Rileva ransomware e recupera file in Drive per computer

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Standard e Business Plus Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione

Su Google Drive per computer, puoi avvisare gli utenti di possibili attacchi ransomware prima che tutti i loro file vengano danneggiati. Rilevare gli attacchi in anticipo aiuta a limitare i potenziali danni e semplifica il recupero dei file.

Informazioni sul rilevamento di ransomware

Quando il rilevamento di ransomware è attivo, i file vengono analizzati per rilevare la presenza di ransomware quando vengono sincronizzati da un computer desktop a Drive. Se vengono trovati file criptati con ransomware, la sincronizzazione del computer viene sospesa. L'utente interessato riceve un avviso via email e una notifica in Drive e viene creato un avviso nella Console di amministrazione Google. Per maggiori dettagli, vedi Ripristinare file in blocco con Google Drive.

Periodo di attesa per i falsi positivi

Se il rilevamento di ransomware attiva un falso positivo, selezionando Riconosco questo file il rilevamento viene disattivato temporaneamente per il tuo account per 24 ore. Questo periodo di attesa ti consente di continuare a sincronizzare i tuoi file senza interruzioni, mentre la protezione rimane attiva per gli altri utenti.

Attiva il rilevamento di ransomware

Prima di iniziare: il rilevamento di ransomware è abilitato per impostazione predefinita.

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi Google Workspace e poi Drive e Documenti.

    È necessario disporre del privilegio di amministratore "Impostazioni servizio".

  2. Fai clic su Malware e ransomware e poi Rilevamento di ransomware.
  3. Per Drive monitora automaticamente le modifiche insolite ai file per identificare potenziali danneggiamenti da ransomware, seleziona On.
  4. Fai clic su Salva.

Ripristina le versioni precedenti dei file

Se alcuni file sono stati danneggiati da un attacco ransomware o sincronizzati con Drive dal dispositivo di un utente, viene comunicato quando è iniziata la corruzione. Gli utenti ricevono anche un'email con istruzioni dettagliate su come ripristinare i file alle versioni precedenti e non corrotte.

È possibile ripristinare tutti i file modificati (ad esempio creati o aggiornati) negli ultimi 25 giorni. Sono inclusi i file di Il mio Drive e Condivisi con me, nonché i file sui Drive condivisi interni o esterni.

Attivare il ripristino dei file di Drive

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi Google Workspace e poi Drive e Documenti.

    È necessario disporre del privilegio di amministratore "Impostazioni servizio".

  2. Fai clic su Malware e ransomware e poi Rilevamento di ransomware.
  3. Fai clic su Ripristino di file di Drive.
  4. Per Consenti il recupero di più versioni di file, seleziona On.
  5. Fai clic su Salva.