Penyerang dapat menggunakan ransomware untuk mengenkripsi atau mencuri data Anda dan meminta tebusan. Security Center menyediakan fitur anti-ransomware yang memungkinkan Anda membuat kebijakan untuk mencadangkan data di server. Dengan cara ini, jika server diserang oleh ransomware, Anda dapat memulihkan data dari cadangan, meminimalkan dampaknya pada beban kerja Anda. Topik ini menjelaskan cara membuat kebijakan anti-ransomware untuk server.
Prasyarat
Beli kapasitas anti-ransomware dan otorisasi akun Anda untuk menggunakan fitur anti-ransomware. Untuk informasi lebih lanjut, lihat Aktifkan Anti-Ransomware.
Pastikan bahwa Agen Security Center telah terinstal di server Anda.
Cadangan data
Security Center mengunggah data dalam direktori cadangan yang ditentukan dalam kebijakan anti-ransomware ke Cloud Backup untuk pencadangan. Anda dapat mencadangkan data secara bertahap guna melindungi server dari ransomware. Pada pencadangan pertama, semua data dalam direktori yang dilindungi akan dicadangkan, yang dapat mengonsumsi sejumlah besar sumber daya CPU dan memori. Untuk menghindari dampak negatif pada layanan Anda, kami sarankan melakukan pencadangan selama jam-jam sepi. Pada pencadangan berikutnya, Security Center hanya mencadangkan file yang baru dibuat, dimodifikasi, atau dihapus, mengurangi konsumsi sumber daya server dan mencegah penggunaan berlebihan kapasitas anti-ransomware.
Security Center memulai sejumlah tugas pencadangan tertentu berdasarkan versi kebijakan anti-ransomware dan direktori yang ingin Anda cadangkan. Untuk informasi lebih lanjut tentang kebijakan anti-ransomware V1.0 dan V2.0, lihat Deskripsi Versi Agen Anti-Ransomware.
Direktori untuk dicadangkan
Kebijakan anti-ransomware V1.0
Kebijakan anti-ransomware V2.0
Semua direktori
Untuk Server Linux, Security Center hanya menghasilkan satu tugas pencadangan data.
Untuk Server Windows, Security Center menghasilkan satu tugas pencadangan data untuk setiap disk data. Jika Server Windows Anda memiliki dua disk data, Security Center menghasilkan dua tugas pencadangan data dan memulai tugas tersebut secara bersamaan. Dibandingkan dengan Server Linux, Server Windows mengonsumsi lebih banyak sumber daya CPU dan memori selama pencadangan.
PentingKami sarankan Anda menjadwalkan tugas pencadangan data berdasarkan penggunaan CPU dan memori Server Windows Anda.
Untuk satu server, Security Center hanya menghasilkan satu tugas pencadangan data. Untuk beberapa server, Security Center menghasilkan beberapa tugas pencadangan data dan memulai tugas tersebut secara berurutan. Ini mengonsumsi lebih sedikit sumber daya CPU dan memori dan tidak memengaruhi layanan Anda.
Direktori spesifik
Security Center memulai satu tugas pencadangan data untuk setiap direktori yang ditentukan dalam kebijakan anti-ransomware. Security Center memungkinkan beberapa tugas pencadangan data berjalan secara bersamaan. Tugas-tugas tersebut dapat mengonsumsi sejumlah besar sumber daya CPU dan memori.
PentingKami sarankan Anda menentukan jumlah direktori yang sesuai dalam kebijakan anti-ransomware berdasarkan persyaratan bisnis Anda.
Buat kebijakan anti-ransomware
Sebelum membuat kebijakan anti-ransomware, pastikan bahwa versi sistem operasi server Anda didukung oleh fitur anti-ransomware. Jika tidak didukung, data server Anda tidak dapat dicadangkan. Untuk informasi lebih lanjut tentang versi sistem operasi yang didukung, lihat Sistem Operasi dan Versi yang Didukung oleh Anti-Ransomware untuk Server.
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di bilah navigasi sisi kiri, pilih .
Di tab Anti-ransomware for Servers halaman Anti-ransomware, klik Create Anti-ransomware Policy.
Di panel Create Anti-ransomware Policy, konfigurasikan parameter Nama Kebijakan, Jenis Server, dan Pilih Aset.
Parameter
Deskripsi
Policy Name
Nama kebijakan anti-ransomware.
Server Type
Jenis server yang ingin Anda terapkan kebijakan anti-ransomware.
Backup Route
Metode komunikasi yang digunakan untuk mencadangkan data. Jika Anda mengatur Server Type ke Server Not Deployed on Alibaba Cloud, Anda harus mengonfigurasi parameter ini. Nilai valid:
Internet: Jika Anda memilih opsi ini, Anda mungkin dikenakan biaya untuk sumber daya bandwidth Internet.
Jaringan Internal: Jika Anda memilih opsi ini, Anda harus menggunakan virtual private cloud (VPC) Alibaba Cloud, sirkuit Express Connect, atau instance Cloud Enterprise Network (CEN) untuk membangun koneksi antara server yang tidak ditempatkan di Alibaba Cloud dan titik akhir anti-ransomware di wilayah yang dipilih.
Region
Wilayah tempat server berada atau wilayah tempat titik akhir anti-ransomware tersedia. Jika Anda mengatur Server Type ke Server Not Deployed on Alibaba Cloud, Anda harus mengonfigurasi parameter ini. Wilayah yang dipilih menentukan titik akhir yang digunakan untuk mengakses anti-ransomware. Untuk berhasil mencadangkan data, pastikan server dapat mengakses titik akhir anti-ransomware di wilayah yang dipilih. Untuk informasi lebih lanjut, lihat Titik akhir anti-ransomware.
Select Asset
Aset yang ingin Anda lindungi. Anda dapat memilih aset, grup aset, atau beberapa aset dari grup aset. Untuk memilih aset yang ingin Anda lindungi, lakukan operasi berikut:
Di bagian Asset Group, pilih grup aset. Kemudian, semua aset dalam grup dipilih. Anda dapat menghapus aset yang tidak memerlukan perlindungan di bagian Assets.
Di bagian Assets, masukkan nama aset di kotak pencarian untuk menemukannya. Pencocokan kabur didukung.
CatatanJika Anda ingin menerapkan kebijakan anti-ransomware ke Instance Elastic Compute Service (ECS), Anda dapat memilih instance ECS yang berada di wilayah berbeda. Jika Anda ingin menerapkan kebijakan anti-ransomware ke server yang tidak ditempatkan di Alibaba Cloud, Anda harus memilih server yang berada di wilayah yang sama.
Untuk memastikan bahwa kapasitas anti-ransomware digunakan secara efektif, Anda dapat menambahkan server ke hanya satu kebijakan.
Konfigurasikan parameter yang tersisa dan klik OK.
Kebijakan Perlindungan: jenis kebijakan anti-ransomware. Nilai valid: Kebijakan Direkomendasikan dan Kebijakan Kustom.
Kebijakan Direkomendasikan: Kebijakan direkomendasikan adalah kebijakan bawaan dari Security Center dan tidak dapat dimodifikasi. Parameter default yang digunakan meliputi:
Directory to Protect: Semua direktori
Directory to Exclude: Direktori yang dikecualikan dari kebijakan
Non-local Mount Path: Kecualikan path mount non-lokal seperti direktori tempat objek OSS atau sistem file NAS dilampirkan.
File Type to Protect: Semua Tipe File
First Backup Starts At:: Titik waktu dalam rentang 00:00 hingga 03:00
Periodic Backup Interval: 1 Hari
Backup Data Retention Period: 7 Hari
Maximum Backup Bandwidth:
Server Alibaba Cloud: 0 MB/s
CatatanNilai 0 menunjukkan bahwa tidak ada batasan bandwidth yang diberlakukan.
Server Non-Alibaba Cloud: 5 MB/s
Kebijakan Kustom: Kebijakan kustom yang dapat dikonfigurasi sesuai dengan persyaratan bisnis Anda. Anda harus mengonfigurasi parameter berikut: Direktori yang Dilindungi, Direktori yang Dikecualikan, Tipe File yang Dilindungi, Waktu Mulai, Interval Eksekusi Kebijakan Cadangan, Periode Penyimpanan Data Cadangan, dan Batas Bandwidth Jaringan Cadangan. Tabel berikut menjelaskan parameter tersebut.
Parameter
Deskripsi
Directory to Protect
Direktori yang ingin Anda cadangkan. Nilai valid:
Specific Directory: Security Center hanya mencadangkan direktori yang ditentukan dari server yang ditentukan. Anda harus memasukkan alamat direktori yang ditentukan untuk Directory to Protect Contoh:
Server Windows:
C:\Program Files (x86)\Server Linux:
/usr/bin/
Anda dapat memasukkan hingga 20 alamat. Security Center menjalankan tugas cadangan secara berurutan berdasarkan alamat direktori yang dilindungi. Jika sejumlah besar file disimpan di alamat direktori yang dilindungi, sejumlah besar sumber daya server seperti CPU dan memori mungkin dikonsumsi untuk mencadangkan data di alamat tersebut. Dalam hal ini, Anda dapat membagi direktori menjadi beberapa alamat. Kemudian, tugas cadangan berjalan secara berurutan berdasarkan alamat. Ini membantu mengurangi sumber daya server yang dikonsumsi oleh setiap tugas cadangan.
All Directories: Security Center mencadangkan semua direktori dari server yang ditentukan.
Directory to Exclude
Direktori yang tidak ingin Anda cadangkan. Security Center menampilkan direktori default yang tidak perlu dicadangkan. Anda dapat menambahkan lebih banyak direktori atau menghapus direktori tertentu.
Non-local Mount Path
Pilih apakah akan mengecualikan path mount non-lokal, seperti direktori tempat objek OSS atau sistem file NAS dilampirkan.
File Type to Protect
Tipe file yang ingin Anda lindungi. Nilai valid:
All File Types: Security Center melindungi semua file.
Specific File Types: Security Center hanya melindungi file dari tipe file yang dipilih. Anda dapat memilih tipe file seperti Dokumen dan Gambar.
PentingAnda dapat memilih beberapa tipe file. Security Center hanya mencadangkan file dari tipe file yang dipilih untuk aset yang ditentukan.
First Backup Starts At:
Waktu saat Anda ingin memulai tugas pencadangan data.
PentingJika ini pertama kalinya Anda mencadangkan semua data dalam direktori yang dilindungi berdasarkan kebijakan anti-ransomware, sejumlah besar sumber daya CPU dan memori dikonsumsi. Untuk menghindari dampak negatif pada layanan Anda, kami sarankan Anda mencadangkan data selama jam-jam sepi.
Periodic Backup Interval:
Interval waktu antara dua tugas pencadangan data. Nilai default: Satu Hari.
Backup Data Retention Period
Periode penyimpanan data cadangan. Nilai default: 7 Hari.
PentingData cadangan hanya disimpan dalam periode retensi yang ditentukan. Kami sarankan Anda menentukan periode retensi berdasarkan persyaratan bisnis Anda.
Nilai valid:
Permanent: Data cadangan disimpan hingga Security Center kedaluwarsa, Anda menghapus kebijakan anti-ransomware, atau Anda menghapus server tertentu dari kebijakan anti-ransomware.
Custom: Anda dapat menentukan periode retensi. Nilai valid: 1 hingga 65535. Unit: hari.
Maximum Backup Bandwidth
Bandwidth maksimum yang dapat dikonsumsi oleh tugas pencadangan data. Nilai valid: 0 hingga tidak terbatas. Unit: MB/s.
Jika Anda membuat kebijakan anti-ransomware untuk instance ECS, hanya bandwidth jaringan internal yang dikonsumsi. Jika Anda membuat kebijakan anti-ransomware untuk server yang tidak ditempatkan di Alibaba Cloud, bandwidth jaringan publik atau internal dikonsumsi. Anda dapat mengonfigurasi parameter ini untuk mencegah tugas pencadangan mengonsumsi bandwidth berlebihan dan memastikan stabilitas layanan.
Server Alibaba Cloud: 0 MB/s
CatatanNilai 0 menunjukkan bahwa tidak ada batasan yang diberlakukan pada bandwidth.
Server tidak ditempatkan di Alibaba Cloud: 5 MB/s
Setelah kebijakan anti-ransomware dibuat, kebijakan tersebut diaktifkan secara default, dan Security Center menginstal agen anti-ransomware di server Anda. Kemudian, Security Center mencadangkan data di direktori yang dilindungi berdasarkan pengaturan cadangan yang Anda konfigurasikan dalam kebijakan anti-ransomware.
PeringatanAnda perlu memantau status agen anti-ransomware dan segera menangani status abnormal apa pun untuk memastikan bahwa tugas pencadangan dan pemulihan berjalan normal. Untuk informasi lebih lanjut, lihat Lihat Status Klien Anti-Ransomware.
Konfigurasikan kebijakan anti-ransomware setelah sistem operasi server diganti
Setelah sistem operasi server diganti, direktori yang dilindungi tetap tidak berubah. Namun, server mungkin mengalami masalah seperti penggunaan sumber daya tinggi dan kegagalan cadangan karena pencadangan semua direktori.
Jika Anda mengganti sistem operasi server, Anda harus memeriksa apakah kebijakan anti-ransomware yang ada masih dapat melindungi direktori dari sistem operasi baru.
Jika kebijakan anti-ransomware yang ada memenuhi persyaratan perlindungan setelah penggantian, Anda dapat menghapus server dari kebijakan anti-ransomware dan menambahkannya kembali ke kebijakan tersebut.
Jika kebijakan anti-ransomware yang ada tidak memenuhi persyaratan perlindungan setelah penggantian, Anda dapat memodifikasi kebijakan tersebut atau menghapus server dari kebijakan dan membuat kebijakan anti-ransomware baru.
Kelola agen anti-ransomware
Deskripsi versi agen anti-ransomware
Anda dapat membuat kebijakan anti-ransomware V2.0. Namun, Anda tidak dapat memodifikasi kebijakan anti-ransomware V1.0 yang sudah ada.
Tabel berikut menjelaskan perbedaan antara kebijakan anti-ransomware V1.0 dan V2.0.
Item | Kebijakan anti-ransomware V1.0 | Kebijakan anti-ransomware V2.0 |
Direktori kustom yang akan dikecualikan | Tidak didukung. | Didukung. |
Jaringan klasik | ||
Kompatibilitas dengan Cloud Backup | ||
Metode pencadangan | Beberapa tugas pencadangan data dapat dijalankan pada satu waktu, yang dapat menyebabkan pemanfaatan CPU tinggi. | Beberapa tugas pencadangan data dapat dijalankan secara berurutan. |
Upgrade V1.0 anti-ransomware policies with a few clicks
Anda dapat meningkatkan kebijakan anti-ransomware V1.0 ke V2.0 dengan beberapa klik. Untuk meningkatkan kebijakan anti-ransomware V1.0, klik Upgrade di kolom Actions dalam daftar kebijakan anti-ransomware. Selama peningkatan, versi agen anti-ransomware yang diinstal berdasarkan kebijakan anti-ransomware secara otomatis ditingkatkan ke V2.X.X.
Peningkatan agen anti-ransomware tidak memengaruhi data cadangan. Setelah peningkatan, tugas pencadangan data berjalan seperti yang diharapkan. Jika peningkatan gagal, versi agen anti-ransomware secara otomatis dikembalikan ke V1.X.X, dan tugas pencadangan data tidak terpengaruh.
Untuk beberapa server, agen anti-ransomware yang diinstal tidak dapat ditingkatkan dengan beberapa klik. Dalam hal ini, kami sarankan Anda menghapus server tempat agen anti-ransomware gagal ditingkatkan dari kebijakan anti-ransomware, lalu klik Upgrade di kolom Actions untuk meningkatkan kebijakan. Setelah kebijakan ditingkatkan, tambahkan kembali server ke kebijakan anti-ransomware. Kemudian, agen anti-ransomware V2.X.X secara otomatis diinstal di server.
Lihat status agen anti-ransomware
Setelah membuat kebijakan anti-ransomware, periksa status agen anti-ransomware yang diinstal di server yang dilindungi oleh kebijakan tersebut dan pastikan status agen adalah Online. Untuk memeriksa status, buka tab Anti-ransomware for Servers halaman Anti-Ransomware, temukan kebijakan anti-ransomware, lalu klik ikon 
di sebelah nama kebijakan. Dalam daftar server yang dilindungi oleh kebijakan anti-ransomware, lihat status agen untuk setiap server di kolom Status Agen. Security Center dapat mencadangkan data untuk server hanya jika status agen anti-ransomware adalah Online. Anda dapat menemukan server dan mengklik nomor di kolom Recoverable Versions untuk membuka panel Recoverable Data Versions. Jika versi ditampilkan di kolom Version Name panel Versi yang Dapat Dipulihkan, data di server telah dicadangkan. Nilai di kolom Versi menunjukkan waktu saat pencadangan dimulai.
Jika status agen anti-ransomware adalah Pengecualian, pencadangan data gagal. Anda harus mengidentifikasi penyebab pengecualian terhadap agen anti-ransomware dan menanganinya. Untuk informasi lebih lanjut, lihat Pemecahan Masalah yang Menyebabkan Status Abnormal Agen Anti-Ransomware dan Tugas Pencadangan.
Jika status agen anti-ransomware adalah Pengecualian, kesalahan mungkin terjadi selama pencadangan atau pemulihan data. Jika kesalahan terjadi selama pemulihan data, tugas pencadangan data tidak terpengaruh. Anda dapat menangani pengecualian sesuai petunjuk.
Instal manual agen anti-ransomware
Setelah membuat kebijakan anti-ransomware untuk server, Security Center secara otomatis menginstal agen anti-ransomware di server. Jika server tidak dimulai atau dikonfigurasi dengan kebijakan firewall tertentu, Security Center mungkin gagal menginstal agen anti-ransomware di server. Jika instalasi gagal, Anda harus mengidentifikasi penyebabnya dan menyelesaikan masalah, lalu instal agen anti-ransomware secara manual. Untuk informasi lebih lanjut tentang cara menginstal manual agen anti-ransomware, lihat Kelola Server yang Ditambahkan ke Kebijakan Anti-Ransomware.
Copot pemasangan agen anti-ransomware
Jika agen anti-ransomware yang diinstal di server yang dilindungi oleh kebijakan anti-ransomware tidak normal, Anda dapat mengklik Uninstall di kolom Actions untuk server untuk mencopot pemasangan agen anti-ransomware. Kemudian, pasang ulang agen anti-ransomware di server.
Jika Anda mencopot pemasangan agen anti-ransomware dalam periode retensi data yang ditentukan, Security Center tidak menghapus data yang dicadangkan oleh agen anti-ransomware. Jika Anda mencopot pemasangan agen anti-ransomware pada titik waktu yang tidak termasuk dalam periode retensi data yang ditentukan, Security Center menghapus data cadangan server.
Hapus agen anti-ransomware
Jika server tidak lagi memerlukan kebijakan anti-ransomware, Anda dapat menghapus agen anti-ransomware dari server. Jika Anda menghapus agen anti-ransomware dari server, server dihapus dari daftar server yang dilindungi oleh kebijakan anti-ransomware, dan data cadangan server juga dihapus. Setelah data cadangan di server dihapus, Security Center melepaskan kapasitas anti-ransomware. Kapasitas anti-ransomware diperbarui dalam 24 hingga 72 jam setelah pelepasan. Kami sarankan Anda tidak kehabisan kapasitas anti-ransomware. Jika kapasitas habis, tugas pencadangan data berhenti, dan pencadangan penuh dilakukan. Ini secara signifikan meningkatkan penggunaan sumber daya server.
Jika agen anti-ransomware dihapus dari server Anda, data cadangan di server Anda juga dihapus. Data cadangan yang dihapus tidak dapat dipulihkan. Lanjutkan dengan hati-hati.
