在新磁碟區中,預設啟用 ONTAP 自主勒索軟體保護
建議變更
PDF
從 ONTAP 9 ( 10.1 )開始,您可以設定儲存 VM ( SVM ),以便在預設情況下啟用新的磁碟區,並採用自動勒索軟體保護( ARP )。您可以使用 System Manager 或 CLI 來修改此設定。
如果您只想設定個別的新磁碟區或現有磁碟區,而不將 ARP 設為預設值"相關的 ARP 程序",請參閱本。
根據預設、新的磁碟區會以停用模式使用 ARP 建立。在您啟用 NAS Volume 的 ARP 功能之後,只有在 SVM 中建立的新磁碟區上,才會依預設啟用 ARP 。
不會在現有磁碟區上自動啟用 ARP 。此程序中所述的設定變更僅會影響新的磁碟區。瞭解如何"為現有磁碟區啟用 ARP"。
-
* 對於 ONTAP 9 。 10.1 至 9.15.1 和使用 FlexGroup Volumes (磁碟區)的 ARP (依預設),啟用 ARP 的新磁碟區會設為"學習模式"(或「乾式執行」)模式,系統會分析工作負載以呈現正常行為。學習模式可手動轉換為使用中模式(所有 ARP 版本),或自動(從 ARP 9.13.1 開始)。在 ARP 9.13.1 及更新版本中,已將調適性學習新增至 ARP 分析,以便自動從學習模式切換至作用中模式。
-
* 對於 ONTAP 9.16.1 及更新版本的 FlexVol Volumes * ,當您啟用 ARP 時, ARP/AI 保護會立即啟用並啟用。不需要學習期間。
您可以使用系統管理員或 ONTAP CLI 在新磁碟區上預設啟用 ARP 。
-
選取 * 儲存 > 儲存 VM* 、然後選取包含您要使用 ARP 保護之磁碟區的儲存 VM 。
-
瀏覽至 * 設定 * 索引標籤。在 * 安全 * 下,找到 防勒索軟體 磚
,然後選取。 -
核取方塊以啟用 NAS 磁碟區的 ARP 。勾選額外方塊、即可在儲存 VM 中所有符合資格的 NAS 磁碟區上啟用 ARP 。
對於 ONTAP 9.16.1 ,這些動作會將 ARP/AI 保護啟用為新 FlexVol 磁碟區的預設值,無需學習期間。 -
如果您已升級至 ARP 9.13.1 或更新版本,您可以選擇 * 學習足夠後自動切換至使用中模式 * 。這可讓 ARP 決定最佳學習週期間隔、並將交換器自動切換至作用中模式。
-
修改現有 SVM 、以在新磁碟區中預設啟用 ARP :
對於 ONTAP 9.15.1 及更早版本和 FlexGroup 磁碟區,新磁碟區會以學習模式開始。對於 FlexVol Volume 的 ONTAP 9.16.1 及更新版本,會立即啟用 ARP/AI 。無論是哪種情況,都請使用 `dry-run`做為值。 vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run -
建立新的 SVM ,並依預設啟用新磁碟區的 ARP :
對於 ONTAP 9.15.1 及更早版本和 FlexGroup 磁碟區,新磁碟區會以學習模式開始。對於 FlexVol Volume 的 ONTAP 9.16.1 及更新版本,會立即啟用 ARP/AI 。無論是哪種情況,都請使用 `dry-run`做為值。 vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed> -
如果您從 ONTAP 9.13.1 升級至 ONTAP 9.15.1 ,且預設狀態為
dry-run,則會啟用調適學習,以便自動完成狀態變更active。如果您不想自動啟用此行為,請修改現有的 SVM :vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false -
確認已啟用 ARP 的磁碟區顯示 `enabled`狀態。
security anti-ransomware volume show