开启勒索病毒防护
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启主机安全服务旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
如果主机安装的Agent版本非上述版本,或关闭了勒索病毒防护功能需要重新开启,可参考本章节开启勒索病毒防护。
前提条件
已创建防护策略,详细操作请参见创建防护策略。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 选择“勒索病毒防护”界面。 ,进入
- 选择“防护服务器”页签。
- 在目标服务器勒索防护状态栏,单击“立即开启”。
您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。
- 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。
- 单击“确认”,开启防护。
服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。