Conditions préalables à la NetApp Ransomware Resilience
Suggérer des modifications
PDF
Pour garantir le succès du déploiement de NetApp Ransomware Resilience, vérifiez la préparation de votre environnement opérationnel, de votre accès réseau et de votre navigateur web.
Vérifiez et assurez-vous de répondre aux exigences suivantes.
Systèmes pris en charge
Assurez-vous d'utiliser un système pris en charge :
| Environnement | Protocole | Versions prises en charge |
|---|---|---|
Amazon FSx for NetApp ONTAP* |
CIFS, NFS et SAN |
S/O |
Azure NetApp Files |
CIFS et NFS |
S/O |
Cloud Volumes ONTAP pour AWS |
CIFS et NFS |
9.11.1 et versions ultérieures |
SAN (iSCSI et NVMe) |
9.17.1 et versions ultérieures |
|
Cloud Volumes ONTAP pour Google Cloud Platform |
CIFS et NFS |
9.11.1 et versions ultérieures |
SAN (iSCSI et NVMe) |
9.17.1 et versions ultérieures |
|
Cloud Volumes ONTAP pour Microsoft Azure |
CIFS et NFS |
9.12.1 et versions ultérieures |
SAN (iSCSI et NVMe) |
9.17.1 et versions ultérieures |
|
ONTAP (sur site) |
CIFS et NFS |
9.11.1 et versions ultérieures |
SAN (iSCSI et NVMe) |
9.17.1 et versions ultérieures |
|
Google Cloud NetApp Volumes |
CIFS, NFS, SAN (iSCSI et NVMe) |
S/O |
Amazon FSx for NetApp ONTAP utilise la protection autonome contre les ransomwares (ARP) et non ARP/AI. Pour plus d'informations sur la différence, voir"ARP/IA" .
|
La détection de l'activité des utilisateurs n'est pas prise en charge pour Azure NetApp Files ni pour Google Cloud NetApp Volumes. Pour plus d'informations sur la prise en charge de la détection de l'activité des utilisateurs, consultez "Exigences de détection de l'activité de l'utilisateur". |
Configuration requise NetApp Console
La configuration de votre NetApp Console requiert :
-
Un compte utilisateur de la NetApp Console avec des privilèges d’administrateur d’organisation pour la découverte des ressources.
-
Une organisation et un système de console avec au moins un agent de console actif connecté à un"système pris en charge" .
-
Si vos clusters ONTAP sur site ou vos systèmes Cloud Volumes ONTAP ne sont pas configurés dans la Console, consultez "Apprenez à configurer un agent de console" et "exigences standard de la console".
Si vous avez plusieurs agents Console dans une même organisation Console, Ransomware Resilience analysera les ressources ONTAP sur tous les agents Console, au-delà de celui actuellement sélectionné dans l'interface utilisateur de la Console.
-
-
L'agent de la console doit avoir le
cloudmanager-ransomware-protectionconteneur dans un état actif. -
Pour les clusters ONTAP ou Cloud Volumes ONTAP, Ransomware Resilience nécessite la version ONTAP 9.11.1 ou supérieure.
Pour utiliser Ransomware Resilience sur les charges de travail SAN, vous devez exécuter ONTAP 9.17.1 ou une version ultérieure.
Exigences ONTAP
-
Vous devez utiliser ONTAP 9.11.1 ou une version ultérieure avec une licence ONTAP One activée sur l'instance ONTAP locale. Pour plus d'informations sur la prise en charge ONTAP , consultez"Présentation de la protection autonome contre les ransomwares" .
-
Pour appliquer des configurations de protection (telles que l'activation de la protection autonome contre les ransomwares), Ransomware Resilience a besoin de droits d'administrateur sur le cluster ONTAP . Le cluster ONTAP aurait dû être intégré à l’aide des informations d’identification de l’utilisateur administrateur du cluster ONTAP uniquement.
|
|
Si vous avez connecté un cluster ONTAP à la console avec des informations d'identification non administrateur, vous devez Mettre à jour les autorisations des utilisateurs non administrateurs dans un système ONTAP. |
Sauvegardes de données
-
Un compte dans NetApp StorageGRID, AWS S3, Azure Blob ou Google Cloud Platform pour les cibles de sauvegarde avec les autorisations d'accès appropriées configurées.
Se référer à la "Liste des autorisations AWS, Azure ou S3" pour plus de détails.
|
|
Vous pouvez "configurer une destination de sauvegarde dans Ransomware Resilience". Si vos charges de travail sont protégées par NetApp Backup and Recovery, Ransomware Resilience reconnaît automatiquement les détails de protection, notamment les instantanés et les destinations de sauvegarde. Backup and Recovery n'est pas requis pour utiliser Ransomware Resilience. |
Exigences de détection du comportement de l'utilisateur
Pour que Ransomware Resilience puisse fournir des alertes sur le comportement des utilisateurs, vous devez configurer un agent d'activité utilisateur. Pour installer un agent d'activité utilisateur, assurez-vous que votre système répond à "les exigences".
Prérequis de restauration propre
Ransomware Resilience propose des restaurations propres, qui offrent un processus de récupération guidé permettant d’identifier les voies de récupération optimales. Pour utiliser la restauration propre, "assurez-vous de remplir les conditions préalables".
Mettre à jour les autorisations des utilisateurs non administrateurs dans un système ONTAP
Si vous devez mettre à jour les autorisations des utilisateurs non administrateurs pour un système particulier, suivez cette procédure :
-
Connectez-vous à la console. Sur le tableau de bord, identifiez le système dont les autorisations utilisateur ONTAP doivent être mises à jour.
-
Sélectionnez le système pour afficher ses détails.
-
Sélectionnez Afficher les informations supplémentaires pour afficher le nom d'utilisateur.
-
Connectez-vous à l'interface de ligne de commande du cluster ONTAP en tant qu'utilisateur administrateur.
-
Afficher les rôles existants pour cet utilisateur :
security login show -user-or-group-name <username>
-
Modifier le rôle de l'utilisateur. Entrer:
security login modify -user-or-group-name <name> -application console|http|ontapi|ssh -authentication-method password -role admin
-
Retournez à la NetApp Console pour utiliser la résilience face aux ransomwares.