Note di rilascio
Attiva la protezione ransomware autonoma per impostazione predefinita nei nuovi volumi
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.10.1, è possibile configurare le VM di storage in modo che i nuovi volumi siano attivati per impostazione predefinita per la protezione ransomware autonoma (ARP) in modalità di apprendimento.
Per impostazione predefinita, i nuovi volumi vengono creati con ARP in modalità disattivata. È possibile modificare questa impostazione in System Manager e con l'interfaccia CLI. I volumi abilitati per impostazione predefinita sono impostati su ARP in modalità di apprendimento (o dry-run).
ARP viene attivato solo sui volumi creati in SVM dopo aver modificato l'impostazione. ARP non verrà abilitato sui volumi esistenti. Scopri come "Abilitare ARP in un volume esistente".
A partire da ONTAP 9.13.1, l'apprendimento adattivo è stato aggiunto agli analytics ARP e il passaggio dalla modalità di apprendimento alla modalità attiva viene eseguito automaticamente. Per ulteriori informazioni, vedere "Modalità di apprendimento e attive".
-
Il licenza corretta Deve essere installato per la versione di ONTAP in uso.
-
Il volume deve essere pieno al di sotto del 100%.
-
I percorsi di giunzione devono essere attivi.
-
A partire da ONTAP 9.13.1, si consiglia di attivare la verifica multi-admin (MAV) in modo che siano necessari due o più amministratori utente autenticati per le operazioni anti-ransomware. "Scopri di più".
Passare dalla modalità di apprendimento alla modalità attiva
A partire da ONTAP 9.13.1, l'apprendimento adattivo è stato aggiunto all'analisi ARP. Il passaggio dalla modalità di apprendimento alla modalità attiva viene eseguito automaticamente. La decisione autonoma di ARP di passare automaticamente dalla modalità di apprendimento alla modalità attiva si basa sulle impostazioni di configurazione delle seguenti opzioni:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Dopo 30 giorni di apprendimento, un volume passa automaticamente alla modalità attiva anche se una o più di queste condizioni non sono soddisfatte. In altre parole, se la funzione di commutazione automatica è attivata, il volume passa alla modalità attiva dopo un massimo di 30 giorni. Il valore massimo di 30 giorni è fisso e non modificabile.
Per ulteriori informazioni sulle opzioni di configurazione ARP, compresi i valori predefiniti, consultare la "Riferimento al comando ONTAP".
È possibile utilizzare Gestione di sistema o la CLI di ONTAP per attivare ARP per impostazione predefinita.
-
Selezionare Storage > Storage VM (Storage VM > Storage VM), quindi selezionare la VM di storage contenente i volumi che si desidera proteggere con ARP.
-
Selezionare la scheda Impostazioni. In sicurezza, individuare il riquadro Anti-ransomware, quindi selezionare
-
Selezionare la casella per abilitare ARP per volumi NAS. Selezionare la casella aggiuntiva per abilitare ARP su tutti i volumi NAS idonei nella VM di storage.
Se è stato eseguito l'aggiornamento a ONTAP 9.13.1, l'impostazione passa automaticamente dalla modalità di apprendimento alla modalità attiva dopo un apprendimento sufficiente viene attivata automaticamente. Ciò consente ad ARP di determinare l'intervallo ottimale del periodo di apprendimento e di automatizzare il passaggio alla modalità attiva. Disattivare l'impostazione se si desidera passare manualmente alla modalità attiva.
-
Modificare una SVM esistente per attivare ARP per impostazione predefinita nei nuovi volumi:
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-runNella CLI, è anche possibile creare una nuova SVM con ARP attivato per impostazione predefinita per i nuovi volumi.
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]Se è stato eseguito l'aggiornamento a ONTAP 9.13.1 o versioni successive, l'apprendimento adattivo viene attivato in modo che il passaggio allo stato attivo venga eseguito automaticamente. Se non si desidera attivare automaticamente questo comportamento, utilizzare il seguente comando:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false