Überblick zur Ransomware-Erkennung
Aktualisiert Mar 27, 2024
Die Ransomware-Erkennung steht Teams mit Dropbox Standard oder Business zur Verfügung, die das Sicherheits-Add-on erworben haben. Das Feature ist auch für alle Teams mit Dropbox Plus, Advanced oder Enterprise verfügbar.
Die Ransomware-Erkennung warnt Administratoren frühzeitig vor potenziell verdächtigen Aktivitäten und hilft, die Verbreitung bösartiger Ransomware zu verhindern. Sie hilft bei der Identifizierung von Ransomware-Angriffen und benachrichtigt die Admins.
Maßnahmen ergreifen, wenn Ransomware erkannt wird
Sobald mutmaßliche Ransomware erkannt wird, erhalten Sie eine E-Mail-Benachrichtigung. Klicken Sie auf Meldung öffnen, um sich Details zu der Warnmeldung anzusehen. Im Tab Sicherheitswarnmeldungen können Sie Folgendes sehen:
- Was ist passiert? Eine kurze Beschreibung der erkannten Aktivität.
- Was ist in Gefahr? Alle potentiellen Risiken für Ihr Konto oder Ihre Daten.
- Erweiterung der Ransomware: Die Dateierweiterung der erkannten vermeintlichen Malware.
- Ransomware-Typ: Der Typ der erkannten mutmaßlichen Malware.
- Betroffene Mitglieder: Welche Teammitglieder möglicherweise betroffen sind.
- Anzahl der betroffenen Dateien: Die Anzahl der Dateien in Ihrem Dropbox-Konto, die möglicherweise betroffen sind.
- Potenziell betroffene Dateien: Eine Liste mit den Dateien in Ihrem Dropbox-Konto, die möglicherweise betroffen sind.
Bei einer Ransomware-Warnung können Sie die folgenden Maßnahmen ergreifen:
- Maßnahmen ergreifen: Informieren Sie sich über empfohlene Maßnahmen, mit denen Sie auf Warnmeldungen reagieren können. Sie können beispielsweise überprüfen, ob die Warnung begründet ist, Ihre Inhalte wiederherstellen und Mitglieder sperren.
- Ein Mitglied sperren: Sie können Mitglieder sperren, deren Dateien von der vermeintlichen Ransomware betroffen sind. Wenn Sie das Konto eines betroffenen Mitglieds sperren, kann eine mögliche weitere Verbreitung böswilliger Aktivitäten verhindert werden.
- Erweiterung ausschließen bzw. einbeziehen: Sie können mutmaßliche Ransomware nach Erweiterungstypen von Warnmeldungen ausschließen oder darin aufnehmen. Auszuschließende Erweiterungen können Sie in den Warnmeldungsrichtlinien verwalten.
- Den Support kontaktieren: Fragen Sie unseren Support um Hilfe, um weitere Unterstützung für Ihr Konto zu erhalten.
- Richtlinien verwalten: Sie können die Einstellungen für alle Warnmeldungen zur Ransomware-Erkennung anpassen, einschließlich der Verwaltung von E-Mail-Benachrichtigungen.
Ihre Richtlinie zur Ransomware-Erkennung verwalten
So verwalten Sie Ihre Richtlinie zur Ransomware-Erkennung:
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie auf Verwaltungskonsole.
- Klicken Sie auf Sicherheit.
- Hinweis: Nur Admins mit bestimmten Rollen können auf die Seite Sicherheit zugreifen.
- Klicken Sie auf Admin-Warnmeldungen.
- Klicken Sie auf die Auslassungspunkte („…“) neben Verdacht auf Ransomware.
- Klicken Sie auf Bearbeiten.
- Im Abschnitt Allgemeine Informationen können Sie Ransomware-Warnmeldungen einschalten oder ausschalten.
- Im Abschnitt Erweiterung können Sie angeben, für welche Erweiterungen Sie keine Ransomware-Warnmeldungen erhalten möchten. Geben Sie dazu den Namen der auszuschließenden Erweiterung ein. Wenn Sie eine Erweiterung aus diesem Abschnitt entfernen möchten, klicken Sie neben ihrem Namen auf X.
- Im Abschnitt Benachrichtigungen können Sie mit dem Kästchen neben E-Mail-Benachrichtigungen senden festlegen, ob Sie E-Mail-Benachrichtigungen erhalten möchten oder nicht. Zudem können Sie unter Benachrichtigungen senden an angeben, welche Admins Benachrichtigungen erhalten sollen.
- Klicken Sie unten rechts auf Speichern, um die Änderungen an Ihrer Richtlinie zur Ransomware-Erkennung zu speichern.