Skip to main content
NetApp Ransomware Resilience
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

NetApp Ransomware Resilience前提條件

貢獻者 amgrissino netapp-ahibbard netapp-bcammett
PDF

首先驗證您的操作環境、網路存取和 Web 瀏覽器是否已準備就緒,即可開始使用NetApp Ransomware Resilience。

若要使用勒索軟體復原功能,請確保滿足先決條件。

支援的系統

請確保您使用的是受支援的系統:

  • 本地ONTAP NAS(使用 NFS 和 CIFS 協定),採用ONTAP版本 9.11.1 及更高版本

  • 本地ONTAP SAN(使用 FC、iSCSI 和 NVMe 協定),採用ONTAP版本 9.17.1 及更高版本

  • 適用於 AWS 的Cloud Volumes ONTAP 9.11.1 或更高版本(使用 NFS 和 CIFS 協定)

  • 適用於 Google Cloud Platform 的Cloud Volumes ONTAP 9.11.1 或更高版本(使用 NFS 和 CIFS 協定)

  • 適用於 Microsoft Azure 的Cloud Volumes ONTAP 9.12.1 或更高版本(使用 NFS 和 CIFS 協定)

  • 適用於 AWS、Google Cloud Platform 和 Microsoft Azure 的Cloud Volumes ONTAP 9.17.1 或更高版本(使用 FC、iSCSI 和 NVMe 協定)

  • Amazon FSx for NetApp ONTAP,使用自主勒索軟體防護(ARP 而非 ARP/AI)

註 在ONTAP中使用 ARP/AI 需要ONTAP 9.16 或更高版本。 + ONTAP不為FlexGroup磁碟區、掛載點磁碟區、掛載路徑磁碟區、離線磁碟區和資料保護 (DP) 磁碟區提供勒索軟體防護支援。請務必查看"ONTAP中支援且不受支援的配置"

NetApp Console需求

您的NetApp Console配置需要:

  • 具有組織管理員權限的NetApp Console使用者帳戶,用於發現資源。

  • 一個控制台組織和系統,其中至少有一個活動的控制台代理連接到"支援的系統"

    • 如果您的本機ONTAP叢集或 AWS 或 Azure 雲端中的Cloud Volumes ONTAP未在控制台中設置,請參閱"了解如何配置控制台代理""標準控制台要求"

      註 如果您在單一控制台組織中擁有多個控制台代理,則勒索軟體復原功能將掃描除控制台 UI 中目前選擇的代理之外的所有控制台代理中的ONTAP資源。

  • 控制台代理必須具有 `cloudmanager-ransomware-protection`容器處於活動狀態。

  • 至少一個具有NetApp本地ONTAP叢集或 AWS 或 Azure 中的Cloud Volumes ONTAP 的控制台系統。勒索軟體復原支援 NAS(NFS 和 SMB)和 SAN(iSCSI、FC 和 NVMe)協定。

    • ONTAP或Cloud Volumes ONTAP叢集( ONTAP版本 9.11.1 或更高版本)支援勒索軟體復原功能。

      註 若要在 SAN 工作負載上使用勒索軟體復原功能,您必須執行ONTAP 9.17.1 或更高版本。

ONTAP 需求

  • 您必須執行ONTAP 9.11.1 或更高版本,並且在本機ONTAP實例上啟用ONTAP One 授權。有關ONTAP支援的更多信息,請參閱"自主勒索軟體防護概述"

  • 若要套用保護配置(例如啟用自主勒索軟體保護),勒索軟體復原能力需要ONTAP叢集上的管理員權限。ONTAP叢集應該只使用ONTAP叢集管理員使用者憑證進行加入。

註 如果您已使用非管理員憑證將ONTAP叢集連接到控制台,則[您必須更新ONTAP叢集中的憑證](#update-non-admin-user-permissions-in-an-ontap-system)。

資料備份

  • 在NetApp StorageGRID、AWS S3、Azure Blob 或 Google Cloud Platform 中擁有一個帳戶,用於備份目標,並配置了適當的存取權。

    請參閱 "AWS、Azure 或 S3 權限列表"了解詳情。

  • 不需要在系統上啟用NetApp Backup and Recovery 。

    勒索軟體復原力有助於透過設定選項來配置備份目標。看"配置設定"

可疑的使用者行為

為了使勒索軟體復原能力提供有關可疑使用者行為的警報,您必須設定使用者活動代理程式。有關詳細信息,請參閱 "在NetApp Ransomware Resilience中配置可疑使用者活動偵測"

更新ONTAP系統中的非管理員使用者權限

如果您需要更新特定係統的非管理員使用者權限,請完成以下步驟。

  1. 登入控制台並尋找需要更新其ONTAP使用者權限的系統。

  2. 選擇系統以查看詳細資訊。

  3. 選擇“查看其他資訊”以顯示使用者名稱。

  4. 以管理員使用者身分登入ONTAP集群 CLI。

  5. 顯示該使用者的現有角色。進入:

    security login show -user-or-group-name <username>

  6. 更改使用者的角色。進入:

    security login modify -user-or-group-name <username> -application console|http|ontapi|ssh|telnet -authentication-method password -role admin

  7. 返回NetApp Console以使用勒索軟體復原功能。