Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새로운 볼륨에서 자율 랜섬웨어 보호를 기본적으로 활성화하십시오

기여자

ONTAP 9.10.1부터 학습 모드에서 새로운 볼륨이 기본적으로 자동 랜섬웨어 보호(ARP)에 사용되도록 스토리지 VM(SVM)을 구성할 수 있습니다.

이 작업에 대해

기본적으로 새 볼륨은 ARP가 비활성화 모드로 생성됩니다. System Manager 및 CLI에서 이 설정을 수정할 수 있습니다. 기본적으로 활성화된 볼륨은 학습(또는 드라이 런) 모드에서 ARP로 설정됩니다.

ARP는 설정을 변경한 후 SVM에서 생성된 볼륨에서만 활성화됩니다. ARP는 기존 볼륨에서 활성화되지 않습니다. 자세한 내용을 알아보십시오 "기존 볼륨에서 ARP를 활성화합니다".

ONTAP 9.13.1 부터는 적응형 학습이 ARP 분석에 추가되었으며 학습 모드에서 활성 모드로 자동 전환됩니다. 자세한 내용은 을 참조하십시오 "학습 및 활성 모드".

시작하기 전에
  • 를 클릭합니다 올바른 라이센스입니다 ONTAP 버전용으로 설치해야 합니다.

  • 볼륨이 100% 미만이어야 합니다.

  • 접합 경로가 활성 상태여야 합니다.

  • ONTAP 9.13.1 부터는 MAV(Multi-admin verification)를 활성화하여 두 명 이상의 인증된 사용자 관리자가 랜섬웨어 방지 작업에 필요할 수 있도록 하는 것이 좋습니다. "자세한 정보".

ARP를 학습에서 활성 모드로 전환합니다

ONTAP 9.13.1 부터는 적응형 학습이 ARP 분석에 추가되었으며 학습 모드에서 활성 모드로 자동 전환됩니다. 학습 모드에서 활성 모드로 자동 전환하기 위한 ARP의 자동 결정은 다음 옵션의 구성 설정을 기반으로 합니다.

 -anti-ransomware-auto-switch-minimum-incoming-data-percent
 -anti-ransomware-auto-switch-duration-without-new-file-extension
 -anti-ransomware-auto-switch-minimum-learning-period
 -anti-ransomware-auto-switch-minimum-file-count
 -anti-ransomware-auto-switch-minimum-file-extension

학습 후 30일 후에는 이러한 조건 중 하나 이상이 충족되지 않더라도 볼륨이 자동으로 활성 모드로 전환됩니다. 즉, 자동 전환이 활성화된 경우 볼륨은 최대 30일 후에 활성 모드로 전환됩니다. 최대 30일 값은 고정되어 있으며 수정할 수 없습니다.

기본값을 포함한 ARP 구성 옵션에 대한 자세한 내용은 ONTAP man 페이지를 참조하십시오.

예 1. 단계
시스템 관리자
  1. 스토리지 > 스토리지 VM * 을 선택한 다음 ARP로 보호할 볼륨이 포함된 스토리지 VM을 선택합니다.

  2. 설정 * 탭으로 이동합니다. 보안 * 에서 을 선택합니다 펜 아이콘 Anti-랜섬웨어 * 상자에서 NAS 볼륨에 대한 ARP를 활성화하는 상자를 선택합니다. 스토리지 VM의 모든 유효한 NAS 볼륨에서 ARP를 활성화하려면 추가 확인란을 선택합니다.

    참고 ONTAP 9.13.1 로 업그레이드한 경우 * 충분한 학습 * 설정이 자동으로 활성화되면 * 학습 모드에서 활성 모드로 자동 전환됩니다. 이를 통해 ARP는 최적의 학습 기간을 결정하고 스위치를 활성 모드로 자동 전환할 수 있습니다. 활성 모드로 수동으로 전환하려면 설정을 끕니다.
CLI를 참조하십시오
  1. 새 볼륨에서 ARP를 기본적으로 사용하도록 기존 SVM을 수정합니다. 'vserver modify -vserver_svm_name_-anti-랜섬웨어-default-volume-state dry-run'

    CLI에서 새 볼륨에 대해 기본적으로 ARP가 설정된 새 SVM을 생성할 수도 있습니다. 'vserver create-vserver svm_name-anti-랜섬웨어-default-volume-state dry-run[other parameters as needed]'

    ONTAP 9.13.1 이상으로 업그레이드한 경우, 적응형 학습이 활성화되어 활성 상태로 자동 변경됩니다. 이 동작을 자동으로 사용하지 않으려면 다음 명령을 사용합니다.

    vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false