设想
为客户提供服务器-客户端解决方案来完成一些与业务相关的任务。在各自的机器上安装了一个中央服务器。客户端安装在软件用户的个人机器上。
服务器使用 PostgreSQL 并在指定的服务器机器上存储序列化数据和媒体。
一家相关公司在过去 6 个月内经历了勒索软件攻击,我们担心这种情况也可能影响我们的客户。这些客户应该实施了一些安全措施,例如 RAID 设置,但基于之前的沟通,我们仍然不相信。尽管这是一个超出我们责任范围的问题,但可能的攻击造成的不利影响也可能影响我们。这就是为什么我希望至少尽可能提高他们数据库的安全性。
问题
鉴于这种情况,对其服务器系统的一个小调整是为与其数据库相关的文件夹启用 Windows 保护。
本指南介绍如何使用 Windows UI 激活此功能:
https://www.isumsoft.com/windows-10/how-to-protect-files-folders-against-ransomware-attacks.html
我想在不依赖客户的系统管理员的情况下仅使用我们基于 NSIS 的安装程序来完成此操作。因此我的问题是 - 可以通过注册表操作声明其他受保护的文件夹吗?如果没有,是否有不同的方法来实现这一目标?