Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la protection autonome par défaut contre les ransomwares dans les nouveaux volumes

Contributeurs
PDF

Depuis la version ONTAP 9.10.1, vous pouvez configurer les machines virtuelles de stockage (SVM) de sorte que les nouveaux volumes soient activés par défaut avec la protection anti-ransomware autonome (ARP). Vous pouvez modifier ce paramètre dans System Manager ou via l'interface de ligne de commandes.

Si vous souhaitez configurer uniquement des volumes individuels nouveaux ou existants sans que ARP soit défini par défaut, reportez-vous à cette section "Procédure ARP associée".

Description de la tâche

Par défaut, de nouveaux volumes sont créés avec ARP en mode désactivé. ARP ne sera activé par défaut que sur les nouveaux volumes créés dans la SVM après avoir activé la fonctionnalité ARP pour les volumes NAS.

ARP ne sera pas automatiquement activé sur les volumes existants. Les modifications de configuration décrites dans cette procédure affectent uniquement les nouveaux volumes. Découvrez comment "Activez ARP pour les volumes existants".

  • Pour ONTAP 9.10.1 à 9.15.1 et ARP avec des volumes FlexGroup par défaut, les nouveaux volumes activés avec ARP activé sont définis sur "mode d'apprentissage" le mode (ou « DRY-run ») dans lequel le système analyse la charge de travail pour caractériser un comportement normal. Le mode d'apprentissage peut être passé en mode actif manuellement (toutes les versions ARP) ou automatiquement (à partir d'ARP 9.13.1). Avec ARP 9.13.1 et les versions ultérieures, l'apprentissage adaptatif a été ajouté à l'analyse ARP de sorte que le passage du mode d'apprentissage au mode actif s'effectue automatiquement.

  • Pour ONTAP 9.16.1 et versions ultérieures avec les volumes FlexVol lorsque vous activez ARP, la protection ARP/ai commence immédiatement en mode actif. Aucune période d'apprentissage n'est requise.

Avant de commencer

  • Le licence correcte Doit être installé pour votre version ONTAP.

  • Le volume doit être rempli à moins de 100 %.

  • Les chemins de jonction doivent être actifs.

  • À partir de la version ONTAP 9.13.1, il est recommandé d'activer la vérification multiadministrateur afin que deux administrateurs d'utilisateurs authentifiés minimum soient requis pour les opérations anti-ransomware. "En savoir plus >>".

Étapes

Vous pouvez utiliser System Manager ou l'interface de ligne de commandes de ONTAP pour activer le protocole ARP par défaut sur les nouveaux volumes.

System Manager

  1. Sélectionnez Storage > Storage VM, puis sélectionnez la VM de stockage contenant les volumes que vous souhaitez protéger avec ARP.

  2. Accédez à l'onglet Paramètres. Sous sécurité, localisez la mosaïque anti-ransomware puis sélectionnez Icône Modifier.

  3. Cochez la case pour activer ARP pour les volumes NAS. Cochez la case supplémentaire pour activer ARP sur tous les volumes NAS éligibles de la machine virtuelle de stockage.

    Remarque Pour ONTAP 9.16.1, le mode actif est automatiquement activé par défaut pour les nouveaux volumes FlexVol et aucune période d'apprentissage n'est requise.
    Remarque Dans les volumes existants, les modes d'apprentissage et actif s'appliquent uniquement aux données nouvellement écrites, et non aux données existantes du volume. Les données existantes ne sont pas analysées et analysées, car les caractéristiques du trafic de données normal antérieur sont présumées basées sur les nouvelles données une fois que le volume est activé pour ARP.

  4. Si vous avez effectué une mise à niveau vers ARP 9.13.1 ou version ultérieure, vous pouvez également sélectionner basculer automatiquement du mode d'apprentissage au mode actif après avoir acquis suffisamment de connaissances. Cela permet à ARP de déterminer l'intervalle de la période d'apprentissage optimale et d'automatiser le passage en mode actif.

CLI

  • Modifier un SVM existant pour activer ARP par défaut dans les nouveaux volumes :

    • Pour les volumes ONTAP 9.15.1 et versions antérieures et FlexGroup, définissez l'état par défaut sur dry-run (mode d'apprentissage) :

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • Pour ONTAP 9.16.1 et versions ultérieures avec des volumes ARP/ai et FlexVol, définissez l'état par défaut sur active (mode actif) :

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Créer une nouvelle SVM avec ARP activé par défaut pour les nouveaux volumes :

    • Pour les volumes ONTAP 9.15.1 et versions antérieures et FlexGroup, définissez l'état par défaut sur dry-run (mode d'apprentissage) :

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • Pour ONTAP 9.16.1 et versions ultérieures avec des volumes ARP/ai et FlexVol, définissez l'état par défaut sur active (mode actif) :

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Si vous avez mis à niveau vers ONTAP 9.13.1 ou une version ultérieure et que l'état par défaut est dry-run, l'apprentissage adaptatif est activé de sorte que le passage à l'état actif s'effectue automatiquement. Modifier la SVM existante si vous ne souhaitez pas que ce comportement soit automatiquement activé :

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Informations associées