默认情况下、在新卷中启用ONTAP自动防软件保护
建议更改
PDF
从ARP.10.1开始、您可以配置Storage VM ()、以便默认启用新卷并启用自动防兰软件保护(Autonomous Protection、ONTAP 9)。您可以使用System Manager或命令行界面修改此设置。
如果只想配置单个新卷或现有卷而不将ARP设为默认卷,请参见此"相关ARP过程"。
默认情况下,新建卷的 ARP 功能是禁用的。您需要启用 ARP 功能,并将其设置为在 SVM 中创建的新卷上默认启用。
当您更改 SVM 的默认设置时,未启用 ARP 的现有卷不会自动更改 ARP 启用状态。本程序中描述的 SVM 设置更改仅影响新生成的卷。学习如何"为现有卷启用ARP"。
启用 ARP 后,ARP 可能会进入过渡期,具体取决于您的环境和ONTAP版本:
| Volume type | ONTAP 版本 | 启用后的行为 |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 及更高版本 |
ARP/AI 无需学习期即可立即生效 |
ONTAP 9.13.1 至 9.17.1 |
ARP启动后将进入学习模式,持续30天。 |
|
NAS FlexVol |
ONTAP 9.16.1 及更高版本 |
ARP/AI 无需学习期即可立即生效 |
ONTAP 9.10.1 至 9.15.1 |
ARP启动后将进入学习模式,持续30天。 |
|
SAN卷 |
ONTAP 9.17.1 及更高版本 |
ARP/AI 立即启动,启动评估期,以确定合适的警报阈值,然后再从初始的保守阈值过渡。 |
启用 ARP 之前,请确保您的环境具备以下条件:
-
启用了 NFS 或 SMB(或两者)协议的存储虚拟机 (SVM)。
-
积极"接合路径"就音量而言。
-
启用了 iSCSI、FC 或 NVMe 协议的存储虚拟机 (SVM)。
-
这"正确的许可证"适用于您的ONTAP版本。
-
(推荐)启用多管理员验证(MAV)(ONTAP 9.13.1+)。看"启用多管理员验证"。
默认情况下、您可以使用System Manager或ONTAP命令行界面在新卷上启用ARP。
-
选择“存储”或“集群”(取决于您的环境),选择“存储虚拟机”,然后选择将包含要使用 ARP 保护的卷的存储虚拟机。
-
导航到“设置”选项卡。在“安全”下,找到“反勒索软件”磁贴,然后选择
。 -
勾选此框以启用反勒索软件 (ARP)。勾选附加框可在存储虚拟机中所有符合条件的卷上启用 ARP。
-
对于有建议学习期的ONTAP版本,请选择“学习足够时间后自动从学习模式切换到活动模式”。这允许 ARP 确定最佳学习间隔并自动切换到主动模式。
选择 dry-run`如果您的 ARP 版本需要学习期。否则,请选择 `enabled。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>选择 dry-run`如果您的 ARP 版本需要学习期。否则,请选择 `enabled。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>如果您已从ONTAP 9.13.1 升级到ONTAP 9.15.1,并且默认状态为 dry-run(学习模式),启用自适应学习,以便进行更改 `enabled`状态(活动模式)是自动完成的。您可以禁用此自动切换功能,以便手动控制所有关联音量从学习模式切换到活动模式:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show