在新磁碟區中,預設啟用 ONTAP 自主勒索軟體保護
建議變更
PDF
從 ONTAP 9 ( 10.1 )開始,您可以設定儲存 VM ( SVM ),以便在預設情況下啟用新的磁碟區,並採用自動勒索軟體保護( ARP )。您可以使用 System Manager 或 CLI 來修改此設定。
如果您只想設定個別的新磁碟區或現有磁碟區,而不將 ARP 設為預設值"相關的 ARP 程序",請參閱本。
預設情況下,新建磁碟區的 ARP 功能是停用的。您需要啟用 ARP 功能,並將其設定為在 SVM 中建立的新磁碟區上預設為啟用。
當您變更 SVM 的預設值時,未啟用 ARP 的現有磁碟區不會自動變更 ARP 啟用狀態。本程式中所述的 SVM 設定變更僅影響新產生的磁碟區。學習如何"為現有磁碟區啟用 ARP"。
啟用 ARP 後,ARP 可能會進入過渡期,具體取決於您的環境和ONTAP版本:
| Volume類型 | 版本ONTAP | 啟用後的行為 |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 及更高版本 |
ARP/AI 無需學習期即可立即生效 |
ONTAP 9.13.1 至 9.17.1 |
ARP啟動後將進入學習模式,持續30天。 |
|
NAS FlexVol |
ONTAP 9.16.1 及更新版本 |
ARP/AI 無需學習期即可立即生效 |
ONTAP 9.10.1 至 9.15.1 |
ARP啟動後將進入學習模式,持續30天。 |
|
SAN 磁碟區 |
ONTAP 9.17.1 及更高版本 |
ARP/AI 立即啟動,啟動評估期,以確定合適的警報閾值,然後再從初始的保守閾值過渡。 |
啟用 ARP 之前,請確保您的環境具備以下條件:
-
啟用了 NFS 或 SMB(或兩者)協定的儲存虛擬機器 (SVM)。
-
積極"交會路徑"就音量而言。
-
啟用了 iSCSI、FC 或 NVMe 協定的儲存虛擬機器 (SVM)。
-
這"正確授權"適用於您的ONTAP版本。
-
(建議)啟用多管理員驗證(MAV)(ONTAP 9.13.1+)。看"啟用多重管理驗證"。
您可以使用系統管理員或 ONTAP CLI 在新磁碟區上預設啟用 ARP 。
-
選擇“儲存”或“叢集”(取決於您的環境),選擇“儲存虛擬機器”,然後選擇將包含要使用 ARP 保護的磁碟區的儲存虛擬機器。
-
導航至“設定”標籤。在「安全性」下,找到「反勒索軟體」磁貼,然後選擇
。 -
勾選此方塊以啟用反勒索軟體 (ARP)。勾選附加方塊可在儲存虛擬機器中所有符合條件的磁碟區上啟用 ARP。
-
對於有建議學習期的ONTAP版本,請選擇「學習足夠時間後自動從學習模式切換到活動模式」。這允許 ARP 確定最佳學習間隔並自動切換到主動模式。
選擇 dry-run`如果您的 ARP 版本需要學習週期。否則,請選擇 `enabled。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>選擇 dry-run`如果您的 ARP 版本需要學習週期。否則,請選擇 `enabled。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>如果您已從ONTAP 9.13.1 升級到ONTAP 9.15.1,並且預設狀態為 dry-run(學習模式),啟用自適應學習,以便進行更改 `enabled`狀態(活動模式)是自動完成的。您可以停用此自動切換功能,以便手動控制所有關聯音量從學習模式切換到活動模式:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show