Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilita la protección autónoma frente a ransomware de ONTAP de forma predeterminada en nuevos volúmenes

Colaboradores netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

A partir de ONTAP 9.10,1, puede configurar máquinas virtuales de almacenamiento (SVM) para que los nuevos volúmenes estén habilitados de forma predeterminada con protección autónoma contra ransomware (ARP). Puede modificar esta configuración mediante System Manager o con la CLI.

Si desea configurar solo volúmenes individuales nuevos o existentes sin que ARP sea el valor predeterminado, consulte este "Procedimiento ARP relacionado".

Acerca de esta tarea

De forma predeterminada, los nuevos volúmenes se crean con ARP deshabilitado. ARP solo se habilitará de forma predeterminada en los nuevos volúmenes creados en la SVM después de habilitar la función antiransomware.

ARP no se habilitará automáticamente en los volúmenes existentes. Los cambios de configuración descritos en este procedimiento solo afectan a los volúmenes nuevos. Aprenda a…​ "Habilite ARP para los volúmenes existentes" .

  • *(Solo entornos SAN) Para ONTAP 9.17.1 y versiones posteriores con volúmenes FlexVol * Al habilitar ARP mediante el Administrador del sistema o la CLI, la funcionalidad ARP/AI se habilita automáticamente. Una vez habilitada en un volumen SAN, "ARP/AI monitorea los datos continuamente durante un período de evaluación" para determinar si las cargas de trabajo son adecuadas para ARP y establece un umbral de cifrado óptimo para la detección.

  • *(Solo entornos NAS) Para ONTAP 9.16.1 y versiones posteriores con volúmenes FlexVol * Al habilitar ARP mediante el Administrador del Sistema o la CLI, la protección ARP/AI se habilita y activa inmediatamente. No se requiere un periodo de aprendizaje.

  • *(Solo entornos NAS) Para ONTAP 9.15.1 a 9.10.1 o ARP con volúmenes FlexGroup * De manera predeterminada, los volúmenes nuevos con ARP habilitado se configuran en "modo de aprendizaje" (o estado de "ejecución en seco"), en el que el sistema analiza la carga de trabajo para caracterizar el comportamiento normal. El modo de aprendizaje se puede cambiar al modo activo manualmente (todas las versiones de ARP) o automáticamente (a partir de ARP 9.13.1). Con ARP 9.13.1 y versiones posteriores, se ha añadido aprendizaje adaptativo al análisis de ARP para que el cambio del modo de aprendizaje al modo activo se realice automáticamente.

Antes de empezar

  • El "licencia correcta" Debe estar instalado para su versión de ONTAP .

  • Los volúmenes deben estar llenos a menos del 100%.

  • (Solo entornos NAS) Los volúmenes en los que desea configurar ARP deben estar protegidos y tener una cuenta activa. "ruta de unión" .

  • A partir de ONTAP 9.13.1, se recomienda habilitar la verificación de múltiples administradores (MAV) para que se requieran dos o más administradores de usuarios autenticados para las operaciones contra ransomware. "Leer más" .

Pasos

Puede usar System Manager o la interfaz de línea de comandos de ONTAP para habilitar ARP de manera predeterminada en los volúmenes nuevos.

System Manager

  1. Seleccione Almacenamiento o Clúster (según su entorno), seleccione Máquinas virtuales de almacenamiento y seleccione la máquina virtual de almacenamiento que contiene los volúmenes que desea proteger con ARP.

  2. Vaya a la pestaña Configuración. En Seguridad, localice la opción Anti-ransomware y seleccione Icono Editar .

  3. Marque la casilla para habilitar el antiransomware (ARP). Marque la casilla adicional para habilitar ARP en todos los volúmenes elegibles de la máquina virtual de almacenamiento.

  4. Para ONTAP 9.13.1 o posterior, seleccione opcionalmente Cambiar automáticamente del modo de aprendizaje al modo activo después de un aprendizaje suficiente. Esto permite que ARP determine el intervalo óptimo del periodo de aprendizaje y automatice el cambio al modo activo.

CLI

  • Modifique una SVM existente para habilitar ARP de forma predeterminada en volúmenes nuevos:

    • Para entornos NAS sin ARP/AI o para volúmenes FlexGroup , utilice dry-run Estado para que los nuevos volúmenes comiencen en modo de aprendizaje.

    • Para entornos NAS que ejecutan ONTAP 9.16.1 o posterior o entornos SAN con ONTAP 9.17.1, utilice enabled estado.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Cree una nueva SVM con ARP habilitado de forma predeterminada en los nuevos volúmenes:

    • Para entornos NAS sin ARP/AI o para volúmenes FlexGroup , utilice dry-run Estado para que los nuevos volúmenes comiencen en modo de aprendizaje.

    • Para entornos NAS que ejecutan ONTAP 9.16.1 o posterior o entornos SAN con ONTAP 9.17.1, utilice enabled estado.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Si actualizó a ONTAP 9.13.1 a través de ONTAP 9.15.1 y el estado predeterminado es dry-run (modo de aprendizaje), se habilita el aprendizaje adaptativo para que el cambio a enabled El estado (modo activo) se activa automáticamente. Modifique la SVM existente si no desea que este comportamiento se active automáticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Verifique que los volúmenes con la función ARP habilitada muestren enabled el estado.

    security anti-ransomware volume show

    Obtenga más información sobre security anti-ransomware volume show en el "Referencia de comandos del ONTAP".

Información relacionada