Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Melhores práticas/ Melhores práticas para defesa contra ransomware/ Solução de prevenção de ransomware da Huawei Cloud (HSS+CBR)/ Ativação da prevenção de ransomware e do backup
Atualizado em 2024-09-29 GMT+08:00
Ver PDF
Compartilhar

Ativação da prevenção de ransomware e do backup

Depois de sermos atacados por ransomware, precisamos identificar e isolar o ransomware e fazer backup e restaurar os dados do serviço em tempo hábil. O HSS usa mecanismos de detecção de ransomware e potes de mel dinâmicos para impedir que o ransomware invada seu sistema, criptografe dados ou se espalhe para outros dispositivos. O HSS pode detectar e remover ransomware em segundos, fazer backup e recuperar dados de serviço em minutos e fornecer recursos de prevenção e controle de ransomware líderes do setor.

Você pode ativar a prevenção de ransomware e o backup para se defender contra ataques de ransomware e reduzir os riscos de perda de serviço, aprimorando os recursos de prevenção de ransomware.

Etapa 1: ativar a prevenção de ransomware

Se a versão do agente instalado no servidor Linux for 3.2.8 ou posterior ou se a versão do agente instalado no servidor Windows for 4.0.16 ou posterior, a prevenção de ransomware será ativada automaticamente com a edição premium, WTP ou de container do HSS. Se a versão do agente não suportar a ativação automática da prevenção de ransomware, você poderá ativá-la manualmente.

  1. Faça logon no console de gerenciamento.
  2. Escolha Prevention > Ransomware Prevention.
  3. Clique na guia Protected Servers.
  4. Na coluna Ransomware Prevention Status de um servidor, clique em Enable.

    Você também pode selecionar vários servidores e clicar em Enable Ransomware Prevention acima da lista de servidores.

  5. Na caixa de diálogo Enable Ransomware Prevention, confirme as informações do servidor e selecione uma política de proteção.
  6. Clique em OK.

    Se o Ransomware Prevention Status do servidor for alterado para Enabled, a proteção de ransomware será ativada com sucesso.

Etapa 2: configurar uma política de prevenção de ransomware

Configure os diretórios de arquivos do pote de mel, os diretórios excluídos e os tipos de arquivos protegidos com base nos requisitos do serviço.

  1. Faça logon no console de gerenciamento.
  2. Escolha Prevention > Ransomware Prevention.
  3. Clique na guia Protected Servers.
  4. Na linha do servidor de destino, clique no nome da política na coluna Policy. A página Edit Policy é exibida.
  1. Configure as informações de política referindo-se a Tabela 1.

    Tabela 1 Protection policy parameters

    Parameter

    Description

    Example Value

    OS

    Server OS.

    Linux

    Policy

    Policy name.

    test

    Action

    How an event is handled.

    • Report alarm and isolate
    • Report alarm

    Report alarm and isolate

    Dynamic Honeypot Protection

    After honeypot protection is enabled, the system deploys honeypot files in protected directories and key directories (unless otherwise specified by users). A honeypot file occupies only a few resources and does not affect your server performance.

    NOTA:

    Currently, Linux servers support dynamic generation and deployment of honeypot files. Windows servers support only static deployment of honeypot files.

    Enabled

    Honeypot File Directories

    Protected directories (excluding subdirectories). You are advised to configure important service directories or data directories.

    Separate multiple directories with semicolons (;). You can configure up to 20 directories.

    This parameter is mandatory for Linux servers and optional for Windows servers.

    Linux: /etc/lesuo

    Windows: C:\Test

    Excluded Directory (Optional)

    Directories where honeypot files are not deployed.

    Separate multiple directories with semicolons (;). You can configure up to 20 excluded directories.

    Linux: /test

    Windows: C:\ProData

    Protected File Type

    Types of files to be protected.

    More than 70 file formats can be protected, including databases, containers, code, certificate keys, and backups.

    This parameter is mandatory for Linux servers only.

    Select all

    (Optional) Process Whitelist

    Paths of the process files that can be automatically ignored during the detection, which can be obtained from alarms.

    This parameter is mandatory only for Windows servers.

    -

  2. Confirme as informações da política e clique em OK.

Etapa 3: ativar o backup

Para evitar a perda de serviço causada por ataques de ransomware, ative a função de backup para que seus servidores façam backup periódico dos dados de serviço.

Se você não tiver cofres disponíveis, adquira um consultando Compra de um cofre de backup do servidor e ative a função de backup.

  1. Faça logon no console de gerenciamento.
  2. Escolha Prevention > Ransomware Prevention.
  3. Clique na guia Protected Servers.
  4. Selecione um servidor e clique em Enable Backup na parte superior da lista de servidores.

    Figura 1 Ativação do backup

  5. Na caixa de diálogo Enable Backup, selecione um cofre.

    Um cofre que atenda às seguintes condições pode ser vinculado:
    • O cofre está no estado Available ou Locked.
    • A política de backup está no estado Enabled.
    • O cofre tem capacidade de backup disponível.
    • O cofre está vinculado a menos de 256 servidores.

  6. Clique em OK.