在新磁碟區中,預設啟用 ONTAP 自主勒索軟體保護
建議變更
PDF
從 ONTAP 9.10.1 開始,您可以設定儲存虛擬機器(SVM),以便預設為新磁碟區啟用自主勒索軟體防護(ARP)。您可以使用 System Manager 或 ONTAP CLI 修改此設定。
從 ONTAP 9.18.1 開始,在叢集升級或全新安裝後經過 12 小時的寬限期後,"支援的系統" 的所有新磁碟區預設會在叢集層級啟用 ARP。如果您在叢集層級停用 ARP 的自動預設啟用,仍可選擇在 SVM 層級手動為所有新磁碟區預設啟用 ARP。
對於 ONTAP 9.17.1 及更早版本,在 SVM 層級進行設定是預設在新磁碟區上啟用 ARP 的唯一方法。
預設情況下,新建磁碟區的 ARP 功能是停用的。您需要啟用 ARP 功能,並將其設定為在 SVM 中建立的新磁碟區上預設為啟用。
當您變更 SVM 的預設值時,未啟用 ARP 的現有磁碟區不會自動變更 ARP 啟用狀態。本程式中所述的 SVM 設定變更僅影響新產生的磁碟區。學習如何"為現有磁碟區啟用 ARP"。
啟用 ARP 後,ARP 可能會進入過渡期,具體取決於您的環境和ONTAP版本:
| Volume類型 | 版本ONTAP | 啟用後的行為 |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 及更高版本 |
ARP/AI 無需學習期即可立即生效 |
ONTAP 9.13.1 至 9.17.1 |
ARP啟動後將進入學習模式,持續30天。 |
|
NAS FlexVol |
ONTAP 9.16.1 及更新版本 |
ARP/AI 無需學習期即可立即生效 |
ONTAP 9.10.1 至 9.15.1 |
ARP啟動後將進入學習模式,持續30天。 |
|
SAN 磁碟區 |
ONTAP 9.17.1 及更高版本 |
ARP/AI 立即啟動,啟動評估期,以確定合適的警報閾值,然後再從初始的保守閾值過渡。 |
啟用 ARP 之前,請確保您的環境具備以下條件:
-
啟用了 NFS 或 SMB(或兩者)協定的儲存虛擬機器 (SVM)。
-
積極"交會路徑"就音量而言。
-
啟用了 iSCSI、FC 或 NVMe 協定的儲存虛擬機器 (SVM)。
-
這"正確授權"適用於您的ONTAP版本。
-
(建議)啟用多管理員驗證(MAV)(ONTAP 9.13.1+)。看"啟用多重管理驗證"。
您可以使用系統管理員或 ONTAP CLI 在新磁碟區上預設啟用 ARP 。
-
選擇“儲存”或“叢集”(取決於您的環境),選擇“儲存虛擬機器”,然後選擇將包含要使用 ARP 保護的磁碟區的儲存虛擬機器。
-
導航至“設定”標籤。在「安全性」下,找到「反勒索軟體」磁貼,然後選擇
。 -
勾選此方塊以啟用反勒索軟體 (ARP)。勾選附加方塊可在儲存虛擬機器中所有符合條件的磁碟區上啟用 ARP。
-
對於有建議學習期的ONTAP版本,請選擇「學習足夠時間後自動從學習模式切換到活動模式」。這允許 ARP 確定最佳學習間隔並自動切換到主動模式。
選擇 dry-run`如果您的 ARP 版本需要學習週期。否則,請選擇 `enabled。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>選擇 dry-run`如果您的 ARP 版本需要學習週期。否則,請選擇 `enabled。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>如果您已從ONTAP 9.13.1 升級到ONTAP 9.15.1,並且預設狀態為 dry-run(學習模式),啟用自適應學習,以便進行更改 `enabled`狀態(活動模式)是自動完成的。您可以停用此自動切換功能,以便手動控制所有關聯音量從學習模式切換到活動模式:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show