默认情况下、在新卷中启用自主勒索软件保护
建议更改
PDF
从ARP.10.1开始、您可以配置Storage VM ()、以便默认启用新卷并启用自动防兰软件保护(Autonomous Protection、ONTAP 9)。您可以使用System Manager或命令行界面修改此设置。
如果只想配置单个新卷或现有卷而不将ARP设为默认卷,请参见此"相关ARP过程"。
默认情况下、系统会在禁用ARP的情况下创建新卷。默认情况下、只有在为NAS卷启用ARP功能后、才会在SVM中创建的新卷上启用ARP。
现有卷不会自动启用ARP。此过程中所述的设置更改仅会影响新卷。了解如何"为现有卷启用ARP"。
-
*默认情况下,对于带有FlexGroup卷的ARP.10.1 9.15.1和ONTAP 9,启用了ARP.10.1的新卷将设置为(或“演练”)模式,在此模式下,系统将"学习模式"分析工作负载以确定正常行为特征。学习模式可以手动(所有ARP版本)或自动(从ARP 9.131开始)转换为活动模式。对于9.13.1及更高版本、ARP分析中添加了自适应学习功能、以便自动从学习模式切换到活动模式。
-
*对于带有FlexVol卷的ARP.161及更高版本*启用ONTAP 9时,ARP/AI保护将立即在活动模式下开始。无需学习。
默认情况下、您可以使用System Manager或ONTAP命令行界面在新卷上启用ARP。
-
选择*存储> Storage VM*、然后选择包含要使用ARP保护的卷的Storage VM。
-
导航到*Settings*选项卡。在*安全性*下,找到反勒索软件磁贴,然后选择
。 -
选中此框可为NAS卷启用ARP。选中附加框可在Storage VM中所有符合条件的NAS卷上启用ARP。
对于ONTAP 9。16.1、默认情况下、新FlexVol卷会自动启用活动模式、并且不需要学习周期。
在现有卷中、学习和活动模式仅适用于新写入的数据、而不适用于卷中已有的数据。不会扫描和分析现有数据、因为在为卷启用ARP后、系统会根据新数据假设先前正常数据流量的特征。 -
如果已升级到9.13.1或更高版本,可选择*在充分学习后自动从学习模式切换到活动模式*。这样、ARP就可以确定最佳学习周期间隔、并自动切换到活动模式。
-
修改现有SVM、以便在新卷中默认启用ARP:
-
对于ONTAP 9 15.1.及更早版本和FlexGroup卷、将默认状态设置为
dry-run(学习模式):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run -
对于ONTAP 9带有ARP/AI和FlexVol卷的ARP.161及更高版本、请将默认状态设置为
active(活动模式):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active
-
-
为新卷创建一个默认启用ARP的新SVM:
-
对于ONTAP 9 15.1.及更早版本和FlexGroup卷、将默认状态设置为
dry-run(学习模式):vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed> -
对于ONTAP 9带有ARP/AI和FlexVol卷的ARP.161及更高版本、请将默认状态设置为
active(活动模式):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active
-
-
如果您升级到ONTAP 9.1或更高版本,并且默认状态为
dry-run,则会启用自适应学习,以便自动更改为活动状态。如果不希望自动启用此行为、请修改现有SVM:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false