O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite a proteção autônoma contra ransomware do ONTAP por padrão em novos volumes

02/01/2026 Colaboradores

PDFs

A partir do ONTAP 9.10.1, você pode configurar máquinas virtuais de armazenamento (SVMs) para que novos volumes sejam habilitados por padrão com Autonomous Ransomware Protection (ARP). Você pode modificar essa configuração usando System Manager ou com a ONTAP CLI.

A partir do ONTAP 9.18.1, o ARP é habilitado por padrão em todos os novos volumes no nível do cluster para "sistemas suportados" após um período de carência de 12 horas após uma atualização do cluster ou uma nova instalação. Se você desabilitar a capacitação automática por padrão do ARP no nível do cluster, ainda poderá optar por habilitar o ARP manualmente por padrão em todos os novos volumes no nível do SVM.

Para ONTAP 9.17.1 e anteriores, a configuração no nível do SVM é a única maneira de habilitar o ARP por padrão em novos volumes.

Sobre esta tarefa

Por padrão, novos volumes são criados com a funcionalidade ARP desativada. Você precisará habilitar a funcionalidade ARP e configurá-la para ser habilitada por padrão em novos volumes criados no SVM.

Os volumes existentes sem ARP ativado não terão o status de ativação do ARP alterado automaticamente quando você alterar a configuração padrão do SVM. As alterações nas configurações do SVM descritas neste procedimento afetam apenas novos volumes. Aprenda como"Ativar ARP para volumes existentes" .

Após habilitar o ARP, ele poderá entrar em um período de transição, dependendo do seu ambiente e da versão do ONTAP :

Tipo de volume	Versão de ONTAP	Comportamento após a ativação
NAS FlexGroup	ONTAP 9.18.1 e posterior	O ARP/AI é ativado imediatamente, sem período de aprendizagem.
ONTAP 9.13.1 a 9.17.1	O ARP inicia em modo de aprendizagem por 30 dias.
NAS FlexVol	ONTAP 9.16,1 e posterior	O ARP/AI é ativado imediatamente, sem período de aprendizagem.
ONTAP 9.10.1 a 9.15.1	O ARP inicia em modo de aprendizagem por 30 dias.
Volumes SAN	ONTAP 9.17.1 e posterior	O ARP/AI é ativado imediatamente, iniciando um período de avaliação para estabelecer um limite de alerta adequado antes de passar de um limite inicial conservador.

Tipo de volume

Versão de ONTAP

Comportamento após a ativação

NAS FlexGroup

ONTAP 9.18.1 e posterior

O ARP/AI é ativado imediatamente, sem período de aprendizagem.

ONTAP 9.13.1 a 9.17.1

O ARP inicia em modo de aprendizagem por 30 dias.

NAS FlexVol

ONTAP 9.16,1 e posterior

O ARP/AI é ativado imediatamente, sem período de aprendizagem.

ONTAP 9.10.1 a 9.15.1

O ARP inicia em modo de aprendizagem por 30 dias.

Volumes SAN

ONTAP 9.17.1 e posterior

O ARP/AI é ativado imediatamente, iniciando um período de avaliação para estabelecer um limite de alerta adequado antes de passar de um limite inicial conservador.

Antes de começar

Antes de ativar o ARP, certifique-se de que seu ambiente possua o seguinte:

Requisitos específicos da NAS

Uma máquina virtual de armazenamento (SVM) com o protocolo NFS ou SMB (ou ambos) habilitado.
Um ativo"caminho de junção" para o volume.

Requisitos específicos de SAN

Uma máquina virtual de armazenamento (SVM) com protocolo iSCSI, FC ou NVMe habilitado.

Requisitos gerais

O"licença correta" para a sua versão ONTAP .
(Recomendado) Verificação multi-administradora (MAV) ativada (ONTAP 9.13.1+). Ver"Ative a verificação de vários administradores" .

Passos

Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para ativar o ARP por padrão em novos volumes.

System Manager

Selecione Armazenamento ou Cluster (dependendo do seu ambiente), selecione VMs de armazenamento e selecione a VM de armazenamento que conterá os volumes que você deseja proteger com ARP.
Navegue até a aba Configurações. Em Segurança, localize o bloco Anti-ransomware e selecione .
Marque a caixa para habilitar o anti-ransomware (ARP). Marque a caixa adicional para habilitar o ARP em todos os volumes qualificados na VM de armazenamento.
Para versões do ONTAP com um período de aprendizagem recomendado, selecione Alternar automaticamente do modo de aprendizagem para o modo ativo após um período de aprendizagem suficiente. Isso permite que o ARP determine o intervalo ideal do período de aprendizagem e automatize a alternância para o modo ativo.

CLI

Modifique um SVM existente para habilitar o ARP por padrão em novos volumes.

Selecione dry-run se a sua versão do ARP exigir umperíodo de aprendizagem . Caso contrário, selecione enabled .

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Crie uma nova SVM com ARP ativado por padrão para novos volumes.

Selecione dry-run se a sua versão do ARP exigir umperíodo de aprendizagem . Caso contrário, selecione enabled .

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

Modifique o SVM existente para desativar a transição automática de aprendizado para o modo ativo.

Se você atualizou do ONTAP 9.13.1 até o ONTAP 9.15.1 e o estado padrão é dry-run (modo de aprendizagem), a aprendizagem adaptativa está ativada para que a mudança para enabled O estado (modo ativo) é ativado automaticamente. Você pode desativar essa troca automática para controlar manualmente a transição do modo de aprendizado para o modo ativo em todos os volumes associados:

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

Verifique o estado ARP

security anti-ransomware volume show

Informações relacionadas

Habilite a proteção autônoma contra ransomware do ONTAP por padrão em novos volumes

Creating your file...