改善防範勒索軟體的能力
勒索軟體攻擊可能會耗費一定的時間、資源和商譽。BlueXP 可讓您針對勒索軟體實作兩種 NetApp 解決方案:防範常見的勒索軟體副檔名和自動勒索軟體保護( ARP )。這些解決方案可提供有效的工具、以利可見度、偵測和補救。
防止常見勒索軟體檔案副檔名
透過 BlueXP 、勒索軟體保護設定可讓您利用 ONTAP FPolicy 功能來防範常見的勒索軟體檔案副檔名類型。
-
在 Canvas 頁面上、按兩下您設定為勒索軟體保護的系統名稱。
-
在「概述」索引標籤上、按一下「功能」面板、然後按一下 * 勒索軟體保護 * 旁的鉛筆圖示。
-
實作 NetApp 勒索軟體解決方案:
-
如果您的磁碟區未啟用 Snapshot 原則、請按一下「 * 啟動 Snapshot Policy* 」。
NetApp Snapshot 技術提供業界最佳的勒索軟體補救解決方案。成功還原的關鍵在於從未受感染的備份還原。Snapshot 複本為唯讀、可防止勒索軟體毀損。他們也能提供精細度、以建立單一檔案複本或完整災難恢復解決方案的映像。
-
按一下「 * 啟動 FPolicy* 」以啟用 ONTAP 的 FPolicy 解決方案、此解決方案可根據檔案副檔名來封鎖檔案作業。
這項預防解決方案可封鎖常見的勒索軟體檔案類型、藉此改善保護、避免勒索軟體攻擊。
預設FPolicy範圍會封鎖下列副檔名的檔案:
微、加密、鎖定、加密、加密、 crinf, r5a、XRNT, XDBL、R16M01D05、 Pzdc、好、好!、天哪!、RDM、 RRK、加密RS、crjoker、EnCipErEd、LeChiffre
當您啟動Cloud Volumes ONTAP 有關功能的FPolicy時、BlueXP就會建立這個範圍。此清單是根據常見的勒索軟體檔案類型。您可以使用Cloud Volumes ONTAP 來自於整個CLI的_vserver fpolicy scoon__命令來自訂封鎖的副檔名。
-
自主勒索軟體保護
Cloud Volumes ONTAP 支援「自動勒索軟體保護」( ARP )功能、可對工作負載執行分析、主動偵測並警告可能表示勒索軟體攻擊的異常活動。
與透過提供的檔案副檔名保護分開 "勒索軟體保護設定"、 ARP 功能會使用工作負載分析、根據偵測到的「異常活動」來警示使用者可能遭受的攻擊。勒索軟體保護設定和 ARP 功能均可搭配使用、以提供全面的勒索軟體保護。
ARP 功能可與自帶授權( BYOL )搭配使用,並免費提供授權的市場訂閱。
已啟用 ARP 的磁碟區具有「學習模式」或「作用中」的指定狀態。
磁碟區的 ARP 組態是透過 ONTAP 系統管理員和 ONTAP CLI 執行。
有關如何使用 ONTAP 系統管理器和 ONTAP CLI 啓用 ARP 的詳細信息,請參閱 "啟用自發勒索軟體保護"。