Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita la protezione autonoma da ransomware ONTAP per impostazione predefinita nei nuovi volumi

Collaboratori netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

A partire da ONTAP 9.10,1, puoi configurare le Storage VM (SVM) in modo che nuovi volumi siano abilitati per impostazione predefinita con la protezione autonoma dal ransomware (ARP). È possibile modificare questa impostazione utilizzando System Manager o con l'interfaccia CLI.

Se si desidera configurare solo singoli volumi nuovi o esistenti senza impostare ARP come valore predefinito, vedere questo "Procedura ARP correlata".

A proposito di questa attività

Per impostazione predefinita, i nuovi volumi vengono creati con ARP disabilitato. ARP verrà abilitato per impostazione predefinita sui nuovi volumi creati nella SVM solo dopo aver abilitato la funzionalità anti-ransomware.

ARP non verrà abilitato automaticamente sui volumi esistenti. Le modifiche alle impostazioni descritte in questa procedura riguardano solo i nuovi volumi. Scopri come "Attiva ARP per i volumi esistenti" .

  • *(Solo ambienti SAN) Per ONTAP 9.17.1 e versioni successive con volumi FlexVol * Quando si abilita ARP tramite System Manager o la CLI, la funzionalità ARP/AI viene abilitata automaticamente. Una volta abilitata su un volume SAN, "ARP/AI monitora i dati in modo continuo durante un periodo di valutazione" per determinare se i carichi di lavoro sono adatti per ARP e imposta una soglia di crittografia ottimale per il rilevamento.

  • *(Solo per ambienti NAS) Per ONTAP 9.16.1 e versioni successive con volumi FlexVol * Quando si abilita ARP tramite System Manager o la CLI, la protezione ARP/AI viene abilitata e attivata immediatamente. Non è richiesto alcun periodo di apprendimento.

  • *(Solo ambienti NAS) Per ONTAP 9.15.1 a 9.10.1 o ARP con volumi FlexGroup * Per impostazione predefinita, i nuovi volumi con ARP abilitato sono impostati su "modalità di apprendimento" (o stato di "test") in cui il sistema analizza il carico di lavoro per caratterizzare il comportamento normale. La modalità di apprendimento può essere commutata manualmente in modalità attiva (tutte le versioni di ARP) o automaticamente (a partire da ARP 9.13.1). Con ARP 9.13.1 e versioni successive, l'apprendimento adattivo è stato aggiunto all'analisi ARP in modo che il passaggio dalla modalità di apprendimento alla modalità attiva avvenga automaticamente.

Prima di iniziare

  • IL "licenza corretta" deve essere installato per la tua versione ONTAP .

  • I volumi devono essere riempiti meno del 100%.

  • (Solo ambienti NAS) I volumi su cui si desidera impostare ARP devono essere protetti e avere un'impostazione attiva "percorso di giunzione" .

  • A partire da ONTAP 9.13.1, si consiglia di abilitare la verifica multi-amministratore (MAV) in modo che siano necessari due o più amministratori utenti autenticati per le operazioni anti-ransomware. "Scopri di più" .

Fasi

È possibile utilizzare Gestione di sistema o la CLI di ONTAP per abilitare ARP per impostazione predefinita sui nuovi volumi.

System Manager

  1. Selezionare Storage o Cluster (a seconda dell'ambiente), selezionare Storage VM e selezionare la VM di storage che contiene i volumi che si desidera proteggere con ARP.

  2. Vai alla scheda Impostazioni. In Sicurezza, individua il riquadro Anti-ransomware, quindi seleziona Icona Edit (Modifica) .

  3. Seleziona la casella per abilitare l'anti-ransomware (ARP). Seleziona la casella aggiuntiva per abilitare ARP su tutti i volumi idonei nella VM di archiviazione.

  4. Per ONTAP 9.13.1 o versioni successive, è possibile selezionare facoltativamente Passa automaticamente dalla modalità di apprendimento alla modalità attiva dopo un apprendimento sufficiente. Questo consente ad ARP di determinare l'intervallo di apprendimento ottimale e automatizzare il passaggio alla modalità attiva.

CLI

  • Modificare una SVM esistente per attivare ARP per impostazione predefinita nei nuovi volumi:

    • Per ambienti NAS senza ARP/AI o per volumi FlexGroup , utilizzare dry-run stato in modo che i nuovi volumi vengano avviati in modalità di apprendimento.

    • Per gli ambienti NAS che eseguono ONTAP 9.16.1 o versione successiva o ambienti SAN con ONTAP 9.17.1, utilizzare enabled stato.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Creare una nuova SVM con ARP abilitato per impostazione predefinita per i nuovi volumi:

    • Per ambienti NAS senza ARP/AI o per volumi FlexGroup , utilizzare dry-run stato in modo che i nuovi volumi vengano avviati in modalità di apprendimento.

    • Per gli ambienti NAS che eseguono ONTAP 9.16.1 o versione successiva o ambienti SAN con ONTAP 9.17.1, utilizzare enabled stato.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Se hai effettuato l'aggiornamento a ONTAP 9.13.1 tramite ONTAP 9.15.1 e lo stato predefinito è dry-run (modalità di apprendimento), l'apprendimento adattivo è abilitato in modo che il cambiamento in enabled Lo stato (modalità attiva) viene attivato automaticamente. Modificare l'SVM esistente se non si desidera che questo comportamento venga attivato automaticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Verificare che lo stato dei volumi abilitati per ARP sia visualizzato enabled.

    security anti-ransomware volume show

    Ulteriori informazioni su security anti-ransomware volume show nella "Riferimento al comando ONTAP".

Informazioni correlate