數據備份說明

• 云安全中心會將防護策略中設置的備份路徑下的數據上傳至云備份服務端備份。防勒索數據備份采用增量備份的方式。防護策略創建后，初次進行數據備份時由于要全量備份防護目錄下的數據，會消耗一定量的CPU和內存資源。為避免對您的業務造成影響，建議您選擇業務量較小的時段進行數據備份。后續再次進行備份時，云安全中心只備份有變化（修改、增加或刪除）的文件，在為您降低服務器資源消耗的同時，避免消耗過多的防勒索容量。

• 根據您防護策略的版本及備份目錄的不同，云安全中心會自動啟動不同數量的備份任務。關于1.0版本的策略和2.0版本的策略的區分，請參見客戶端版本說明。

  備份目錄	1.0版本的策略	2.0版本的策略
  備份全部目錄	Linux系統：整個服務器生成一個數據備份任務。 Windows系統：每一個數據盤會生成一個數據備份任務。例如您的Windows服務器上有兩個數據盤，云安全中心將生成兩個數據備份任務，這兩個任務會同時啟動，消耗的CPU和內存資源會高于Linux服務器。 重要 建議您根據Windows服務器的CPU和內存資源使用情況，合理安排數據備份的時間。	整個服務器生成一個數據備份任務。多個數據備份任務依次進行，占用的CPU和內存資源較少，不會對您的業務產生影響。
  備份指定目錄	對防護策略中每個目錄地址，云安全中心會啟動相應的數據備份任務。多個數據備份任務會同時進行，可能會占用較多的CPU和內存資源。 重要 建議您根據實際情況，設置合理數量的備份目錄。

創建防護策略

創建策略前，請確保您服務器的操作系統版本在支持范圍內，不在支持范圍內的服務器將無法進行數據備份。服務器防勒索功能支持的操作系統詳情，請參見服務器防勒索支持的操作系統版本。

1. 購買防勒索容量并完成授權。具體操作，請參見開通并購買服務。

2. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域：中國或全球（不含中國）。

3. 在左側導航欄，選擇防護配置 > 主機防護 > 防勒索。

4. 在防勒索頁面的服務器防勒索頁簽下，單擊創建防護策略。

5. 在創建防護策略面板，輸入策略名稱，選擇服務器類型和資產。

   配置項	說明
   策略名稱	設置防護策略的名稱。
   服務器類型	選擇防護策略生效的服務器類型。
   備份路線	僅服務器類型選擇非阿里云服務器時，需要配置備份數據使用的通信方式。可選項： 公網：選擇公網進行數據備份傳輸，可能會產生一定的公網帶寬費用。 私網：選擇私網進行數據備份傳輸時，您需要使用阿里云專有網絡VPC、物理專線、云企業網CEN等方式，連通非阿里云服務器與所選地域下的防勒索網絡接入點之間的通信。
   地域	僅服務器類型選擇非阿里云服務器時，需要選擇服務器所在的地域或和防勒索網絡接入點網絡暢通的地域。這里選擇的地域用來指定接入防勒索服務的網絡接入點。為了成功備份數據，您需要確保服務器和所選擇地域下的防勒索網絡接入點網絡互通。更多信息，請參見防勒索網絡接入點。
   選擇資產：	支持選中單臺資產、跨組選中多臺資產或者選中資產分組。執行以下操作選擇需要防護的資產： 在資產分組區域選擇某一資產分組，系統將自動選擇該分組下的所有資產。您可在右側資產模塊下，取消選中不需要的防護的資產。 在資產模塊下輸入資產名稱（支持模糊查詢），單擊搜索框的搜索按鈕后會為您展示相關資產，您可選中需要防護的資產。 說明 選擇資產時，阿里云服務器支持單個策略內配置多個地域的服務器，非阿里云服務器僅支持單個策略中配置同一地域的服務器。 為保證您的防護容量得到合理和有效地利用，每臺服務器只支持添加到一條防護策略中。

6. 在創建防護策略面板，設置數據備份的具體策略，并單擊確定。

   支持選擇推薦策略或自定義策略。

   • 推薦策略：推薦策略為云安全中心內置的防護策略，不支持修改，配置簡單。具體規則如下：

     • 防護目錄：全部目錄（排除系統目錄）

     • 排除指定目錄：顯示排除目錄的列表

     • 非本地掛載路徑：排除非本地掛載路徑（即排除OSS、NAS等非本地掛載路徑）

     • 防護文件類型：全部文件類型

     • 數據備份開始時間：00:00~03:00的任意時刻

     • 備份策略執行間隔：1天

     • 備份數據保留時間：7天

     • 備份網絡帶寬限制：

       • 阿里云服務器：0 MByte/s

         說明

         0 MByte/s代表不限制備份網絡帶寬。

       • 非阿里云服務器：5 MByte/s

   • 自定義策略：用戶自行定義策略的具體規則，靈活性較高。支持指定防護目錄、排除指定目錄、防護文件類型、數據備份開始時間、備份策略執行間隔、備份數據保留時間和備份網絡帶寬限制（MByte/s）。以下是參數配置說明。

     配置項	說明
     防護目錄：	選擇需要進行備份的目錄，支持選擇以下類型： 指定目錄：即備份已選中資產的指定目錄。您需要在防護目錄地址中新增需要備份的目錄地址。配置示例： Windows：C:\Program Files (x86)\ Linux：/usr/bin/ 最多可添加20條防護目錄地址。云安全中心會串行執行各個防護目錄地址的備份任務。如果一個防護目錄地址下的文件較多，可能會消耗較多的服務器資源（CPU和內存）。您可以將一個目錄拆分為多個防護目錄地址，通過串行執行備份任務，有效地降低備份占用的服務器資源。 全部目錄：即備份已選中資產的全部目錄。
     排除指定目錄：	指定不需要備份的目錄。云安全中心提供了默認的不需要備份的目錄，您可以在此基礎上修改這些目錄。
     非本地掛載路徑	選擇是否排除非本地掛載路徑。非本地掛載路徑是指OSS、NAS等掛載路徑。
     防護文件類型：	選擇需要進行防護的文件類型，支持選擇以下類型： 全部文件類型：即針對所有類型的文件進行備份防護。 指定文件類型：即針對指定文件進行備份防護。支持選擇文檔類、圖片類等。 重要 支持同時選中多個文件類型。云安全中心僅備份您資產中此處選中的文件類型。
     數據備份開始時間：	設置數據備份開始時間。 重要 防護策略創建后，初次進行數據備份時由于要全量備份防護目錄下的數據，會消耗一定量的CPU和內存資源。為避免對您的業務造成影響，建議您選擇業務量較小的時段進行數據備份。
     備份策略執行間隔：	設置備份策略執行間隔，默認為1天。
     備份數據保留時間：	設置備份數據保留時間，默認為7天。 重要 超過備份數據保留時間后，備份數據會被自動清理，建議您根據業務需求合理設置備份數據保留時間。 支持選擇以下保存方式： 永久：備份數據將一直保留，直到云安全中心服務到期或您刪除防護策略或防護策略下的服務器。 自定義：自定義保存天數，最小可設置1天，最大支持設置65535天。
     備份網絡帶寬限制：	設置備份數據可占用的網絡帶寬閾值。取值范圍：0 MByte/s~不限流量。 阿里云服務器備份數據時僅占用私網帶寬，不影響公網帶寬。非阿里云服務器在備份數據時需要占用公網或私網帶寬。您可以在此處設置備份可占用的網絡帶寬閾值，避免備份占用過多帶寬對您業務產生影響。 阿里云服務器默認為0 MByte/s。 說明 0 MByte/s代表不限制備份網絡帶寬。 非阿里云服務器默認為5 MByte/s。

創建防護策略后，策略狀態默認為開啟狀態。云安全中心將自動在您的服務器上安裝防勒索客戶端，并根據防護策略中設置的備份條件對生效服務器的防護目錄進行數據備份。建議您重點關注防勒索客戶端的狀態，及時處理防勒索客戶端的異常狀態，以確保防勒索備份與恢復任務正常執行。更多信息，請參見查看防勒索客戶端狀態。

服務器更換操作系統防護策略處置方法

服務器更換操作系統后，該服務器生效的防護目錄還是未更換前的防護目錄，服務器可能會因為備份全部目錄導致資源占用高、備份失敗等問題。

因此，如果服務器更換了操作系統，您需要確認現有防護策略是否滿足更換后服務器的防護需求：

• 如果已創建的防護策略滿足更換后的操作系統的防護要求，您可以將該服務器從防護策略中刪除，然后重新添加到防護策略中；

• 如果已創建的防護策略無法滿足更換后的操作系統的防護要求，您需要先修改防護策略，或將該服務器從當前防護策略中刪除后，重新創建防護策略。

管理防勒索客戶端

查看防勒索客戶端狀態

防護策略創建后，您需要在服務器防勒索頁簽下的策略列表中，單擊策略左側的圖標，展開策略生效的服務器列表，查看該策略下每個服務器上的防勒索客戶端的狀態，確保防勒索客戶端狀態為在線。只有防勒索客戶端的狀態為在線時，云安全中心才能正常備份服務器上的數據。您可以單擊可恢復版本數下的數字，在可恢復數據版本頁面，通過版本名稱（即備份時間）確定服務器的數據是否備份成功。

手動安裝防勒索客戶端

卸載防勒索客戶端

刪除防勒索客戶端