Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Schutz von Workloads vor Ransomware-Angriffen

Beitragende
PDFs

Sie können Ihre Workloads gegen Ransomware-Angriffe schützen, indem Sie die folgenden Aktionen durchführen, die BlueXP Ransomware-Schutz nutzen.

  • Ändern Sie bestehende Details zur Workload-Sicherung.

  • Workload-konsistente Sicherung in Verbindung mit SnapCenter Software oder dem SnapCenter Plug-in für VMware vSphere

  • Erstellen oder managen Sie Strategien zum Schutz vor Ransomware. Dazu gehören Richtlinien, die Sie für Snapshots, Backups und das Erkennen von Ransomware erstellen.

  • Importieren Sie eine Strategie, und passen Sie sie an.

Informationen zum Schutz

Auf der Seite Schutz werden die folgenden Informationen zum Workload-Schutz angezeigt:

Schutzstatus: Ein Workload kann einen der folgenden Schutzstatus anzeigen, um anzugeben, ob eine Richtlinie angewendet wird oder nicht:

  • Geschützt: Es wird eine Richtlinie angewendet.

  • In Gefahr: Es werden keine Richtlinien angewendet.

  • In Bearbeitung: Eine Richtlinie wird angewendet, aber noch nicht abgeschlossen.

  • Failed: Eine Richtlinie wird angewendet, funktioniert aber nicht.

Erkennungsstatus: Ein Workload kann einen der folgenden Ransomware-Erkennungsstatus haben:

  • Learning: Dem Workload wurde kürzlich eine Richtlinie zur Erkennung von Ransomware zugewiesen, und der Service scannt Workloads.

  • Aktiv: Es wird eine Schutzrichtlinie für die Ransomware-Erkennung zugewiesen.

  • Not set: Eine Schutzrichtlinie für die Ransomware-Erkennung wird nicht zugewiesen.

  • Fehler: Es wurde eine Ransomware-Erkennungsrichtlinie zugewiesen, aber der Dienst hat einen Fehler festgestellt.

Erkennungs-Policy: Der Name der Ransomware-Erkennungs-Policy erscheint, wenn einer zugewiesen wurde. Wenn die Erkennungsrichtlinie nicht zugewiesen wurde, wird „N/A“ angezeigt.

Snapshot- und Backup-Richtlinien: In dieser Spalte werden die Snapshot- und Backup-Richtlinien angezeigt, die auf den Workload und das Produkt bzw. den Service angewendet werden, mit dem diese Richtlinien verwaltet werden.

  • Gemanagt von SnapCenter

  • Management über das SnapCenter Plug-in für VMware vSphere

  • Management durch BlueXP Backup und Recovery

  • Name der Ransomware-Sicherungsrichtlinie, die Snapshots und Backups regelt

  • Keine

Workload-Bedeutung

BlueXP für den Schutz vor Ransomware weist jedem Workload während der Erkennung eine Bedeutung oder Priorität zu. Grundlage dafür ist eine Analyse jedes Workloads. Die Workload-Bedeutung wird durch die folgenden Snapshot-Häufigkeit bestimmt:

  • Kritisch: Snapshot-Kopien wurden pro Stunde erstellt (sehr ambitionierter Schutzplan)

  • Wichtig: Snapshot-Kopien wurden weniger als 1 pro Stunde erstellt, jedoch mehr als 1 pro Tag

  • Standard: Snapshot Kopien wurden pro Tag erstellt

Vordefinierte Richtlinien zur Erkennung von Ransomware anhand der Workload-Bedeutung

Sie können eine der folgenden vordefinierten Richtlinien zum BlueXP Ransomware-Schutz wählen, die auf die Workload-Bedeutung abgestimmt sind:

Richtlinienebene Snapshot Frequenz Aufbewahrung (Tage) # An Snapshot Kopien Max. # Snapshot Kopien insgesamt

Richtlinie für kritische Workloads

Quartal stündlich

Alle 15 Min

3

288

309

Täglich

Alle 1 Tag

14

14

309

Wöchentlich

Alle 1 Woche

35

5

309

Monatlich

Alle 30 Tage

60

2

309

Wichtige Workload Policy

Quartal stündlich

Alle 30 Minuten

3

144

165

Täglich

Alle 1 Tag

14

14

165

Wöchentlich

Alle 1 Woche

35

5

165

Monatlich

Alle 30 Tage

60

2

165

Richtlinie für Standard-Workloads

Quartal stündlich

Alle 30 Min

3

72

93

Täglich

Alle 1 Tag

14

14

93

Wöchentlich

Alle 1 Woche

35

5

93

Monatlich

Alle 30 Tage

60

2

93

Ransomware-Schutz bei einem Workload ansehen

Einer der ersten Schritte zum Schutz von Workloads besteht darin, dass Sie Ihre aktuellen Workloads und ihren Sicherungsstatus anzeigen. Es werden die folgenden Workload-Typen angezeigt:

  • Applikations-Workloads

  • VM-Workloads

  • Workloads für Dateifreigabe

Schritte

  1. Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.

  2. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie im Fensterbereich Datenschutz im Dashboard die Option Alle anzeigen aus.

    • Wählen Sie im Menü Schutz.

      Schutzseite

  3. Auf dieser Seite können Sie die Schutzdetails für den Workload anzeigen und ändern.

Hinweis Bei Workloads, die bereits über eine Sicherungsrichtlinie mit SnapCenter oder BlueXP Backup- und Recovery-Service verfügen, können Sie die Sicherung nicht bearbeiten. Für diese Workloads ermöglicht BlueXP Ransomware den autonomen Ransomware-Schutz und/oder FPolicy-Schutz, sofern sie in anderen Services bereits aktiviert sind. Weitere Informationen zu "Autonomer Schutz Durch Ransomware" Und "BlueXP Backup und Recovery", und "ONTAP FPolicy".

Details zur Workload-Sicherung prüfen

Sie können Sicherungsdetails, wie die Workload-Priorität, Sicherungsrichtlinien und Storage-Informationen, überprüfen.

Schritte

  1. Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.

  2. Wählen Sie auf der Seite Schutz einen Workload aus.

    Workload-Details auf der Seite Schutz

    Auf der Seite „Workload Details“ können Sie einer Workload eine Richtlinie zuweisen, Warnmeldungen anzeigen, Backup-Ziele anzeigen und Wiederherstellungsinformationen anzeigen.

  3. Um die Richtlinie anzuzeigen, die mit dem Workload verknüpft ist, klicken Sie im Bereich Schutz auf der Seite Workload-Details auf Richtlinie anzeigen.

  4. Um die Ziele für die Workload-Sicherung anzuzeigen, klicken Sie im Bereich Schutz der Seite Workload-Details auf Backupziel anzeigen.

    Eine Liste der konfigurierten Backup-Ziele wird angezeigt.
    Weitere Informationen finden Sie unter "Konfigurieren Sie die Schutzeinstellungen".

Applikations- oder VM-konsistenter Schutz mit SnapCenter

Durch die Aktivierung des Applikations- oder VM-konsistenten Schutzes können Sie Ihre Applikations- oder VM-Workloads konsistent schützen. So wird ein ruhender und konsistenter Zustand erreicht, um zu einem späteren Zeitpunkt bei Bedarf einen potenziellen Datenverlust zu vermeiden.

Bei diesem Prozess wird die Installation der SnapCenter-Software für Anwendungen oder des SnapCenter-Plug-ins für VMware vSphere für VMs eingeleitet.

Nachdem Sie einen Workload-konsistenten Schutz aktiviert haben, können Sie Sicherungsstrategien in BlueXP Ransomware-Schutz managen. Die Datensicherungsstrategie umfasst die Snapshot und Backup Richtlinien, die an anderer Stelle gemanagt werden, sowie eine Richtlinie zur Erkennung von Ransomware, die in BlueXP Ransomware-Schutz gemanagt wird.

Weitere Informationen zu SnapCenter finden Sie in den folgenden Informationen:

Schritte

  1. Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.

  2. Wählen Sie auf der Seite Schutz einen Workload aus.

    Schutzseite

  3. Wählen Sie auf der Seite Schutz die Option actions aus Schaltfläche „Aktionen“ Option und wählen Sie im Dropdown-Menü Workload-konsistenten Schutz aktivieren, um SnapCenter zu aktivieren.

    Tipp Wenn Sie einen VM-basierten Workload ausgewählt haben, wird der Link zur Installation des SnapCenter Plug-ins für VMware vSphere anstelle von „SnapCenter installieren“ angezeigt.

    Aktivieren Sie die Seite für Workload-konsistenten Schutz

  4. Wählen Sie im Feld Workload-Speicherort die Option Kopieren aus, um den Workload-Speicherort in die Zwischenablage zu kopieren und in der SnapCenter-Installation zu verwenden. Scrollen Sie nach unten, um die restlichen Workload-Details anzuzeigen.

  5. Wählen Sie SnapCenter installieren.

    • Wenn Sie einen applikationsbasierten Workload ausgewählt haben, werden die Informationen zur SnapCenter-Software angezeigt.

    • Wenn Sie einen VM-basierten Workload ausgewählt haben, werden die Informationen zum SnapCenter Plug-in für VMware vSphere angezeigt.

  6. Folgen Sie den Informationen, um SnapCenter zu installieren.

  7. Zurück zum Ransomware-Schutz von BlueXP Wählen Sie Schutz, um die Seite Schutz anzuzeigen.

  8. Überprüfen Sie die Details in der Spalte Snapshot- und Backup-Richtlinien auf der Seite Schutz, um zu sehen, dass die Richtlinien an anderer Stelle gemanagt werden.

Strategie für Ransomware-Schutz entwickeln (ohne Snapshot- oder Backup-Richtlinien)

Wenn Snapshot- oder Backup-Richtlinien für den Workload nicht vorhanden sind, können Sie eine Strategie für den Schutz vor Ransomware entwickeln. Diese kann die folgenden Richtlinien enthalten, die Sie in BlueXP zum Schutz vor Ransomware erstellen:

  • Snapshot-Richtlinie

  • Backup-Richtlinie

  • Richtlinie zur Erkennung von Ransomware

Schritte, um eine Strategie für den Schutz vor Ransomware zu entwickeln

  1. Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.

    Schutzseite

  2. Wählen Sie auf der Seite Schutz die Option Ransomware-Schutzstrategien verwalten aus.

    Seite „Strategie verwalten“

  3. Wählen Sie auf der Seite Ransomware-Schutzstrategien Hinzufügen aus.

  4. Geben Sie einen neuen Strategienamen ein, oder geben Sie einen vorhandenen Namen ein, um ihn zu kopieren. Wenn Sie einen vorhandenen Namen eingeben, wählen Sie den zu kopierenden Namen aus und wählen Sie Kopieren.

    Hinweis Wenn Sie eine vorhandene Strategie kopieren und ändern möchten, hängt der Dienst „_copy“ an den ursprünglichen Namen an. Sie sollten den Namen und mindestens eine Einstellung ändern, um sie eindeutig zu machen.

  5. Wählen Sie für jedes Element den Pfeil nach unten.

    • Erkennungspolitik:

      • Richtlinie: Wählen Sie eine der vorkonzipierten Erkennungsrichtlinien.

      • Primäre Erkennung: Aktivieren Sie die Ransomware-Erkennung, damit der Service potenzielle Ransomware-Angriffe erkennen kann.

      • Dateierweiterungen blockieren: Aktivieren Sie diese, damit der Service-Block verdächtige Dateierweiterungen kennt. Der Service erstellt automatisierte Snapshot-Kopien, wenn die primäre Erkennung aktiviert ist.

        Wenn Sie die blockierten Dateierweiterungen ändern möchten, bearbeiten Sie sie im System Manager.

    • Snapshot-Richtlinie:

      • Snapshot Policy Name: Geben Sie einen Namen für die Snapshot Policy ein.

      • Snapshot-Sperrung: Aktivieren Sie diese Funktion, um die Snapshot-Kopien im Primärspeicher zu sperren, damit sie für einen bestimmten Zeitraum nicht geändert oder gelöscht werden können, selbst wenn ein Ransomware-Angriff seinen Weg zum Backup-Storage-Ziel findet. Dies wird auch unveränderlicher Storage genannt. Dies ermöglicht eine schnellere Wiederherstellung.

        Wenn ein Snapshot gesperrt ist, wird die Volume-Verfallszeit auf die Verfallszeit der Snapshot Kopie festgelegt.

    Snapshot Kopien sind mit ONTAP 9.12.1 und höher gesperrt. Weitere Informationen zu SnapLock finden Sie unter "SnapLock in ONTAP".

    • Snapshot-Zeitpläne: Wählen Sie Zeitplanoptionen, die Anzahl der zu befolgenden Snapshot-Kopien und wählen Sie aus, um den Zeitplan zu aktivieren.

      • Backup-Richtlinie:

    • Name der Sicherungsrichtlinie: Geben Sie einen neuen oder vorhandenen Namen ein.

    • Backup-Sperrung: Wählen Sie diese Option, um zu verhindern, dass Backups auf dem sekundären Speicher für einen bestimmten Zeitraum geändert oder gelöscht werden. Dies wird auch unveränderlicher Storage genannt.

    • Backup-Zeitpläne: Wählen Sie Zeitplanoptionen für sekundären Speicher und aktivieren Sie den Zeitplan.

  6. Wählen Sie Hinzufügen.

Fügen Sie einer Erkennungsrichtlinie zu Workloads hinzu, die bereits über Snapshot- und Backup-Richtlinien verfügen

Mit BlueXP vor Ransomware-Schutz können Sie Workloads, die bereits über Snapshot- und Backup-Richtlinien verfügen und die in anderen NetApp Produkten oder Services gemanagt werden, eine Richtlinie zur Ransomware-Erkennung zuweisen. Die Erkennungsrichtlinie ändert nicht die Richtlinien, die in anderen Produkten verwaltet werden.

Andere Services, wie BlueXP Backup und Recovery sowie SnapCenter, nutzen zur Steuerung von Workloads folgende Richtlinien:

  • Richtlinien für Snapshots

  • Richtlinien für die Replizierung auf sekundären Storage

  • Richtlinien für Backups in Objekt-Storage

Schritte

  1. Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.

    Schutzseite

  2. Wählen Sie auf der Seite Schutz einen Workload aus, und wählen Sie Schutz aus.

    Auf der Seite Protect werden die Richtlinien angezeigt, die durch SnapCenter Software, SnapCenter für VMware vSphere und BlueXP Backup und Recovery gemanagt werden.

    Im folgenden Beispiel sind die von SnapCenter gemanagten Richtlinien dargestellt:

    Seite „Schutz“ mit SnapCenter-Richtlinien

    Im folgenden Beispiel sind die Richtlinien dargestellt, die durch BlueXP Backup und Recovery gemanagt werden:

    Seite schützen, die BlueXP Backup- und Recovery-Richtlinien anzeigt

  3. Klicken Sie auf den Pfeil nach unten, um Details zu den an anderer Stelle verwalteten Richtlinien anzuzeigen.

  4. Um zusätzlich zu den an anderer Stelle gemanagten Snapshot- und Backup-Richtlinien eine Erkennungsrichtlinie anzuwenden, wählen Sie die Erkennungsrichtlinie aus.

  5. Wählen Sie Schutz.

  6. Überprüfen Sie auf der Seite Schutz die Spalte Erkennungsrichtlinie, um die zugewiesene Erkennungsrichtlinie anzuzeigen. Zudem wird in der Spalte Snapshot- und Backup-Richtlinien der Name des Produkts oder Service angezeigt, mit dem die Richtlinien verwaltet werden.

Weisen Sie eine andere Richtlinie zu

Sie können eine andere Schutzrichtlinie zuweisen, die die aktuelle ersetzt.

Schritte

  1. Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.

  2. Wählen Sie auf der Seite Schutz in der Workload-Zeile Schutz bearbeiten aus.

  3. Klicken Sie auf der Seite Richtlinien auf den Abwärtspfeil für die Richtlinie, die Sie zuweisen möchten, um die Details zu überprüfen.

  4. Wählen Sie die Richtlinie aus, die Sie zuweisen möchten.

  5. Wählen Sie protect, um die Änderung abzuschließen.