开启勒索病毒防护
勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。
前提条件
- 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。
约束限制
- 仅旗舰版、网页防篡改版、容器版支持勒索病毒防护功能。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 - 选择,单击“为服务器开启防护”。
- 在弹出的对话框中选择需要防护的目标系统并配置防护策略。
- 服务器操作系统:选择需要防护的服务器系统。
- 勒索防护:开启或关闭勒索防护。
- 开启:
- 关闭:
- 开启:
- 防护策略:选择已有策略或新建防护策略。
- 选择已有策略:选择已有的防护策略,参数说明请参见表 选择已有策略参数说明。
- 新建防护策略:在当前页面新建一条防护策略,参数说明请参见表 新建防护策略参数说明。
表2 防护策略参数说明 参数名称
参数说明
取值样例
防护策略名称
设置防护策略的名称。
test
防护动作
发现勒索病毒事件后的处理方式。
- 告警并自动隔离
- 告警
告警并自动隔离
诱饵防护
开启诱饵防护后,系统会在防护目录和关键目录(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,不会影响您的服务器正常运行。
在开启服务器的勒索病毒防护时,诱饵防护状态为默认开启。
说明:当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。
开启
诱饵防护目录
被防护的目录(不包括子目录)。
多个目录请用英文分号隔开,最多支持填写20个防护目录。
Linux系统必填,Windows系统可选填。
Linux:/etc/lesuo
Windows:C:\Test
排除目录(选填)
不进行部署诱饵文件的目录。
多个目录请用英文分号隔开,最多支持填写20个排除目录。
Linux:/test
Windows:C:\ProData
防护文件类型
被防护的服务器文件类型或格式,自定义勾选即可。
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。
仅Linux系统时,需要设置此项。
全选
- 配置完成,单击“下一步”。
服务器备份必须开启。
选中目标存储库前的按钮即可,存储库列表参数说明详情如表3所示。
表3 存储库列表参数说明 参数名称
参数说明
存储库名称
目标存储库名称。
存储库ID
目标存储库唯一标识ID。
存储库状态
目标存储库当前使用状态。
- 可用
- 已冻结
已存储/总存储库容量(GB)
目标存储库当前已使用和总容器情况。
已分配容量(GB)
目标存储库已绑定服务器的总规格容量。
示例:
有3台硬盘存储规格为60G的服务器,共同绑定了容量为200G的A存储库。
- 已分配容量为已绑定A存储库的服务器自有存储规格总和3*60G=180G。
- 已分配容量不会占用A存储库容量,A存储库存储情况关注已存储数据即可。
- 已分配容量的大小表示A存储库所绑定的服务器备份时累计需要的最大容量,因此已分配容量不能大于A存储库容量,否则可能会导致备份失败。
绑定服务器数量
目标存储库绑定的服务器数量。
备份策略状态
在目标存储库备份数据的服务器自动备份的规则。
- 配置完成,单击“下一步”,进入服务器选择页面,通过分组筛选或服务器名称搜索目标服务器,勾选目标服务器。
- 确认无误,单击“确认”,开启服务器勒索防护。
- 左侧导航树选择,选择“防护服务器”页签,查看已开启勒索防护的服务器。
