新增勒索文件备份回滚，打造深信服勒索立体防护方案，补全事后场景防护点，加强外部市场对于深信服勒索品牌专业度感知。

2.1.1.1.管理平台

1、策略中心

策略中心-勒索防护新增“开启备份缓解” 开关，开关默认开启

【功能设计】

1、支持设置删除原始文件夹中被加密的文件并隔离文件-默认开启（若误删文件可追回），如用户取消勾选则被加密文件不做任何处置。

2、支持开启“恢复加密文件”密码保护-默认开启

3、备份区配置：

 a.单个文件大小范围设置-默认50MB(1-100MB整数)

 b.备份区总空间大小设置-默认2000MB(1000-10000MB整数)

4、当勒索诱饵防护开关开启时，才可开启备份缓解开关

2、检测响应

病毒查杀-查杀结果新增“被加密文件”、“已修复文件”的展示；

新增“被加密文件>0”的筛选项

2.1.1.2.Agent

1、安全中心

终端安全中心新增“勒索立体防护”入口

点击后“勒索立体防护”按钮后弹出如下页面。

当终端存在未恢复的加密文件时，安全中心有小红点提示，且“勒索立体防护”存在横幅告警，可通过按钮打开“恢复加密文件”页面。

2、实时防护

终端实时防护新增“勒索立体防护”卡片

3、设置中心

恢复加密文件窗口，可选择文件恢复位置，默认恢复到原处。支持大小排序，处理时间排序，处理状态筛选，文件名筛选；找到文件，勾选文件点击“恢复”即可。

MGR 配置勾选开启“恢复加密文件”密码保护，设置好密码。在恢复加密文件窗口中，点击“恢复”按钮时，会弹出密码校验窗口。

4、弹窗告警

弹窗告警-当发现加密成功文件时可第一时间感知、能直接恢复

当“勒索诱饵防护”设置为手动处置

当“勒索诱饵防护”设置为自动处置

点击“隔离病毒并恢复加密文件”或者“恢复加密文件”按钮后弹出“恢复加密文件”页面