更新时间:2024-08-14 GMT+08:00

开启勒索病毒防护

勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。

前提条件

  • 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。

约束限制

  • 仅旗舰版、网页防篡改版、容器版支持勒索病毒防护功能。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 选择主动防御 > 勒索病毒防护 > 防护服务器 ,单击“为服务器开启防护”

  4. 在弹出的对话框中选择需要防护的目标系统并配置防护策略。

    • 服务器操作系统:选择需要防护的服务器系统。
    • 勒索防护:开启或关闭勒索防护。
      • 开启:
      • 关闭:
    • 防护策略:选择已有策略或新建防护策略。
      • 选择已有策略:选择已有的防护策略,参数说明请参见表 选择已有策略参数说明
        表1 选择已有策略参数说明

        参数名称

        参数说明

        选择防护策略

        选择已有的防护策略。

        防护动作

        当前选择的防护策略支持的勒索病毒事件处理方式。

        • 告警并自动隔离
        • 告警

        诱饵防护

        开启诱饵防护后,系统会在防护目录和关键目录(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,不会影响您的服务器正常运行。

        在开启服务器的勒索病毒防护时,诱饵防护状态为默认开启。

        说明:

        当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。

      • 新建防护策略:在当前页面新建一条防护策略,参数说明请参见表 新建防护策略参数说明
        表2 防护策略参数说明

        参数名称

        参数说明

        取值样例

        防护策略名称

        设置防护策略的名称。

        test

        防护动作

        发现勒索病毒事件后的处理方式。

        • 告警并自动隔离
        • 告警

        告警并自动隔离

        诱饵防护

        开启诱饵防护后,系统会在防护目录和关键目录(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,不会影响您的服务器正常运行。

        在开启服务器的勒索病毒防护时,诱饵防护状态为默认开启。

        说明:

        当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。

        开启

        诱饵防护目录

        被防护的目录(不包括子目录)。

        多个目录请用英文分号隔开,最多支持填写20个防护目录。

        Linux系统必填,Windows系统可选填。

        Linux:/etc/lesuo

        Windows:C:\Test

        排除目录(选填)

        不进行部署诱饵文件的目录。

        多个目录请用英文分号隔开,最多支持填写20个排除目录。

        Linux:/test

        Windows:C:\ProData

        防护文件类型

        被防护的服务器文件类型或格式,自定义勾选即可。

        涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。

        仅Linux系统时,需要设置此项。

        全选

  5. 配置完成,单击“下一步”,进入服务器选择页面,通过分组筛选或服务器名称搜索目标服务器,勾选目标服务器。
  6. 确认无误,单击“确认”,开启服务器勒索防护。
  7. 左侧导航树选择主动防御 > 勒索病毒防护 ,选择“防护服务器”页签,查看已开启勒索防护的服务器。