默认情况下、在新卷中启用ONTAP自动防软件保护
建议更改
PDF
从 ONTAP 9.10.1 开始,您可以配置存储虚拟机 (SVM),以便在默认情况下使用 Autonomous Ransomware Protection (ARP) 启用新卷。您可以使用 System Manager 或 ONTAP CLI 修改此设置。
从 ONTAP 9.18.1 开始,在群集升级或新安装后的 12 小时宽限期之后,默认情况下在 "支持的系统" 的群集级别的所有新卷上都启用 ARP。如果在群集级别禁用 ARP 的自动默认启用,您仍然可以选择在 SVM 级别的所有新卷上默认手动启用 ARP。
对于 ONTAP 9.17.1 及更早版本,在 SVM 级别进行配置是默认情况下在新卷上启用 ARP 的唯一方法。
默认情况下,新建卷的 ARP 功能是禁用的。您需要启用 ARP 功能,并将其设置为在 SVM 中创建的新卷上默认启用。
当您更改 SVM 的默认设置时,未启用 ARP 的现有卷不会自动更改 ARP 启用状态。本程序中描述的 SVM 设置更改仅影响新生成的卷。学习如何"为现有卷启用ARP"。
启用 ARP 后,ARP 可能会进入过渡期,具体取决于您的环境和ONTAP版本:
| Volume type | ONTAP 版本 | 启用后的行为 |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 及更高版本 |
ARP/AI 无需学习期即可立即生效 |
ONTAP 9.13.1 至 9.17.1 |
ARP启动后将进入学习模式,持续30天。 |
|
NAS FlexVol |
ONTAP 9.16.1 及更高版本 |
ARP/AI 无需学习期即可立即生效 |
ONTAP 9.10.1 至 9.15.1 |
ARP启动后将进入学习模式,持续30天。 |
|
SAN卷 |
ONTAP 9.17.1 及更高版本 |
ARP/AI 立即启动,启动评估期,以确定合适的警报阈值,然后再从初始的保守阈值过渡。 |
启用 ARP 之前,请确保您的环境具备以下条件:
-
启用了 NFS 或 SMB(或两者)协议的存储虚拟机 (SVM)。
-
积极"接合路径"就音量而言。
-
启用了 iSCSI、FC 或 NVMe 协议的存储虚拟机 (SVM)。
-
这"正确的许可证"适用于您的ONTAP版本。
-
(推荐)启用多管理员验证(MAV)(ONTAP 9.13.1+)。看"启用多管理员验证"。
默认情况下、您可以使用System Manager或ONTAP命令行界面在新卷上启用ARP。
-
选择“存储”或“集群”(取决于您的环境),选择“存储虚拟机”,然后选择将包含要使用 ARP 保护的卷的存储虚拟机。
-
导航到“设置”选项卡。在“安全”下,找到“反勒索软件”磁贴,然后选择
。 -
勾选此框以启用反勒索软件 (ARP)。勾选附加框可在存储虚拟机中所有符合条件的卷上启用 ARP。
-
对于有建议学习期的ONTAP版本,请选择“学习足够时间后自动从学习模式切换到活动模式”。这允许 ARP 确定最佳学习间隔并自动切换到主动模式。
选择 dry-run`如果您的 ARP 版本需要学习期。否则,请选择 `enabled。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>选择 dry-run`如果您的 ARP 版本需要学习期。否则,请选择 `enabled。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>如果您已从ONTAP 9.13.1 升级到ONTAP 9.15.1,并且默认状态为 dry-run(学习模式),启用自适应学习,以便进行更改 `enabled`状态(活动模式)是自动完成的。您可以禁用此自动切换功能,以便手动控制所有关联音量从学习模式切换到活动模式:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show