Fitur anti-ransomware Pusat Keamanan mencadangkan data server Anda ke Cloud Backup. Jika ransomware mengenkripsi atau mencuri data Anda, pulihkan data tersebut dari cadangan untuk meminimalkan downtime dan kehilangan data.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli kapasitas anti-ransomware dan mengotorisasi akun Anda — lihat Aktifkan anti-ransomware
Menginstal agen Pusat Keamanan pada server — lihat Instal agen Pusat Keamanan
Cara kerja
Saat Anda membuat kebijakan anti-ransomware, Pusat Keamanan menginstal agen anti-ransomware pada server yang dilindungi dan mulai mencadangkan data ke Cloud Backup.
Cadangan pertama: Cadangan penuh dari semua direktori yang dilindungi. Proses ini mengonsumsi sumber daya CPU dan memori yang signifikan, sehingga jadwalkan selama jam sepi.
Cadangan berikutnya: Incremental — hanya file yang baru dibuat, dimodifikasi, atau dihapus sejak cadangan terakhir. Hal ini mengurangi penggunaan sumber daya dan konsumsi kapasitas anti-ransomware.
Jumlah pekerjaan cadangan per kebijakan bergantung pada versi kebijakan dan direktori yang dikonfigurasi. Lihat Deskripsi versi agen anti-ransomware untuk detail selengkapnya.
Buat kebijakan anti-ransomware
Sebelum membuat kebijakan, verifikasi bahwa sistem operasi server Anda didukung. Jika versi OS tidak didukung, data tidak dapat dicadangkan. Lihat Sistem operasi dan versi yang didukung oleh anti-ransomware untuk server.
Login ke Konsol Pusat Keamanan. Di bilah navigasi atas, pilih wilayah aset: China atau Luar China.
Di panel navigasi kiri, pilih Protection Configuration > Host Protection > Anti-ransomware.
Di tab Anti-ransomware for Servers, klik Create Anti-ransomware Policy.
Di panel Create Anti-ransomware Policy, konfigurasikan parameter dasar.
Instans Elastic Compute Service (ECS) dapat mencakup wilayah berbeda dalam satu kebijakan. Server yang tidak dideploy di Alibaba Cloud harus semuanya berada di wilayah yang sama. Satu server hanya dapat termasuk dalam satu kebijakan anti-ransomware.
Parameter Deskripsi Policy name Nama kebijakan anti-ransomware Server type Jenis server yang akan dilindungi Backup route Metode komunikasi untuk pencadangan. Diperlukan hanya jika Server type adalah Server Not Deployed on Alibaba Cloud. Internet: dapat menimbulkan biaya bandwidth. Internal network: memerlukan konektivitas melalui virtual private cloud (VPC), sirkuit Express Connect, atau instans Cloud Enterprise Network (CEN). Region Wilayah tempat server berada, atau wilayah mana pun yang memiliki titik akhir anti-ransomware yang tersedia. Diperlukan hanya jika Server type adalah Server Not Deployed on Alibaba Cloud. Pastikan server dapat mengakses titik akhir anti-ransomware di wilayah yang dipilih. Lihat Titik akhir anti-ransomware. Select asset Aset yang akan dilindungi. Pilih satu aset, kelompok aset, atau beberapa aset lintas kelompok. Di bagian Asset group, pilih kelompok untuk menyertakan semua aset di dalamnya, lalu hapus centang aset yang tidak perlu dilindungi di bagian Assets. Untuk menemukan aset tertentu, masukkan namanya di kotak pencarian (Pencocokan kabur didukung). Di bawah Protection policies, pilih Recommended policy atau Custom policy, lalu klik OK.
Recommended policy
Kebijakan yang direkomendasikan menggunakan pengaturan bawaan dan tidak dapat dimodifikasi:
| Pengaturan | Nilai bawaan |
|---|---|
| Directory to protect | Semua direktori |
| Directory to exclude | Direktori yang dikecualikan secara bawaan |
| Non-local mount path | Dikecualikan (objek Object Storage Service (OSS) dan sistem file NAS) |
| File type to protect | Semua jenis file |
| First backup starts at | Antara pukul 00:00 dan 03:00 |
| Periodic backup interval | Satu hari |
| Backup data retention period | 7 hari |
| Maximum backup bandwidth | 0 MB/s untuk server Alibaba Cloud (tanpa batas); 5 MB/s untuk server yang tidak dideploy di Alibaba Cloud |
Custom policy
Konfigurasikan parameter berikut sesuai kebutuhan Anda:
| Parameter | Deskripsi |
|---|---|
| Directory to protect | Specific directory: cadangkan hanya direktori yang ditentukan. Masukkan hingga 20 jalur direktori (misalnya, C:\Program Files (x86)\ pada Windows atau /usr/bin/ pada Linux). Pekerjaan cadangan dijalankan secara berurutan per jalur, yang membatasi penggunaan sumber daya puncak. All directories: cadangkan seluruh server. |
| Directory to exclude | Direktori yang dilewati. Pusat Keamanan telah mengisi pengecualian umum; tambahkan atau hapus sesuai kebutuhan. |
| Non-local mount path | Pilih apakah akan mengecualikan jalur mount non-lokal seperti mount OSS atau NAS. |
| File type to protect | Semua jenis file: melindungi semua file. Jenis file tertentu: hanya melindungi jenis yang dipilih (misalnya, Dokumen, Gambar). Beberapa jenis dapat dipilih. |
| First backup starts at | Waktu mulai pekerjaan cadangan pertama. Jadwalkan selama jam sepi untuk menghindari dampak pada layanan selama cadangan penuh awal. |
| Periodic backup interval | Interval antar pekerjaan cadangan. Bawaan: satu hari. |
| Backup data retention period | Lama penyimpanan data cadangan. Bawaan: 7 hari. Permanent: disimpan hingga Pusat Keamanan kedaluwarsa, kebijakan dihapus, atau server dikeluarkan dari kebijakan. Custom: 1 hingga 65.535 hari. Atur berdasarkan kebutuhan pemulihan Anda — data di luar periode retensi akan dihapus secara otomatis. |
| Maximum backup bandwidth | Bandwidth maksimum untuk pekerjaan cadangan, dalam MB/s (0 hingga tak terbatas). 0 MB/s berarti tanpa batas untuk server Alibaba Cloud. Untuk server yang tidak dideploy di Alibaba Cloud, bawaannya adalah 5 MB/s. Batasi bandwidth jika pekerjaan cadangan memengaruhi kinerja layanan. |
Setelah kebijakan dibuat, kebijakan tersebut langsung diaktifkan. Pusat Keamanan menginstal agen anti-ransomware pada server yang dilindungi dan mulai mencadangkan data sesuai jadwal kebijakan.
Monitor status agen anti-ransomware dan segera tangani setiap pengecualian. Status agen yang tidak normal menyebabkan pekerjaan pencadangan dan pemulihan gagal. Lihat Lihat status agen anti-ransomware.
Konfigurasi ulang kebijakan setelah mengganti sistem operasi server
Setelah mengganti sistem operasi pada server yang dilindungi, direktori yang dikonfigurasi untuk dilindungi tetap tidak berubah. Hal ini dapat menyebabkan penggunaan sumber daya tinggi atau kegagalan pencadangan karena direktori tersebut mungkin tidak sesuai dengan OS baru.
Setelah penggantian OS:
Jika kebijakan yang ada masih memenuhi persyaratan perlindungan: hapus server dari kebijakan, lalu tambahkan kembali.
Jika kebijakan yang ada tidak lagi memenuhi persyaratan: modifikasi kebijakan, atau hapus server dan buat kebijakan baru untuknya.
Kelola agen anti-ransomware
Deskripsi versi agen anti-ransomware
Kebijakan baru dibuat sebagai V2.0. Kebijakan V1.0 yang sudah ada tidak dapat dimodifikasi, tetapi dapat ditingkatkan.
| Item | Kebijakan anti-ransomware V1.0 | Kebijakan anti-ransomware V2.0 |
|---|---|---|
| Custom directories to exclude | Tidak didukung | Didukung |
| Classic network | — | — |
| Compatibility with Cloud Backup | — | — |
| Backup method | Beberapa pekerjaan cadangan dijalankan secara bersamaan — dapat menyebabkan utilisasi CPU tinggi | Beberapa pekerjaan cadangan dijalankan secara berurutan — penggunaan sumber daya lebih rendah |
Cara penjadwalan pekerjaan cadangan berdasarkan versi dan jenis direktori:
| Direktori yang dicadangkan | Kebijakan V1.0 | Kebijakan V2.0 |
|---|---|---|
| Semua direktori | Linux: satu pekerjaan cadangan. Windows: satu pekerjaan cadangan per disk data — dua disk dijalankan secara bersamaan, mengonsumsi lebih banyak CPU dan memori. Jadwalkan dengan hati-hati berdasarkan utilisasi CPU dan penggunaan memori. | Satu pekerjaan cadangan per server; beberapa server dijalankan secara berurutan. Penggunaan sumber daya lebih rendah tanpa dampak pada layanan. |
| Direktori tertentu | Satu pekerjaan cadangan per jalur direktori; pekerjaan dijalankan secara bersamaan dan dapat mengonsumsi CPU dan memori secara signifikan. Tentukan hanya direktori yang dibutuhkan oleh bisnis Anda. | (sama dengan V1.0 untuk direktori tertentu) |
Tingkatkan kebijakan V1.0 ke V2.0
Tingkatkan kebijakan V1.0 dengan mengklik Upgrade di kolom Actions daftar kebijakan. Agen anti-ransomware secara otomatis ditingkatkan ke V2.X.X selama peningkatan kebijakan.
Peningkatan ini tidak memengaruhi data cadangan yang sudah ada — pekerjaan cadangan tetap berjalan setelah peningkatan. Jika peningkatan gagal, agen secara otomatis melakukan rollback ke V1.X.X dan pekerjaan cadangan tidak terganggu. Jika agen pada server tertentu tidak dapat ditingkatkan secara otomatis: hapus server tersebut dari kebijakan, klik Upgrade untuk kebijakan, lalu tambahkan kembali server tersebut. Agen V2.X.X akan diinstal secara otomatis saat server ditambahkan kembali.
Lihat status agen anti-ransomware
Setelah membuat kebijakan, periksa apakah status agen untuk setiap server yang dilindungi adalah Online. Pusat Keamanan hanya dapat mencadangkan data saat agen online.
Untuk memeriksa status agen: di tab Anti-ransomware for Servers, temukan kebijakan dan klik ikon 
di sebelah nama kebijakan. Daftar server yang diperluas menampilkan status di kolom Agent status.
Untuk memverifikasi bahwa pencadangan sedang berjalan: temukan server dan klik angka di kolom Recoverable versions. Di panel Recoverable data versions, kolom Version name mencantumkan versi cadangan yang tersedia. Kolom Version menunjukkan kapan setiap pencadangan dimulai.
Jika statusnya Exception, pekerjaan pencadangan gagal. Pengecualian juga dapat memengaruhi pemulihan data, tetapi error pemulihan tidak memengaruhi pekerjaan pencadangan. Identifikasi dan selesaikan penyebabnya — lihat Troubleshoot the issues that cause the abnormal status of the anti-ransomware agent and backup tasks.
Status agen dan tindakan yang direkomendasikan
Gunakan tabel ini untuk menentukan tindakan yang tepat berdasarkan status agen saat ini:
| Status agen | Makna | Tindakan yang direkomendasikan |
|---|---|---|
| Online | Agen berjalan normal; pencadangan berlangsung sesuai jadwal | Tidak perlu tindakan. Verifikasi pencadangan dengan memeriksa kolom Recoverable versions. |
| Exception | Agen mengalami error; pekerjaan pencadangan gagal | Identifikasi dan selesaikan akar penyebabnya. Lihat Troubleshoot abnormal agent status. Jika agen tidak dapat pulih, uninstal dan instal ulang. |
Instal agen anti-ransomware secara manual
Setelah membuat kebijakan, Pusat Keamanan menginstal agen anti-ransomware secara otomatis. Jika server offline atau memiliki aturan firewall yang ketat, instalasi mungkin gagal.
Jika instalasi otomatis gagal, diagnosa penyebabnya, selesaikan, lalu instal agen secara manual. Lihat Kelola server yang ditambahkan ke kebijakan anti-ransomware.
Uninstall agen anti-ransomware
Jika agen pada server yang dilindungi tidak normal, uninstall lalu instal ulang.
Untuk uninstall: klik Uninstall di kolom Actions untuk server tersebut.
Jika Anda uninstall dalam periode retensi yang dikonfigurasi, data cadangan tetap dipertahankan.
Jika Anda uninstall setelah periode retensi berakhir, data cadangan dihapus.
Hapus agen anti-ransomware
Hapus agen untuk mengeluarkan server dari perlindungan anti-ransomware sepenuhnya.
Menghapus agen akan menghapus permanen semua data cadangan untuk server tersebut. Data cadangan yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.
Setelah penghapusan, server dikeluarkan dari daftar server yang dilindungi kebijakan, dan kapasitas anti-ransomware yang digunakan dilepaskan. Kapasitas diperbarui dalam 24 hingga 72 jam setelah dilepaskan.
Jika kapasitas anti-ransomware habis, pekerjaan pencadangan berhenti dan Pusat Keamanan melakukan cadangan penuh saat kapasitas dipulihkan — yang secara signifikan meningkatkan penggunaan sumber daya server. Hindari menghabiskan kapasitas.
