在桌面版 Google 云端硬盘中,您可以在用户的所有文件损坏之前,警告用户可能遭受勒索软件攻击。尽早发现攻击有助于限制潜在损害,并使文件恢复更轻松。
勒索软件检测简介
启用勒索软件检测功能后,系统会在文件从桌面设备同步到云端硬盘时扫描文件,以检测是否存在勒索软件。如果发现勒索软件加密的文件,桌面同步会暂停。受影响的用户会收到邮件提醒和云端硬盘通知,并且 Google 管理控制台中会创建提醒。如需了解详情,请参阅使用 Google 云端硬盘批量恢复文件。
假正例冷却期
如果勒索软件检测触发了假正例,选择我识别此文件 会暂时为您的账号关闭检测功能,持续 24 小时。在此冷却期内,您可以继续同步文件,而不会受到中断,同时其他用户的保护功能仍处于活动状态。
启用勒索软件检测功能
准备工作:勒索软件检测功能默认处于启用状态。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置管理员权限”。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 对于云端硬盘会自动监控异常的文件更改,以识别潜在的勒索软件破坏,请选择开启。
- 点击保存 。
恢复较早的文件版本
如果任何文件因勒索软件攻击而损坏,或从用户的设备同步到云端硬盘,系统会通知用户损坏开始的时间。用户还会收到一封邮件,其中包含有关如何将文件恢复为之前的未损坏版本的详细说明。
过去 25 天内更改(例如创建或更新)的所有文件都可以恢复。这些文件包括“我的云端硬盘”和“与我共享”中的文件,以及内部或外部共享云端硬盘中的文件。
启用云端硬盘文件恢复功能
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置管理员权限”。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 点击云端硬盘文件恢复 。
- 对于允许恢复多个文件版本,请选择开启。
- 点击保存。