La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita la protezione autonoma da ransomware ONTAP per impostazione predefinita nei nuovi volumi

11/13/2025 Collaboratori

PDF

A partire da ONTAP 9.10,1, puoi configurare le Storage VM (SVM) in modo che nuovi volumi siano abilitati per impostazione predefinita con la protezione autonoma dal ransomware (ARP). È possibile modificare questa impostazione utilizzando System Manager o con l'interfaccia CLI.

Se si desidera configurare solo singoli volumi nuovi o esistenti senza impostare ARP come valore predefinito, vedere questo "Procedura ARP correlata".

A proposito di questa attività

Per impostazione predefinita, i nuovi volumi vengono creati con la funzionalità ARP disabilitata. Sarà necessario abilitare la funzionalità ARP e impostarla in modo che sia abilitata per impostazione predefinita sui nuovi volumi creati nell'SVM.

I volumi esistenti senza ARP abilitato non cambieranno automaticamente lo stato di abilitazione ARP quando si modifica l'impostazione predefinita per l'SVM. Le modifiche alle impostazioni SVM descritte in questa procedura interessano solo i nuovi volumi. Impara come"Attiva ARP per i volumi esistenti" .

Dopo aver abilitato ARP, ARP potrebbe entrare in un periodo di transizione a seconda dell'ambiente e della versione ONTAP :

Tipo di volume	Versione di ONTAP	Comportamento dopo l'abilitazione
NAS FlexGroup	ONTAP 9.18.1 e versioni successive	ARP/AI è attivo immediatamente senza periodo di apprendimento
ONTAP 9.13.1 a 9.17.1	ARP inizia in modalità di apprendimento per 30 giorni
NAS FlexVol	ONTAP 9.16.1 e versioni successive	ARP/AI è attivo immediatamente senza periodo di apprendimento
ONTAP 9.10.1 a 9.15.1	ARP inizia in modalità di apprendimento per 30 giorni
Volumi SAN	ONTAP 9.17.1 e versioni successive	ARP/AI si attiva immediatamente, avviando un periodo di valutazione per stabilire una soglia di allerta adeguata prima di passare da una soglia conservativa iniziale.

Tipo di volume

Versione di ONTAP

Comportamento dopo l'abilitazione

NAS FlexGroup

ONTAP 9.18.1 e versioni successive

ARP/AI è attivo immediatamente senza periodo di apprendimento

ONTAP 9.13.1 a 9.17.1

ARP inizia in modalità di apprendimento per 30 giorni

NAS FlexVol

ONTAP 9.16.1 e versioni successive

ARP/AI è attivo immediatamente senza periodo di apprendimento

ONTAP 9.10.1 a 9.15.1

ARP inizia in modalità di apprendimento per 30 giorni

Volumi SAN

ONTAP 9.17.1 e versioni successive

ARP/AI si attiva immediatamente, avviando un periodo di valutazione per stabilire una soglia di allerta adeguata prima di passare da una soglia conservativa iniziale.

Prima di iniziare

Prima di abilitare ARP, assicurati che il tuo ambiente abbia quanto segue:

Requisiti specifici NAS

Una VM di archiviazione (SVM) con protocollo NFS o SMB (o entrambi) abilitato.
Un attivo"percorso di giunzione" per il volume.

Requisiti specifici SAN

Una VM di archiviazione (SVM) con protocollo iSCSI, FC o NVMe abilitato.

Requisiti generali

IL"licenza corretta" per la tua versione ONTAP .
(Consigliato) Verifica multi-amministratore (MAV) abilitata (ONTAP 9.13.1+). Vedere"Attiva la verifica multi-admin" .

Fasi

È possibile utilizzare Gestione di sistema o la CLI di ONTAP per abilitare ARP per impostazione predefinita sui nuovi volumi.

System Manager

Selezionare Archiviazione o Cluster (a seconda dell'ambiente), selezionare VM di archiviazione e selezionare la VM di archiviazione che conterrà i volumi che si desidera proteggere con ARP.
Vai alla scheda Impostazioni. In Sicurezza, individua il riquadro Anti-ransomware, quindi seleziona .
Seleziona la casella per abilitare l'anti-ransomware (ARP). Seleziona la casella aggiuntiva per abilitare ARP su tutti i volumi idonei nella VM di archiviazione.
Per le versioni ONTAP con un periodo di apprendimento consigliato, selezionare Passa automaticamente dalla modalità di apprendimento alla modalità attiva dopo un apprendimento sufficiente. Questo consente ad ARP di determinare l'intervallo di apprendimento ottimale e automatizzare il passaggio alla modalità attiva.

CLI

Modificare un SVM esistente per abilitare ARP per impostazione predefinita nei nuovi volumi

Selezionare dry-run se la tua versione di ARP richiede unperiodo di apprendimento . Altrimenti, seleziona enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Crea un nuovo SVM con ARP abilitato per impostazione predefinita per i nuovi volumi

Selezionare dry-run se la tua versione di ARP richiede unperiodo di apprendimento . Altrimenti, seleziona enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Modificare l'SVM esistente per disabilitare l'apprendimento automatico alla transizione in modalità attiva

Se hai eseguito l'aggiornamento a ONTAP 9.13.1 tramite ONTAP 9.15.1 e lo stato predefinito è dry-run (modalità di apprendimento), l'apprendimento adattivo è abilitato in modo che il cambiamento in enabled lo stato (modalità attiva) avviene automaticamente. È possibile disattivare questo passaggio automatico in modo da poter controllare manualmente il passaggio dalla modalità di apprendimento a quella attiva per tutti i volumi associati:

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Verificare lo stato ARP

security anti-ransomware volume show

Informazioni correlate

Abilita la protezione autonoma da ransomware ONTAP per impostazione predefinita nei nuovi volumi

Creating your file...