Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la protection anti-ransomware autonome de ONTAP par défaut sur les nouveaux volumes

Contributeurs netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

À partir d'ONTAP 9.10.1, vous pouvez configurer les machines virtuelles de stockage (SVM) afin que les nouveaux volumes soient activés par défaut avec Autonomous Ransomware Protection (ARP). Vous pouvez modifier ce paramètre à l'aide de System Manager ou avec l'interface de ligne de commande ONTAP.

À partir de ONTAP 9.18.1, ARP est activé par défaut sur tous les nouveaux volumes au niveau du cluster pour "systèmes pris en charge" après un délai de grâce de 12 heures suivant une mise à niveau ou une nouvelle installation du cluster. Si vous désactivez l'activation automatique par défaut de ARP au niveau du cluster, vous pouvez toujours choisir d'activer ARP manuellement par défaut sur tous les nouveaux volumes au niveau de la SVM.

Pour ONTAP 9.17.1 et versions antérieures, la configuration au niveau de la SVM est le seul moyen d'activer ARP par défaut sur les nouveaux volumes.

Description de la tâche

Par défaut, les nouveaux volumes sont créés avec la fonctionnalité ARP désactivée. Vous devrez activer la fonctionnalité ARP et la configurer pour qu'elle soit activée par défaut sur les nouveaux volumes créés dans la SVM.

Les volumes existants sans ARP activé ne modifieront pas automatiquement leur statut d'activation ARP lorsque vous modifierez la valeur par défaut du SVM. Les modifications des paramètres SVM décrites dans cette procédure n'affectent que les nouveaux volumes. Apprenez comment"Activez ARP pour les volumes existants" .

Après l'activation d'ARP, celui-ci peut entrer dans une période de transition en fonction de votre environnement et de votre version ONTAP :

Type de volume Version ONTAP Comportement après activation

NAS FlexGroup

ONTAP 9.18.1 et versions ultérieures

ARP/AI est immédiatement actif, sans période d'apprentissage.

ONTAP 9.13.1 à 9.17.1

ARP démarre en mode apprentissage pendant 30 jours

NAS FlexVol

ONTAP 9.16.1 et versions ultérieures

ARP/AI est immédiatement actif, sans période d'apprentissage.

ONTAP 9.10.1 à 9.15.1

ARP démarre en mode apprentissage pendant 30 jours

Volumes SAN

ONTAP 9.17.1 et versions ultérieures

Le système ARP/AI est immédiatement actif, lançant une période d'évaluation pour établir un seuil d'alerte approprié avant de passer d'un seuil initial conservateur.
Avant de commencer

Avant d'activer ARP, assurez-vous que votre environnement dispose des éléments suivants :

exigences spécifiques au NAS

  • Une machine virtuelle de stockage (SVM) avec le protocole NFS ou SMB (ou les deux) activé.

  • Un actif"chemin de jonction" pour le volume.

exigences spécifiques au SAN

  • Une machine virtuelle de stockage (SVM) avec le protocole iSCSI, FC ou NVMe activé.

Exigences générales
Étapes

Vous pouvez utiliser System Manager ou l'interface de ligne de commandes de ONTAP pour activer le protocole ARP par défaut sur les nouveaux volumes.

System Manager

  1. Sélectionnez Stockage ou Cluster (selon votre environnement), sélectionnez VM de stockage, puis sélectionnez la VM de stockage qui contiendra les volumes que vous souhaitez protéger avec ARP.

  2. Accédez à l'onglet Paramètres. Sous Sécurité, localisez la vignette Anti-ransomware, puis sélectionnez Icône Modifier .

  3. Cochez la case pour activer l'anti-ransomware (ARP). Cochez la case supplémentaire pour activer ARP sur tous les volumes éligibles de la machine virtuelle de stockage.

  4. Pour les versions ONTAP avec une période d'apprentissage recommandée, sélectionnez Passer automatiquement du mode d'apprentissage au mode actif après un apprentissage suffisant. Cela permet à ARP de déterminer l'intervalle d'apprentissage optimal et d'automatiser le passage au mode actif.

CLI
Modifier une SVM existante pour activer ARP par défaut dans les nouveaux volumes

Sélectionner dry-run si votre version d'ARP nécessite unpériode d'apprentissage . Sinon, sélectionnez enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
Créez une nouvelle SVM avec ARP activé par défaut pour les nouveaux volumes

Sélectionner dry-run si votre version d'ARP nécessite unpériode d'apprentissage . Sinon, sélectionnez enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
Modifier le SVM existant pour désactiver la transition automatique de l'apprentissage au mode actif

Si vous avez effectué une mise à niveau vers ONTAP 9.13.1 via ONTAP 9.15.1 et que l'état par défaut est dry-run (mode d'apprentissage), l'apprentissage adaptatif est activé afin que le changement vers enabled Le passage en mode actif se fait automatiquement. Vous pouvez désactiver cette commutation automatique afin de contrôler manuellement le passage du mode d'apprentissage au mode actif pour tous les volumes associés :

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
Vérifier l'état ARP
security anti-ransomware volume show
Informations associées