Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite la protección de ransomware autónoma de forma predeterminada en nuevos volúmenes

Colaboradores
PDF

A partir de ONTAP 9.10,1, puede configurar máquinas virtuales de almacenamiento (SVM) para que los nuevos volúmenes estén habilitados de forma predeterminada con protección autónoma contra ransomware (ARP). Puede modificar esta configuración mediante System Manager o con la CLI.

Si desea configurar solo volúmenes individuales nuevos o existentes sin que ARP sea el valor predeterminado, consulte este "Procedimiento ARP relacionado".

Acerca de esta tarea

De manera predeterminada, se crean nuevos volúmenes con ARP en el modo deshabilitado. ARP solo se habilitará de forma predeterminada en volúmenes nuevos creados en la SVM después de haber habilitado la funcionalidad ARP para volúmenes NAS.

ARP no se habilitará automáticamente en los volúmenes existentes. Los cambios de configuración descritos en este procedimiento solo afectan a los volúmenes nuevos. Aprenda a "Habilite ARP para los volúmenes existentes".

  • Para ONTAP 9.10,1 a 9.15.1 y ARP con volúmenes FlexGroup de forma predeterminada, los nuevos volúmenes habilitados con ARP activado se establecen en "modo de aprendizaje"el modo (o “ejecución en seco”) en el que el sistema analiza la carga de trabajo para caracterizar el comportamiento normal. El modo de aprendizaje se puede pasar al modo activo manualmente (todas las versiones ARP) o automáticamente (a partir de ARP 9.13.1). Con ARP 9.13.1 y posteriores, el aprendizaje adaptativo se ha agregado a ARP analytics para que el cambio del modo de aprendizaje al modo activo se realice automáticamente.

  • Para ONTAP 9.16,1 y versiones posteriores con FlexVol Volumes cuando habilita ARP, la protección ARP/AI comienza inmediatamente en modo activo. No se requiere ningún período de aprendizaje.

Antes de empezar

  • La licencia correcta Debe estar instalado para la versión de ONTAP.

  • El volumen debe estar lleno por debajo del 100%.

  • Las rutas de unión deben estar activas.

  • A partir de ONTAP 9.13.1, se recomienda habilitar la verificación multiadministrador (MAV) para que se necesiten dos o más administradores de usuarios autenticados para las operaciones anti-ransomware. "Leer más".

Pasos

Puede usar System Manager o la interfaz de línea de comandos de ONTAP para habilitar ARP de manera predeterminada en los volúmenes nuevos.

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento que contiene los volúmenes que desea proteger con ARP.

  2. Navega a la pestaña Settings. En Seguridad, localice el mosaico Anti-ransomware y luego seleccione Icono Editar.

  3. Marque la casilla para habilitar ARP para volúmenes NAS. Marque la casilla adicional para habilitar ARP en todos los volúmenes NAS elegibles en la máquina virtual de almacenamiento.

    Nota Para ONTAP 9.16,1, el modo activo se habilita automáticamente de forma predeterminada para nuevos volúmenes FlexVol y no es necesario realizar ningún periodo de aprendizaje.
    Nota En los volúmenes existentes, los modos de aprendizaje y activos solo se aplican a los datos recién escritos, no a los datos ya existentes en el volumen. Los datos existentes no se analizan y analizan, ya que se asumen las características del tráfico de datos normal anterior según los nuevos datos una vez habilitado para ARP el volumen.

  4. Si ha actualizado a ARP 9.13.1 o posterior, opcionalmente seleccione Cambiar automáticamente del modo de aprendizaje al modo activo después de haber aprendido lo suficiente. Esto permite a ARP determinar el intervalo óptimo del período de aprendizaje y automatizar el cambio al modo activo.

CLI

  • Modifique una SVM existente para habilitar ARP de forma predeterminada en volúmenes nuevos:

    • Para ONTAP 9.15,1 y las versiones anteriores y FlexGroup Volumes, establezca el estado predeterminado en dry-run (modo de aprendizaje):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • Para ONTAP 9.16,1 y versiones posteriores con volúmenes ARP/AI y FlexVol, establezca el estado predeterminado en active (modo activo):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Cree una nueva SVM con ARP habilitado de forma predeterminada en los nuevos volúmenes:

    • Para ONTAP 9.15,1 y las versiones anteriores y FlexGroup Volumes, establezca el estado predeterminado en dry-run (modo de aprendizaje):

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • Para ONTAP 9.16,1 y versiones posteriores con volúmenes ARP/AI y FlexVol, establezca el estado predeterminado en active (modo activo):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Si ha actualizado a ONTAP 9.13,1 o posterior y el estado predeterminado es dry-run, el aprendizaje adaptativo se activa para que el cambio al estado activo se realice automáticamente. Modifique la SVM existente si no desea que este comportamiento se habilite automáticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Información relacionada