简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

提高防范勒索软件的能力

01/16/2024 贡献者

勒索软件攻击可能会耗费业务时间，资源和声誉。借助BlueXP、您可以实施两种NetApp勒索软件解决方案：防范常见勒索软件文件扩展名和自动勒索软件保护(ARP)。这些解决方案为可见性、检测和补救提供了有效的工具。

防止常见勒索软件文件扩展名

通过BlueXP、勒索软件保护设置允许您利用ONTAP FPolicy功能防范常见的勒索软件文件扩展名类型。

步骤

实施 NetApp 解决方案 for 勒索软件：

如果卷未启用 Snapshot 策略，请单击 * 激活 Snapshot 策略 * 。

NetApp Snapshot 技术可为勒索软件补救提供业内最佳的解决方案。成功恢复的关键在于从未受感染的备份中还原。Snapshot 副本为只读副本，可防止勒索软件损坏。它们还可以提供创建单个文件副本或完整灾难恢复解决方案映像的粒度。

单击 * 激活 FPolicy* 以启用 ONTAP 的 FPolicy 解决方案，它可以根据文件扩展名阻止文件操作。

此预防性解决方案可通过阻止常见的勒索软件文件类型来增强抵御勒索软件攻击的能力。

默认 FPolicy 范围会阻止具有以下扩展名的文件：

微型，加密，锁定，加密，加密 crinf ， r5a ， rxNT ， XTbl ， R16M01D05 ， pzdc ，好， LOL ！， OMG ！， RDM ， RRK ， encryptedRS ， crjoker ， EnciPhErEd ， LeChiffre

当您在Cloud Volumes ONTAP 上激活FPolicy时、BlueXP会创建此范围。此列表基于常见的勒索软件文件类型。您可以使用 Cloud Volumes ONTAP 命令行界面中的 vserver fpolicy policy scopes 命令来自定义阻止的文件扩展名。

屏幕截图显示了在工作环境中提供的 " 勒索软件保护 " 页面。此屏幕将显示没有 Snapshot 策略的卷数量以及阻止勒索软件文件扩展的功能。

Cloud Volumes ONTAP支持自动勒索软件保护(ARP)功能、此功能可对工作负载执行分析、以主动检测可能指示勒索软件攻击的异常活动并发出警告。

与通过提供的文件扩展名保护分开 "勒索软件保护设置"，ARP功能使用工作负载分析根据检测到的“异常活动”向用户发出潜在攻击警报。勒索软件保护设置和ARP功能均可结合使用来实现全面的勒索软件保护。

无论是基于节点的许可模式还是基于容量的许可模式、ARP功能都只能与BYOL许可证一起使用(期限为1到36个月)。要购买新的单独附加许可证、以便与Cloud Volumes ONTAP中的ARP功能结合使用、您必须与NetApp销售代表联系。

ARP许可证被视为"浮动"许可证、这意味着它不绑定到单个Cloud Volumes ONTAP实例、可应用于多个Cloud Volumes ONTAP环境。

对基于节点的Cloud Volumes ONTAP许可证使用ARP功能的情况目前不会反映在数字钱包中。在未来的版本中、可以在"电子钱包"下查看基于节点的ARP使用情况。

购买附加许可证并将其添加到电子钱包后、您可以在Cloud Volumes ONTAP中按卷启用ARP。根据启用了ARP功能的卷的已配置总容量、在卷级别计量ARP收费。最低许可证容量为1 TB。但是、ARP功能没有最低容量充电要求。

启用了ARP的卷的指定状态为"学习模式"或"活动"。ARP状态为"Disabled (已禁用)"的任何卷均不会充电。例如、已配置容量为30 TiB的Cloud Volumes ONTAP环境可以选择仅配置一小部分15 TiB卷且启用了ARP。

可通过ONTAP系统管理器和ONTAP命令行界面为卷配置ARP。

有关如何使用ONTAP系统管理器和命令行界面启用ARP的详细信息、请参见 "启用自主勒索软件保护"。

如果没有许可证、则不支持使用已获得许可的功能。