Versionshinweise
Aktivieren Sie in neuen Volumes standardmäßig den autonomen ONTAP-Ransomware-Schutz
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.10.1 können Storage-VMs (SVMs) so konfiguriert werden, dass neue Volumes standardmäßig mit dem Autonomen Ransomware-Schutz (ARP) aktiviert sind. Sie können diese Einstellung mit System Manager oder mit der CLI ändern.
Wenn Sie nur einzelne neue oder vorhandene Volumes konfigurieren möchten, ohne ARP als Standard festzulegen, lesen Sie dies "Zugehörige ARP-Prozedur".
Standardmäßig werden neue Volumes mit ARP im deaktivierten Modus erstellt. ARP wird standardmäßig nur auf neuen Volumes aktiviert, die in der SVM erstellt wurden, nachdem Sie die ARP-Funktion für NAS-Volumes aktiviert haben.
ARP wird auf vorhandenen Volumes nicht automatisch aktiviert. Die in diesem Verfahren beschriebenen Änderungen wirken sich nur auf neue Volumes aus. Erfahren Sie, wie man "Aktivieren Sie ARP für vorhandene Volumes".
-
Für ONTAP 9.10.1 bis 9.15.1 und ARP mit FlexGroup-Volumes standardmäßig sind neue Volumes, die mit ARP aktiviert sind, auf den (oder "Dry-Run") Modus eingestellt"Lernmodus", in dem das System die Arbeitslast analysiert, um das normale Verhalten zu charakterisieren. Der Lernmodus kann manuell (alle ARP-Versionen) oder automatisch (ab ARP 9.13.1) in den aktiven Modus überführt werden. Mit ARP 9.13.1 und höher wurde das adaptive Lernen zu ARP-Analysen hinzugefügt, sodass der Wechsel vom Lernmodus zum aktiven Modus automatisch erfolgt.
-
Für ONTAP 9.16.1 und höher mit FlexVol-Volumen wenn Sie ARP aktivieren, ist der ARP/AI-Schutz sofort aktiviert und aktiv. Es ist kein Lernzeitraum erforderlich.
-
Der Korrekte Lizenz muss für Ihre ONTAP-Version installiert sein.
-
Das Volumen muss zu weniger als 100 % voll sein.
-
Verbindungspfade müssen aktiv sein.
-
Ab ONTAP 9.13.1 wird empfohlen, die Multi-Admin-Verifizierung (MAV) zu aktivieren, sodass für Ransomware-Vorgänge mindestens zwei authentifizierte Benutzeradministratoren erforderlich sind. "Weitere Informationen .".
Sie können System Manager oder die ONTAP-CLI verwenden, um ARP auf neuen Volumes standardmäßig zu aktivieren.
-
Wählen Sie Speicher > Speicher-VMs und wählen Sie dann die Speicher-VM aus, die Volumes enthält, die Sie mit ARP schützen möchten.
-
Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Anti-Ransomware-Kachel und wählen Sie
. -
Aktivieren Sie das Kontrollkästchen, um ARP für NAS-Volumes zu aktivieren. Aktivieren Sie das Zusatzfeld, um ARP auf allen in Frage kommenden NAS-Volumes in der Speicher-VM zu aktivieren.
Für ONTAP 9.16.1 ermöglichen diese Aktionen den ARP/AI-Schutz als Standard für neue FlexVol-Volumes. Es ist kein Lernzeitraum erforderlich. -
Wenn Sie ein Upgrade auf ARP 9.13.1 oder höher durchgeführt haben, wählen Sie optional automatisch vom Lernen zum aktiven Modus wechseln, nachdem Sie ausreichend gelernt haben. Auf diese Weise kann ARP das optimale Lernintervall bestimmen und den Wechsel zum aktiven Modus automatisieren.
-
Ändern Sie eine vorhandene SVM, um ARP standardmäßig in neuen Volumes zu aktivieren:
Bei ONTAP 9.15.1 und älteren Versionen und FlexGroup Volumes werden die neuen Volumes im Lernmodus gestartet. Bei ONTAP 9.16.1 und höher mit FlexVol Volumes ist ARP/AI sofort aktiviert. Verwenden Sie in beiden Fällen dry-runals Wert.vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-runCli -
Neue SVM mit standardmäßig aktiviertem ARP für neue Volumes erstellen:
Bei ONTAP 9.15.1 und älteren Versionen und FlexGroup Volumes werden die neuen Volumes im Lernmodus gestartet. Bei ONTAP 9.16.1 und höher mit FlexVol Volumes ist ARP/AI sofort aktiviert. Verwenden Sie in beiden Fällen dry-runals Wert.vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>Cli -
Wenn Sie ein Upgrade auf ONTAP 9.13.1 bis ONTAP 9.15.1 durchgeführt haben und der Standardstatus lautet
dry-run, ist das adaptive Lernen aktiviert, sodass die Statusänderungactiveautomatisch erfolgt. Ändern Sie die vorhandene SVM, wenn dieses Verhalten nicht automatisch aktiviert werden soll:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falseCli -
Überprüfen Sie, ob ARP-fähige Volumes
enabledden Status aufweisen.security anti-ransomware volume showCli
