开启勒索病毒防护

前提条件

• 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。
• 已购买备份存储库，详细操作请参考购买备份存储库。未购买备份存储库，“为服务器开启防护”的按钮为置灰状态，无法操作。

约束限制

• 仅旗舰版、网页防篡改版、容器版支持勒索病毒防护功能。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 选择“主动防御 > 勒索病毒防护 > 防护服务器 ”，单击“为服务器开启防护”。

4. 在弹出的对话框中选择需要防护的目标系统并配置防护策略。
   • 服务器操作系统：选择需要防护的服务器系统。
   • 勒索防护：开启或关闭勒索防护。
     • 开启：
     • 关闭：
   • 防护策略：选择已有策略或新建防护策略。
     • 选择已有策略：选择已有的防护策略，参数说明请参见表 选择已有策略参数说明。

       表1 选择已有策略参数说明

       参数名称	参数说明
       选择防护策略	选择已有的防护策略。
       防护动作	当前选择的防护策略支持的勒索病毒事件处理方式。 告警并自动隔离 告警
       诱饵防护	开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明： 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。

     • 新建防护策略：在当前页面新建一条防护策略，参数说明请参见表 新建防护策略参数说明。

       表2 防护策略参数说明

       参数名称	参数说明	取值样例
       防护策略名称	设置防护策略的名称。	test
       防护动作	发现勒索病毒事件后的处理方式。 告警并自动隔离 告警	告警并自动隔离
       诱饵防护	开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明： 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。	开启
       诱饵防护目录	被防护的目录（不包括子目录）。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 Linux系统必填，Windows系统可选填。	Linux：/etc/lesuo Windows：C:\Test
       排除目录（选填）	不进行部署诱饵文件的目录。 多个目录请用英文分号隔开，最多支持填写20个排除目录。	Linux：/test Windows：C:\ProData
       防护文件类型	被防护的服务器文件类型或格式，自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型，共70+种文件格式。 仅Linux系统时，需要设置此项。	全选
       进程白名单（选填）	添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows系统，需要设置此项。	-

5. 配置完成，单击“下一步”，配置服务器备份的存储库。
   

   服务器备份必须开启。

   选中目标存储库前的按钮即可，存储库列表参数说明详情如表3所示。

   

   选择备份库时，建议根据备份规则、保留周期、服务器资产大小等因素来判断实际需要的容量，选择的存储库可用容量满足需求容量的库进行保存，否则可能会导致备份失败。

   表3 存储库列表参数说明

   参数名称	参数说明
   存储库名称	目标存储库名称。
   存储库ID	目标存储库唯一标识ID。
   存储库状态	目标存储库当前使用状态。 可用 已冻结
   已存储/总存储库容量（GB）	目标存储库当前已使用和总容器情况。
   已分配容量（GB）	目标存储库已绑定服务器的总规格容量。 示例： 有3台硬盘存储规格为60G的服务器，共同绑定了容量为200G的A存储库。 已分配容量为已绑定A存储库的服务器自有存储规格总和3*60G=180G。 已分配容量不会占用A存储库容量，A存储库存储情况关注已存储数据即可。 已分配容量的大小表示A存储库所绑定的服务器备份时累计需要的最大容量，因此已分配容量不能大于A存储库容量，否则可能会导致备份失败。
   绑定服务器数量	目标存储库绑定的服务器数量。
   备份策略状态	在目标存储库备份数据的服务器自动备份的规则。 未启用：未已启用备份策略，存储库无法开启备份，启用备份策略的操作详情请参见

6. 配置完成，单击“下一步”，进入服务器选择页面，通过分组筛选或服务器名称搜索目标服务器，勾选目标服务器。
7. 确认无误，单击“确认”，返回防护服务器列表。
8. 在防护服务器列表中，确认已开启勒索防护的服务器的“备份策略状态”。
   • 已启用：服务器备份已开启，存储库会按绑定的备份策略定期为服务器自动备份。
   • 未绑定：服务器备份未开启，存储库未绑定备份策略无法开启备份，请按以下步骤为存储库绑定备份策略：
     1. 记录未绑定备份策略的存储库名称或ID 。
     2. 鼠标滑动至服务器所在行“备份策略状态”列的，单击“云备份”，跳转到云服务器备份服务控制台。
     3. 在左侧导航树选择“策略”，进入策略界面。
     4. 在策略界面，单击“创建策略”，创建一条备份策略。

        详细操作请参见《CBR用户指南》中“创建存储库备份策略”章节。

     5. 在左侧导航树选择“云服务器备份”，进入云服务器备份界面。
     6. 在“存储库”页签，找到8.a记录的存储库。
     7. 单击目标存储库所在行“备份策略状态”列的“绑定备份策略”，选择一条备份策略后单击“确定”，绑定备份策略成功。
     8. 在页面左上角单击，选择“安全 > 企业主机安全”，返回企业主机安全界面。
     9. 在左侧导航树选择“主动防御 > 勒索病毒防护 ”，选择“防护服务器”页签，已开启勒索防护的服务器的备份策略状态为“已启用”，服务器备份则已开启。

9. 目标服务器的“勒索防护状态”为“已开启”，存储库“备份策略状态”为“已启用”，为服务器开启勒索病毒防护成功。