Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilita la protección autónoma frente a ransomware de ONTAP de forma predeterminada en nuevos volúmenes

11/13/2025 Colaboradores

PDF

A partir de ONTAP 9.10,1, puede configurar máquinas virtuales de almacenamiento (SVM) para que los nuevos volúmenes estén habilitados de forma predeterminada con protección autónoma contra ransomware (ARP). Puede modificar esta configuración mediante System Manager o con la CLI.

Si desea configurar solo volúmenes individuales nuevos o existentes sin que ARP sea el valor predeterminado, consulte este "Procedimiento ARP relacionado".

Acerca de esta tarea

Por defecto, los nuevos volúmenes se crean con la funcionalidad ARP desactivada. Deberá habilitar la funcionalidad ARP y configurarla para que esté habilitada de forma predeterminada en los nuevos volúmenes creados en la SVM.

Los volúmenes existentes sin ARP habilitado no cambiarán automáticamente su estado de habilitación de ARP cuando cambie el valor predeterminado para la SVM. Los cambios en la configuración de SVM descritos en este procedimiento solo afectan a los volúmenes nuevos. Aprende cómo"Habilite ARP para los volúmenes existentes" .

Después de habilitar ARP, es posible que ARP entre en un período de transición dependiendo de su entorno y versión de ONTAP :

Tipo de volumen	Versión de ONTAP	Comportamiento tras la habilitación
NAS FlexGroup	ONTAP 9.18.1 y posteriores	ARP/IA se activa inmediatamente sin necesidad de periodo de aprendizaje.
ONTAP 9.13.1 a 9.17.1	ARP inicia en modo de aprendizaje durante 30 días
NAS FlexVol	ONTAP 9.16.1 y versiones posteriores	ARP/IA se activa inmediatamente sin necesidad de periodo de aprendizaje.
ONTAP 9.10.1 a 9.15.1	ARP inicia en modo de aprendizaje durante 30 días
Volúmenes SAN	ONTAP 9.17.1 y posteriores	ARP/AI se activa de inmediato, iniciando un período de evaluación para establecer un umbral de alerta adecuado antes de pasar de un umbral conservador inicial.

Tipo de volumen

Versión de ONTAP

Comportamiento tras la habilitación

NAS FlexGroup

ONTAP 9.18.1 y posteriores

ARP/IA se activa inmediatamente sin necesidad de periodo de aprendizaje.

ONTAP 9.13.1 a 9.17.1

ARP inicia en modo de aprendizaje durante 30 días

NAS FlexVol

ONTAP 9.16.1 y versiones posteriores

ARP/IA se activa inmediatamente sin necesidad de periodo de aprendizaje.

ONTAP 9.10.1 a 9.15.1

ARP inicia en modo de aprendizaje durante 30 días

Volúmenes SAN

ONTAP 9.17.1 y posteriores

ARP/AI se activa de inmediato, iniciando un período de evaluación para establecer un umbral de alerta adecuado antes de pasar de un umbral conservador inicial.

Antes de empezar

Antes de habilitar ARP, asegúrese de que su entorno tenga lo siguiente:

Requisitos específicos de NAS

Una máquina virtual de almacenamiento (SVM) con el protocolo NFS o SMB (o ambos) habilitado.
Un activo"ruta de unión" para el volumen.

Requisitos específicos de SAN

Una máquina virtual de almacenamiento (SVM) con protocolo iSCSI, FC o NVMe habilitado.

Requisitos generales

El"licencia correcta" para su versión de ONTAP .
(Recomendado) Verificación multiadministrador (MAV) habilitada (ONTAP 9.13.1+). Ver"Habilite la verificación multiadministradora" .

Pasos

Puede usar System Manager o la interfaz de línea de comandos de ONTAP para habilitar ARP de manera predeterminada en los volúmenes nuevos.

System Manager

Seleccione Almacenamiento o Clúster (según su entorno), seleccione Máquinas virtuales de almacenamiento y seleccione la máquina virtual de almacenamiento que contendrá los volúmenes que desea proteger con ARP.
Vaya a la pestaña Configuración. En Seguridad, localice la opción Anti-ransomware y seleccione .
Marque la casilla para habilitar el antiransomware (ARP). Marque la casilla adicional para habilitar ARP en todos los volúmenes elegibles de la máquina virtual de almacenamiento.
Para las versiones de ONTAP con un período de aprendizaje recomendado, seleccione Cambiar automáticamente del modo de aprendizaje al modo activo después de un aprendizaje suficiente. Esto permite que ARP determine el intervalo óptimo del periodo de aprendizaje y automatice el cambio al modo activo.

CLI

Modificar una SVM existente para habilitar ARP de forma predeterminada en los nuevos volúmenes.

Seleccionar dry-run si su versión de ARP requiere unperíodo de aprendizaje . De lo contrario, seleccione enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Cree una nueva SVM con ARP habilitado de forma predeterminada para los nuevos volúmenes.

Seleccionar dry-run si su versión de ARP requiere unperíodo de aprendizaje . De lo contrario, seleccione enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Modificar la SVM existente para deshabilitar la transición automática del aprendizaje al modo activo

Si actualizó a ONTAP 9.13.1 a través de ONTAP 9.15.1 y el estado predeterminado es dry-run (modo de aprendizaje), el aprendizaje adaptativo está habilitado para que el cambio a enabled El estado (modo activo) se realiza automáticamente. Puede desactivar este interruptor automático para controlar manualmente el cambio del modo de aprendizaje al modo activo para todos los volúmenes asociados:

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Verifique el estado ARP

security anti-ransomware volume show

Información relacionada

Habilita la protección autónoma frente a ransomware de ONTAP de forma predeterminada en nuevos volúmenes

Creating your file...