Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Proteggi i tuoi dati con SnapLock
SnapLockè una funzionalità che consente di proteggere i file passando allo stato WORM (Write Once, Read Many), che impedisce la modifica o l'eliminazione per un periodo di conservazione specificato. È possibile utilizzarla SnapLock per soddisfare la conformità normativa, proteggere i dati aziendali critici dagli attacchi ransomware e fornire un ulteriore livello di protezione per i dati da alterazioni o eliminazioni.
Amazon FSx for NetApp ONTAP supporta le modalità di conservazione Compliance ed Enterprise conSnapLock. Per ulteriori informazioni, consultare [Comprendere la conformità SnapLock](snaplock-compliance.md) e [Comprendere SnapLock Enterprise](snaplock-enterprise.md).
Puoi creare SnapLock volumi sui FSx file system ONTAP creati a partire dal 13 luglio 2023. I file system esistenti riceveranno SnapLock supporto durante una prossima finestra di manutenzione settimanale.
**Topics**
+ [Funzionamento di SnapLock](how-snaplock-works.md)
+ [Comprendere la conformità SnapLock](snaplock-compliance.md)
+ [Comprendere SnapLock Enterprise](snaplock-enterprise.md)
+ [Comprensione del SnapLock periodo di conservazione](snaplock-retention.md)
+ [Immissione dei file nello stato WORM](worm-state.md)
# Funzionamento di SnapLock
SnapLockpuò aiutarti a soddisfare gli obiettivi normativi e di governance impedendo che i tuoi file vengano eliminati, modificati o rinominati. Quando si crea un SnapLock volume, si affidano i file allo storage WORM (Write Once, Read Many) e si impostano periodi di conservazione dei dati. I file possono essere archiviati in uno stato non cancellabile e non scrivibile per un periodo prestabilito o a tempo indeterminato.
**Importante**
È necessario specificare se un volume utilizzerà SnapLock le impostazioni al momento della creazione. Un non SnapLock volume non può essere convertito in SnapLock volume dopo la creazione.
## Modalità di conservazione
SnapLockdispone di due modalità di conservazione: Compliance ed Enterprise. Amazon FSx for NetApp ONTAP li supporta entrambi. Hanno casi d'uso diversi e alcune funzionalità sono diverse, ma entrambe proteggono i dati dalla modifica o dall'eliminazione utilizzando il modello WORM. Nella tabella seguente vengono illustrate alcune delle somiglianze e delle differenze tra queste modalità di conservazione.
| Caratteristica SnapLock | [Comprendere la conformità SnapLock](snaplock-compliance.md) | [Comprendere SnapLock Enterprise](snaplock-enterprise.md) |
| --- | --- | --- |
| Description | I file trasferiti a WORM su un volume Compliance non possono essere eliminati fino alla scadenza dei relativi periodi di conservazione. | I file trasferiti a WORM su un volume Enterprise possono essere eliminati dagli utenti autorizzati prima della scadenza dei periodi di conservazione utilizzando l'eliminazione privilegiata. |
| Casi d’uso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/how-snaplock-works.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/how-snaplock-works.html) |
| [Commit automatico](worm-state.md#worm-state-autocommit) | Sì | Sì |
| [Conservazione basata sugli eventi (EBR)](worm-state.md#worm-state-ebr)1 | Sì | Sì |
| [Conservazione legale](worm-state.md#worm-state-legal-hold)1 | Sì | No |
| [Utilizzo dell'eliminazione privilegiata](snaplock-enterprise.md#privileged-delete) | No | Sì |
| [modalità Volume-append](worm-state.md#worm-state-append) | Sì | Sì |
| [SnapLockvolumi dei registri di controllo](#snaplock-audit-log-volume) | Sì | Sì |
**Nota**
1 Le operazioni EBR e Legal Hold sono supportate nella ONTAP CLI e nell'API REST.
**Nota**
FSx for ONTAP supporta il tiering dei dati nel pool di capacità su tutti i SnapLock volumi, indipendentemente dal tipo. SnapLock Per ulteriori informazioni, consulta [Suddivisione dei volumi di dati su più livelli](volume-storage-capacity.md#volume-data-tiering).
## Amministratore di SnapLock
È necessario disporre dei privilegi di SnapLock amministratore per eseguire determinate azioni sui volumi. SnapLock SnapLocki privilegi di amministratore sono definiti nel `vsadmin-snaplock` ruolo nella ONTAP CLI. È necessario essere un amministratore del cluster per creare un account di amministratore di una macchina virtuale di archiviazione (SVM) con il SnapLock ruolo di amministratore.
È possibile eseguire le seguenti azioni con il `vsadmin-snaplock` ruolo nella ONTAP CLI:
+ Gestisci il tuo account utente, la password locale e le informazioni chiave
+ Gestisci i volumi, tranne lo spostamento dei volumi
+ Gestisci quote, qtree, copie istantanee e file
+ Esegui SnapLock azioni, tra cui l'eliminazione con privilegi e la conservazione a fini legali
+ Configura i protocolli Network File System (NFS) e Server Message Block (SMB)
+ Configura i servizi Domain Name System (DNS), Lightweight Directory Access Protocol (LDAP) e Network Information Service (NIS)
+ Monitoraggio dei processi
La procedura seguente descrive in dettaglio come creare un SnapLock amministratore nella ONTAP CLI. È necessario accedere come amministratore del cluster su una connessione sicura, ad esempio Secure Shell Protocol (SSH) per eseguire questa attività.
**Per creare un account amministratore SVM con il ruolo vsadmin-snaplock nella CLI ONTAP**
+ Eseguire il seguente comando seguente. Sostituisci e con le tue informazioni. *SVM\$1name* *SnapLockAdmin*
```
cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock
```
Per ulteriori informazioni, consulta [ONTAPruoli e utenti](roles-and-users.md).
## SnapLockvolumi dei registri di controllo
Un SnapLock volume di log di SnapLock controllo contiene registri di controllo, che contengono i timestamp di eventi, ad esempio quando è stato creato un SnapLock amministratore, quando sono state eseguite operazioni di eliminazione con privilegi o quando è stato inserito un blocco a fini legali sui file. Il volume del registro SnapLock di controllo è un record di eventi non cancellabile.
È necessario creare un volume di registro di SnapLock controllo nella stessa SVM del SnapLock volume per le seguenti azioni:
+ Per attivare o disattivare l'eliminazione con privilegi su un volume SnapLock Enterprise.
+ Per applicare la conservazione a fini legali a un file in un volume SnapLock Compliance.
**avvertimento**
Il periodo minimo di conservazione per un volume SnapLock di log di controllo è di sei mesi. Fino alla scadenza di questo periodo di conservazione, il volume del registro di SnapLock controllo, la SVM e il file system ad esso associati non possono essere eliminati anche se il volume è stato creato in modalità SnapLock Enterprise.
Se un file viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione è più lungo del periodo di conservazione del volume, il volume del registro di controllo eredita il periodo di conservazione del file. Ad esempio, se un file con un periodo di conservazione di 10 mesi viene eliminato utilizzando l'eliminazione privilegiata e il periodo di conservazione del volume del registro di controllo è di sei mesi, il periodo di conservazione del volume del registro di controllo viene esteso a 10 mesi.
È possibile avere un solo volume di log di SnapLock controllo attivo in una SVM, ma può essere condiviso da più SnapLock volumi nella SVM. Per montare correttamente un volume SnapLock di log di controllo, impostate il percorso di giunzione su. `/snaplock_audit_log` Nessun altro volume può utilizzare questo percorso di giunzione, compresi i volumi che non sono volumi di registro di controllo.
È possibile trovare i log di SnapLock controllo nella `/snaplock_log` directory sotto la radice del volume del registro di controllo. Le operazioni di eliminazione con privilegi vengono registrate nella sottodirectory. `privdel_log` Le operazioni di inizio e fine di Legal Hold vengono registrate. `/snaplock_log/legal_hold_logs/` Tutti gli altri registri vengono archiviati nella sottodirectory. `system_log`
Puoi creare un volume di log di SnapLock controllo con la FSx console Amazon, l' FSx API Amazon AWS CLI, l'interfaccia a riga di ONTAP comando e l'API REST.
**Nota**
Un volume di protezione dei dati (DP) non può essere utilizzato come volume di log di SnapLock controllo.
Per attivare il volume del registro di SnapLock controllo con l' FSx API Amazon, usa `AuditLogVolume` in [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Nella FSx console Amazon, per **Audit log volume**, scegli **Enabled**. Assicurati che il **percorso di giunzione** sia impostato su`/snaplock_audit_log`.
## Accesso ai dati in un SnapLock volume
È possibile utilizzare protocolli di file aperti come NFS e SMB per accedere ai dati in un SnapLock volume. La scrittura di dati su un SnapLock volume o la lettura di dati protetti da WORM non hanno alcun impatto sulle prestazioni.
È possibile copiare file tra SnapLock volumi con NFS e SMB, ma questi non manterranno le proprietà WORM sul volume di destinazione. SnapLock È necessario raccomandare nuovamente i file copiati in WORM per evitare che vengano modificati o eliminati. Per ulteriori informazioni, consulta [Immissione dei file nello stato WORM](worm-state.md).
È inoltre possibile replicare SnapLock i dati conSnapMirror, ma i volumi di origine e di destinazione devono essere SnapLock volumi con la stessa modalità di conservazione (ad esempio, entrambi devono essere Compliance o Enterprise).
## SnapLocke le operazioni di riduzione della capacità degli SSD
Prima di creare un SnapLock volume, considera questi punti sulle riduzioni degli SSD:
+ Amazon FSx rifiuterà le richieste di riduzione della capacità SSD sui file system che contengono SnapLock volumi.
+ Non è possibile creare SnapLock volumi durante un'operazione di riduzione della capacità SSD.
Queste limitazioni esistono perché ONTAP impone un periodo di conservazione minimo di 6 mesi per il volume del registro di SnapLock controllo, il che impedirebbe l'eliminazione del file system durante tale periodo se un SnapLock volume venisse spostato come parte di un'operazione di riduzione dell'SSD.
Se è necessario ridurre la capacità SSD su un file system con SnapLock volumi, è necessario migrare i dati su un nuovo file system con una capacità SSD inferiore. Per ulteriori informazioni sulle operazioni di riduzione della capacità degli SSD, comprese le limitazioni e le considerazioni, consulta. [Aggiornamento dello storage SSD e degli IOPS del file system](storage-capacity-and-IOPS.md#increase-primary-storage)
# Comprendere la conformità SnapLock
Questa sezione descrive i casi d'uso e le considerazioni relative alla modalità di mantenimento della SnapLock conformità.
È possibile scegliere la modalità di conservazione della conformità per i seguenti casi d'uso.
+ È possibile utilizzare SnapLock Compliance per soddisfare mandati governativi o specifici del settore, come la regola SEC 17a-4 (f), la regola FINRA 4511 e il regolamento CFTC 1.31. SnapLock La conformità su Amazon FSx for NetApp ONTAP è stata valutata per questi mandati e regolamenti da. Cohasset Associates Per ulteriori informazioni, consulta il [https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf](https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf).
+ Puoi utilizzare SnapLock Compliance per integrare o migliorare una strategia di protezione dei dati completa per combattere gli attacchi ransomware.
Di seguito sono riportati alcuni elementi importanti da considerare sulla modalità di conservazione della SnapLock conformità.
+ Dopo che un file è passato allo stato WORM (Write Once, Read Many) su un volume SnapLock Compliance, non può essere eliminato da nessun utente prima della scadenza del periodo di conservazione.
+ Un volume SnapLock Compliance può essere eliminato solo quando i periodi di conservazione di tutti i file WORM sul volume sono scaduti e i file WORM sono stati eliminati dal volume.
+ Non è possibile rinominare un volume SnapLock Compliance dopo la creazione.
+ È possibile utilizzarlo SnapMirror per replicare i file WORM, ma il volume di origine e il volume di destinazione devono avere la stessa modalità di conservazione (ad esempio, entrambi devono essere Compliance).
+ Un volume SnapLock Compliance non può essere convertito in un volume SnapLock Enterprise e viceversa.
# Comprendere SnapLock Enterprise
Questa sezione descrive i casi d'uso e le considerazioni relative alla modalità di conservazione SnapLock Enterprise.
È possibile scegliere la modalità di conservazione SnapLock Enterprise per i seguenti casi d'uso.
+ È possibile utilizzare SnapLock Enterprise per autorizzare solo utenti specifici a eliminare i file.
+ È possibile utilizzare SnapLock Enterprise per migliorare l'integrità dei dati e la conformità interna dell'organizzazione.
+ È possibile utilizzare SnapLock Enterprise per testare le impostazioni di conservazione prima di utilizzare SnapLock Compliance.
Di seguito sono riportati alcuni elementi importanti da considerare sulla modalità di conservazione SnapLock Enterprise.
+ È possibile utilizzare SnapMirror per replicare i file WORM, ma il volume di origine e il volume di destinazione devono avere la stessa modalità di conservazione (ad esempio, entrambi devono essere Enterprise).
+ Un SnapLock volume non può essere convertito da Enterprise a Compliance o da Compliance a Enterprise.
+ SnapLockEnterprise non supporta Legal Hold.
## Utilizzo dell'eliminazione privilegiata
Una delle differenze principali tra SnapLock Enterprise e SnapLock Compliance è che un SnapLock amministratore può attivare l'eliminazione con privilegi su un volume SnapLock Enterprise per consentire l'eliminazione di un file prima della scadenza del periodo di conservazione del file. L'SnapLockamministratore è l'unico utente che può eliminare i file da un volume SnapLock Enterprise su cui sono state impostate politiche di conservazione attive. Per ulteriori informazioni, consulta [Amministratore di SnapLock](how-snaplock-works.md#snaplock-admin).
Puoi attivare o disattivare l'eliminazione privilegiata con la FSx console Amazon AWS CLI, l' FSx API Amazon e l'API ONTAP CLI e REST. Per attivare l'eliminazione privilegiata, devi prima creare un volume di registro di SnapLock controllo nella stessa SVM del volume. SnapLock Per ulteriori informazioni, consulta [SnapLockvolumi dei registri di controllo](how-snaplock-works.md#snaplock-audit-log-volume).
Per attivare l'eliminazione privilegiata con l' FSx API Amazon, usa `PrivilegedDelete` in. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Nella FSx console Amazon, per **Privileged Delete**, scegli **Enabled**.
**Nota**
Non puoi emettere un comando di eliminazione privilegiata per eliminare un file WORM (write once, read many) con un periodo di conservazione scaduto. È possibile eseguire una normale operazione di eliminazione dopo la scadenza del periodo di conservazione.
È possibile scegliere di disattivare l'eliminazione con privilegi in modo permanente, ma questa azione è irreversibile. Se l'eliminazione con privilegi è disattivata in modo permanente, non è necessario che un volume di registro di SnapLock controllo sia associato al SnapLock volume Enterprise.
Per disattivare definitivamente l'eliminazione privilegiata con l' FSx API Amazon, usa `PrivilegedDelete` in. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Nella FSx console Amazon, per **Privileged Delete**, scegli **Disabilitato permanentemente**.
## Bypassare SnapLock la modalità Enterprise
Se utilizzi la FSx console Amazon o Amazon FSx API, devi disporre dell'`fsx:BypassSnapLockEnterpriseRetention`autorizzazione IAM per eliminare un volume SnapLock Enterprise che contiene file WORM con politiche di conservazione attive.
Per ulteriori informazioni, consulta [Eliminazione di volumi SnapLock](snaplock-delete-volume.md).
# Comprensione del SnapLock periodo di conservazione
Quando si crea un SnapLock volume, è possibile impostare un periodo di conservazione predefinito per il volume oppure impostare il periodo di conservazione per i file Write Once, Read Many (WORM) in modo esplicito. Durante il periodo di conservazione, non è possibile eliminare o modificare i file protetti da WORM. Il periodo di conservazione viene utilizzato per calcolare il tempo di conservazione. Ad esempio, se si esegue la transizione di un file a WORM il 14 luglio 2023 a mezzanotte e si imposta il periodo di conservazione su cinque anni, il periodo di conservazione sarà fino al 14 luglio 2028 a mezzanotte.
Per ulteriori informazioni su WORM, vedere. [Immissione dei file nello stato WORM](worm-state.md)
## Politiche relative al periodo di conservazione
Il periodo di conservazione è determinato dai valori assegnati ai seguenti parametri:
+ Conservazione predefinita: il periodo di conservazione predefinito assegnato a un file WORM se non viene fornito un periodo di conservazione esplicito per tale file.
+ Conservazione minima: il periodo di conservazione più breve che può essere assegnato a un file WORM.
+ Conservazione massima: il periodo di conservazione più lungo che può essere assegnato a un file WORM.
**Nota**
Anche dopo la scadenza del periodo di conservazione, non è possibile modificare un file WORM. È possibile solo eliminarlo o impostare un nuovo periodo di conservazione per riattivare la protezione WORM.
È possibile specificare il periodo di conservazione utilizzando diverse unità di tempo. La tabella seguente elenca gli intervalli specifici supportati.
****
| Tipo | Valore | Note |
| --- | --- | --- |
| Secondi | 0 - 65.535 | |
| Minuti | 0 - 65.535 | |
| Ore | 0 - 24 | |
| Giorni | 0 - 365 | |
| Mesi | 0 -12 | |
| Years | 0 - 100 | |
| Tempo infinito | - | Conserva i file per sempre. Disponibile per **Conservazione predefinita, Conservazione** **massima** e **Conservazione minima**. |
| Non specificato 1 | - | Conserva i file fino a quando non viene impostato un periodo di conservazione. Disponibile solo per la **conservazione predefinita**. |
**Nota**
1 Quando si trasferiscono file a WORM con un periodo di conservazione non specificato, viene assegnato il periodo di conservazione minimo configurato per il SnapLock volume. Quando si esegue la transizione dei file protetti da WORM a un periodo di conservazione assoluto, il nuovo periodo di conservazione deve essere superiore al periodo minimo impostato in precedenza sui file.
## Periodo di conservazione scaduto
Dopo la scadenza del periodo di conservazione di un file WORM, è possibile eliminare il file o impostare un nuovo periodo di conservazione per riattivare la protezione WORM. I file WORM non vengono eliminati automaticamente dopo la scadenza del periodo di conservazione. Non è ancora possibile modificare il contenuto di un file WORM, anche dopo la scadenza del periodo di conservazione.
## Impostazione del periodo di conservazione di un volume SnapLock
Puoi impostare il periodo di conservazione di un SnapLock volume con la FSx console Amazon, l' FSx API Amazon AWS CLI, l'interfaccia a riga di ONTAP comando e l'API REST.
Per impostare il periodo di conservazione con l' FSx API Amazon, utilizza la [https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html)configurazione. Nella FSx console Amazon, per **Periodo di conservazione**, inserisci i valori per **Conservazione predefinita**, **Conservazione minima** e **Conservazione massima**. Quindi scegli un'**unità** corrispondente per ciascuna.
# Immissione dei file nello stato WORM
Questa sezione illustra come passare i file allo stato WORM (Write Once, Read Many). Viene inoltre illustrata la modalità volume-append, che consente di scrivere dati in modo incrementale su file protetti da WORM.
## Commit automatico
È possibile utilizzare l'autocommit per trasferire i file a WORM se non sono stati modificati per un periodo di tempo specificato. Puoi attivare l'autocommit con la FSx console Amazon AWS CLI, l' FSx API Amazon e l'API ONTAP CLI e REST.
Puoi specificare un periodo di autocommit compreso tra cinque minuti e 10 anni. La tabella seguente elenca gli intervalli specifici supportati.
****
| Unità | Valore |
| --- | --- |
| Minuti | 5 - 65.535 |
| Ore | 1 - 65.535 |
| Giorni | 1 - 3.650 |
| Mesi | 1 - 120 |
| Years | 1 - 10 |
Per attivare l'autocommit con l' FSx API Amazon, usa `AutocommitPeriod` in. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Nella FSx console Amazon, per **Autocommit**, scegli **Enabled**. Quindi, per il **periodo Autocommit**, inserisci un valore e scegli l'unità **Autocommit** corrispondente.
È possibile specificare un valore compreso tra 5 minuti e 10 anni.
## modalità Volume-append
Non è possibile modificare i dati esistenti in un file protetto da Worm. Tuttavia, SnapLock consente di mantenere la protezione dei dati esistenti utilizzando file allegabili con WORM. Ad esempio, è possibile generare file di registro o conservare i dati di streaming audio o video mentre si scrivono dati su di essi in modo incrementale. Puoi attivare o disattivare la modalità volume-append con la FSx console Amazon, AWS CLI l' FSx API Amazon e l'API CLI ONTAP e REST.
**Requisiti per l'aggiornamento della modalità volume-append**
+ Il SnapLock volume deve essere smontato.
+ Il SnapLock volume deve essere privo di copie istantanee e dati utente.
Per attivare la modalità volume-append con l' FSx API Amazon, usa in. `VolumeAppendModeEnabled` [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Nella FSx console Amazon, per la **modalità Volume append**, scegli **Enabled**.
## Conservazione basata sugli eventi (EBR)
È possibile utilizzare la conservazione basata sugli eventi (EBR) per creare politiche personalizzate con periodi di conservazione associati. Ad esempio, è possibile trasferire tutti i file in un percorso specificato a WORM e impostare il periodo di conservazione per un anno con i `snaplock event-retention policy create` comandi and. `snaplock event-retention apply` Quando si utilizza EBR, è necessario specificare un volume, una directory o un file. Il periodo di conservazione selezionato al momento della creazione della politica EBR viene applicato a tutti i file nel percorso specificato.
EBR è supportato dalla ONTAP CLI e dall'API REST.
**Nota**
ONTAPnon supporta EBR con volumi. FlexGroup
Le seguenti procedure spiegano come creare, applicare, modificare ed eliminare una politica EBR. Devi essere un SnapLock amministratore (avere il `vsadmin-snaplock` ruolo) per completare queste attività nella ONTAP CLI. Per ulteriori informazioni, consulta [Amministratore di SnapLock](how-snaplock-works.md#snaplock-admin).
### Creazione di una politica EBR nella CLI ONTAP
**Per creare una politica EBR nella CLI ONTAP**
+ Eseguire il seguente comando seguente. Sostituisci *p1* e *"10 years"* con le tue informazioni.
```
vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"
```
### Applicazione di una politica EBR nella CLI ONTAP
**Per applicare una politica EBR nella CLI ONTAP**
+ Eseguire il seguente comando seguente. Sostituisci *p1* e *slc* con le tue informazioni. È possibile aggiungere un percorso dopo la barra (/) se si desidera specificare un percorso particolare per la politica EBR. Altrimenti, questo comando applica la politica EBR a tutti i file del volume.
```
vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /
```
### Modifica di una politica EBR nella CLI ONTAP
**Per modificare una politica EBR nella CLI ONTAP**
+ Eseguire il seguente comando seguente. Sostituisci *p1* e *"5 years"* con le tue informazioni.
```
vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"
```
### Eliminazione di una politica EBR nella CLI ONTAP
**Per eliminare una politica EBR nella CLI ONTAP**
+ Eseguire il seguente comando seguente. *p1*Sostituiscila con le tue informazioni.
```
vs1::> snaplock event-retention policy delete -name p1
```
Comandi correlati nel *NetAppDocumentation Center*:
+ [interruzione della conservazione degli eventi snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-abort.html)
+ [snaplock event-retention show-vservers](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show-vservers.html)
+ [snaplock event-retention show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show.html)
+ [mostra la politica di conservazione degli eventi di snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-policy-show.html)
## Conservazione legale
È possibile conservare i file WORM per un periodo di tempo indefinito utilizzando Legal Hold. La conservazione a fini legali viene generalmente utilizzata per scopi contenziosi. Un file WORM soggetto a conservazione legale non può essere eliminato finché tale conservazione non viene revocata.
Legal Hold è supportato dalla ONTAP CLI e dall'API REST.
**Nota**
ONTAPnon supporta Legal Hold con FlexGroup volumi.
Le seguenti procedure spiegano come avviare e terminare una conservazione a fini legali. Devi essere un SnapLock amministratore (avere il `vsadmin-snaplock` ruolo) per completare queste attività nella ONTAP CLI. Per ulteriori informazioni, consulta [Amministratore di SnapLock](how-snaplock-works.md#snaplock-admin).
### Avvio di una conservazione a fini legali su un file in un volume di SnapLock conformità con la ONTAP CLI
**Per avviare una conservazione a fini legali su un file in un volume SnapLock Compliance con la ONTAP CLI**
+ Eseguire il seguente comando seguente. Sostituisci *litigation1* e *file1* con le tue informazioni. *slc\$1vol1*
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1
```
### Avvio di una conservazione a fini legali su tutti i file in un volume SnapLock Compliance con la ONTAP CLI
**Per avviare una conservazione a fini legali su tutti i file in un volume SnapLock Compliance con la ONTAP CLI**
+ Eseguire il seguente comando seguente. Sostituisci *litigation1* e *slc\$1vol1* con le tue informazioni.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /
```
### Interruzione della conservazione a fini legali di un file in un volume di SnapLock conformità con la ONTAP CLI
**Per terminare una conservazione a fini legali su un file in un volume di SnapLock conformità con la ONTAP CLI**
+ Eseguire il seguente comando seguente. Sostituisci *litigation1* e *file1* con le tue informazioni. *slc\$1vol1*
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1
```
**Nota**
Ti consigliamo di monitorarli `-operation-status` con il `snaplock legal-hold show` comando quando esegui una conservazione a fini legali per assicurarti che non abbia esito negativo.
### Fine del blocco a fini legali su tutti i file in un volume di SnapLock conformità con la ONTAP CLI
**Per porre fine alla conservazione a fini legali su tutti i file in un volume SnapLock Compliance con la ONTAP CLI**
+ Eseguire il seguente comando seguente. Sostituisci *litigation1* e *slc\$1vol1* con le tue informazioni.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
```
**Nota**
Ti consigliamo di monitorarlo `-operation-status` con il `snaplock legal-hold show` comando quando esegui una conservazione a fini legali per assicurarti che non abbia esito negativo.
Comandi correlati disponibili nel *NetAppDocumentation Center*:
+ [snaplock legal-hold abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-abort.html)
+ [file di dump snaplock legal-hold](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-files.html)
+ [controversie legali su snaplock legal-hold dump-](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-litigations.html)
+ [snaplock legal-hold show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-show.html)