在新磁碟區中,預設啟用 ONTAP 自主勒索軟體保護
建議變更
PDF
從 ONTAP 9 ( 10.1 )開始,您可以設定儲存 VM ( SVM ),以便在預設情況下啟用新的磁碟區,並採用自動勒索軟體保護( ARP )。您可以使用 System Manager 或 CLI 來修改此設定。
如果您只想設定個別的新磁碟區或現有磁碟區,而不將 ARP 設為預設值"相關的 ARP 程序",請參閱本。
預設情況下,新建立的磁碟區的 ARP 處於停用模式。只有在啟用反勒索軟體功能後,SVM 中建立的新磁碟區才會預設啟用 ARP。
ARP 不會在現有磁碟區上自動啟用。此過程中所述的設定變更僅影響新磁碟區。了解如何"為現有磁碟區啟用 ARP" 。
-
(僅限 SAN 環境)適用於包含FlexVol磁碟區的ONTAP 9.17.1 及更高版本 使用 System Manager 或命令列介面 (CLI) 啟用 ARP 時,ARP/AI 功能將自動啟用。在 SAN 磁碟區上啟用後, "ARP/AI 在評估期間持續監測數據"確定工作負載是否適合ARP並設定最佳加密偵測閾值。
-
(僅限 NAS 環境)適用於具有FlexVol磁碟區的ONTAP 9.16.1 及更高版本 使用系統管理員或命令列介面 (CLI) 啟用 ARP 時,ARP/AI 保護將立即啟用並生效。無需學習期。
-
(僅限 NAS 環境)對於ONTAP 9.15.1 至 9.10.1 或帶有FlexGroup磁碟區的 ARP 預設情況下,啟用 ARP 的新磁碟區設定為"學習模式" (或稱「試運轉」狀態),系統會分析工作負載以表徵正常行為。學習模式可以手動(所有 ARP 版本)或自動(從 ARP 9.13.1 開始)轉換為主動模式。在 ARP 9.13.1 及更高版本中,自適應學習已新增至 ARP 分析中,以便自動從學習模式切換到主動模式。
您可以使用系統管理員或 ONTAP CLI 在新磁碟區上預設啟用 ARP 。
-
選擇*儲存*或*叢集*(取決於您的環境),選擇*儲存虛擬機器*,然後選擇包含您想要使用 ARP 保護的磁碟區的儲存虛擬機器。
-
導航至“設定”標籤。在「安全性」下,找到「反勒索軟體」磁貼,然後選擇
。 -
勾選此方塊以啟用反勒索軟體 (ARP)。勾選附加方塊可在儲存虛擬機器中所有符合條件的磁碟區上啟用 ARP。
-
對於ONTAP 9.13.1 或更高版本,可以選擇「充分學習後自動從學習模式切換到主動模式」。這允許 ARP 確定最佳學習間隔並自動切換到主動模式。
-
修改現有 SVM 、以在新磁碟區中預設啟用 ARP :
-
對於沒有 ARP/AI 的 NAS 環境或FlexGroup卷,請使用 `dry-run`狀態,以便新卷以學習模式開始。
-
對於執行ONTAP 9.16.1 或更高版本的 NAS 環境或具有ONTAP 9.17.1 的 SAN 環境,請使用 `enabled`狀態。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
建立新的 SVM ,並依預設啟用新磁碟區的 ARP :
-
對於沒有 ARP/AI 的 NAS 環境或FlexGroup卷,請使用 `dry-run`狀態,以便新卷以學習模式開始。
-
對於執行ONTAP 9.16.1 或更高版本的 NAS 環境或具有ONTAP 9.17.1 的 SAN 環境,請使用 `enabled`狀態。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
如果您透過ONTAP 9.15.1 升級到ONTAP 9.13.1,並且預設狀態為
dry-run(學習模式),自適應學習已啟用,因此變更為 `enabled`狀態(主動模式)會自動啟用。如果您不想自動啟用此行為,請修改現有的 SVM:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false -
確認已啟用 ARP 的磁碟區顯示 `enabled`狀態。
security anti-ransomware volume show如"指令參考資料ONTAP"需詳細 `security anti-ransomware volume show`資訊,請參閱。