在桌面版 Google 云端硬盘中,您可以在用户的所有文件损坏之前,警告用户可能遭受勒索软件攻击。尽早发现攻击有助于限制潜在损害,并使文件恢复更轻松。
关于勒索软件检测
启用勒索软件检测功能后,系统会在文件从桌面设备同步到云端硬盘时扫描文件,以检测是否存在勒索软件。如果发现勒索软件加密的文件,桌面同步就会暂停。受影响的用户会收到电子邮件提醒和云端硬盘通知,并且 Google 管理控制台中会创建提醒。有关详情,请参阅使用 Google 云端硬盘批量恢复文件。
开启勒索软件检测
准备工作:勒索软件检测功能默认处于启用状态。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 对于云端硬盘会自动监控异常的文件更改,以识别潜在的勒索软件破坏,请选择开启。
- 点击保存。
恢复较早的文件版本
如果任何文件因勒索软件攻击而损坏或从用户设备同步到云端硬盘,系统会告知用户损坏开始的时间。用户还会收到一封电子邮件,其中包含有关如何将文件恢复为之前的未损坏版本的详细说明。
过去 25 天内更改(例如创建或更新)的所有文件都可以恢复。这些文件包括“我的云端硬盘”和“与我共享”中的文件,以及内部或外部共享云端硬盘中的文件。
启用云端硬盘文件恢复
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击恶意软件和勒索软件 勒索软件检测。
- 点击文件恢复。
- 对于允许多个文件版本恢复,选择开启。
- 点击保存。