默认情况下、在新卷中启用自主勒索软件保护
-
本文档站点的 PDF
- NAS 存储管理
单独 PDF 文档的收集
Creating your file...
从ONTAP 9.10.1开始、您可以配置Storage VM (SVM)、以便在学习模式下为自动勒索软件保护(ARP)默认启用新卷。
默认情况下、系统会在禁用ARP的情况下创建新卷。您可以在System Manager中使用命令行界面修改此设置。默认情况下、启用的卷会在学习(或演练)模式下设置为ARP。
只有在更改设置后、才会对在SVM中创建的卷启用ARP。现有卷不会启用ARP。了解操作方法 "在现有卷中启用ARP"。
从ONTAP 9.13.1开始、ARP分析中添加了自适应学习功能、并且会自动从学习模式切换到活动模式。有关详细信息,请参见 "学习和主动模式"。
将ARP从学习模式切换到活动模式
从ONTAP 9.131开始、ARP分析增加了自适应学习功能。自动完成从学习模式切换到活动模式的操作。ARP自动决定从学习模式切换到活动模式取决于以下选项的配置设置:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
学习30天后、卷会自动切换到活动模式、即使其中一个或多个条件不满足也是如此。也就是说、如果启用了自动切换、则卷将在最长30天后切换到活动模式。30天的最大值是固定的、不可修改。
有关ARP配置选项(包括默认值)的详细信息、请参见 "ONTAP 命令参考"。
默认情况下、您可以使用System Manager或ONTAP命令行界面启用ARP。
-
选择*存储> Storage VM*、然后选择包含要使用ARP保护的卷的Storage VM。
-
导航到*Settings*选项卡。在*安全性*下,找到反勒索软件磁贴,然后选择
-
选中此框可为NAS卷启用ARP。选中附加框可在Storage VM中所有符合条件的NAS卷上启用ARP。
如果您已升级到ONTAP 9.13.1,*在充分学习后自动从学习模式切换到活动模式*设置将自动启用。这样、ARP就可以确定最佳学习周期间隔、并自动切换到活动模式。如果要手动过渡到活动模式、请关闭设置。
-
修改现有SVM、以便在新卷中默认启用ARP:
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
在CLI中、您还可以创建一个新的SVM、并为新卷默认启用ARP。
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]
如果您升级到ONTAP 9.13.1或更高版本、则会启用自适应学习、以便自动更改为活动状态。如果不希望自动启用此行为、请使用以下命令:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false