提高防范勒索软件的能力
勒索软件攻击可能会耗费业务时间,资源和声誉。借助BlueXP、您可以实施两种NetApp勒索软件解决方案:防范常见勒索软件文件扩展名和自动勒索软件保护(ARP)。这些解决方案为可见性、检测和补救提供了有效的工具。
防止常见勒索软件文件扩展名
通过BlueXP、勒索软件保护设置允许您利用ONTAP FPolicy功能防范常见的勒索软件文件扩展名类型。
-
在"画布"页面上、双击您配置为勒索软件保护的系统的名称。
-
在概述选项卡上、单击功能面板、然后单击*勒索软件保护*旁边的铅笔图标。
-
实施 NetApp 解决方案 for 勒索软件:
-
如果卷未启用 Snapshot 策略,请单击 * 激活 Snapshot 策略 * 。
NetApp Snapshot 技术可为勒索软件补救提供业内最佳的解决方案。成功恢复的关键在于从未受感染的备份中还原。Snapshot 副本为只读副本,可防止勒索软件损坏。它们还可以提供创建单个文件副本或完整灾难恢复解决方案映像的粒度。
-
单击 * 激活 FPolicy* 以启用 ONTAP 的 FPolicy 解决方案,它可以根据文件扩展名阻止文件操作。
此预防性解决方案可通过阻止常见的勒索软件文件类型来增强抵御勒索软件攻击的能力。
默认 FPolicy 范围会阻止具有以下扩展名的文件:
微型,加密,锁定,加密,加密 crinf , r5a , rxNT , XTbl , R16M01D05 , pzdc ,好, LOL !, OMG !, RDM , RRK , encryptedRS , crjoker , EnciPhErEd , LeChiffre
当您在Cloud Volumes ONTAP 上激活FPolicy时、BlueXP会创建此范围。此列表基于常见的勒索软件文件类型。您可以使用 Cloud Volumes ONTAP 命令行界面中的 vserver fpolicy policy scopes 命令来自定义阻止的文件扩展名。
-
自主勒索软件保护
Cloud Volumes ONTAP支持自动勒索软件保护(ARP)功能、此功能可对工作负载执行分析、以主动检测可能指示勒索软件攻击的异常活动并发出警告。
与通过提供的文件扩展名保护分开 "勒索软件保护设置",ARP功能使用工作负载分析根据检测到的“异常活动”向用户发出潜在攻击警报。勒索软件保护设置和ARP功能均可结合使用来实现全面的勒索软件保护。
ARP功能可与自带许可证(Bring Your O自己 的许可证、BYOL)和适用于您的许可证的市场订阅一起使用、无需额外付费。
启用ARP的卷的指定状态为"学习模式"或"活动"。
可通过ONTAP系统管理器和ONTAP命令行界面为卷配置ARP。
有关如何使用ONTAP系统管理器和ONTAP命令行界面启用ARP的详细信息,请参阅 "启用自主勒索软件保护"。