為Cloud Volumes ONTAP啟用NetApp勒索軟體防護解決方案
建議變更
PDF
勒索軟體攻擊會浪費企業的時間、資源和聲譽。 NetApp Console可讓您實施兩種NetApp勒索軟體解決方案:針對共同勒索軟體檔案副檔名的防護和自主勒索軟體防護 (ARP)。這些解決方案為可見性、檢測和補救提供了有效的工具。
防禦常見勒索軟體檔案副檔名
控制台上的勒索軟體防護設定可讓您利用ONTAP FPolicy 功能來防禦常見的勒索軟體檔案擴充類型。
-
在 Systems 頁面上,雙擊您配置為使用勒索軟體保護的Cloud Volumes ONTAP系統的名稱。
-
在「概述」標籤上,按一下「功能」面板,然後按一下「勒索軟體防護」旁的鉛筆圖示。
-
實施NetApp勒索軟體解決方案:
-
如果您的磁碟區未啟用快照策略,請按一下「啟動快照策略」。
NetApp Snapshot 技術提供了業界最佳的勒索軟體補救解決方案。成功復原的關鍵是從未受感染的備份中復原。快照副本是唯讀的,可防止勒索軟體破壞。他們還可以提供創建單一文件副本或完整災難復原解決方案的圖像的粒度。
-
按一下「啟動 FPolicy」以啟用 ONTAP 的 FPolicy 解決方案,該解決方案可以根據檔案的副檔名阻止檔案操作。
此預防解決方案透過阻止常見的勒索軟體檔案類型來提高對勒索軟體攻擊的防護。
預設 FPolicy 範圍會封鎖具有下列副檔名的檔案:
micro、加密、鎖定、加密、crypt、crinf、r5a、XRNT、XTBL、R16M01D05、pzdc、好、哈哈! 、OMG! 、RDM、RRK、encryptedRS、crjoker、EnCiPhErEd、LeChiffre
當您在Cloud Volumes ONTAP上啟動 FPolicy 時,將會建立此範圍。此列表基於常見的勒索軟體檔案類型。您可以使用Cloud Volumes ONTAP CLI 中的 vserver fpolicy policy scope 指令自訂被封鎖的檔案副檔名。
-
自主勒索軟體防護
Cloud Volumes ONTAP支援自主勒索軟體防護 (ARP) 功能,可對工作負載進行分析,以主動偵測並警告可能表明勒索軟體攻擊的異常活動。
與透過以下方式提供的檔案副檔名保護分開 "勒索軟體防護設置",ARP 功能使用工作負載分析根據偵測到的「異常活動」向使用者發出潛在攻擊警報。勒索軟體防護設定和 ARP 功能可以結合使用,以實現全面的勒索軟體防護。
ARP 功能可與自帶授權 (BYOL) 一起使用,且無需額外付費即可在市場訂閱您的授權。
啟用 ARP 的磁碟區具有指定狀態「學習模式」或「活動」。
卷的 ARP 配置是透過ONTAP系統管理器和ONTAP CLI 執行的。
有關如何使用ONTAP System Manager 和ONTAP CLI 啟用 ARP 的更多信息,請參閱 "ONTAP文件:啟用自主勒索軟體防護"。
