Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在新磁碟區中預設啟用「自動勒索軟體保護」

貢獻者
PDF

從ONTAP S廳9.10.1開始、您可以設定儲存VM(SVM)、以便在學習模式中預設啟用新磁碟區、以進行自發勒索軟體保護(Arp)。

關於這項工作

根據預設、新的磁碟區會以停用模式使用 ARP 建立。您可以在 System Manager 和 CLI 中修改此設定。在學習(或試運行)模式下,默認情況下啓用的卷設置爲 ARP 。

只有在變更設定之後、才能在 SVM 中建立的磁碟區上啟用 ARP 。將不會在現有磁碟區上啟用 ARP 。瞭解操作方法 "在現有磁碟區中啟用ARP"

從 ONTAP 9.13.1 開始、調適性學習已新增至 ARP 分析、從學習模式切換至主動模式即會自動完成。如需詳細資訊、請參閱 "學習和作用中模式"

開始之前

  • 正確授權 必須為您的 ONTAP 版本安裝。

  • 磁碟區必須低於 100% 滿。

  • 交會路徑必須為作用中。

  • 從 ONTAP 9.13.1 開始、建議您啟用多重管理驗證( MAV )、以便在執行反勒索軟體作業時、需要兩個或多個已驗證的使用者管理員。 "深入瞭解"

將 ARP 從學習模式切換至使用中模式

從 ONTAP 9.13.1 開始、調適性學習已新增至 ARP 分析。從學習模式切換至作用中模式會自動完成。ARP 自動從學習模式切換至使用中模式的自主決定、是根據下列選項的組態設定而定:

 -anti-ransomware-auto-switch-minimum-incoming-data-percent
 -anti-ransomware-auto-switch-duration-without-new-file-extension
 -anti-ransomware-auto-switch-minimum-learning-period
 -anti-ransomware-auto-switch-minimum-file-count
 -anti-ransomware-auto-switch-minimum-file-extension

學習 30 天之後、即使其中一或多個條件不滿足、 Volume 仍會自動切換至使用中模式。也就是說、如果啟用自動切換、則磁碟區最多會在 30 天之後切換至使用中模式。30 天的最大值是固定的、不可修改的。

如需 ARP 組態選項(包括預設值)的詳細資訊、請參閱 "指令參考資料ONTAP"

步驟

您可以使用系統管理員或 ONTAP CLI 預設啟用 ARP 。

系統管理員

  1. 選取 * 儲存 > 儲存 VM* 、然後選取包含您要使用 ARP 保護之磁碟區的儲存 VM 。

  2. 瀏覽至 * 設定 * 索引標籤。在 * 安全 * 下、找到 防勒索軟體 磚、然後選取 筆圖示

  3. 核取方塊以啟用 NAS 磁碟區的 ARP 。勾選額外方塊、即可在儲存 VM 中所有符合資格的 NAS 磁碟區上啟用 ARP 。

    註 如果您已升級至 ONTAP 9.13.1 、 * 自動啟用「充分學習 * 後自動切換為使用中模式」設定。這可讓 ARP 決定最佳學習週期間隔、並將交換器自動切換至作用中模式。如果您想要手動切換至使用中模式、請關閉設定。
CLI

  1. 修改現有 SVM 、以在新磁碟區中預設啟用 ARP :
    vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run

    在CLI中、您也可以針對新磁碟區建立新的SVM、並在預設情況下啟用Arp。
    vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]

    如果您升級至 ONTAP 9.13.1 或更新版本、則會啟用調適學習功能、以便自動完成對作用中狀態的變更。如果您不想自動啟用此行為、請使用下列命令:

    vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false