Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用ONTAP自动防软件保护

贡献者 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aherbin netapp-aaron-holt netapp-thomi netapp-barbe

从ARP.10.1开始、您可以在现有卷上启用自动防兰软件保护(Autonomous Ransmor Protection、ONTAP 9)、也可以创建新卷并从头开始启用ARP.10.1。

如果要配置ONTAP集群"相关ARP过程",以便默认情况下启用所有新卷以实现自动防兰软件保护(ARP),请参见此。

关于此任务
  • (仅限 NAS 环境)对于ONTAP 9.10.1 至 9.15.1 或带有FlexGroup卷的 ARP 对于这些版本的ONTAP,您应始终在"学习模式" (或“试运行”状态)。首次启用学习模式下的 ARP 时,系统会分析工作负载以表征正常行为。以主动模式启动可能会导致过多的误报。

    建议让 ARP 以学习模式运行至少 30 天。从ONTAP 9.13.1 开始,ARP 会自动确定最佳学习间隔并自动切换,切换可能在 30 天之前完成。

  • (仅限 NAS 环境)适用于带有FlexVol卷的ONTAP 9.16.1 及更高版本 使用系统管理器或命令行界面 (CLI) 启用 ARP 时,ARP/AI 保护将立即启用并生效。无需学习期。

  • (仅限 SAN 环境)适用于包含FlexVol卷的ONTAP 9.17.1 及更高版本 使用 System Manager 或命令行界面 (CLI) 启用 ARP 时,ARP/AI 功能将自动启用。在 SAN 卷上启用后, "ARP/AI 在评估期间持续监测数据"确定工作负载是否适合ARP并设置最佳加密检测阈值。

开始之前
  • 您必须拥有已启用协议的存储虚拟机 (SVM):

    • NAS:NFS 或 SMB(或两者)

    • SAN:iSCSI、FC 或 NVMe

  • "正确的许可证"必须为您的ONTAP版本安装。

  • 您必须具有已配置客户端的 NAS 或 SAN 工作负载。

  • (仅限 NAS 环境)要设置 ARP 的卷必须具有活动"接合路径"

  • 卷的容量必须小于100%。

  • 建议您将EMS系统配置为发送电子邮件通知、其中包括ARP活动通知。有关详细信息,请参见 "配置 EMS 事件以发送电子邮件通知"

  • 从ONTAP 9.13.1开始、建议启用多管理员验证(MAV)、以便需要两个或更多经过身份验证的用户管理员才能进行自动防病毒(ARP)配置。有关详细信息,请参见 "启用多管理员验证"

在新卷或现有卷上启用ARP

您可以使用System Manager或ONTAP命令行界面启用ARP。

System Manager
步骤
  1. 选择*存储>卷*,然后选择要保护的卷。

  2. 在*Volumes*概述的*Security*选项卡中,选择*Status*从Disabled切换为Enabled。

    • (仅限 NAS 环境)如果您将 ARP 与ONTAP 9.15.1 或更早版本一起使用,或者将ONTAP 9.16.1 与FlexGroup卷一起使用,请在 反勒索软件 框中选择 在学习模式下启用

      备注 从ONTAP 9.13.1开始、ARP会自动确定最佳学习周期间隔并自动执行交换机操作。如果您要手动控制学习模式到活动模式的过渡、则可以"在关联的Storage VM上禁用此设置"执行此操作。
    备注 在现有卷中、学习和活动模式仅适用于新写入的数据、而不适用于卷中已有的数据。不会扫描和分析现有数据、因为在为卷启用ARP后、系统会根据新数据假设先前正常数据流量的特征。
  3. 您可以在*Anti-勒索 软件*框中验证卷的ARP状态。

    要显示所有卷的ARP状态:在*卷*窗格中,选择*显示/隐藏*,然后确保选中*反勒索软件*状态。

命令行界面

如果要在现有卷或新卷上启用 ARP,则使用 CLI 启用 ARP 的过程会有所不同。

在现有卷上启用ARP
  1. 修改现有卷以启用勒索软件保护:

    • 对于没有 ARP/AI 的 NAS 环境或FlexGroup卷,请使用 `dry-run`状态,以便新卷以学习模式开始。

    • 对于运行ONTAP 9.16.1 或更高版本的 NAS 环境或具有ONTAP 9.17.1 的 SAN 环境,请使用 `enabled`状态。

      security anti-ransomware volume <dry-run|enabled> -volume <vol_name> -vserver <svm_name>

      有关的详细信息 security anti-ransomware volume dry-run,请参见"ONTAP 命令参考"

  2. 如果您将 NAS 环境升级到ONTAP 9.13.1 到ONTAP 9.15.1,并且默认状态为 dry-run (学习模式),自适应学习已启用,因此更改为 `enabled`状态(主动模式)会自动启用。如果您不想自动启用此行为,请在所有关联卷的 SVM 级别更改设置:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
  3. 验证卷的ARP状态。

    security anti-ransomware volume show
在新卷上启用ARP
  1. 在配置数据之前创建一个启用了ARP的新卷:

    • 对于没有 ARP/AI 的 NAS 环境或FlexGroup卷,请使用 `dry-run`状态,以便新卷以学习模式开始。

    • 对于运行ONTAP 9.16.1 或更高版本的 NAS 环境或具有ONTAP 9.17.1 的 SAN 环境,请使用 `enabled`状态。

      volume create -volume <vol_name> -vserver <svm_name> -aggregate <aggr_name> -size <nn> -anti-ransomware-state <dry-run|enabled> -junction-path </path_name>
  2. 如果您将 NAS 环境升级到ONTAP 9.13.1 到ONTAP 9.15.1,并且默认状态为 dry-run (学习模式),自适应学习已启用,因此更改为 `enabled`状态(主动模式)会自动启用。如果您不想自动启用此行为,请在所有关联卷的 SVM 级别更改设置:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
  3. 验证卷是否已设置为 `enabled`状态。

    security anti-ransomware volume show

    有关的详细信息 security anti-ransomware volume show,请参见"ONTAP 命令参考"