新增勒索文件备份回滚,打造深信服勒索立体防护方案,补全事后场景防护点,加强外部市场对于深信服勒索品牌专业度感知。
1、策略中心
策略中心-勒索防护新增“开启备份缓解” 开关,开关默认开启
【功能设计】
1、支持设置删除原始文件夹中被加密的文件并隔离文件-默认开启(若误删文件可追回),如用户取消勾选则被加密文件不做任何处置。
2、支持开启“恢复加密文件”密码保护-默认开启
3、备份区配置:
a.单个文件大小范围设置-默认50MB(1-100MB整数)
b.备份区总空间大小设置-默认2000MB(1000-10000MB整数)
4、当勒索诱饵防护开关开启时,才可开启备份缓解开关
2、检测响应
病毒查杀-查杀结果新增“被加密文件”、“已修复文件”的展示;
新增“被加密文件>0”的筛选项
1、安全中心
终端安全中心新增“勒索立体防护”入口
点击后“勒索立体防护”按钮后弹出如下页面。
当终端存在未恢复的加密文件时,安全中心有小红点提示,且“勒索立体防护”存在横幅告警,可通过按钮打开“恢复加密文件”页面。
2、实时防护
终端实时防护新增“勒索立体防护”卡片
3、设置中心
恢复加密文件窗口,可选择文件恢复位置,默认恢复到原处。支持大小排序,处理时间排序,处理状态筛选,文件名筛选;找到文件,勾选文件点击“恢复”即可。
MGR 配置勾选开启“恢复加密文件”密码保护,设置好密码。在恢复加密文件窗口中,点击“恢复”按钮时,会弹出密码校验窗口。
4、弹窗告警
弹窗告警-当发现加密成功文件时可第一时间感知、能直接恢复
当“勒索诱饵防护”设置为手动处置
当“勒索诱饵防护”设置为自动处置
点击“隔离病毒并恢复加密文件”或者“恢复加密文件”按钮后弹出“恢复加密文件”页面
建议使用Chrome浏览器访问!
