Skip to main content
NetApp Ransomware Resilience
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Conditions préalables à la NetApp Ransomware Resilience

Contributeurs amgrissino netapp-ahibbard netapp-bcammett
PDF

Commencez par vérifier la préparation de votre environnement opérationnel, de votre accès réseau et de votre navigateur Web afin d'évaluer la NetApp Ransomware Resilience .

Pour utiliser Ransomware Resilience, assurez-vous de remplir les conditions préalables.

Systèmes pris en charge

Assurez-vous d'utiliser un système pris en charge :

Environnement Protocole Versions prises en charge

Amazon FSx for NetApp ONTAP*

NFS, CIFS et SAN

S/O

Cloud Volumes ONTAP pour AWS

CIFS et NFS

9.11.1 et versions ultérieures

SAN (FC, iSCSI et NVMe)

9.17.1 et versions ultérieures

Cloud Volumes ONTAP pour Google Cloud Platform

CIFS et NFS

9.11.1 et versions ultérieures

SAN (FC, iSCSI et NVMe)

9.17.1 et versions ultérieures

Cloud Volumes ONTAP pour Microsoft Azure

CIFS et NFS

9.12.1 et versions ultérieures

SAN (FC, iSCSI et NVMe)

9.17.1 et versions ultérieures

ONTAP (sur site)

CIFS et NFS

9.11.1 et versions ultérieures

SAN (FC, iSCSI et NVMe)

9.17.1 et versions ultérieures

Amazon FSx for NetApp ONTAP utilise la protection autonome contre les ransomwares (ARP) et non ARP/AI. Pour plus d'informations sur la différence, voir"ARP/IA" .

Configuration requise NetApp Console

La configuration de votre NetApp Console requiert :

  • Un compte utilisateur de la NetApp Console avec des privilèges d’administrateur d’organisation pour la découverte des ressources.

  • Une organisation et un système de console avec au moins un agent de console actif connecté à un"système pris en charge" .

    • Si vos clusters ONTAP locaux ou Cloud Volumes ONTAP dans AWS ou dans le cloud Azure ne sont pas configurés dans la console, consultez"Apprenez à configurer un agent de console" et"exigences standard de la console" .

      Remarque Si vous disposez de plusieurs agents de console dans une seule organisation de console, Ransomware Resilience analysera les ressources ONTAP sur tous les agents de console au-delà de celui actuellement sélectionné dans l'interface utilisateur de la console.

  • L'agent de la console doit avoir le cloudmanager-ransomware-protection conteneur dans un état actif.

  • Au moins un système de console avec un cluster ONTAP sur site NetApp ou Cloud Volumes ONTAP dans AWS ou Azure. Ransomware Resilience prend en charge les protocoles NAS (NFS et SMB) et SAN (iSCSI, FC et NVMe).

    • La résilience aux ransomwares est prise en charge avec les clusters ONTAP ou Cloud Volumes ONTAP avec la version ONTAP 9.11.1 ou supérieure.

      Remarque Pour utiliser Ransomware Resilience sur les charges de travail SAN, vous devez exécuter ONTAP 9.17.1 ou une version ultérieure.

Exigences ONTAP

  • Vous devez utiliser ONTAP 9.11.1 ou une version ultérieure avec une licence ONTAP One activée sur l'instance ONTAP locale. Pour plus d'informations sur la prise en charge ONTAP , consultez"Présentation de la protection autonome contre les ransomwares" .

  • Pour appliquer des configurations de protection (telles que l'activation de la protection autonome contre les ransomwares), Ransomware Resilience a besoin de droits d'administrateur sur le cluster ONTAP . Le cluster ONTAP aurait dû être intégré à l’aide des informations d’identification de l’utilisateur administrateur du cluster ONTAP uniquement.

Remarque Si vous avez connecté un cluster ONTAP à la console avec des informations d'identification non administrateur, [vous devez mettre à jour les informations d'identification dans le cluster ONTAP ](#update-non-admin-user-permissions-in-an-ontap-system).

Sauvegardes de données

  • Un compte dans NetApp StorageGRID, AWS S3, Azure Blob ou Google Cloud Platform pour les cibles de sauvegarde avec les autorisations d'accès appropriées configurées.

    Se référer à la "Liste des autorisations AWS, Azure ou S3" pour plus de détails.

  • NetApp Backup and Recovery n’a pas besoin d’être activé sur le système.

    Ransomware Resilience permet de configurer une destination de sauvegarde via l'option Paramètres. Voir "Configurer les paramètres" .

Comportement suspect de l'utilisateur

Pour que Ransomware Resilience fournisse des alertes sur les comportements suspects des utilisateurs, vous devez configurer un agent d’activité utilisateur. Pour plus d'informations, voir "Configurer la détection des activités suspectes des utilisateurs dans NetApp Ransomware Resilience".

Mettre à jour les autorisations des utilisateurs non administrateurs dans un système ONTAP

Si vous devez mettre à jour les autorisations des utilisateurs non administrateurs pour un système particulier, procédez comme suit.

  1. Connectez-vous à la console et recherchez le système dont les autorisations utilisateur ONTAP doivent être mises à jour.

  2. Sélectionnez le système pour voir les détails.

  3. Sélectionnez Afficher les informations supplémentaires pour afficher le nom d'utilisateur.

  4. Connectez-vous à l'interface de ligne de commande du cluster ONTAP en tant qu'utilisateur administrateur.

  5. Afficher les rôles existants pour cet utilisateur. Entrer:

    security login show -user-or-group-name <username>

  6. Modifier le rôle de l'utilisateur. Entrer:

    security login modify -user-or-group-name <username> -application console|http|ontapi|ssh|telnet -authentication-method password -role admin

  7. Retournez à la NetApp Console pour utiliser la résilience face aux ransomwares.