Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie in neuen Volumes standardmäßig den autonomen ONTAP-Ransomware-Schutz

Beitragende netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDFs

Ab ONTAP 9.10.1 können Sie Storage-VMs (SVMs) so konfigurieren, dass neue Volumes standardmäßig mit Autonomous Ransomware Protection (ARP) aktiviert sind. Sie können diese Einstellung mit dem System Manager oder der ONTAP CLI ändern.

Ab ONTAP 9.18.1 ist ARP auf allen neuen Volumes auf Clusterebene für "Unterstützte Systeme" nach einer 12-stündigen Übergangsfrist nach einem Cluster-Upgrade oder einer Neuinstallation standardmäßig aktiviert. Wenn Sie die automatische Standardaktivierung von ARP auf Clusterebene deaktivieren, können Sie ARP weiterhin standardmäßig manuell auf allen neuen Volumes auf SVM-Ebene aktivieren.

Für ONTAP 9.17.1 und früher ist die Konfiguration auf SVM-Ebene die einzige Möglichkeit, ARP standardmäßig auf neuen Volumes zu aktivieren.

Über diese Aufgabe

Standardmäßig werden neue Volumes mit deaktivierter ARP-Funktionalität erstellt. Sie müssen die ARP-Funktionalität aktivieren und festlegen, dass sie standardmäßig für neu erstellte Volumes in der SVM aktiviert ist.

Bei bestehenden Volumes, bei denen ARP nicht aktiviert ist, ändert sich der ARP-Aktivierungsstatus nicht automatisch, wenn Sie den Standardwert für die SVM ändern. Die in diesem Verfahren beschriebenen Änderungen der SVM-Einstellungen wirken sich nur auf neue Volumina aus. Lerne, wie man"Aktivieren Sie ARP für vorhandene Volumes" Die

Nach der Aktivierung von ARP kann ARP je nach Umgebung und ONTAP Version in eine Übergangsphase eintreten:

Volume-Typ ONTAP-Version Verhalten nach der Aktivierung

NAS FlexGroup

ONTAP 9.18.1 und höher

ARP/KI ist sofort ohne Lernphase aktiv.

ONTAP 9.13.1 bis 9.17.1

ARP startet im Lernmodus für 30 Tage

NAS FlexVol

ONTAP 9.16.1 und höher

ARP/KI ist sofort ohne Lernphase aktiv.

ONTAP 9.10.1 bis 9.15.1

ARP startet im Lernmodus für 30 Tage

SAN Volumes

ONTAP 9.17.1 und höher

ARP/AI wird sofort aktiv und leitet eine Evaluierungsphase ein, um einen geeigneten Alarmschwellenwert festzulegen, bevor von einem anfänglich konservativen Schwellenwert umgeschaltet wird.
Bevor Sie beginnen

Bevor Sie ARP aktivieren, stellen Sie sicher, dass Ihre Umgebung Folgendes aufweist:

NAS-spezifische Anforderungen

  • Eine Storage-VM (SVM) mit aktiviertem NFS- oder SMB-Protokoll (oder beiden).

  • Ein aktiver"Verbindungspfad" für das Volumen.

SAN-spezifische Anforderungen

  • Eine Storage-VM (SVM) mit aktiviertem iSCSI-, FC- oder NVMe-Protokoll.

Allgemeine Anforderungen
Schritte

Sie können System Manager oder die ONTAP-CLI verwenden, um ARP auf neuen Volumes standardmäßig zu aktivieren.

System Manager

  1. Wählen Sie Speicher oder Cluster (je nach Ihrer Umgebung), wählen Sie Speicher-VMs und wählen Sie die Speicher-VM aus, die die Volumes enthalten soll, die Sie mit ARP schützen möchten.

  2. Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Kachel Anti-Ransomware und wählen Sie Symbol bearbeiten .

  3. Aktivieren Sie das Kontrollkästchen, um Anti-Ransomware (ARP) zu aktivieren. Aktivieren Sie das zusätzliche Kontrollkästchen, um ARP auf allen berechtigten Volumes in der Speicher-VM zu aktivieren.

  4. Bei ONTAP Versionen mit einer empfohlenen Lernzeit wählen Sie Automatisch vom Lern- in den aktiven Modus wechseln nach ausreichendem Lernvorgang. Dadurch kann ARP das optimale Lernintervall bestimmen und den Wechsel in den aktiven Modus automatisieren.

CLI
Ändern Sie eine bestehende SVM, um ARP standardmäßig in neuen Volumes zu aktivieren.

Wählen dry-run Wenn Ihre Version von ARP Folgendes erfordertLernzeitraum Die Andernfalls wählen Sie aus enabled Die

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
Erstellen Sie eine neue SVM, bei der ARP standardmäßig für neue Volumes aktiviert ist.

Wählen dry-run Wenn Ihre Version von ARP Folgendes erfordertLernzeitraum Die Andernfalls wählen Sie aus enabled Die

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
Modifizieren Sie die bestehende SVM, um den automatischen Übergang vom Lern- in den aktiven Modus zu deaktivieren.

Wenn Sie von ONTAP 9.13.1 auf ONTAP 9.15.1 aktualisiert haben und der Standardstatus dry-run (Lernmodus), adaptives Lernen ist aktiviert, so dass die Änderung auf enabled Der Status (aktiver Modus) wird automatisch festgelegt. Sie können diese automatische Umschaltung deaktivieren, sodass Sie die Umschaltung vom Lern- in den Aktivmodus für alle zugehörigen Volumes manuell steuern können:

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
Überprüfen Sie den ARP-Status
security anti-ransomware volume show
Verwandte Informationen