开启勒索病毒防护
勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启主机安全服务旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
如果主机安装的Agent版本非上述版本,或关闭了勒索病毒防护功能需要重新开启,可参考本章节开启勒索病毒防护。
前提条件
- 已开启主机安全服务版本为旗舰版、网页防篡改版或容器安全版。
- 已创建防护策略,详细操作请参见创建防护策略。
约束限制
- 服务器勒索备份功能仅支持华为云主机。
- 仅旗舰版、网页防篡改版、容器版支持勒索病毒防护功能。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 选择“勒索病毒防护”界面。 ,进入
- 选择“防护服务器”页签。
- 在目标服务器勒索防护状态栏,单击“立即开启”。
您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。
- 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。
- 单击“确认”,开启防护。
服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。