Es liegt an Ihnen, das Schema zu wählen, das für Ihr Szenario am effektivsten und effizientesten ist
Wir zeigen Ihnen, wie Sie einen sicheren Ordner erstellen, auf den nur der Domain-Administrator und der Backup User Zugriff haben werden.
Der Backup User darf nur von Uranium Backup genutzt werden; er ist ein Service Account, der nicht dafür gedacht ist auf den Klienten-Rechnern benutzt zu werden. Dann konfigurieren Sie Uranium Backup, so dass es auf den Ordner zugreifen kann ohne die Zugangsdaten mit der lokalen Maschine oder dem lokalen User zu teilen.
Durch diese Backup Strategie können die gesicherten Daten nicht von CryptoLocker oder anderen Verschlüsselungstrojanern infiziert werden und Sie können diese Daten im Fall einer Katastrophe zur Daten-Wiederherstellung verwenden. Denken Sie daran, dass die Backup Integrität immer überprüft werden muss, zusammen mit der Backup Häufigkeit und den Datenspeicherungs-Richtlinien.
Beachten Sie auch, dass, sollten Cryptolocker oder andere Verschlüsselungstrojaner eine Maschine infizieren, die vom Domain-Administrator genutzt wird, sie die maximalen Zugriffsrechte erhalten und auf den sicheren Ordner zugreifen können.
Folgen Sie der Anleitung
Der erste Schritt zum Erstellen des Backup Users
Erstellen Sie dann den Backup Ordner. In unserem Beispiel benutzen wir einen auf Windows basierenden Datenserver, aber Sie können auch einen auf Linux basierenden NAS benutzen, ohne die Backup Strategie zu ändern
Teilen Sie den Ordner
Öffnen Sie dann die Erweiterten Einstellungen im Sicherheits-Tab
Deaktivieren Sie die Berechtigungsübertragung
Das Berechtigungsfeld wird leer sein. Fügen Sie einen neuen Berechtigungseintrag hinzu, um dem Domain-Administrator Volle Kontrolle zuzuweisen
Dann geben Sie dem Backup User ebenfalls Volle Kontrolle
Der Backup Zielordner ist bereit. Öffnen Sie jetzt Uranium Backup und installieren Sie den Service indem Sie den Backup User als Service Account festlegen
Hinweis: Sie müssen dem Backup User erlauben, auf den Ordner zuzugreifen, von dem die Daten gesichert werden sollen. Die Zugangsdaten des Backup User dürfen nie als Zugangsdaten für Uranium Backup Element- oder Ziel-Pfade festgelegt werden. Wenn nur der Service konfiguriert ist, um unter dem Backup User zu laufen, wird nur das geplante Backup Zugriff auf den sicheren Ordner haben. Jede manuelle Ausführung wird daran scheitern, auf den Ordner zuzugreifen.
