Habilite a proteção autônoma contra ransomware do ONTAP por padrão em novos volumes
Sugerir alterações
PDFs
A partir do ONTAP 9.10,1, você pode configurar VMs de armazenamento (SVMs) para que novos volumes sejam ativados por padrão com a proteção Autônoma contra ransomware (ARP). Você pode modificar essa configuração usando o System Manager ou com a CLI.
Se você quiser configurar apenas volumes individuais novos ou existentes sem tornar o ARP o padrão, consulte este "Procedimento ARP relacionado".
Por padrão, novos volumes são criados com a funcionalidade ARP desativada. Você precisará habilitar a funcionalidade ARP e configurá-la para ser habilitada por padrão em novos volumes criados no SVM.
Os volumes existentes sem ARP ativado não terão o status de ativação do ARP alterado automaticamente quando você alterar a configuração padrão do SVM. As alterações nas configurações do SVM descritas neste procedimento afetam apenas novos volumes. Aprenda como"Ativar ARP para volumes existentes" .
Após habilitar o ARP, ele poderá entrar em um período de transição, dependendo do seu ambiente e da versão do ONTAP :
| Tipo de volume | Versão de ONTAP | Comportamento após a ativação |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 e posterior |
O ARP/AI é ativado imediatamente, sem período de aprendizagem. |
ONTAP 9.13.1 a 9.17.1 |
O ARP inicia em modo de aprendizagem por 30 dias. |
|
NAS FlexVol |
ONTAP 9.16,1 e posterior |
O ARP/AI é ativado imediatamente, sem período de aprendizagem. |
ONTAP 9.10.1 a 9.15.1 |
O ARP inicia em modo de aprendizagem por 30 dias. |
|
Volumes SAN |
ONTAP 9.17.1 e posterior |
O ARP/AI é ativado imediatamente, iniciando um período de avaliação para estabelecer um limite de alerta adequado antes de passar de um limite inicial conservador. |
Antes de ativar o ARP, certifique-se de que seu ambiente possua o seguinte:
-
Uma máquina virtual de armazenamento (SVM) com o protocolo NFS ou SMB (ou ambos) habilitado.
-
Um ativo"caminho de junção" para o volume.
-
Uma máquina virtual de armazenamento (SVM) com protocolo iSCSI, FC ou NVMe habilitado.
-
O"licença correta" para a sua versão ONTAP .
-
(Recomendado) Verificação multi-administradora (MAV) ativada (ONTAP 9.13.1+). Ver"Ative a verificação de vários administradores" .
Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para ativar o ARP por padrão em novos volumes.
-
Selecione Armazenamento ou Cluster (dependendo do seu ambiente), selecione VMs de armazenamento e selecione a VM de armazenamento que conterá os volumes que você deseja proteger com ARP.
-
Navegue até a aba Configurações. Em Segurança, localize o bloco Anti-ransomware e selecione
. -
Marque a caixa para habilitar o anti-ransomware (ARP). Marque a caixa adicional para habilitar o ARP em todos os volumes qualificados na VM de armazenamento.
-
Para versões do ONTAP com um período de aprendizagem recomendado, selecione Alternar automaticamente do modo de aprendizagem para o modo ativo após um período de aprendizagem suficiente. Isso permite que o ARP determine o intervalo ideal do período de aprendizagem e automatize a alternância para o modo ativo.
Selecione dry-run se a sua versão do ARP exigir umperíodo de aprendizagem . Caso contrário, selecione enabled .
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>Selecione dry-run se a sua versão do ARP exigir umperíodo de aprendizagem . Caso contrário, selecione enabled .
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>Se você atualizou do ONTAP 9.13.1 até o ONTAP 9.15.1 e o estado padrão é dry-run (modo de aprendizagem), a aprendizagem adaptativa está ativada para que a mudança para enabled O estado (modo ativo) é ativado automaticamente. Você pode desativar essa troca automática para controlar manualmente a transição do modo de aprendizado para o modo ativo em todos os volumes associados:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show