用友U8如何保证数据安全及如何预防勒索病毒？

U8数据安全一直是大家关注的重中之重，小编总结了各种相关的高频问题及处理方式，保存收藏起来！

一、用友U8漏洞篇

问：最近检查出各种程序漏洞，用友U8有没有涉及到这些漏洞或者针对这些漏洞的解决方案？
答：针对一些高危漏洞，小编整理出了以下这些方案

1、Apache Log4j2漏洞

检查步骤如下：
1.U8+V13及以上版本环境下，可以卸载掉旧的补丁更新工具，卸载后删除
C:\Program Files(x86)\UFIDASPUS 目录，然后安装.net 4.8，再安装U8V16.1补丁更新工具；安装补丁更新工具后，在工具的补丁订阅中选择对应的U8补丁版本，最后在ISD中补充14319端口即可。

U8V16.1补丁更新工具下载地址

2.U8+V13版本及以上版本环境下，服务圈下载ISD安装包，重新安装后将ISD升级到最新版本即可；

ISD安装包下载地址

3.CRM目录下有log4j的jar包，但系统并未使用，可将U8应用服务管理器中的CRM服务停用后，将该jar包删除，删除后不影响CRM使用，文件路径如下：
U8SOFT\turbocrm70\solr\example\work\Jetty_0_0_0_0_8983_solr.war__solr__k1kf17\webapp\WEB-INF\lib\log4j-over-slf4j-1.6.1.jar

4. OpenAPI开放平台客户端使用的log4j版本是1.2.17，不是log4j2，不存在这个漏洞，无需修复，没有影响。

5.  U8其他功能未用到Apache Log4j2，没有影响。

Apache Log4j2漏洞详细说明

2、其他漏洞
1.Spring Framework高危漏洞，U8产品没有用该功能，不受影响。
2.开源代码质量管理系统SonarQube未授权访问漏洞，目前U8使用自研工具进行代码质量控制。不受影响。
3. 16.5版本3.2.2 存储型XSS漏洞（高危），安装最新DP结尾补丁即可。

二、用友勒索病毒篇

问：针对勒索病毒我们有什么有效的预防呀？

答：针对勒索病毒小编从操作系统和用友U8层面整理出了以下注意事项及措施，具体检查步骤如下：

操作系统检查：

1. 避免弱密码
可使用一个语句建立15位以上密码，密码最关键的因素就是长；

2. RDP（远程终端）协议安全保证：

远程终端高级设置中勾选：需要计算机使用网络级别身份验证进行连接

3.减少安装不必要的IIS组件和SQL Server组件

4.及时更新操作系统补丁
使用通过Windows本身的的update功能，不建议通过第三方安全软件更新Windows补丁
使用官方工具安装Windows

5.开启Windows防火墙，只开放u8主要端口：11520,11525,4630,4522,1433等。
（1433端口修改方法）

6.未知电子邮件以及邮件附件不要随意点开；

7.重要资料要及时备份；

U8数据保障:
1.U8自动备份，并及时拷贝到离线移动硬盘
2.设置自动备份计划（保留分数要大于1）
3.定期将自动备份拷贝到移动硬盘，拷贝后移动硬盘离线
4.移动硬盘建议选择单磁片硬盘，不但可靠性高，可修复性也高
5.定期检查备份文件，确保自动备份正常运行。
（自动备份不成功检查流程）