在 Active Directory 环境中防御 CryptoLocker 类型威胁的最佳做法是什么？

最大的一个是备份——经过充分测试，涵盖所有重要内容，并且不能直接从客户端机器访问，旧备份会保留一段时间，以防没有人立即注意到问题。

接下来是用户培训——教人们如何辨别电子邮件是否可疑，以及遇到可疑电子邮件时该怎么做。以及点击电子邮件中随机附件的后果。

还有用户权限。人们只能访问他们工作所需的文件共享。病毒无法破坏它无法访问的东西。

防病毒软件很好，但无法捕捉有针对性的攻击。

不幸的是，每家公司都有这样一个人，他会点击每一个链接和附件。确保他们的访问权限尽可能有限，并且您有备份，可以限制损失，让您无需支付赎金即可恢复。