Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilita la protección autónoma frente a ransomware de ONTAP de forma predeterminada en nuevos volúmenes

Colaboradores
PDF

A partir de ONTAP 9.10,1, puede configurar máquinas virtuales de almacenamiento (SVM) para que los nuevos volúmenes estén habilitados de forma predeterminada con protección autónoma contra ransomware (ARP). Puede modificar esta configuración mediante System Manager o con la CLI.

Si desea configurar solo volúmenes individuales nuevos o existentes sin que ARP sea el valor predeterminado, consulte este "Procedimiento ARP relacionado".

Acerca de esta tarea

De manera predeterminada, se crean nuevos volúmenes con ARP en el modo deshabilitado. ARP solo se habilitará de forma predeterminada en volúmenes nuevos creados en la SVM después de haber habilitado la funcionalidad ARP para volúmenes NAS.

ARP no se habilitará automáticamente en los volúmenes existentes. Los cambios de configuración descritos en este procedimiento solo afectan a los volúmenes nuevos. Aprenda a "Habilite ARP para los volúmenes existentes".

  • Para ONTAP 9.10,1 a 9.15.1 y ARP con volúmenes FlexGroup de forma predeterminada, los nuevos volúmenes habilitados con ARP activado se establecen en "modo de aprendizaje"el modo (o “ejecución en seco”) en el que el sistema analiza la carga de trabajo para caracterizar el comportamiento normal. El modo de aprendizaje se puede pasar al modo activo manualmente (todas las versiones ARP) o automáticamente (a partir de ARP 9.13.1). Con ARP 9.13.1 y posteriores, el aprendizaje adaptativo se ha agregado a ARP analytics para que el cambio del modo de aprendizaje al modo activo se realice automáticamente.

  • Para ONTAP 9.16.1 y versiones posteriores con FlexVol Volumes cuando habilitas ARP, la protección ARP/AI está habilitada y activa inmediatamente. No se requiere ningún período de aprendizaje.

Antes de empezar

  • licencia correctaSe debe instalar el para su versión de ONTAP.

  • El volumen debe estar lleno por debajo del 100%.

  • Las rutas de unión deben estar activas.

  • A partir de ONTAP 9.13.1, se recomienda habilitar la verificación multiadministrador (MAV) para que se necesiten dos o más administradores de usuarios autenticados en las operaciones anti-ransomware. "Leer más".

Pasos

Puede usar System Manager o la interfaz de línea de comandos de ONTAP para habilitar ARP de manera predeterminada en los volúmenes nuevos.

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento que contiene los volúmenes que desea proteger con ARP.

  2. Navega a la pestaña Settings. En Seguridad, localice el mosaico Anti-ransomware y luego seleccione Icono Editar.

  3. Marque la casilla para habilitar ARP para volúmenes NAS. Marque la casilla adicional para habilitar ARP en todos los volúmenes NAS elegibles en la máquina virtual de almacenamiento.

    Nota Para ONTAP 9.16.1, estas acciones permiten la protección ARP/IA como predeterminada para los nuevos volúmenes de FlexVol y no se requiere periodo de aprendizaje.

  4. Si ha actualizado a ARP 9.13.1 o posterior, opcionalmente seleccione Cambiar automáticamente del modo de aprendizaje al modo activo después de haber aprendido lo suficiente. Esto permite a ARP determinar el intervalo óptimo del período de aprendizaje y automatizar el cambio al modo activo.

CLI

  • Modifique una SVM existente para habilitar ARP de forma predeterminada en volúmenes nuevos:

    Nota Para ONTAP 9.15.1 y versiones anteriores y FlexGroup Volumes, los nuevos volúmenes comienzan en el modo de aprendizaje. Para ONTAP 9.16.1 y versiones posteriores con volúmenes FlexVol, ARP/AI se habilita de inmediato. En cualquier caso, utilice dry-run como valor. 
    vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

  • Cree una nueva SVM con ARP habilitado de forma predeterminada en los nuevos volúmenes:

    Nota Para ONTAP 9.15.1 y versiones anteriores y FlexGroup Volumes, los nuevos volúmenes comienzan en el modo de aprendizaje. Para ONTAP 9.16.1 y versiones posteriores con volúmenes FlexVol, ARP/AI se habilita de inmediato. En cualquier caso, utilice dry-run como valor. 
    vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

  • Si ha actualizado a ONTAP 9.13.1 a ONTAP 9.15.1 y el estado predeterminado es dry-run, el aprendizaje adaptativo se activa para que el cambio al active estado se realice automáticamente. Modifique la SVM existente si no desea que este comportamiento se habilite automáticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Verifique que los volúmenes con la función ARP habilitada muestren enabled el estado.

    security anti-ransomware volume show

    Obtenga más información sobre security anti-ransomware volume show en el "Referencia de comandos del ONTAP".

Información relacionada