默认情况下、在新卷中启用ONTAP自动防软件保护
建议更改
PDF
从ARP.10.1开始、您可以配置Storage VM ()、以便默认启用新卷并启用自动防兰软件保护(Autonomous Protection、ONTAP 9)。您可以使用System Manager或命令行界面修改此设置。
如果只想配置单个新卷或现有卷而不将ARP设为默认卷,请参见此"相关ARP过程"。
默认情况下,新创建的卷的 ARP 处于禁用模式。只有在启用反勒索软件功能后,SVM 中创建的新卷才会默认启用 ARP。
ARP 不会在现有卷上自动启用。此过程中描述的设置更改仅影响新卷。了解如何"为现有卷启用ARP" 。
-
(仅限 SAN 环境)适用于包含FlexVol卷的ONTAP 9.17.1 及更高版本 使用 System Manager 或命令行界面 (CLI) 启用 ARP 时,ARP/AI 功能将自动启用。在 SAN 卷上启用后, "ARP/AI 在评估期间持续监测数据"确定工作负载是否适合ARP并设置最佳加密检测阈值。
-
(仅限 NAS 环境)适用于带有FlexVol卷的ONTAP 9.16.1 及更高版本 使用系统管理器或命令行界面 (CLI) 启用 ARP 时,ARP/AI 保护将立即启用并生效。无需学习期。
-
(仅限 NAS 环境)对于ONTAP 9.15.1 至 9.10.1 或带有FlexGroup卷的 ARP 默认情况下,启用 ARP 的新卷设置为"学习模式" (或“试运行”状态),系统会分析工作负载以表征正常行为。学习模式可以手动(所有 ARP 版本)或自动(从 ARP 9.13.1 开始)转换为主动模式。在 ARP 9.13.1 及更高版本中,自适应学习已添加到 ARP 分析中,以便自动从学习模式切换到主动模式。
默认情况下、您可以使用System Manager或ONTAP命令行界面在新卷上启用ARP。
-
选择*存储*或*集群*(取决于您的环境),选择*存储虚拟机*,然后选择包含您想要使用 ARP 保护的卷的存储虚拟机。
-
导航到“设置”选项卡。在“安全”下,找到“反勒索软件”磁贴,然后选择
。 -
勾选此框以启用反勒索软件 (ARP)。勾选附加框可在存储虚拟机中所有符合条件的卷上启用 ARP。
-
对于ONTAP 9.13.1 或更高版本,可以选择“充分学习后自动从学习模式切换到主动模式”。这允许 ARP 确定最佳学习间隔并自动切换到主动模式。
-
修改现有SVM、以便在新卷中默认启用ARP:
-
对于没有 ARP/AI 的 NAS 环境或FlexGroup卷,请使用 `dry-run`状态,以便新卷以学习模式开始。
-
对于运行ONTAP 9.16.1 或更高版本的 NAS 环境或具有ONTAP 9.17.1 的 SAN 环境,请使用 `enabled`状态。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
为新卷创建一个默认启用ARP的新SVM:
-
对于没有 ARP/AI 的 NAS 环境或FlexGroup卷,请使用 `dry-run`状态,以便新卷以学习模式开始。
-
对于运行ONTAP 9.16.1 或更高版本的 NAS 环境或具有ONTAP 9.17.1 的 SAN 环境,请使用 `enabled`状态。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
如果您通过ONTAP 9.15.1 升级到ONTAP 9.13.1,并且默认状态为
dry-run(学习模式),自适应学习已启用,因此更改为 `enabled`状态(主动模式)会自动启用。如果您不想自动启用此行为,请修改现有的 SVM:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false -
验证启用了ARP的卷是否显示 `enabled`状态。
security anti-ransomware volume show有关的详细信息
security anti-ransomware volume show,请参见"ONTAP 命令参考"。