在雲端硬碟電腦版中偵測勒索軟體並復原檔案

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus。 版本比較

使用 Google 雲端硬碟電腦版,您可以在使用者的檔案遭到全面破壞前,及時警示可能的勒索軟體攻擊。及早發現攻擊不僅能有效降低損害,也讓後續的檔案還原工作更簡單。

關於勒索軟體偵測功能

啟用勒索軟體偵測功能後,系統會在檔案從桌上型電腦同步到雲端硬碟時掃描檔案。如果系統偵測到遭勒索軟體加密的檔案,就會暫停電腦版同步處理作業。受影響的使用者會收到電子郵件快訊,並在雲端硬碟中收到通知,同時 Google 管理控制台也會顯示快訊。詳情請參閱「透過 Google 雲端硬碟大量還原檔案」。

開啟勒索軟體偵測功能

事前須知:勒索軟體偵測功能預設為啟用。

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「Google Workspace」接下來「雲端硬碟與文件」

    必須擁有服務設定管理員權限

  2. 依序點選「惡意軟體和勒索軟體」接下來「勒索軟體偵測」
  3. 針對「雲端硬碟會自動監控異常的檔案更動,以辨識勒索軟體可能導致的損毀情形」,選取「開啟」
  4. 按一下 [儲存]

還原較舊的檔案版本

如果檔案因勒索軟體攻擊而受損,或從使用者的裝置同步到雲端硬碟時已受損,系統會告知檔案損毀的時間。使用者也會收到電子郵件,裡面詳細說明瞭如何將檔案還原至未受損的版本。

過去 25 天內有過異動 (例如新增或更新) 的檔案皆可還原,包括「我的雲端硬碟」和「與我共用」的檔案,以及內部或外部共用雲端硬碟中的檔案。

開啟雲端硬碟檔案還原功能

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「Google Workspace」接下來「雲端硬碟與文件」

    必須擁有服務設定管理員權限

  2. 依序點選「惡意軟體和勒索軟體」接下來「勒索軟體偵測」
  3. 按一下「雲端硬碟檔案還原」
  4. 針對「允許還原多個檔案版本」,選取「開啟」
  5. 按一下 [儲存]