前言:
如今各位老铁们对“勒索软件防护打不开怎么解决呢”大约比较注意,各位老铁们都需要了解一些“勒索软件防护打不开怎么解决呢”的相关内容。那么小编同时在网络上搜集了一些对于“勒索软件防护打不开怎么解决呢””的相关内容,希望朋友们能喜欢,我们一起来学习一下吧!天津鸿萌科贸发展有限公司是 Veritas 系列软件的授权代理商,致力于为客户提供优质的备份及恢复解决方案。
也许您的企业与许多其他企业一样,IT 环境越来越复杂——虚拟机、物理机、云及混合云,而企业的当务之急正是将这种环境中的生产、科研、业务数据进行备份和恢复,那么 Veritas Backup EXEC 系列软件则是可选项之一。
Veritas Backup Exec 旨在通过提供一个简单的备份和恢复解决方案来解决复杂性,它具有一系列强大的功能,可以帮助您节省时间及资金,提高可靠性,提高恢复时间目标(RTOs)和恢复点目标(RPOs)。
Veritas Backup Exec 最新版本特性
易用性
Backup Exec 提供了一个易于使用的集中式界面、智能仪表板和直观的向导,它们提供了快速跟踪和监视每个备份、复制和恢复任务所需的直观性。它还节省了时间并简化了备份过程,只需点击几下,就可以设置备份任务、查看其状态并执行恢复。
防勒索软件保护
勒索软件攻击的频率正在加速,这些攻击背后的策略也在变得越来越狡猾。由于中小企业面临如此严重的威胁和高风险,当不可想象的事情发生时,数据保护是它们的最后一道防线。Backup Exec 采取了一种主动的方法:它不仅在勒索软件攻击时提供必要的恢复服务,而且还提供了自身保护技术,以防范那些更狡猾的针对备份解决方案及其数据的勒索软件。
流畅的虚拟化集成
Backup Exec 与微软的卷影拷贝服务(VSS)和 VMware vStorage 数据保护 API(VADP)相结合,为所有虚拟机提供可靠和一致的应用程序感知备份。无代理技术将对每个虚拟主机的影响最小化,基于高级的后处理技术,Backup Exec 可以实现快速、敏捷的恢复操作。与VMware 和 Hyper-V 更改块跟踪(CBT)相结合,不再需要重复的完全备份,这大大缩短了整体备份时间。
强大的云支持能力
通过将重复数据删除的长期保留(LTR)数据安全地移动到公有云的深度存档层,可以大幅降低经济支出。使用即时云恢复服务,可以将数据立即复制到云端,从而减少灾难时的停机时间(RTO)和数据丢失(RPO)。利用 Backup Exec 的云应用模板,可以轻松地部署该解决方案,以保护云工作负载。
多合一的整体效率
Beckup Exec 可以保护任何数据,从单个物理服务器到数千台虚拟机。您的部署策略不会影响 Backup Exec 保护数据的效率,无论是严格的内部部署还是跨多个云的扩展。作为通用的数据保护平台,软件允许企业最大限度地利用基于效率的关键技术,如智能重复数据删除。Backup Exec 通过降低存储成本(在云中或在应用程序中)和减少多个解决方案的管理开销,最终降低企业的总体拥有成本(TCO)。
使用 Veritas Backup Exec 提供防勒索保护
防勒索软件的弹性
安装 Backup Exec(20.4或更高版本)时,默认启用了防范勒索软件的功能。您可以在 Backup Exec UI 中配置此功能,如下所示:
1 . 单击 Backup Exec 按钮 > 选择 Configuration and Settings > 选择 Backup Exec Settings
2 . 在左侧菜单上,选择“Network and Security”。如果需要,向下滑动,将看到Disk storage lockdown setting,可以启用或禁用这个设置。要禁用该设置,将提示您输入系统登录帐户密码和禁用原因。
3 . 任何删除或修改 Backup to Disk 文件夹的尝试都将导致错误,并弹出文件访问拒绝消息框。
4. 除了保护 Backup to Disk 的位置之外,Backup Exec Lockdown Server 服务还可以保护 Backup Exec 服务免受任何恶意代码注入的影响。
5.所有关键的 Backup Exec 服务都依赖于此服务。
双因素身份验证
Bacup Exec 21 中,可以配置 2FA,使用 RAC。通过 RAC,可以从工作站管理 Backup Exec 服务器。Backup Exec 21 支持 SSO 系统、基于 PKI 代理协议的验证(智能卡用户)和纯 Kerberos 环境。Backup Exec 服务器要求管理员权限进行用户验证。
1. 配置 Backup Exec,使用基于 SSO 和 PKI 代理的身份验证:
a.在工作站上安装 RAC 时,请选中“使用登录用户的凭据作为默认身份验证(也适用于多因素身份验证用户)”的复选框
b. 还可以在 RAC 安装完成后,选择 RAC 登录界面中的“连接当前用户的凭据”(也适用于智能卡用户),设置该功能。
2.配置 Backup Exec, 使用 Kerberos:
a.在 Backup Exec 服务器上,单击 Backup Exec 按钮>Configuration and Settings > Backup Exec Settings。在左侧菜单中选择“Network and Security”。在 Client authentication 菜单中,选择“Allow only Kerberos authentication from the Remote Administration Console" (只允许从远程管理控制台进行Kerberos身份验证)。
b.在微软活动目录中,需要创建一个服务主体名称(SPN),在 Backup Exec 中启用 Kerberos。Kerberos 将使用 SPN 验证对 Backup Exec 服务器进行的远程访问和控制(RAC)。
在 Veritas Backup EXEC 中使用 WORM 介质
Backup Exec 支持 WORM 磁带介质,WORM 为磁带备份提供了额外的保护层,只允许备份应用程序对介质进行一次写入。Backup Exec 默认启用该功能。
验证恢复的虚拟机
需要时,Backup Exec 可以自动验证 VMware 和 Hyper-V VM 备份是否可以立即恢复到 ESX 主机。当配置好的备份任务运行时,指定的备份集已安装在 ESX 或 Hyper-V 主机上。随后挂载的 VM 开启,并执行心跳检查以验证 VMware 工具或 Hyper-V 心跳服务正在在机器上运行。这些检查完成后,VM 将被标记为随时可以准备恢复。运行恢复任务,需要至少完成了一次虚拟资源的成功备份。
1 . 配置“验证VM以进行恢复”任务,在“Backup and Restore”选项卡上,右击 VM 资源,然后选择 “Validate VM for Recovery”。
2.在验证恢复向导中的 Source 选项卡中 ,指定任务名称和用于验证的备份集。可以从特定日期选择最近的任务或备份集。
3 . 在“目标”选项卡上,从下拉菜单中选择要用于验证的 ESX 或 Hyper-V 服务器。
从 Schedule 选项卡中,设定任务运行频率。使用 Veritas Backup Exec 进行数据恢复
基于 Azure Site Recovery 的即时云恢复
使用即时云恢复,备份执行用户可以创建自动更新的虚拟机副本,在发生灾难时的进行快速故障转移。此功能可以将关键业务的虚拟机负载的 RPO 和 RTO 最小化。
1 . .Backup Exec 的即时云恢复功能模块显示摘要信息、监控和复制运行状况信息以及关键操作。
虚拟机的即时恢复
Veritas Backup EXEC 支持即时恢复虚拟机,而无需等待从备份集中传输 VM 数据。Backup EXEC 启动从备份集中即时恢复的 VM,用户可以在 VMware 或 Hyper-V 主机上访问这个虚拟机。使用 VMware Storage vMotion 或 Hyper-V Live Migration 可以完全恢复 VM。在迁移期间,VM 仍然可用。
1. 需要使用即时恢复虚拟机功能,请在 Backup Exec 控制台中选择 Backup and Restore 选项卡。右击选择需要恢复的虚拟机。
2.设定任务名称,并选择用于恢复的 Backup to Disk 源。
3. 为已恢复的虚拟机选择 Hyper-V 或 vCenter/ESX 主机。
4. 为恢复任务设定日程
5. 恢复了虚拟机之后,可以使用 VMware Storage vMotion 或 Hyper-V Live Migration 将您恢复的虚拟机转移到目标数据存储中。
备份到虚拟,并转换为虚拟
Backup Exec 可以将数据备份到虚拟机或将备份集转换为虚拟机。在勒索软件攻击物理服务器时,可以短时内启动转换的虚拟机。备份到虚拟服务(B2V)将备份物理服务器,同时将服务器转换为虚拟机(C2V)。完成物理服务器的备份后,可以使用 C2V功能。可以设定在备份任务完成后随机运行 C2V,或在另外一个单独的任务中运行。
1 . 要配置将物理服务器转换为虚拟机的过程,单击 Backup Exec 控制台中的备份和还原选项卡,选择要转换的物理服务器,单击菜单栏中的备份,然后选择“备份到磁盘,然后转换为虚拟”。
2.在备份向导中,确认已经选择了用于转换的所有关键部件。服务器名称旁边的绿色图标表示该服务器被选定。在 Conversion to Virtual 页面中编辑设定信息。
3 . 在左侧菜单上,选择“Conversion Settings”。选择您要使用的虚拟技术,Hyper-V或VMWare。添加Hyper-V或VMware主机的主机信息。接下来,完成“虚拟机选项”部分,如果需要,您可以更改服务器名称、内存和磁盘配置。要执行转换,您将需要Hyper-V集成组件ISO映像或VMware工具ISO镜像,具体情况取决于您所使用的虚拟主机。
简化的灾难恢复
每一个 Backup Exec 安装实例中都有简化灾难恢复(SDR)模块,可以执行 Windows 系统的灾难恢复。此功能需要用户创建并完成一个备份任务。备份任务完成后,使用创建简化灾难恢复磁盘向导,创建 SDR 磁盘镜像,用于进行恢复。支持裸机或异机恢复。
使用 Veritas 系统恢复保护数据
异地副本
使用 Veritas System Recovery,可以拥有服务器备份的多个异地副本。管理员可以在定义新的备份任务时配置此功能,或者可以编辑现有任务以启用异地副本功能。
此功能可以将最新完整恢复点复制到以下内容:
便携式存储设备网络中的远程服务器远程 FTP 服务器Amazon S3 存储微软 Azure 存储
无论使用何种方法,如果服务器受到勒索软件的影响,在远程位置存储恢复点的副本将提供关键级别的冗余。异地复制功能可以确保您有远程副本,将数据保护提升一倍。
启用“异地复制”,可以最多指定两个异地复制目标。备份任务完成创建恢复点后,异地复制功能将验证至少有一个异地复制目标可用。随后,异地复制服务将新的恢复点复制到异地副本目的地。
Veritas System Recovery 模块的恢复功能
恢复至任何目标技术
Veritas System Recovery 使用恢复至任何目标的专利技术,使您能够快速地从本地或异地目标位置将整个物理和虚拟系统恢复至异机、远程位置或虚拟环境。为服务器或终端创建恢复点后,需要使用 System Recovery Disk Creation Utility 创建一个系统恢复磁盘,以备在遭受勒索袭击后进行恢复操作。
LightsOut Restore
Veritas System Recovery 使用 LightsOut Restore 专利技术。可以使用现有的远程管理工具,远程恢复服务器。只要服务器文件系统无损,不管服务器处于何种状态,都可进行远程恢复。LightsOut Restore 直接在系统分区中的文件系统中安装一个自定义版本的 Veritas System Recovery Disk。随后,在 Windows 启动菜单中添加一个 Veritas System Recovery Disk 启动选项。用户选择该选项后,服务器将直接启动到 Veritas System Recovery Disk 中。
标签: #勒索软件防护打不开怎么解决呢