La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la protection anti-ransomware autonome de ONTAP par défaut sur les nouveaux volumes

11/13/2025 Contributeurs

PDF

Depuis la version ONTAP 9.10.1, vous pouvez configurer les machines virtuelles de stockage (SVM) de sorte que les nouveaux volumes soient activés par défaut avec la protection anti-ransomware autonome (ARP). Vous pouvez modifier ce paramètre dans System Manager ou via l'interface de ligne de commandes.

Si vous souhaitez configurer uniquement des volumes individuels nouveaux ou existants sans que ARP soit défini par défaut, reportez-vous à cette section "Procédure ARP associée".

Description de la tâche

Par défaut, les nouveaux volumes sont créés avec la fonctionnalité ARP désactivée. Vous devrez activer la fonctionnalité ARP et la configurer pour qu'elle soit activée par défaut sur les nouveaux volumes créés dans la SVM.

Les volumes existants sans ARP activé ne modifieront pas automatiquement leur statut d'activation ARP lorsque vous modifierez la valeur par défaut du SVM. Les modifications des paramètres SVM décrites dans cette procédure n'affectent que les nouveaux volumes. Apprenez comment"Activez ARP pour les volumes existants" .

Après l'activation d'ARP, celui-ci peut entrer dans une période de transition en fonction de votre environnement et de votre version ONTAP :

Type de volume	Version ONTAP	Comportement après activation
NAS FlexGroup	ONTAP 9.18.1 et versions ultérieures	ARP/AI est immédiatement actif, sans période d'apprentissage.
ONTAP 9.13.1 à 9.17.1	ARP démarre en mode apprentissage pendant 30 jours
NAS FlexVol	ONTAP 9.16.1 et versions ultérieures	ARP/AI est immédiatement actif, sans période d'apprentissage.
ONTAP 9.10.1 à 9.15.1	ARP démarre en mode apprentissage pendant 30 jours
Volumes SAN	ONTAP 9.17.1 et versions ultérieures	Le système ARP/AI est immédiatement actif, lançant une période d'évaluation pour établir un seuil d'alerte approprié avant de passer d'un seuil initial conservateur.

Type de volume

Version ONTAP

Comportement après activation

NAS FlexGroup

ONTAP 9.18.1 et versions ultérieures

ARP/AI est immédiatement actif, sans période d'apprentissage.

ONTAP 9.13.1 à 9.17.1

ARP démarre en mode apprentissage pendant 30 jours

NAS FlexVol

ONTAP 9.16.1 et versions ultérieures

ARP/AI est immédiatement actif, sans période d'apprentissage.

ONTAP 9.10.1 à 9.15.1

ARP démarre en mode apprentissage pendant 30 jours

Volumes SAN

ONTAP 9.17.1 et versions ultérieures

Le système ARP/AI est immédiatement actif, lançant une période d'évaluation pour établir un seuil d'alerte approprié avant de passer d'un seuil initial conservateur.

Avant de commencer

Avant d'activer ARP, assurez-vous que votre environnement dispose des éléments suivants :

exigences spécifiques au NAS

Une machine virtuelle de stockage (SVM) avec le protocole NFS ou SMB (ou les deux) activé.
Un actif"chemin de jonction" pour le volume.

exigences spécifiques au SAN

Une machine virtuelle de stockage (SVM) avec le protocole iSCSI, FC ou NVMe activé.

Exigences générales

Le"licence correcte" pour votre version ONTAP .
(Recommandé) Vérification multi-administrateur (MAV) activée (ONTAP 9.13.1+). Voir"Activez la vérification multiadministrateur" .

Étapes

Vous pouvez utiliser System Manager ou l'interface de ligne de commandes de ONTAP pour activer le protocole ARP par défaut sur les nouveaux volumes.

System Manager

Sélectionnez Stockage ou Cluster (selon votre environnement), sélectionnez VM de stockage, puis sélectionnez la VM de stockage qui contiendra les volumes que vous souhaitez protéger avec ARP.
Accédez à l'onglet Paramètres. Sous Sécurité, localisez la vignette Anti-ransomware, puis sélectionnez .
Cochez la case pour activer l'anti-ransomware (ARP). Cochez la case supplémentaire pour activer ARP sur tous les volumes éligibles de la machine virtuelle de stockage.
Pour les versions ONTAP avec une période d'apprentissage recommandée, sélectionnez Passer automatiquement du mode d'apprentissage au mode actif après un apprentissage suffisant. Cela permet à ARP de déterminer l'intervalle d'apprentissage optimal et d'automatiser le passage au mode actif.

CLI

Modifier une SVM existante pour activer ARP par défaut dans les nouveaux volumes

Sélectionner dry-run si votre version d'ARP nécessite unpériode d'apprentissage . Sinon, sélectionnez enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Créez une nouvelle SVM avec ARP activé par défaut pour les nouveaux volumes

Sélectionner dry-run si votre version d'ARP nécessite unpériode d'apprentissage . Sinon, sélectionnez enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Modifier le SVM existant pour désactiver la transition automatique de l'apprentissage au mode actif

Si vous avez effectué une mise à niveau vers ONTAP 9.13.1 via ONTAP 9.15.1 et que l'état par défaut est dry-run (mode d'apprentissage), l'apprentissage adaptatif est activé afin que le changement vers enabled Le passage en mode actif se fait automatiquement. Vous pouvez désactiver cette commutation automatique afin de contrôler manuellement le passage du mode d'apprentissage au mode actif pour tous les volumes associés :

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Vérifier l'état ARP

security anti-ransomware volume show

Informations associées

Activez la protection anti-ransomware autonome de ONTAP par défaut sur les nouveaux volumes

Creating your file...