 09:54
@Uehara Y. さん ありがとうございます。
Recursion Depthはすでに無効になっているとのことですが、その場合Pathsに指定したパス配下のスキャンはどのように実行されることになりますでしょうか?
Full階層指定もできないと理解しましたが、このDepth指定なしに必ず指定パス配下のフォルダとファイルが全スキャンされるイメージでしょうか?
(階層ごとに全てのPathを指定入力するのも現実的ではないのかなと思いました)
TMK1812
1 Rookie
•
62 メッセージ
0
2025年2月19日 11:34
@Uehara Y. さん
ありがとうございます。よく理解できました。