今天介绍安全基本对策5条中的第5条“设置备份获取”。

第1条 保持最新状态使用 第2条 通过操作中心确认PC安全性和维护状态 第3条 管理账户和密码 第4条 进行加密 第5条 设置备份获取

您也可以通过视频了解详情： 安全基本对策5条 - 5. 设置备份获取 [YouTube]

为什么需要备份？

即使因勒索软件导致PC内数据被加密或PC被锁定，通过定期将备份保存到OneDrive等云存储或USB存储器中，也可以恢复备份时间点的数据。

（勒索软件画面。针对日本人的攻击常使用日语显示界面）

（从备份恢复的示意图） 为确保紧急情况下能可靠恢复数据，请定期进行备份恢复测试。

使用云存储作为备份目标

使用云存储作为备份保存位置是一种有效方法。通过使用OneDrive等桌面客户端，PC上的数据会自动与云端数据同步实现备份。但需注意：当PC数据与云端数据同步时，感染勒索软件后被加密的PC文件可能作为最新版本自动同步到云端。因此确认感染勒索软件后，立即断开网络连接至关重要。

OneDrive for Business/OneDrive可通过版本历史功能恢复正常版本的文件。

（OneDrive for Business版本历史画面）

（OneDrive版本历史画面）

通过受控文件夹访问提升安全性

受控文件夹访问功能（Controlled Folder Access）是Windows 10 Fall Creators Update (1709) 添加的安全功能，对防御勒索软件非常有效。启用后默认保护文档和其他重要数据存储的公共文件夹，但可通过Windows Defender安全中心根据使用情况调整保护文件夹范围。

该功能通过限制文件夹访问权限，仅允许经批准的应用程序访问，从而防止恶意应用程序篡改受保护的文件和文件夹。即使勒索软件侵入PC，启用"受控文件夹访问"也能阻止其加密行为。同时，系统会向用户通知任何访问或修改尝试。

（检测到访问或修改尝试时的用户通知示例） 关于勒索软件感染时的处理方法，可参考《勒索软件感染时的应对措施分析》。

Controlled Folder Access | OneDrive | 安全公告 | 安全信息 | 安全更新 | 备份 | 视频 | 勒索软件 | 漏洞