Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

默认情况下、在新卷中启用自主勒索软件保护

贡献者

从ONTAP 9.10.1开始、您可以配置Storage VM (SVM)、以便在学习模式下为自动勒索软件保护(ARP)默认启用新卷。

关于此任务

默认情况下、系统会在禁用ARP的情况下创建新卷。您可以在System Manager中使用命令行界面修改此设置。默认情况下、启用的卷会在学习(或演练)模式下设置为ARP。

只有在更改设置后、才会对在SVM中创建的卷启用ARP。现有卷不会启用ARP。了解操作方法 "在现有卷中启用ARP"

从ONTAP 9.13.1开始、ARP分析中添加了自适应学习功能、并且会自动从学习模式切换到活动模式。有关详细信息,请参见 "学习和主动模式"

开始之前
  • 正确的许可证 必须为您的ONTAP 版本安装。

  • 卷的容量必须小于100%。

  • 接合路径必须处于活动状态。

  • 从ONTAP 9.13.1开始、建议您启用多管理员验证(MAV)、以便反勒索软件操作需要两个或更多经过身份验证的用户管理员。 "了解更多信息。"

将ARP从学习模式切换到活动模式

从ONTAP 9.13.1开始、ARP分析中添加了自适应学习功能、并且会自动从学习模式切换到主动模式。ARP自动决定从学习模式切换到活动模式取决于以下选项的配置设置:

 -anti-ransomware-auto-switch-minimum-incoming-data-percent
 -anti-ransomware-auto-switch-duration-without-new-file-extension
 -anti-ransomware-auto-switch-minimum-learning-period
 -anti-ransomware-auto-switch-minimum-file-count
 -anti-ransomware-auto-switch-minimum-file-extension

学习30天后、卷会自动切换到活动模式、即使其中一个或多个条件不满足也是如此。也就是说、如果启用了自动切换、则卷将在最长30天后切换到活动模式。30天的最大值是固定的、不可修改。

有关ARP配置选项(包括默认值)的详细信息、请参见ONTAP 手册页。

示例 1. 步骤
System Manager
  1. 选择*存储> Storage VM*、然后选择包含要使用ARP保护的卷的Storage VM。

  2. 导航到*Settings*选项卡。在*安全性*下,选择 笔图标 在*防勒索软件*框中、选中此框可为NAS卷启用ARP。选中附加框可在Storage VM中所有符合条件的NAS卷上启用ARP。

    备注 如果您已升级到ONTAP 9.13.1,*在充分学习后自动从学习模式切换到活动模式*设置将自动启用。这样、ARP就可以确定最佳学习周期间隔、并自动切换到活动模式。如果要手动过渡到活动模式、请关闭设置。
命令行界面
  1. 修改现有SVM、以便在新卷中默认启用ARP:
    vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run

    在CLI中、您还可以创建一个新的SVM、并为新卷默认启用ARP。
    vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]

    如果您升级到ONTAP 9.13.1或更高版本、则会启用自适应学习、以便自动更改为活动状态。如果不希望自动启用此行为、请使用以下命令:

    vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false