Notas de la versión
Habilite la protección de ransomware autónoma de forma predeterminada en nuevos volúmenes
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.10.1, puede configurar máquinas virtuales de almacenamiento (SVM) de modo que los nuevos volúmenes estén habilitados por defecto para protección de ransomware autónoma (ARP) en el modo de aprendizaje.
De manera predeterminada, se crean nuevos volúmenes con ARP en el modo deshabilitado. Puede modificar este ajuste en System Manager y con la CLI. Los volúmenes que están habilitados de forma predeterminada se establecen en ARP en modo de aprendizaje (o ejecución seca).
ARP solo se habilitará en los volúmenes creados en la SVM después de modificar la configuración. ARP no estará habilitado en los volúmenes existentes. Aprenda cómo "Habilite ARP en un volumen existente".
A partir de ONTAP 9.13.1, el aprendizaje adaptativo se ha agregado a la analítica ARP, y el cambio del modo de aprendizaje al modo activo se realiza automáticamente. Para obtener más información, consulte "Modos de aprendizaje y activos".
-
La licencia correcta Debe estar instalado para la versión de ONTAP.
-
El volumen debe estar lleno por debajo del 100%.
-
Las rutas de unión deben estar activas.
-
A partir de ONTAP 9.13.1, se recomienda habilitar la verificación multiadministrador (MAV) para que se necesiten dos o más administradores de usuarios autenticados para las operaciones anti-ransomware. "Leer más".
Cambie ARP del modo de aprendizaje al modo activo
A partir de ONTAP 9.13.1, el aprendizaje adaptativo se ha añadido a la analítica ARP. El cambio del modo de aprendizaje al modo activo se realiza automáticamente. La decisión autónoma de ARP de cambiar automáticamente del modo de aprendizaje al modo activo se basa en los ajustes de configuración de las siguientes opciones:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Después de 30 días de aprendizaje, un volumen se cambia automáticamente al modo activo incluso si una o más de estas condiciones no se cumplen. Es decir, si el cambio automático está activado, el volumen cambia al modo activo después de un máximo de 30 días. El valor máximo de 30 días es fijo y no modificable.
Para obtener más información sobre las opciones de configuración de ARP, incluidos los valores predeterminados, consulte la "Referencia de comandos de la ONTAP".
Puede usar System Manager o la interfaz de línea de comandos de ONTAP para habilitar ARP de manera predeterminada.
-
Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento que contiene los volúmenes que desea proteger con ARP.
-
Navega a la pestaña Settings. En Seguridad, localice el mosaico Anti-ransomware y luego seleccione
-
Marque la casilla para habilitar ARP para volúmenes NAS. Marque la casilla adicional para habilitar ARP en todos los volúmenes NAS elegibles en la máquina virtual de almacenamiento.
Si ha actualizado a ONTAP 9.13.1, el ajuste Cambie automáticamente del modo de aprendizaje al modo activo después de suficiente aprendizaje se habilita automáticamente. Esto permite a ARP determinar el intervalo óptimo del período de aprendizaje y automatizar el cambio al modo activo. Desactive el ajuste si desea realizar la transición manual al modo activo.
-
Modifique una SVM existente para habilitar ARP de forma predeterminada en volúmenes nuevos:
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-runEn la CLI, también puede crear una SVM nueva con ARP habilitada de forma predeterminada para volúmenes nuevos.
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]Si ha actualizado a ONTAP 9.13.1 o posterior, el aprendizaje adaptativo se activa para que el cambio al estado activo se realice automáticamente. Si no desea que este comportamiento se habilite automáticamente, utilice el siguiente comando:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false