Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva la protezione ransomware autonoma per impostazione predefinita nei nuovi volumi

Collaboratori
PDF

A partire da ONTAP 9.10,1, puoi configurare le Storage VM (SVM) in modo che nuovi volumi siano abilitati per impostazione predefinita con la protezione autonoma dal ransomware (ARP). È possibile modificare questa impostazione utilizzando System Manager o con l'interfaccia CLI.

Se si desidera configurare solo singoli volumi nuovi o esistenti senza impostare ARP come valore predefinito, vedere questo "Procedura ARP correlata".

A proposito di questa attività

Per impostazione predefinita, i nuovi volumi vengono creati con ARP in modalità disattivata. L'ARP sarà abilitato per impostazione predefinita solo sui nuovi volumi creati nella SVM dopo aver abilitato la funzionalità ARP per volumi NAS.

L'ARP non verrà abilitato automaticamente sui volumi esistenti. Le modifiche alle impostazioni descritte in questa procedura interessano solo i nuovi volumi. Informazioni su "Attiva ARP per i volumi esistenti".

  • Per ONTAP 9.10,1 a 9.15.1 e ARP con FlexGroup Volumes per impostazione predefinita, i nuovi volumi abilitati con ARP abilitato sono impostati sulla "modalità di apprendimento"modalità (o "dry-run") in cui il sistema analizza il carico di lavoro per caratterizzare il comportamento normale. La modalità di apprendimento può essere spostata manualmente in modalità attiva (tutte le versioni ARP) o automaticamente (a partire da ARP 9.13.1). Con ARP 9.13.1 e versioni successive, l'apprendimento adattivo è stato aggiunto all'analisi ARP in modo che il passaggio dalla modalità di apprendimento alla modalità attiva venga eseguito automaticamente.

  • Per ONTAP 9.16,1 e versioni successive con FlexVol Volumes quando si attiva ARP, la protezione ARP/ai inizia immediatamente in modalità attiva. Non è richiesto alcun periodo di apprendimento.

Prima di iniziare

  • Il licenza corretta Deve essere installato per la versione di ONTAP in uso.

  • Il volume deve essere pieno al di sotto del 100%.

  • I percorsi di giunzione devono essere attivi.

  • A partire da ONTAP 9.13.1, si consiglia di attivare la verifica multi-admin (MAV) in modo che siano necessari due o più amministratori utente autenticati per le operazioni anti-ransomware. "Scopri di più".

Fasi

È possibile utilizzare Gestione di sistema o la CLI di ONTAP per abilitare ARP per impostazione predefinita sui nuovi volumi.

System Manager

  1. Selezionare Storage > Storage VM (Storage VM > Storage VM), quindi selezionare la VM di storage contenente i volumi che si desidera proteggere con ARP.

  2. Selezionare la scheda Impostazioni. In sicurezza, individuare il riquadro Anti-ransomware quindi selezionare Icona Edit (Modifica).

  3. Selezionare la casella per abilitare ARP per volumi NAS. Selezionare la casella aggiuntiva per abilitare ARP su tutti i volumi NAS idonei nella VM di storage.

    Nota Per ONTAP 9.16,1, la modalità attiva viene attivata automaticamente per impostazione predefinita per i nuovi volumi FlexVol e non è richiesto alcun periodo di apprendimento.
    Nota Nei volumi esistenti, l'apprendimento e le modalità attive si applicano solo ai dati scritti di recente, non ai dati già esistenti nel volume. I dati esistenti non vengono sottoposti a scansione e analizzati, poiché le caratteristiche del traffico dati normale precedente vengono assunte in base ai nuovi dati dopo che il volume è stato abilitato per ARP.

  4. Se è stato eseguito l'aggiornamento a ARP 9.13.1 o versione successiva, selezionare passa automaticamente dalla modalità di apprendimento alla modalità attiva dopo un apprendimento sufficiente. Ciò consente ad ARP di determinare l'intervallo ottimale del periodo di apprendimento e di automatizzare il passaggio alla modalità attiva.

CLI

  • Modificare una SVM esistente per attivare ARP per impostazione predefinita nei nuovi volumi:

    • Per ONTAP 9.15,1 e versioni precedenti e FlexGroup Volumes, impostare lo stato predefinito su dry-run (modalità di apprendimento):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • Per ONTAP 9.16,1 e versioni successive con ARP/ai e volumi FlexVol, impostare lo stato predefinito su active (modalità attiva):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Creare una nuova SVM con ARP abilitato per impostazione predefinita per i nuovi volumi:

    • Per ONTAP 9.15,1 e versioni precedenti e FlexGroup Volumes, impostare lo stato predefinito su dry-run (modalità di apprendimento):

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • Per ONTAP 9.16,1 e versioni successive con ARP/ai e volumi FlexVol, impostare lo stato predefinito su active (modalità attiva):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Se è stato eseguito l'aggiornamento a ONTAP 9.13,1 o versione successiva e lo stato predefinito è dry-run, l'apprendimento adattivo viene attivato in modo che il passaggio allo stato attivo venga eseguito automaticamente. Modificare la SVM esistente se non si desidera attivare automaticamente questo comportamento:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Informazioni correlate