Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie in neuen Volumes standardmäßig den autonomen ONTAP-Ransomware-Schutz

Beitragende netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDFs

Ab ONTAP 9.10.1 können Storage-VMs (SVMs) so konfiguriert werden, dass neue Volumes standardmäßig mit dem Autonomen Ransomware-Schutz (ARP) aktiviert sind. Sie können diese Einstellung mit System Manager oder mit der CLI ändern.

Wenn Sie nur einzelne neue oder vorhandene Volumes konfigurieren möchten, ohne ARP als Standard festzulegen, lesen Sie dies "Zugehörige ARP-Prozedur".

Über diese Aufgabe

Standardmäßig wird ARP beim Erstellen neuer Volumes deaktiviert. ARP wird erst dann standardmäßig für neue Volumes aktiviert, die in der SVM erstellt werden, nachdem Sie die Anti-Ransomware-Funktionalität aktiviert haben.

ARP wird auf vorhandenen Volumes nicht automatisch aktiviert. Die hier beschriebenen Einstellungsänderungen betreffen nur neue Volumes. Erfahren Sie, wie Sie "Aktivieren Sie ARP für vorhandene Volumes" .

  • (Nur SAN-Umgebungen) Für ONTAP 9.17.1 und höher mit FlexVol -Volumes Wenn Sie ARP über System Manager oder die CLI aktivieren, wird die ARP/AI-Funktionalität automatisch aktiviert. Nach der Aktivierung auf einem SAN-Volume "ARP/AI überwacht die Daten kontinuierlich während eines Evaluierungszeitraums" um zu bestimmen, ob die Workloads für ARP geeignet sind, und legt einen optimalen Verschlüsselungsschwellenwert für die Erkennung fest.

  • (Nur NAS-Umgebungen) Für ONTAP 9.16.1 und höher mit FlexVol -Volumes Wenn Sie ARP über System Manager oder die CLI aktivieren, ist der ARP/AI-Schutz sofort aktiviert. Es ist keine Einarbeitungszeit erforderlich.

  • (Nur NAS-Umgebungen) Für ONTAP 9.15.1 bis 9.10.1 oder ARP mit FlexGroup -Volumes Standardmäßig sind neue Volumes mit aktiviertem ARP auf"Lernmodus" (oder „Trockenlauf“-Zustand), in dem das System die Arbeitslast analysiert, um das normale Verhalten zu charakterisieren. Der Wechsel vom Lernmodus in den aktiven Modus kann manuell (alle ARP-Versionen) oder automatisch (ab ARP 9.13.1) erfolgen. Ab ARP 9.13.1 wurde die ARP-Analyse um adaptives Lernen erweitert, sodass der Wechsel vom Lernmodus in den aktiven Modus automatisch erfolgt.

Bevor Sie beginnen

  • Der "Korrekte Lizenz" muss für Ihre ONTAP Version installiert sein.

  • Die Volumes müssen weniger als 100 % gefüllt sein.

  • (Nur NAS-Umgebungen) Volumes, auf denen Sie ARP einrichten möchten, müssen geschützt sein und über eine aktive "Verbindungspfad" .

  • Ab ONTAP 9.13.1 wird empfohlen, die Multi-Admin-Verifizierung (MAV) zu aktivieren, sodass für Anti-Ransomware-Operationen zwei oder mehr authentifizierte Benutzeradministratoren erforderlich sind. "Weitere Informationen ." .

Schritte

Sie können System Manager oder die ONTAP-CLI verwenden, um ARP auf neuen Volumes standardmäßig zu aktivieren.

System Manager

  1. Wählen Sie Speicher oder Cluster (je nach Umgebung), wählen Sie Speicher-VMs und wählen Sie die Speicher-VM aus, die Volumes enthält, die Sie mit ARP schützen möchten.

  2. Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Kachel Anti-Ransomware und wählen Sie Symbol bearbeiten .

  3. Aktivieren Sie das Kontrollkästchen, um Anti-Ransomware (ARP) zu aktivieren. Aktivieren Sie das zusätzliche Kontrollkästchen, um ARP auf allen berechtigten Volumes in der Speicher-VM zu aktivieren.

  4. Für ONTAP 9.13.1 oder höher können Sie optional die Option „Automatisch vom Lern- in den aktiven Modus wechseln, nachdem ausreichend gelernt wurde“ auswählen. Dadurch kann ARP das optimale Lernintervall bestimmen und den Wechsel in den aktiven Modus automatisieren.

CLI

  • Ändern Sie eine vorhandene SVM, um ARP standardmäßig in neuen Volumes zu aktivieren:

    • Für NAS-Umgebungen ohne ARP/AI oder für FlexGroup -Volumes verwenden Sie dry-run Zustand, sodass neue Volumes im Lernmodus starten.

    • Für NAS-Umgebungen mit ONTAP 9.16.1 oder höher oder SAN-Umgebungen mit ONTAP 9.17.1 verwenden Sie enabled Zustand.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Neue SVM mit standardmäßig aktiviertem ARP für neue Volumes erstellen:

    • Für NAS-Umgebungen ohne ARP/AI oder für FlexGroup -Volumes verwenden Sie dry-run Zustand, sodass neue Volumes im Lernmodus starten.

    • Für NAS-Umgebungen mit ONTAP 9.16.1 oder höher oder SAN-Umgebungen mit ONTAP 9.17.1 verwenden Sie enabled Zustand.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Wenn Sie ein Upgrade auf ONTAP 9.13.1 bis ONTAP 9.15.1 durchgeführt haben und der Standardstatus lautet dry-run (Lernmodus) ist adaptives Lernen aktiviert, so dass die Änderung an enabled Der Zustand (aktiver Modus) wird automatisch aktiviert. Ändern Sie die vorhandene SVM, wenn Sie dieses Verhalten nicht automatisch aktivieren möchten:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Überprüfen Sie, ob ARP-fähige Volumes enabled den Status aufweisen.

    security anti-ransomware volume show

    Erfahren Sie mehr über security anti-ransomware volume show in der "ONTAP-Befehlsreferenz".

Verwandte Informationen