保护备份免受勒索软件攻击的第一步勒索软件保护的3-2-1规则3针对勒索软件的存储选项VCSP如何帮助防止勒索软件发生时准备好了？勒索软件：每个管理员最可怕的噩梦。当有人袭击时，每个人都开始责怪别人。安全管理员指责网络管理员允许攻击进入网络。网络管理员指责存储管理员对存储没有更安全的写访问权限。但最终，不管是谁的错，淘客返利，企业都会想要回他们的数据，猜猜谁负责确保数据备份？备份管理员。在您的基础架构中，您可能有多个角色，但当勒索软件攻击时，备份管理员将处于最前线，以尽可能快地恢复数据，并尽可能减少损失。本系列文章将让您深入了解Veeam提供的现有和新功能，使您成为灾难事件中的英雄。保护您的Veeam备份和复制控制台这里有一些您不经常考虑的问题—保护您的Veeam备份和复制控制台。但是，即使是备份您的环境的服务器也需要受到保护，使其免受勒索软件和具有最佳或恶意意图的人的攻击。当然，您可以考虑加密备份或将存储从域中取出，但如果您不保护您的Veeam服务器，可能会受到损害。这允许域管理员访问控制台，而不必停下来考虑谁是组织中的域管理员。也许可以考虑一下，每个有权访问Veeam服务器的人都不需要创建/修改作业或恢复敏感信息的能力。当涉及到Veeam及其组件时，我们希望推广最小特权的概念。本文将讨论一些简单的方法来锁定您的Veeam服务器，以帮助保护它免受内部和外部力量的影响。单独的用户帐户和密码策略打开Veeam控制台的用户必须是本地管理员，大数据技术及数据分析培训，但不必是每个本地管理员管理员。默认情况下，Veeam配置为允许本地的任何人管理员组完全访问Veeam控制台。默认情况下，Windows添加到域的计算机将域管理员添加到本地管理员组。这在Veeam首次安装时非常方便，您需要来设置控制台。下一步应该是决定谁应该拥有访问和原因。Veeam有不同的角色分配给每个用户，具体取决于他们将从事什么工作。同样重要的是要遵循适当的原则有权在中执行操作的帐户的密码更改策略维亚姆。尤其是如果有人离开公司，因为现在是时候了更改密码。为用户分配正确的Veeam角色有五个角色可以是分配给任何用户或组：还原操作员、备份查看器、备份操作员、磁带操作员和备份管理员。还原操作员角色将允许用户使用现有备份或副本进行恢复。后援查看器只能查看现有作业并查看会话详细信息，但不能恢复。备份操作员可以启动和停止现有作业；他们也可以创建VeeamZIP备份。磁带操作员角色允许用户执行磁带控制台中的操作：磁带资源清册、磁带导出、磁带弹出、磁带目录，库存库、目录库、重新扫描库、导入磁带和弹出磁带从驱动器。备份管理员角色可以执行控制台没有限制，这就是为什么限制具有此角色的用户数。这些角色有助于分工对于不需要有权限修改作业的用户。如果你有需要在周末将磁带弹出到场外出口的员工用户也不需要恢复敏感公司数据的能力。这个backupviewer是一个很好的角色，物联网工程是什么，可以让外部审计师检查控制台配置是否满足时，无法修改作业监管要求。不要将通用管理员帐户分配给角色；如果每个人都以同一用户身份登录，则无法追溯性地告诉谁登录并更改了控制台或执行了未经授权的恢复。要更改分配给用户的角色：单击左上角的下拉菜单，选择用户和角色。在这里，可以添加、编辑和删除用户。本地服务帐户的好处每一个问题管理员牌最近几年是把一台机器放在域名上还是不要把它放在域名上。说到Veeam备份和复制它是否在域中并不重要，但有额外的如果在Veeam之后添加或删除，则需要执行的配置步骤已安装。我们的软件配置文件设置在注册表，淘客qq群，以及在域中添加或删除计算机时名称更改，意味着这些注册表项需要手动更新。添加Veeam备份的优点&将计算机复制到域：活动的集中式凭据管理器目录，更容易将用户分配到组角色，无需为被解雇的员工采取额外措施和快速解除账户。添加到域的Veeam备份和复制服务器可以使管理员的生活更轻松，更容易撤销帐户。这个域帐户最大的缺点是用来登录的帐户更多的身份验证形式，使其更容易受到危害为勒索软件留下一个接入点来感染环境。这可能是通过适当的密码重置、密码强度和最低特权。还要记住：如果Veeam备份服务器在域上，这并不意味着对存储库的访问必须是域资格证书。将本地服务帐户作为唯一的身份验证和将备份存储到存储库还可以保护您的备份：任何Veeam备份链可以导入到另一个控制台进行恢复。精细分配责任Veeam Backup Enterprise Manager是一个Veeam服务器的web管理控制台。企业经理有三个可分配给用户的角色：门户管理员、门户用户和还原运算符。门户管理员对中的所有节具有完全访问权限Veeam服务器的入口。门户用户只能访问计算机在其范围内启动备份和恢复。恢复操作员可以仅在还原作用域中授予它访问权限的还原计算机。这个从这个门户分配用户角色的最大优势是他们没有访问完整的基础架构，他们只能管理或恢复已分配。因此，用户可以在不影响其他任务的情况下被委派任务部门的备份和还原作用域。这种最起码的特权保护Veeam服务器不需要额外的登录访问点可能会破坏服务器。结论限制凭据数量有权访问Veeam服务器可以帮助限制潜在的勒索软件或任何其他恶意攻击必须感染Veeam服务器。使可以访问的凭据类型多样化如果有一个凭证被破坏了。本系列的下一篇文章将讨论什么3-2-1规则是，为什么它如此重要。VN:F[1.9.22_1171]请评价这篇文章对您的评级有多大帮助：4.9/5（7票）保护您的备份免受勒索软件攻击的第一步，微淘客，根据7个评级，5分中有4.9分