在桌面版 Google 云端硬盘中,您可以在用户的所有文件损坏之前,警告用户可能遭受勒索软件攻击。尽早发现攻击有助于限制潜在损害,并使文件恢复更轻松。
勒索软件检测简介
启用勒索软件检测功能后,系统会在文件从桌面设备同步到云端硬盘时扫描文件,以检测是否存在勒索软件。如果发现勒索软件加密的文件,桌面同步会暂停。受影响的用户会收到邮件提醒和云端硬盘通知,并且 Google 管理控制台中会创建提醒。如需了解详情,请参阅使用 Google 云端硬盘批量恢复文件。
启用勒索软件检测功能
准备工作:勒索软件检测功能默认处于启用状态。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 云端硬盘和文档。需要拥有“服务设置管理员权限”。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 对于云端硬盘会自动监控异常的文件更改,以识别潜在的勒索软件破坏,请选择开启。
- 点击保存 。
恢复较早的文件版本
如果任何文件因勒索软件攻击而损坏,或从用户的设备同步到云端硬盘,系统会通知用户损坏开始的时间。用户还会收到一封邮件,其中包含有关如何将文件恢复为之前的未损坏版本的详细说明。
您可以恢复过去 25 天内更改(例如创建或更新)的所有文件,包括“我的云端硬盘”和“与我共享”中的文件,以及内部或外部共享云端硬盘中的文件。
启用云端硬盘文件恢复功能
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 云端硬盘和文档。需要拥有“服务设置管理员权限”。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 点击云端硬盘文件恢复 。
- 对于允许恢复多个文件版本,请选择开启。
- 点击保存。