Topik ini menjawab beberapa pertanyaan umum terkait fitur proteksi host dari Security Center, termasuk anti-ransomware dan perlindungan anti-tamper web.
Bagaimana cara membeli kapasitas anti-ransomware?
Jika Anda menggunakan edisi Basic dari Security Center, Anda dapat mengunjungi Halaman Pembelian Pusat Keamanan untuk meningkatkan ke edisi Anti-virus, Advanced, Enterprise, atau Ultimate, serta membeli kapasitas anti-ransomware. Anda juga dapat membeli edisi Rencana Nilai Tambah dan kapasitas anti-ransomware. Untuk informasi lebih lanjut, lihat Aktifkan anti-ransomware.
Jika Anda menggunakan edisi Anti-virus, Advanced, Enterprise, atau Ultimate, Anda dapat mengubah spesifikasi dan membeli kapasitas anti-ransomware sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Tingkatkan dan turunkan Security Center. Setelah membeli kapasitas anti-ransomware dan memberikan izin kepada Security Center untuk menggunakan sumber daya cloud Anda, fitur anti-ransomware akan diaktifkan secara otomatis.
Apa itu fitur anti-ransomware? Mengapa saya harus membayar untuk fitur anti-ransomware?
Fitur anti-ransomware disediakan oleh Security Center untuk melindungi server dan database Anda dari ransomware. Untuk menggunakan fitur ini, Anda harus membeli penyimpanan cadangan data yang ditentukan oleh Anti-ransomware.
Jika Anda menggunakan edisi Anti-virus, Advanced, Enterprise, atau Ultimate, Anda dapat mengubah spesifikasi dan membeli kapasitas anti-ransomware berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Tingkatkan dan turunkan Security Center. Setelah membeli kapasitas anti-ransomware dan memberikan izin kepada Security Center untuk menggunakan sumber daya cloud Anda, fitur anti-ransomware akan diaktifkan secara otomatis.
Fitur anti-ransomware memungkinkan Anda memulihkan file yang dienkripsi oleh ransomware dan mencadangkan data penting pada direktori dan file server hanya dengan beberapa klik. Kami merekomendasikan pembelian kapasitas anti-ransomware sebesar 50 GB untuk setiap server, yang hanya berbiaya USD 2,25 per bulan.
Apa hubungan antara fitur anti-ransomware dan Cloud Backup?
Fitur anti-ransomware menggunakan kemampuan penyimpanan yang disediakan oleh Alibaba Cloud Cloud Backup. Jika Anda belum mengaktifkan Cloud Backup, maka akan diaktifkan secara otomatis setelah membeli kapasitas anti-ransomware dan memberikan izin kepada Security Center untuk menggunakan Cloud Backup. Aktivasi Cloud Backup tidak dikenakan biaya.
Apakah fitur cadangan data diaktifkan secara otomatis setelah saya membeli kapasitas anti-ransomware?
Tidak, fitur cadangan data tidak diaktifkan secara otomatis. Setelah membeli kapasitas anti-ransomware, Anda harus membuat dan mengaktifkan kebijakan anti-ransomware. Setelah mengaktifkan kebijakan tersebut, Security Center akan mencadangkan data server untuk melindungi dari ransomware. Untuk informasi lebih lanjut, lihat Buat kebijakan anti-ransomware dan kelola agen anti-ransomware.
Bagaimana cara melihat kapasitas anti-ransomware yang saya beli dan kapasitas anti-ransomware yang digunakan?
Setelah mengaktifkan fitur anti-ransomware, Anda dapat menggunakan salah satu metode berikut untuk melihat kapasitas anti-ransomware yang dibeli dan kapasitas yang digunakan:
Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Wilayah yang didukung adalah China dan Outside China.
Di panel navigasi kiri, pilih .
Di bagian Proporsi Kapasitas Terpakai halaman Anti-ransomware, lihat nilai Kapasitas Terpakai/Kapasitas Total.
Setelah saya mengaktifkan fitur anti-ransomware, cache cadangan data menempati banyak ruang disk. Bagaimana cara membersihkan cache?
Untuk mempercepat pencadangan data, fitur anti-ransomware menyimpan cache selama proses pencadangan. Secara default, cache pencadangan menempati ruang disk di server Anda. Jika sejumlah besar ruang disk ditempati oleh cache di jalur C:\Program Files (x86)\Alibaba\Aegis\hbr\cache pada Server Windows atau /usr/local/aegis/hbr/cache pada Server Linux, Anda dapat membersihkan cache. Untuk informasi lebih lanjut, lihat Hapus cache cadangan.
Setelah saya mengaktifkan fitur anti-ransomware, cache cadangan data menempati banyak ruang di drive C server saya. Bisakah saya mengubah direktori tempat cache cadangan data disimpan?
Ya, Anda dapat memodifikasi file konfigurasi agen anti-ransomware untuk mengubah direktori tempat cache cadangan data disimpan. Untuk informasi lebih lanjut, lihat Modifikasi konfigurasi cache cadangan.
Apa yang harus saya lakukan jika agen anti-ransomware mengonsumsi sumber daya CPU atau memori server secara berlebihan?
Karena masalah dengan versi historis agen anti-ransomware, pencadangan data dapat menyebabkan agen mengonsumsi sumber daya CPU atau memori server secara berlebihan. Security Center telah menyelesaikan masalah ini dengan meningkatkan versi agen anti-ransomware. Jika versi agen saat ini lebih rendah dari 2.19.6, kami merekomendasikan Anda untuk segera memperbarui agen. Prosedur pembaruan adalah sebagai berikut:
Masuk ke Konsol Security Center. Di panel navigasi kiri, pilih .
Pada tab Anti-ransomware for Servers halaman yang muncul, temukan server tempat masalah terjadi dan klik Uninstall di kolom Aksi. Dalam pesan yang muncul, klik OK.
Status agen anti-ransomware akan berubah menjadi Uninstalling Agent. Proses penghapusan agen memerlukan waktu sekitar 5 menit.
Setelah agen dihapus, klik Install di kolom Aksi. Dalam pesan yang muncul, klik OK.
Status agen anti-ransomware akan berubah menjadi Installing. Proses instalasi agen memerlukan waktu sekitar 5 menit.
Jika masalah tetap ada, kami merekomendasikan Anda mengirimkan tiket.
Apa perbedaan antara solusi anti-ransomware (Enterprise Edition + Anti-ransomware) dan cadangan snapshot?
Tabel berikut menjelaskan perbedaan antara solusi anti-ransomware (Enterprise Edition + Anti-ransomware) dan fitur snapshot.
Fitur | Cadangan Data | Kemampuan Antivirus | Biaya |
Snapshot | Menyediakan cadangan satu kali untuk disk sistem. Jika Anda ingin memulihkan data, Anda harus me-restart sistem. | Kemampuan antivirus tidak disediakan. | Tinggi. Fitur snapshot mencadangkan seluruh disk. Anda tidak dapat mencadangkan hanya file tertentu. Biaya untuk fitur snapshot adalah USD 0,02 per GB per bulan. Untuk informasi lebih lanjut, lihat Snapshot. |
Solusi anti-ransomware | Mendukung pencadangan data multi-versi secara fleksibel. Anda dapat memulihkan file ke versi cadangan apa pun. Jika Anda ingin memulihkan data, Anda tidak perlu me-restart sistem. | Solusi anti-ransomware umum memblokir ransomware yang diketahui dan menghasilkan peringatan secara real time. Solusi ini menangkap ransomware yang tidak diketahui dan memungkinkan Anda memulihkan data yang dienkripsi oleh ransomware hanya dengan beberapa klik. | Rendah. Solusi anti-ransomware umum mendukung perlindungan tingkat file. Anda dikenakan biaya pencadangan data berdasarkan penggunaan aktual Anda. Anda tidak perlu mencadangkan seluruh disk. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan. |
Apa yang harus saya lakukan jika kapasitas anti-ransomware yang saya beli tidak cukup?
Jika kapasitas anti-ransomware yang Anda beli tidak cukup, pencadangan data mungkin gagal. Anda dapat membeli kapasitas tambahan atau melepaskan kapasitas anti-ransomware.
Beli kapasitas anti-ransomware tambahan
Kapasitas anti-ransomware yang tidak cukup menyebabkan kegagalan pencadangan. Kami merekomendasikan Anda membeli kapasitas yang cukup untuk mencegah kegagalan pencadangan. Untuk membeli kapasitas yang cukup, lakukan langkah berikut: Masuk ke Konsol Security Center. Di panel navigasi kiri, pilih . Pada halaman Anti-ransomware, klik Upgrade di bawah Used Capacity/Total.
CatatanKami merekomendasikan Anda membeli kapasitas anti-ransomware sebesar 50 GB untuk setiap server.
Lepaskan kapasitas anti-ransomware
Hapus server
Anda dapat melepaskan kapasitas anti-ransomware dengan menghapus server seperti server uji dan server idle dari kebijakan anti-ransomware. Untuk informasi lebih lanjut, lihat Kelola server yang ditambahkan ke kebijakan anti-ransomware.
Tentukan direktori yang ingin Anda lindungi berdasarkan kebutuhan bisnis Anda
Anda dapat membuat custom anti-ransomware policies dan mencadangkan hanya direktori yang ingin Anda lindungi. Ini membantu mengurangi jumlah kapasitas anti-ransomware yang digunakan. Untuk informasi lebih lanjut, lihat Buat kebijakan anti-ransomware dan kelola agen anti-ransomware.
Hapus data cadangan
Jika Anda tidak lagi memerlukan data cadangan server, Anda dapat menghapus semua data cadangan server untuk melepaskan kapasitas anti-ransomware. Untuk informasi lebih lanjut, lihat bagian "Hapus data cadangan" dari topik Buat tugas pemulihan.
Apa yang harus saya lakukan jika status kebijakan anti-ransomware tidak normal?
Jika status kebijakan anti-ransomware tidak normal, Anda tidak dapat mencadangkan data server berdasarkan kebijakan tersebut. Kami merekomendasikan Anda menangani pengecualian berdasarkan penyebab yang disediakan pada halaman Anti-blackmail. Penyebab dan solusi yang mungkin:
Insufficient anti-ransomware capacity
Jika kapasitas yang digunakan untuk pencadangan data melebihi kapasitas yang Anda beli, tugas pencadangan saat ini ditangguhkan dan Anda tidak dapat membuat tugas pemulihan. Anda harus membeli kapasitas anti-ransomware yang cukup untuk terus menggunakan fitur tersebut. Untuk informasi lebih lanjut, lihat Tingkatkan dan turunkan Security Center.
The Security Center agent is offline
Jika agen Security Center offline, status kebijakan anti-ransomware tidak normal. Anda harus menangani pengecualian berdasarkan penyebabnya. Untuk informasi lebih lanjut, lihat Perbaiki alasan mengapa agen Security Center offline.
Data backup errors
Direktori tidak valid dalam tugas pemulihan atau kapasitas disk server tidak cukup menyebabkan kegagalan pencadangan data. Dalam hal ini, status kebijakan anti-ransomware tidak normal. Anda harus membuat ulang tugas pemulihan, tentukan direktori cadangan yang valid, dan pastikan kapasitas disk server cukup. Setelah tugas pemulihan baru selesai, status kebijakan anti-ransomware berubah menjadi normal.
Jika periode validitas tersisa Security Center adalah tiga tahun, apakah saya bisa membeli perlindungan anti-tamper web selama satu tahun?
Tidak, periode validitas perlindungan anti-tamper web harus sama dengan periode validitas Security Center.
Bisakah perlindungan anti-tamper web melindungi file dengan ukuran apa pun?
Ya, perlindungan anti-tamper web dapat melindungi file dengan ukuran apa pun.
Pesan "Inisialisasi modul perlindungan gagal. Periksa apakah perangkat lunak lain telah memblokir pembuatan layanan" muncul ketika saya mengaktifkan perlindungan anti-tamper web. Kenapa?
Jika fitur perlindungan anti-tamper web gagal diaktifkan dan muncul pesan "Inisialisasi modul perlindungan gagal. Periksa apakah perangkat lunak lain telah memblokir pembuatan layanan", program perlindungan anti-tamper web diblokir oleh perangkat lunak keamanan pihak ketiga di server Anda.
Kami merekomendasikan Anda menambahkan proses agen Security Center ke daftar putih perangkat lunak keamanan pihak ketiga di server Anda. Anda juga dapat menonaktifkan fitur pemblokiran dari perangkat lunak keamanan pihak ketiga tersebut.
Apa persyaratan untuk direktori cadangan lokal perlindungan anti-tamper web?
Direktori cadangan lokal perlindungan anti-tamper web menyimpan cadangan dari direktori yang dilindungi. Direktori cadangan lokal dapat kosong. Anda dapat menentukan direktori yang dilindungi yang berisi file situs web Anda.
Jika Anda ingin melindungi beberapa direktori di server, Anda dapat memulihkan file cadangan di direktori yang berbeda atau di direktori yang sama.
Apa yang harus saya lakukan jika saya menerima pesan bahwa direktori yang dilindungi tidak valid?
Saat Anda menentukan direktori yang dilindungi di Windows, gunakan backslash (\) alih-alih forward slash (/). Contoh: C:\Program Files\Common Files.
Direktori yang dilindungi tidak boleh mengandung karakter berikut:
/;*?""<>|
Mengapa perlindungan anti-tamper web tetap dinonaktifkan setelah saya menentukan direktori yang dilindungi?
Setelah Anda menentukan direktori yang dilindungi, Anda harus menghidupkan sakelar untuk perlindungan anti-tamper web dan memastikan bahwa agen Security Center berjalan dengan baik.
Kami merekomendasikan Anda melakukan operasi berikut:
Periksa apakah file yang ingin Anda lindungi telah ditambahkan ke direktori yang dilindungi.
Setelah Anda menentukan direktori yang dilindungi, periksa apakah sakelar untuk perlindungan anti-tamper web telah dihidupkan.
Anda harus menghidupkan sakelar sebelum perlindungan anti-tamper web dapat melindungi direktori yang ditentukan.
Periksa apakah agen Security Center berjalan dengan baik.
Anda dapat masuk ke Konsol Security Center, pilih , lalu klik tab Management untuk melihat status agen Security Center pada server.
Jika statusnya adalah Exception, kami merekomendasikan Anda menghidupkan kembali sakelar di kolom Proteksi untuk server tersebut. Jika statusnya adalah Offline, kami merekomendasikan Anda menginstal ulang agen Security Center untuk server tersebut. Untuk informasi lebih lanjut, lihat Instal agen Security Center.
Periksa apakah server memiliki kapasitas disk yang cukup. Jika server tidak memiliki kapasitas disk yang cukup, bersihkan disk sesegera mungkin.
Bisakah saya menulis file ke direktori yang dilindungi di server tempat perlindungan anti-tamper web dikonfigurasikan?
Tidak, Anda tidak dapat mengaktifkan Security Center hanya untuk instance Elastic Compute Service (ECS) tertentu dalam akun Alibaba Cloud Anda. Setelah Anda mengonfigurasi perlindungan anti-tamper web untuk server untuk menentukan direktori yang dilindungi, Anda tidak dapat menulis file ke direktori tersebut.
Untuk informasi lebih lanjut tentang cara menulis file ke direktori yang dilindungi, lihat Setelah saya mengaktifkan perlindungan anti-tamper web, apa yang harus saya lakukan jika konten situs web dan gambar tidak dapat dimodifikasi?
Setelah saya menentukan direktori yang dilindungi, apa yang harus saya lakukan jika perlindungan anti-tamper web tidak langsung berlaku?
Setelah Anda menentukan direktori yang dilindungi, perlindungan anti-tamper web tidak langsung berlaku dan Anda masih dapat menulis file ke direktori tersebut. Untuk mengaktifkan perlindungan anti-tamper web, Anda harus pergi ke tab Management, matikan Protection untuk server tempat direktori tersebut berada, lalu hidupkan kembali Protection.
Saya masuk ke server saya melalui SSH dan memodifikasi file yang dilindungi oleh perlindungan anti-tamper web, tetapi saya tidak menerima notifikasi peringatan. Kenapa?
Jika Anda masuk ke server Anda tempat perlindungan anti-tamper web diaktifkan menggunakan SSH dan memodifikasi file di direktori yang dilindungi di server tersebut, peringatan untuk modifikasi tersebut tidak dibuat di halaman Tamper Protection. Daftar berikut menjelaskan kemungkinan penyebabnya:
Protection telah dimatikan.
Anda telah memodifikasi pengaturan direktori yang dilindungi di server tempat Protection dihidupkan. Setelah modifikasi, Anda tidak menghidupkan kembali Protection untuk mengaktifkan perlindungan anti-tamper web.
File yang dilindungi ditambahkan ke daftar putih perlindungan anti-tamper web.
File dalam daftar putih dipercaya. Oleh karena itu, perlindungan anti-tamper web tidak memblokir atau menghasilkan peringatan untuk modifikasi pada file tersebut. Untuk informasi lebih lanjut, lihat Tambahkan proses yang diblokir ke daftar putih.
Versi kernel server Anda tidak didukung oleh perlindungan anti-tamper web.
Jika ada upaya untuk memodifikasi file di direktori yang dilindungi, perlindungan anti-tamper web memblokir modifikasi tersebut dan tidak menghasilkan peringatan.
CatatanSetelah Anda memodifikasi file di server Anda dan menyimpan modifikasi, Anda dapat melihat bahwa modifikasi tersebut diblokir oleh perlindungan anti-tamper web dalam daftar peringatan yang ditangani di halaman Tamper Protection. Anda dapat masuk ke server Anda dan melihat bahwa modifikasi pada file tersebut tidak berlaku.
Setelah saya mengaktifkan perlindungan anti-tamper web, apa yang harus saya lakukan jika konten situs web dan gambar tidak dapat dimodifikasi?
Anda dapat menggunakan salah satu dari dua metode berikut untuk menyelesaikan masalah ini:
Nonaktifkan perlindungan anti-tamper web dan perbarui konten situs web. Setelah pembaruan selesai, aktifkan kembali perlindungan anti-tamper web. Untuk informasi lebih lanjut tentang cara mengaktifkan perlindungan anti-tamper web, lihat Gunakan fitur perlindungan anti-tamper web.
Kecualikan jalur situs web ke file yang ingin Anda modifikasi dari direktori yang dilindungi.
Perlindungan anti-tamper web memungkinkan Anda menambahkan proses Linux dan Windows ke daftar putih. Ini memastikan bahwa file yang dilindungi diperbarui secara real time. Untuk informasi lebih lanjut, lihat Tambahkan proses yang diblokir ke daftar putih.
Apa yang harus saya lakukan jika saya menerima email atau pesan teks yang memberi tahu saya tentang webshell yang terdeteksi di server saya?
Jika Anda menerima email atau pesan teks yang memberi tahu Anda tentang webshell yang terdeteksi di server Anda, server Anda diserang. File webshell juga ditanamkan ke server. Penyerang dapat memanipulasi data di situs web atau database Anda. Anda dapat mengkarantina file webshell di Security Center. Kami merekomendasikan Anda menemukan dan memperbaiki kerentanan. Jika tidak, penyerang dapat mengeksploitasi kerentanan tersebut.