Rileva ransomware e recupera file in Drive per computer

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Standard e Business Plus Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione

Su Google Drive per computer, puoi avvisare gli utenti di possibili attacchi ransomware prima che tutti i loro file vengano danneggiati. Rilevare gli attacchi in anticipo aiuta a limitare i potenziali danni e semplifica il recupero dei file.

Informazioni sul rilevamento di ransomware

Quando il rilevamento di ransomware è attivo, i file vengono analizzati per rilevare eventuali ransomware quando vengono sincronizzati da un computer desktop a Drive. Se vengono trovati file crittografati con ransomware, la sincronizzazione desktop viene messa in pausa. L'utente interessato riceve un avviso via email e una notifica in Drive e viene creato un avviso nella Console di amministrazione Google. Per informazioni dettagliate, vai a Ripristinare i file in blocco con Google Drive.

Periodo di attesa per i falsi positivi

Se il rilevamento di ransomware attiva un falso positivo, selezionando Riconosco questo file il rilevamento viene disattivato temporaneamente per il tuo account per 24 ore. Questo periodo di attesa ti consente di continuare a sincronizzare i file senza interruzioni, mentre la protezione rimane attiva per gli altri utenti.

Attiva il rilevamento di ransomware

Prima di iniziare: il rilevamento di ransomware è attivo per impostazione predefinita.

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi Google Workspace e poi Drive e Documenti.

    È necessario disporre del privilegio di amministratore "Impostazioni servizio".

  2. Fai clic su Malware e ransomware e poi Rilevamento di ransomware.
  3. In Drive monitora automaticamente le modifiche insolite ai file per identificare potenziali danneggiamenti da ransomware, seleziona Attivato.
  4. Fai clic su Salva.

Ripristina le versioni precedenti dei file

Se alcuni file sono stati danneggiati da un attacco ransomware o sincronizzati con Drive dal dispositivo di un utente, l'utente viene informato di quando è iniziato il danneggiamento. Gli utenti ricevono anche un'email con istruzioni dettagliate su come ripristinare le versioni precedenti e non danneggiate dei file.

È possibile ripristinare tutti i file modificati (ad es. creati o aggiornati) negli ultimi 25 giorni. Sono inclusi i file di Il mio Drive e Condivisi con me, nonché i file sui Drive condivisi interni o esterni.

Attiva il ripristino dei file di Drive

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi Google Workspace e poi Drive e Documenti.

    È necessario disporre del privilegio di amministratore "Impostazioni servizio".

  2. Fai clic su Malware e ransomware e poi Rilevamento di ransomware.
  3. Fai clic su Ripristino dei file di Drive.
  4. In Consenti il recupero di più versioni di file, seleziona Attivato.
  5. Fai clic su Salva.