Versionshinweise
Autonome Ransomware-Sicherung in neuen Volumes standardmäßig aktiviert
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.10.1 können Sie Storage-VMs (SVMs) so konfigurieren, dass neue Volumes im Learning-Modus standardmäßig für Autonomous Ransomware Protection (ARP) aktiviert sind.
Standardmäßig werden neue Volumes mit ARP im deaktivierten Modus erstellt. Sie können diese Einstellung in System Manager und mit der CLI ändern. Standardmäßig aktivierte Volumes sind im Lern- (oder Dry-Run-) Modus auf ARP eingestellt.
ARP wird nur auf Volumes aktiviert, die in der SVM erstellt wurden, nachdem Sie die Einstellung geändert haben. ARP wird auf vorhandenen Volumes nicht aktiviert. Erfahren Sie, wie Sie "Aktivieren Sie ARP in einem vorhandenen Volume".
Ab ONTAP 9.13.1 wurde das adaptive Lernen zu ARP-Analysen hinzugefügt und der Wechsel vom Lernmodus zum aktiven Modus erfolgt automatisch. Weitere Informationen finden Sie unter "Lernen und aktive Modi".
-
Der Korrekte Lizenz Muss für Ihre ONTAP-Version installiert sein.
-
Das Volumen muss zu weniger als 100 % voll sein.
-
Verbindungspfade müssen aktiv sein.
-
Ab ONTAP 9.13.1 wird empfohlen, die Multi-Admin-Verifizierung (MAV) zu aktivieren, sodass für Ransomware-Vorgänge mindestens zwei authentifizierte Benutzeradministratoren erforderlich sind. "Weitere Informationen .".
Schalten Sie ARP vom Lernen in den aktiven Modus
Ab ONTAP 9.13.1 wurde das adaptive Lernen zu ARP-Analysen hinzugefügt. Der Wechsel vom Lernmodus in den aktiven Modus erfolgt automatisch. Die autonome Entscheidung von ARP, automatisch vom Lernmodus in den aktiven Modus zu wechseln, basiert auf den Konfigurationseinstellungen der folgenden Optionen:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Nach 30 Lerntagen wird ein Volumen automatisch in den aktiven Modus geschaltet, auch wenn eine oder mehrere dieser Bedingungen nicht erfüllt sind. Das heißt, wenn die automatische Umschaltung aktiviert ist, wechselt die Lautstärke nach maximal 30 Tagen in den aktiven Modus. Der Maximalwert von 30 Tagen ist festgelegt und kann nicht geändert werden.
Weitere Informationen zu ARP-Konfigurationsoptionen, einschließlich Standardwerten, finden Sie im "Befehlsreferenz für ONTAP".
Sie können System Manager oder die ONTAP-CLI verwenden, um ARP standardmäßig zu aktivieren.
-
Wählen Sie Speicher > Speicher-VMs und wählen Sie dann die Speicher-VM aus, die Volumes enthält, die Sie mit ARP schützen möchten.
-
Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Anti-Ransomware-Kachel und wählen Sie aus
-
Aktivieren Sie das Kontrollkästchen, um ARP für NAS-Volumes zu aktivieren. Aktivieren Sie das Zusatzfeld, um ARP auf allen in Frage kommenden NAS-Volumes in der Speicher-VM zu aktivieren.
Wenn Sie ein Upgrade auf ONTAP 9.13.1 durchgeführt haben, wird die Einstellung nach ausreichend Lernen automatisch vom Lernmodus zum aktiven Modus wechseln automatisch aktiviert. Auf diese Weise kann ARP das optimale Lernintervall bestimmen und den Wechsel zum aktiven Modus automatisieren. Deaktivieren Sie die Einstellung, wenn Sie manuell in den aktiven Modus wechseln möchten.
-
Ändern Sie eine vorhandene SVM, um ARP standardmäßig in neuen Volumes zu aktivieren:
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-runÜber die CLI können Sie auch eine neue SVM erstellen, wobei ARP standardmäßig für neue Volumes aktiviert ist.
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]Wenn Sie ein Upgrade auf ONTAP 9.13.1 oder höher durchgeführt haben, ist das adaptive Lernen aktiviert, sodass die Änderung des aktiven Status automatisch erfolgt. Wenn dieses Verhalten nicht automatisch aktiviert werden soll, verwenden Sie den folgenden Befehl:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false