Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la protection anti-ransomware autonome de ONTAP par défaut sur les nouveaux volumes

Contributeurs netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

Depuis la version ONTAP 9.10.1, vous pouvez configurer les machines virtuelles de stockage (SVM) de sorte que les nouveaux volumes soient activés par défaut avec la protection anti-ransomware autonome (ARP). Vous pouvez modifier ce paramètre dans System Manager ou via l'interface de ligne de commandes.

Si vous souhaitez configurer uniquement des volumes individuels nouveaux ou existants sans que ARP soit défini par défaut, reportez-vous à cette section "Procédure ARP associée".

Description de la tâche

Par défaut, les nouveaux volumes créés avec ARP désactivé. ARP ne sera activé par défaut sur les nouveaux volumes créés dans la SVM qu'après l'activation de la fonctionnalité anti-ransomware.

ARP ne sera pas automatiquement activé sur les volumes existants. Les modifications de paramètres décrites dans cette procédure n'affectent que les nouveaux volumes. Découvrez comment "Activez ARP pour les volumes existants" .

  • *(Environnements SAN uniquement) Pour ONTAP 9.17.1 et versions ultérieures avec volumes FlexVol * Lorsque vous activez ARP via System Manager ou l'interface de ligne de commande, la fonctionnalité ARP/AI est automatiquement activée. Une fois activée sur un volume SAN, "ARP/AI surveille les données en continu pendant une période d'évaluation" pour déterminer si les charges de travail sont adaptées à ARP et définit un seuil de cryptage optimal pour la détection.

  • *(Environnements NAS uniquement) Pour ONTAP 9.16.1 et versions ultérieures avec volumes FlexVol * Lorsque vous activez ARP via System Manager ou l'interface de ligne de commande, la protection ARP/AI est activée et active immédiatement. Aucune période d'apprentissage n'est requise.

  • *(Environnements NAS uniquement) Pour ONTAP 9.15.1 à 9.10.1 ou ARP avec volumes FlexGroup * Par défaut, les nouveaux volumes avec ARP activé sont définis sur"mode d'apprentissage" (ou état « d'exécution à sec ») dans lequel le système analyse la charge de travail pour caractériser le comportement normal. Le passage du mode d'apprentissage au mode actif peut être effectué manuellement (toutes les versions d'ARP) ou automatiquement (à partir d'ARP 9.13.1). À partir d'ARP 9.13.1, l'apprentissage adaptatif a été ajouté aux analyses ARP afin que le passage du mode d'apprentissage au mode actif s'effectue automatiquement.

Avant de commencer

  • Le "licence correcte" doit être installé pour votre version ONTAP .

  • Les volumes doivent être remplis à moins de 100 %.

  • (Environnements NAS uniquement) Les volumes sur lesquels vous souhaitez définir ARP doivent être protégés et avoir un "chemin de jonction" .

  • À partir d' ONTAP 9.13.1, il est recommandé d'activer la vérification multi-administrateur (MAV) afin que deux administrateurs utilisateurs authentifiés ou plus soient requis pour les opérations anti-ransomware. "En savoir plus >>" .

Étapes

Vous pouvez utiliser System Manager ou l'interface de ligne de commandes de ONTAP pour activer le protocole ARP par défaut sur les nouveaux volumes.

System Manager

  1. Sélectionnez Stockage ou Cluster (selon votre environnement), sélectionnez VM de stockage et sélectionnez la VM de stockage qui contient les volumes que vous souhaitez protéger avec ARP.

  2. Accédez à l'onglet Paramètres. Sous Sécurité, localisez la vignette Anti-ransomware, puis sélectionnez Icône Modifier .

  3. Cochez la case pour activer l'anti-ransomware (ARP). Cochez la case supplémentaire pour activer ARP sur tous les volumes éligibles de la machine virtuelle de stockage.

  4. Pour ONTAP 9.13.1 ou version ultérieure, sélectionnez « Passage automatique du mode apprentissage au mode actif après un apprentissage suffisant ». Cela permet à ARP de déterminer l'intervalle d'apprentissage optimal et d'automatiser le passage au mode actif.

CLI

  • Modifier un SVM existant pour activer ARP par défaut dans les nouveaux volumes :

    • Pour les environnements NAS sans ARP/AI ou pour les volumes FlexGroup , utilisez dry-run état afin que les nouveaux volumes démarrent en mode apprentissage.

    • Pour les environnements NAS exécutant ONTAP 9.16.1 ou version ultérieure ou les environnements SAN avec ONTAP 9.17.1, utilisez enabled État.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Créer une nouvelle SVM avec ARP activé par défaut pour les nouveaux volumes :

    • Pour les environnements NAS sans ARP/AI ou pour les volumes FlexGroup , utilisez dry-run état afin que les nouveaux volumes démarrent en mode apprentissage.

    • Pour les environnements NAS exécutant ONTAP 9.16.1 ou version ultérieure ou les environnements SAN avec ONTAP 9.17.1, utilisez enabled État.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Si vous avez effectué une mise à niveau vers ONTAP 9.13.1 via ONTAP 9.15.1 et que l'état par défaut est dry-run (mode d'apprentissage), l'apprentissage adaptatif est activé afin que le changement de enabled L'état (mode actif) est activé automatiquement. Modifiez la SVM existante si vous ne souhaitez pas que ce comportement soit activé automatiquement :

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Vérifiez que les volumes ARP sont à enabled l'état.

    security anti-ransomware volume show

    Pour en savoir plus, security anti-ransomware volume show consultez le "Référence de commande ONTAP".

Informations associées