在“策略中心——分组策略——病毒查杀——安全防护中心”中，确保“立体防护已开启“。默认情况下是开启的，若显示未开启，点击“全部开启”，并点击“保存”按钮。

在“策略中心——分组策略——基本设置——终端定制”中，将“终端功能定制”模块中的“安全防护中心”和“病毒查杀”两个模块勾选上。

在“策略中心——分组策略——病毒查杀——安全防护中心”中，在“实时防护”模块中勾选上“打开文件系统实时防护”和“启用敲诈者木马防护功能”，并点击“保存”按钮。

建议：不要将“未知文件防误杀”模块中的“启用未知文件防误杀功能”开启。

在“策略中心——分组策略——病毒查杀——云查杀设置”中，在“云查询”模块中将文件安全鉴定模式选择为“直接连接公有云安全鉴定中心”，不能勾选“关闭QDM人工智能云查询”。

建议：目前已知敲诈者病毒多是针对连接外网的终端，因此建议企业IT运维人员将连接外网的终端单独设立分组，并针对该分组完成以上的设置。并在“未知样本鉴定”模块中将鉴定模式选择为“使用公有云安全鉴定中心”。并点击“保存”按钮。

在“策略中心——分组策略——基本设置——基本设置”中，在“升级设置”模块中选择“自动升级主程序和备用病毒库到最新版”，并点击“保存”按钮。

在“策略中心——分组策略——基本设置——通讯设置”中，在“通讯设置”模块中将终端与控制中心网络环境选择为“仅互联网”和“互联网优先”，并点击“保存”按钮。

确保天擎控制中心显示“Windows病毒库”更新时间与当前时间相差小于8天。

若超过8天未更新病毒库，需要点击检测并升级病毒库。

建议：对于可以连接外网的控制中心，建议将“系统管理——系统设置——升级设置——服务器升级配置”中病毒库更新周期，设置为“每天”。