Skip to main content
NetApp Ransomware Resilience
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

NetApp Ransomware Resilience前提條件

貢獻者 netapp-ahibbard amgrissino netapp-bcammett
PDF

為確保 NetApp Ransomware Resilience 的成功部署,請驗證您的操作環境、網路存取和網路瀏覽器是否已準備就緒。

請檢查並確保您符合以下要求。

支援的系統

請確保您使用的是受支援的系統:

環境 協定 支援的版本

Amazon FSx for NetApp ONTAP*

CIFS、NFS 和 SAN

不適用

Azure NetApp Files

CIFS 和 NFS

不適用

適用於 AWS 的Cloud Volumes ONTAP

CIFS 和 NFS

9.11.1 及更高版本

SAN(iSCSI 和 NVMe)

9.17.1 及更高版本

適用於 Google Cloud Platform 的Cloud Volumes ONTAP

CIFS 和 NFS

9.11.1 及更高版本

SAN(iSCSI 和 NVMe)

9.17.1 及更高版本

適用於 Microsoft Azure 的Cloud Volumes ONTAP

CIFS 和 NFS

9.12.1 及更高版本

SAN(iSCSI 和 NVMe)

9.17.1 及更高版本

ONTAP (本地部署)

CIFS 和 NFS

9.11.1 及更高版本

SAN(iSCSI 和 NVMe)

9.17.1 及更高版本

Google Cloud NetApp Volumes

CIFS、NFS、SAN(iSCSI 和 NVMe)

不適用

* Amazon FSx for NetApp ONTAP使用自主勒索軟體保護 (ARP) 而非 ARP/AI。有關兩者區別的更多信息,請參閱"ARP/AI"

註 Azure NetApp Files 或 Google Cloud NetApp Volumes 不支援使用者活動偵測。如需使用者活動偵測支援的詳細資訊、請參閱"使用者活動偵測需求"

NetApp Console需求

您的NetApp Console配置需要:

  • 具有組織管理員權限的NetApp Console使用者帳戶,用於發現資源。

  • 一個控制台組織和系統,其中至少有一個活動的控制台代理連接到"支援的系統"

    • 如果您的內部部署 ONTAP 叢集或 Cloud Volumes ONTAP 系統未在 Console 中設定,請參閱 "了解如何配置控制台代理""標準控制台要求"

      註 如果單一 Console 組織中有多個 Console 代理程式,則 Ransomware Resilience 將掃描 Console UI 中目前選定的代理程式以外的所有 Console 代理程式上的 ONTAP 資源。

  • 控制台代理必須具有 `cloudmanager-ransomware-protection`容器處於活動狀態。

  • 對於 ONTAP 或 Cloud Volumes ONTAP 叢集,勒索軟體復原功能需要 ONTAP 版本 9.11.1 或更高版本。

    註 若要在 SAN 工作負載上使用勒索軟體復原功能,您必須執行ONTAP 9.17.1 或更高版本。

ONTAP 需求

  • 您必須執行ONTAP 9.11.1 或更高版本,並且在本機ONTAP實例上啟用ONTAP One 授權。有關ONTAP支援的更多信息,請參閱"自主勒索軟體防護概述"

  • 若要套用保護配置(例如啟用自主勒索軟體保護),勒索軟體復原能力需要ONTAP叢集上的管理員權限。ONTAP叢集應該只使用ONTAP叢集管理員使用者憑證進行加入。

註 如果您使用非管理員憑證將 ONTAP 叢集連接到主控台,則必須更新ONTAP系統中的非管理員使用者權限

資料備份

  • 在NetApp StorageGRID、AWS S3、Azure Blob 或 Google Cloud Platform 中擁有一個帳戶,用於備份目標,並配置了適當的存取權。

    請參閱 "AWS、Azure 或 S3 權限列表"了解詳情。

  • 不需要在系統上啟用NetApp Backup and Recovery 。

    Ransomware Resilience 可透過「設定」選項配置備份目標位置。請參閱 "新增備份目標"

使用者行為偵測需求

為了使 Ransomware Resilience 能夠提供有關使用者行為的警報,您必須設定使用者活動代理程式。若要安裝使用者活動代理程式,請確保您的系統符合"要求"

清理還原先決條件

勒索軟體恢復功能提供乾淨還原,它提供引導式還原流程,可發現最佳還原路徑。若要使用乾淨還原"請確保您符合先決條件"

更新ONTAP系統中的非管理員使用者權限

如果您需要更新特定系統的非管理員使用者權限,請使用此程序:

  1. 登入控制台。在儀表板上,找到需要更新 ONTAP 使用者權限的系統。

  2. 選擇系統以檢視其詳細資訊。

  3. 選擇“查看其他資訊”以顯示使用者名稱。

  4. 以管理員使用者身分登入ONTAP集群 CLI。

  5. 顯示該使用者的現有角色:

    security login show -user-or-group-name <username>

  6. 更改使用者的角色。進入:

    security login modify -user-or-group-name <name> -application console|http|ontapi|ssh -authentication-method password -role admin

  7. 返回NetApp Console以使用勒索軟體復原功能。