Skip to main content
NetApp Ransomware Resilience
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Requisitos previos de NetApp Ransomware Resilience

Colaboradores amgrissino netapp-ahibbard netapp-bcammett
PDF

Comience a usar NetApp Ransomware Resilience verificando la preparación de su entorno operativo, acceso a la red y navegador web.

Para utilizar Ransomware Resilience, asegúrese de cumplir con los requisitos previos.

Sistemas compatibles

Asegúrese de estar utilizando un sistema compatible:

Ambiente Protocolo Versiones compatibles

Amazon FSx for NetApp ONTAP*

NFS, CIFS y SAN

N/A

Cloud Volumes ONTAP para AWS

CIFS y NFS

9.11.1 y posteriores

SAN (FC, iSCSI y NVMe)

9.17.1 y posteriores

Cloud Volumes ONTAP para Google Cloud Platform

CIFS y NFS

9.11.1 y posteriores

SAN (FC, iSCSI y NVMe)

9.17.1 y posteriores

Cloud Volumes ONTAP para Microsoft Azure

CIFS y NFS

9.12.1 y posteriores

SAN (FC, iSCSI y NVMe)

9.17.1 y posteriores

ONTAP (en las instalaciones)

CIFS y NFS

9.11.1 y posteriores

SAN (FC, iSCSI y NVMe)

9.17.1 y posteriores

* Amazon FSx for NetApp ONTAP utiliza la Protección Autónoma contra el Ransomware (ARP) y no ARP/AI. Para obtener más información sobre la diferencia, consulte"ARP/IA" .

Requisitos de la NetApp Console

La configuración de su NetApp Console requiere:

  • Una cuenta de usuario de la NetApp Console con privilegios de administrador de la organización para descubrir recursos.

  • Una organización y sistema de consola con al menos un agente de consola activo conectado a una"sistema compatible" .

    • Si sus clústeres ONTAP locales o Cloud Volumes ONTAP en AWS o en la nube de Azure no están configurados en la consola, consulte"Aprenda a configurar un agente de consola" y"Requisitos estándar de la consola" .

      Nota Si tiene varios agentes de consola en una sola organización de consola, Ransomware Resilience escaneará los recursos de ONTAP en todos los agentes de consola más allá del que esté seleccionado actualmente en la interfaz de usuario de la consola.

  • El agente de consola debe tener la cloudmanager-ransomware-protection contenedor en estado activo.

  • Al menos un sistema de consola con un clúster ONTAP local de NetApp o Cloud Volumes ONTAP en AWS o Azure. Ransomware Resilience admite protocolos NAS (NFS y SMB) y SAN (iSCSI, FC y NVMe).

    • Ransomware Resilience es compatible con clústeres ONTAP o Cloud Volumes ONTAP con la versión 9.11.1 o superior de ONTAP .

      Nota Para utilizar la resiliencia contra el ransomware en cargas de trabajo SAN, debe estar ejecutando ONTAP 9.17.1 o posterior.

Requisitos de ONTAP

  • Debe estar ejecutando ONTAP 9.11.1 o posterior con una licencia ONTAP One habilitada en la instancia ONTAP local. Para obtener más información sobre la compatibilidad con ONTAP , consulte"Descripción general de la protección autónoma contra ransomware" .

  • Para aplicar configuraciones de protección (como habilitar la protección autónoma contra ransomware), Ransomware Resilience necesita permisos de administrador en el clúster ONTAP . El clúster ONTAP debería haberse incorporado utilizando únicamente las credenciales de usuario administrador del clúster ONTAP .

Nota Si ha conectado un clúster ONTAP a la consola con credenciales que no son de administrador, [debe actualizar las credenciales en el clúster ONTAP ](#update-non-admin-user-permissions-in-an-ontap-system).

Copias de seguridad de datos

  • Una cuenta en NetApp StorageGRID, AWS S3, Azure Blob o Google Cloud Platform para destinos de copia de seguridad con los permisos de acceso adecuados configurados.

    Consulte la "Lista de permisos de AWS, Azure o S3" Para más detalles.

  • No es necesario habilitar NetApp Backup and Recovery en el sistema.

    Ransomware Resilience ayuda a configurar un destino de respaldo a través de la opción Configuración. Ver "Configurar ajustes" .

Comportamiento sospechoso del usuario

Para que Ransomware Resilience proporcione alertas sobre el comportamiento sospechoso del usuario, debe configurar un agente de actividad del usuario. Para obtener más información, consulte "Configurar la detección de actividad sospechosa de usuarios en NetApp Ransomware Resilience".

Actualizar los permisos de usuarios no administradores en un sistema ONTAP

Si necesita actualizar los permisos de usuarios que no son administradores para un sistema en particular, complete estos pasos.

  1. Inicie sesión en la consola y busque el sistema que necesita actualizar sus permisos de usuario de ONTAP .

  2. Seleccione el sistema para ver los detalles.

  3. Seleccione Ver información adicional para mostrar el nombre de usuario.

  4. Inicie sesión en la CLI del clúster ONTAP como usuario administrador.

  5. Mostrar los roles existentes para ese usuario. Ingresar:

    security login show -user-or-group-name <username>

  6. Cambiar el rol del usuario. Ingresar:

    security login modify -user-or-group-name <username> -application console|http|ontapi|ssh|telnet -authentication-method password -role admin

  7. Vuelva a la NetApp Console para usar la función de resiliencia ante ransomware.