ManageEngine Endpoint Central 帮助您保护计算机免受 WannaCrypt 勒索软件的攻击。在检测到存在漏洞的计算机后,Endpoint Central 允许您识别缺少关键补丁的计算机,并立即部署这些补丁。您还可以使用 Endpoint Central 的防火墙配置来阻止易受攻击的端口,从而防止 WannaCrypt 在您的网络中传播。WannaCrypt 勒索软件目标是过时的计算机,因此您必须确认所有关键安全补丁已部署到所有计算机上。Endpoint Central 已发布以下安全补丁,您现在可以确保您的网络免受 WannaCrypt 勒索软件攻击。
哪些 计算机 是目标?
WannaCrypt 勒索软件是一种针对未更新的 Windows 操作系统计算机的蠕虫。详情请参考 文章 ,了解勒索软件及其影响的更多细节。
Endpoint Central 已发布以下安全补丁。
适用于运行 Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008 和 Windows 8 的计算机:
| 补丁编号 22058 | Windows Vista 的安全更新 (KB4012598) |
| 补丁编号 22059 | 适用于基于 x64 系统的 Windows Vista 的安全更新 (KB4012598) |
| 补丁编号 22060 | Windows Server 2008 的安全更新 (KB4012598) |
| 补丁编号 22061 | 适用于基于 x64 系统的 Windows Server 2008 的安全更新 (KB4012598) |
| 补丁编号 22513 | Windows XP SP3 的安全更新 (KB4012598) |
| 补丁编号 22516 | 适用于基于 x64 系统的 Windows XP SP2 的安全更新 (KB4012598) |
| 补丁编号 22514 | Windows Server 2003 的安全更新 (KB4012598) |
| 补丁编号 22517 | 适用于基于 x64 系统的 Windows Server 2003 的安全更新 (KB4012598) |
| 补丁编号 22515 | Windows 8 的安全更新 (KB4012598) |
| 补丁编号 22518 | 适用于基于 x64 系统的 Windows 8 的安全更新 (KB4012598) |
| 补丁编号 22062 | 2017 年 3 月 Windows 7 专属安全质量更新 (KB4012212) |
| 补丁编号 22063 | 2017 年 3 月适用于基于 x64 系统的 Windows 7 专属安全质量更新 (KB4012212) |
| 补丁编号 22064 | 2017 年 3 月适用于基于 x64 系统的 Windows Server 2008 R2 专属安全质量更新 (KB4012212) |
| 补丁编号 22044 | 2017 年 3 月 Windows 7 安全月度质量汇总 (KB4012215) |
| 补丁编号 22045 | 2017 年 3 月适用于基于 x64 系统的 Windows 7 安全月度质量汇总 (KB4012215) |
| 补丁编号 22046 | 2017 年 3 月适用于基于 x64 系统的 Windows Server 2008 R2 安全月度质量汇总 (KB4012215) |
| 补丁编号 22070 | 2017 年 3 月 Windows Server 2012 专属安全质量更新 (KB4012214) |
| 补丁编号 22150 | 2017 年 3 月 Windows Server 2012 安全月度质量汇总 (KB4012217) |
| 补丁编号 22065 | 2017 年 3 月 Windows 8.1 专属安全质量更新 (KB4012213) |
| 补丁编号 22066 | 2017 年 3 月适用于基于 x64 系统的 Windows 8.1 专属安全质量更新 (KB4012213) |
| 补丁编号 22067 | 2017 年 3 月 Windows Server 2012 R2 专属安全质量更新 (KB4012213) |
| 补丁编号 22047 | 2017 年 3 月 Windows 8.1 安全月度质量汇总 (KB4012216) |
| 补丁编号 22148 | 2017 年 3 月适用于基于 x64 系统的 Windows 8.1 安全月度质量汇总 (KB4012216) |
| 补丁编号 22149 | 2017 年 3 月 Windows Server 2012 R2 安全月度质量汇总 (KB4012216) |
| 补丁编号 22509 | 2017-05 Windows Server 2016 基于 x64 系统的累积更新 (KB4019472) | KB4013429 > KB4015438 > KB4016635 > KB4015217 > KB4019472 |
| 补丁编号 22507 | 2017-05 适用于基于 x86 系统的 Windows 10 版本 1607 的累积更新 (KB4019472) | KB4013429 > KB4015438 > KB4016635 > KB4015217 > KB4019472 |
| 补丁编号 22508 | 2017-05 适用于基于 x64 系统的 Windows 10 版本 1607 的累积更新 (KB4019472) | KB4013429 > KB4015438 > KB4016635 > KB4015217 > KB4019472 |
| 补丁编号 22345 | Windows 10 版本 1511 的累积更新 (KB4019473) | KB4013198 > KB4016636 > KB4015219 > KB4019473 |
| 补丁编号 22346 | 适用于基于 x64 系统的 Windows 10 版本 1511 的累积更新 (KB4019473) | KB4013198 > KB4016636 > KB4015219 > KB4019473 |
| 补丁编号 22340 | Windows 10 的累积更新 (KB4015221) | KB4012606 > KB4016637 > KB4015221 |
| 补丁编号 22341 | 适用于基于 x64 系统的 Windows 10 的累积更新 (KB4015221) | KB4012606 > KB4016637 > KB4015221 |
如何使用 Endpoint Central 保护网络免受 WannaCrypt?
您可以通过以下步骤保护网络免受 WannaCrypt 侵害:
向相应计算机部署关键补丁
- 确保您的补丁漏洞数据库是最新的。要更新,请点击左下角的 Patch Mgmt >> Update Now
- 同步数据库后,扫描受管计算机。扫描操作为 Patch Mgmt >> Scan Systems >> Scan All。
- 您可以通过以下步骤检测这些补丁是否缺失:点击 Patch Mgmt >> 选择所有补丁 >> 选择适用补丁(详细视图) >> 在补丁描述框中搜索 'WannaCrypt' >> 可识别缺少关键补丁或已安装补丁的计算机。
禁用 SMBv1 协议
- 适用于 Windows Vista 及以后版本的计算机
- 适用于 Windows XP 的计算机
适用于 Windows Vista 及以后版本的计算机
使用 Endpoint Central 禁用 Windows Vista 及以上版本计算机上的 SMBv1 协议,操作步骤如下:
同步您的 脚本模板。点击 配置 >> 脚本库 >> 模板 >> 同步按钮.
将脚本 "WannaCry_DisableSMBV1.bat" 添加到库中。然后从库中将该脚本作为计算机配置部署到目标计算机。
- 确保在目标中排除 Windows XP 操作系统。
适用于 Windows XP 的计算机
使用防火墙配置禁用 SMB 易受攻击端口。您可以创建防火墙配置并阻止以下易受攻击端口
- TCP 139
- TCP 445
- UDP 137
- UDP 138
这些端口可以通过以下防火墙配置进行阻止,操作如下:
打开 防火墙配置
在 Windows XP 下,选择 开启 于 防火墙操作 并选择 阻止 于 端口操作。选择需要阻止的 端口137 。通过点击 添加更多端口.
阻止其他端口。确保已添加所有以下截图中所示的易受攻击端口,并将此配置部署至 Windows XP 计算机。
您现在可以放心,网络已安全防御 WannaCrypt 勒索软件攻击。
没有 Endpoint Central?试用我们的 免费版 ,可免费管理 25 台计算机和 25 台移动设备。
培训视频
常见问题
- 如何禁用 SMBv1 协议? 使用 Endpoint Central 禁用 SMBv1 协议,防止 WannaCrypt 在网络中传播:
首先,同步您的脚本库。
从脚本模板下载并运行 WannaCry_DisableSMBV1.bat
另外,您也可以使用防火墙配置阻止易受攻击的端口 - TCP 端口 139 & 445,UDP 端口 137 & 138。 - 如何启用 SMBv1 协议? 可使用 EnableSMBv1.bat 启用。
- 阻止这些易受攻击端口会发生什么? 这些端口需阻止 - TCP 端口 139 & 445,UDP 端口 137 & 138。
阻止后,计算机将无法访问共享文件夹及其他 SMB 服务。修补完所有系统后,您可以解除阻止这些端口。解除阻止可使用 EnableSMBv1.bat。 - 如果某被阻止端口同时被其他业务应用使用怎么办? 阻止仅是防止攻击在网络中传播的临时措施。修补完所有系统后,您可以解除阻止这些端口。
- 我只听说过 XP、Vista 客户端系统,那 Windows 7、8、10 系统应做什么或必须做什么? 针对 Windows Vista 及以上版本,通过以下方式防止 WannaCrypt 在网络中传播:
1) 同步脚本库
2) 从脚本模板下载 "WannaCry_DisableSMBV1.bat" 脚本
3) 将此配置作为计算机配置部署(目标中排除 Windows XP 操作系统) - 我有 Endpoint Central 91030,但找不到脚本库选项。 您必须升级到最新版本的 Endpoint Central。升级步骤如下, https://www.manageengine.com/products/desktop-central/service-packs.html
- 如果我有 Endpoint Central,还需要 Patch Manager Plus 吗? 当您拥有 Endpoint Central 时,无需 Patch Manager Plus。Patch Manager Plus 是一个独立的补丁管理应用程序。另一方面,Endpoint Central 是一个完整的企业移动与设备管理套件。
