Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Autonome Ransomware-Sicherung in neuen Volumes standardmäßig aktiviert

Beitragende
PDFs

Ab ONTAP 9.10.1 können Storage-VMs (SVMs) so konfiguriert werden, dass neue Volumes standardmäßig mit dem Autonomen Ransomware-Schutz (ARP) aktiviert sind. Sie können diese Einstellung mit System Manager oder mit der CLI ändern.

Wenn Sie nur einzelne neue oder vorhandene Volumes konfigurieren möchten, ohne ARP als Standard festzulegen, lesen Sie dies "Zugehörige ARP-Prozedur".

Über diese Aufgabe

Standardmäßig werden neue Volumes mit ARP im deaktivierten Modus erstellt. ARP wird standardmäßig nur auf neuen Volumes aktiviert, die in der SVM erstellt wurden, nachdem Sie die ARP-Funktion für NAS-Volumes aktiviert haben.

ARP wird auf vorhandenen Volumes nicht automatisch aktiviert. Die in diesem Verfahren beschriebenen Änderungen wirken sich nur auf neue Volumes aus. Erfahren Sie, wie man "Aktivieren Sie ARP für vorhandene Volumes".

  • Für ONTAP 9.10.1 bis 9.15.1 und ARP mit FlexGroup-Volumes standardmäßig sind neue Volumes, die mit ARP aktiviert sind, auf den (oder "Dry-Run") Modus eingestellt"Lernmodus", in dem das System die Arbeitslast analysiert, um das normale Verhalten zu charakterisieren. Der Lernmodus kann manuell (alle ARP-Versionen) oder automatisch (ab ARP 9.13.1) in den aktiven Modus überführt werden. Mit ARP 9.13.1 und höher wurde das adaptive Lernen zu ARP-Analysen hinzugefügt, sodass der Wechsel vom Lernmodus zum aktiven Modus automatisch erfolgt.

  • Für ONTAP 9.16.1 und höher mit FlexVol-Volumes Wenn Sie ARP aktivieren, beginnt der ARP/AI-Schutz sofort im aktiven Modus. Es ist kein Lernzeitraum erforderlich.

Bevor Sie beginnen

  • Der Korrekte Lizenz muss für Ihre ONTAP-Version installiert sein.

  • Das Volumen muss zu weniger als 100 % voll sein.

  • Verbindungspfade müssen aktiv sein.

  • Ab ONTAP 9.13.1 wird empfohlen, die Multi-Admin-Verifizierung (MAV) zu aktivieren, sodass für Ransomware-Vorgänge mindestens zwei authentifizierte Benutzeradministratoren erforderlich sind. "Weitere Informationen .".

Schritte

Sie können System Manager oder die ONTAP-CLI verwenden, um ARP auf neuen Volumes standardmäßig zu aktivieren.

System Manager

  1. Wählen Sie Speicher > Speicher-VMs und wählen Sie dann die Speicher-VM aus, die Volumes enthält, die Sie mit ARP schützen möchten.

  2. Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Anti-Ransomware-Kachel und wählen Sie Symbol bearbeiten.

  3. Aktivieren Sie das Kontrollkästchen, um ARP für NAS-Volumes zu aktivieren. Aktivieren Sie das Zusatzfeld, um ARP auf allen in Frage kommenden NAS-Volumes in der Speicher-VM zu aktivieren.

    Hinweis Bei ONTAP 9.16.1 ist der aktive Modus bei neuen FlexVol Volumes automatisch standardmäßig aktiviert, ohne dass ein Lernzeitraum erforderlich ist.
    Hinweis In bestehenden Volumes gelten der Lern- und der aktiv-Modus nur für neu geschriebene Daten, nicht für bereits vorhandene Daten im Volume. Die vorhandenen Daten werden nicht gescannt und analysiert, da die Merkmale eines früheren normalen Datenverkehrs auf der Grundlage der neuen Daten angenommen werden, nachdem das Volume für ARP aktiviert wurde.

  4. Wenn Sie ein Upgrade auf ARP 9.13.1 oder höher durchgeführt haben, wählen Sie optional automatisch vom Lernen zum aktiven Modus wechseln, nachdem Sie ausreichend gelernt haben. Auf diese Weise kann ARP das optimale Lernintervall bestimmen und den Wechsel zum aktiven Modus automatisieren.

CLI

  • Ändern Sie eine vorhandene SVM, um ARP standardmäßig in neuen Volumes zu aktivieren:

    • Setzen Sie für ONTAP 9.15.1 und frühere Versionen und FlexGroup-Volumes den Standardstatus auf dry-run (Lernmodus):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • Stellen Sie für ONTAP 9.16.1 und höher mit ARP/AI- und FlexVol-Volumes den Standardstatus auf (aktiver Modus) ein active:

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Neue SVM mit standardmäßig aktiviertem ARP für neue Volumes erstellen:

    • Setzen Sie für ONTAP 9.15.1 und frühere Versionen und FlexGroup-Volumes den Standardstatus auf dry-run (Lernmodus):

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • Stellen Sie für ONTAP 9.16.1 und höher mit ARP/AI- und FlexVol-Volumes den Standardstatus auf (aktiver Modus) ein active:

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Wenn Sie ein Upgrade auf ONTAP 9.13.1 oder höher durchgeführt haben und der Standardstatus lautet dry-run, wird das adaptive Lernen aktiviert, sodass der Wechsel zum aktiven Status automatisch erfolgt. Ändern Sie die vorhandene SVM, wenn dieses Verhalten nicht automatisch aktiviert werden soll:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Verwandte Informationen