Activez la protection autonome par défaut contre les ransomwares dans les nouveaux volumes
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Depuis ONTAP 9.10.1, vous pouvez configurer des machines virtuelles de stockage (SVM) de manière à ce que les nouveaux volumes soient activés par défaut pour le mode d'apprentissage ARP (autonome ransomware protection).
Par défaut, de nouveaux volumes sont créés avec ARP en mode désactivé. Vous pouvez modifier ce paramètre dans System Manager et via l'interface de ligne de commandes. Les volumes activés par défaut sont définis sur ARP en mode d'apprentissage (ou d'exécution à sec).
ARP ne sera activé que sur les volumes créés dans le SVM après avoir modifié le paramètre. ARP ne sera pas activé sur les volumes existants. Découvrez comment "Activez ARP dans un volume existant".
À partir de ONTAP 9.13.1, l'apprentissage adaptatif a été ajouté à l'analyse ARP et le passage du mode d'apprentissage au mode actif s'effectue automatiquement. Pour plus d'informations, voir "Modes d'apprentissage et actifs".
-
Le licence correcte Doit être installé pour votre version ONTAP.
-
Le volume doit être rempli à moins de 100 %.
-
Les chemins de jonction doivent être actifs.
-
À partir de la version ONTAP 9.13.1, il est recommandé d'activer la vérification multiadministrateur afin que deux administrateurs d'utilisateurs authentifiés minimum soient requis pour les opérations anti-ransomware. "En savoir plus >>".
Basculez ARP du mode d'apprentissage au mode actif
Depuis ONTAP 9.13.1, l'apprentissage adaptatif a été ajouté à l'analyse ARP et le passage du mode d'apprentissage au mode actif s'effectue automatiquement. La décision autonome prise par ARP de passer automatiquement du mode d'apprentissage au mode actif est basée sur les paramètres de configuration des options suivantes :
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Après 30 jours d'apprentissage, un volume passe automatiquement en mode actif même si une ou plusieurs de ces conditions ne sont pas satisfaites. Autrement dit, si le commutateur automatique est activé, le volume passe en mode actif au bout de 30 jours maximum. La valeur maximale de 30 jours est fixe et non modifiable.
Pour plus d'informations sur les options de configuration ARP, y compris les valeurs par défaut, reportez-vous aux pages de manuel ONTAP.
-
Sélectionnez Storage > Storage VM, puis sélectionnez la VM de stockage contenant les volumes que vous souhaitez protéger avec ARP.
-
Accédez à l'onglet Paramètres. Sous sécurité, sélectionnez Dans la case anti-ransomware, cochez la case pour activer ARP pour les volumes NAS. Cochez la case supplémentaire pour activer ARP sur tous les volumes NAS éligibles de la machine virtuelle de stockage.
Si vous avez effectué une mise à niveau vers ONTAP 9.13.1, le passage automatique du mode apprentissage au mode actif après un apprentissage suffisant est activé automatiquement. Cela permet à ARP de déterminer l'intervalle de la période d'apprentissage optimale et d'automatiser le passage en mode actif. Désactivez le paramètre si vous souhaitez passer manuellement en mode actif.
-
Modifier un SVM existant pour activer ARP par défaut dans les nouveaux volumes :
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
Au niveau de l'interface de ligne de commandes, vous pouvez également créer un nouveau SVM avec ARP activé par défaut pour les nouveaux volumes.
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]
Si vous avez mis à niveau vers ONTAP 9.13.1 ou une version ultérieure, l'apprentissage adaptatif est activé de sorte que le changement d'état actif s'effectue automatiquement. Si vous ne souhaitez pas que ce comportement soit automatiquement activé, utilisez la commande suivante :
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false