Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在新磁碟區中,預設啟用 ONTAP 自主勒索軟體保護

貢獻者 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi

從 ONTAP 9 ( 10.1 )開始,您可以設定儲存 VM ( SVM ),以便在預設情況下啟用新的磁碟區,並採用自動勒索軟體保護( ARP )。您可以使用 System Manager 或 CLI 來修改此設定。

如果您只想設定個別的新磁碟區或現有磁碟區,而不將 ARP 設為預設值"相關的 ARP 程序",請參閱本。

關於這項工作

預設情況下,新建立的磁碟區的 ARP 處於停用模式。只有在啟用反勒索軟體功能後,SVM 中建立的新磁碟區才會預設啟用 ARP。

ARP 不會在現有磁碟區上自動啟用。此過程中所述的設定變更僅影響新磁碟區。了解如何"為現有磁碟區啟用 ARP"

  • (僅限 SAN 環境)適用於包含FlexVol磁碟區的ONTAP 9.17.1 及更高版本 使用 System Manager 或命令列介面 (CLI) 啟用 ARP 時,ARP/AI 功能將自動啟用。在 SAN 磁碟區上啟用後, "ARP/AI 在評估期間持續監測數據"確定工作負載是否適合ARP並設定最佳加密偵測閾值。

  • (僅限 NAS 環境)適用於具有FlexVol磁碟區的ONTAP 9.16.1 及更高版本 使用系統管理員或命令列介面 (CLI) 啟用 ARP 時,ARP/AI 保護將立即啟用並生效。無需學習期。

  • (僅限 NAS 環境)對於ONTAP 9.15.1 至 9.10.1 或帶有FlexGroup磁碟區的 ARP 預設情況下,啟用 ARP 的新磁碟區設定為"學習模式" (或稱「試運轉」狀態),系統會分析工作負載以表徵正常行為。學習模式可以手動(所有 ARP 版本)或自動(從 ARP 9.13.1 開始)轉換為主動模式。在 ARP 9.13.1 及更高版本中,自適應學習已新增至 ARP 分析中,以便自動從學習模式切換到主動模式。

開始之前
  • "正確授權"必須為您的ONTAP版本安裝。

  • 卷的佔用率必須低於 100%。

  • (僅限 NAS 環境)要設定 ARP 的捲必須受到保護,並且具有活動的"交會路徑"

  • 從ONTAP 9.13.1 開始,建議您啟用多重管理員驗證 (MAV),以便反勒索軟體操作需要兩個或更多經過驗證的使用者管理員。"深入瞭解"

步驟

您可以使用系統管理員或 ONTAP CLI 在新磁碟區上預設啟用 ARP 。

系統管理員
  1. 選擇*儲存*或*叢集*(取決於您的環境),選擇*儲存虛擬機器*,然後選擇包含您想要使用 ARP 保護的磁碟區的儲存虛擬機器。

  2. 導航至“設定”標籤。在「安全性」下,找到「反勒索軟體」磁貼,然後選擇編輯圖示

  3. 勾選此方塊以啟用反勒索軟體 (ARP)。勾選附加方塊可在儲存虛擬機器中所有符合條件的磁碟區上啟用 ARP。

  4. 對於ONTAP 9.13.1 或更高版本,可以選擇「充分學習後自動從學習模式切換到主動模式」。這允許 ARP 確定最佳學習間隔並自動切換到主動模式。

CLI
  • 修改現有 SVM 、以在新磁碟區中預設啟用 ARP :

    • 對於沒有 ARP/AI 的 NAS 環境或FlexGroup卷,請使用 `dry-run`狀態,以便新卷以學習模式開始。

    • 對於執行ONTAP 9.16.1 或更高版本的 NAS 環境或具有ONTAP 9.17.1 的 SAN 環境,請使用 `enabled`狀態。

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
  • 建立新的 SVM ,並依預設啟用新磁碟區的 ARP :

    • 對於沒有 ARP/AI 的 NAS 環境或FlexGroup卷,請使用 `dry-run`狀態,以便新卷以學習模式開始。

    • 對於執行ONTAP 9.16.1 或更高版本的 NAS 環境或具有ONTAP 9.17.1 的 SAN 環境,請使用 `enabled`狀態。

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
  • 如果您透過ONTAP 9.15.1 升級到ONTAP 9.13.1,並且預設狀態為 dry-run (學習模式),自適應學習已啟用,因此變更為 `enabled`狀態(主動模式)會自動啟用。如果您不想自動啟用此行為,請修改現有的 SVM:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
  • 確認已啟用 ARP 的磁碟區顯示 `enabled`狀態。

    security anti-ransomware volume show

    "指令參考資料ONTAP"需詳細 `security anti-ransomware volume show`資訊,請參閱。