Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새 볼륨에서 ONTAP 자율적 랜섬웨어 방어 기능을 기본적으로 활성화합니다

기여자 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

ONTAP 9.10.1부터 새로운 볼륨이 기본적으로 활성화되도록 SVM(스토리지 VM)을 구성할 수 있습니다. System Manager 또는 CLI를 사용하여 이 설정을 수정할 수 있습니다.

ARP를 기본값으로 설정하지 않고 개별 새 볼륨이나 기존 볼륨만 구성하려면 다음을 참조하십시오."관련 ARP 절차"

이 작업에 대해

기본적으로 새 볼륨은 ARP 기능이 비활성화된 상태로 생성됩니다. SVM에서 생성된 새 볼륨에서 기본적으로 ARP 기능을 활성화하고 활성화되도록 설정해야 합니다.

ARP가 활성화되지 않은 기존 볼륨은 SVM의 기본값을 변경해도 ARP 활성화 상태가 자동으로 변경되지 않습니다. 이 절차에 설명된 SVM 설정 변경 사항은 새 볼륨에만 영향을 미칩니다. 방법을 배우십시오"기존 볼륨에 대해 ARP를 활성화합니다" .

ARP를 활성화한 후 환경과 ONTAP 버전에 따라 ARP가 전환 기간에 들어갈 수 있습니다.

볼륨 유형입니다 ONTAP 버전입니다 활성화 후의 동작

NAS FlexGroup

ONTAP 9.18.1 이상

ARP/AI는 학습 기간 없이 즉시 활성화됩니다.

ONTAP 9.13.1부터 9.17.1까지

ARP는 30일 동안 학습 모드로 시작됩니다.

NAS FlexVol

ONTAP 9.16.1 이상

ARP/AI는 학습 기간 없이 즉시 활성화됩니다.

ONTAP 9.10.1부터 9.15.1까지

ARP는 30일 동안 학습 모드로 시작됩니다.

SAN 볼륨

ONTAP 9.17.1 이상

ARP/AI는 즉시 활성화되어 초기 보수적 임계값에서 전환하기 전에 적절한 경고 임계값을 설정하기 위한 평가 기간을 시작합니다.
시작하기 전에

ARP를 활성화하기 전에 환경에 다음 사항이 있는지 확인하세요.

NAS 특정 요구 사항

  • NFS 또는 SMB(또는 둘 다) 프로토콜이 활성화된 스토리지 VM(SVM)입니다.

  • 활동적인"접합 경로" 볼륨을 위해서.

SAN 특정 요구 사항

  • iSCSI, FC 또는 NVMe 프로토콜이 활성화된 스토리지 VM(SVM).

일반 요구 사항
단계

시스템 관리자 또는 ONTAP CLI를 사용하여 새 볼륨에 대해 기본적으로 ARP를 활성화할 수 있습니다.

시스템 관리자

  1. 환경에 따라 저장소 또는 *클러스터*를 선택하고, *저장소 VM*을 선택한 다음 ARP로 보호하려는 볼륨이 포함된 저장소 VM을 선택합니다.

  2. 설정 탭으로 이동합니다. 보안*에서 *랜섬웨어 방지 타일을 찾아 선택합니다. 편집 아이콘 .

  3. 랜섬웨어 방지(ARP)를 활성화하려면 확인란을 선택하세요. 스토리지 VM의 모든 적격 볼륨에서 ARP를 활성화하려면 추가 확인란을 선택하세요.

  4. 권장 학습 기간이 있는 ONTAP 버전의 경우, *충분한 학습 후 학습 모드에서 활성 모드로 자동 전환*을 선택하세요. 이를 통해 ARP가 최적의 학습 기간 간격을 결정하고 활성 모드로 자동 전환할 수 있습니다.

CLI를 참조하십시오
새 볼륨에서 기본적으로 ARP를 활성화하도록 기존 SVM 수정

선택하다 dry-run ARP 버전에 다음이 필요한 경우학습 기간 . 그렇지 않으면 선택하십시오 enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
새 볼륨에 대해 기본적으로 ARP가 활성화된 새 SVM을 만듭니다.

선택하다 dry-run ARP 버전에 다음이 필요한 경우학습 기간 . 그렇지 않으면 선택하십시오 enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
기존 SVM을 수정하여 자동 학습을 활성 모드로 전환하지 않도록 합니다.

ONTAP 9.15.1을 통해 ONTAP 9.13.1로 업그레이드했고 기본 상태가 다음과 같은 경우 dry-run (학습모드)에서는 적응학습이 활성화되어 변경이 가능합니다. enabled 상태(활성 모드)는 자동으로 수행됩니다. 이 자동 스위치를 비활성화하면 연관된 모든 볼륨에 대해 학습 모드에서 활성 모드로의 전환을 수동으로 제어할 수 있습니다.

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
ARP 상태 확인
security anti-ransomware volume show
관련 정보