防护设置
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“文件防勒索”,进入文件防勒索页面。
-
单击诱饵防护模块的“设置”按钮。
-
在页面右侧弹出的防护设置页面,配置防护参数。
参数说明:
参数 说明 启用诱饵防护 自动在在系统关键位置投放诱饵文件,实时捕捉勒索行为并进行阻断。 病毒处置方式 配置发现勒索病毒文件后的处理方式。支持手动处理和自动处理。 手动处理:检测出勒索病毒文件后,仅产生告警。需手动在控制中心对勒索告警进行处理,支持隔离、删除、信任,详细操作请参见处理勒索告警。
自动处理:检测出勒索病毒文件后产生告警,并自动隔离病毒文件。
说明自动隔离后,若出现误报,可在告警列表中对文件进行恢复。
指定防护目录 根据用户的特定防护场景,可自定义创建勒索诱饵文件。 生效范围 自定义选择需要开启诱饵防护的服务器。 -
配置完成后,单击“确认”。