RecoveryManager Plus Tipp: 10-Punkte-Checkliste für eine gute Backup- & Recovery-Strategie

Ob Cyberangriff, Systemausfall oder menschlicher Fehler – es gibt zahlreiche Faktoren, die die Sicherheit und Verfügbarkeit von Unternehmensdaten gefährden können. Eine zuverlässige Backup- und Recovery-Strategie ist daher unerlässlich. Diese sollte verschiedene Aspekte abdecken: von der regelmäßigen Sicherung von Daten in On-Premises- und Cloud-Umgebungen, über schnelle Wiederherstellungsprozesse im Notfall, bis hin zur effizienten Nutzung von Speicherressourcen. Ein weiterer wichtiger Punkt ist die regelmäßige Überprüfung und Anpassung der Strategie, um neuen Bedrohungen und gesetzlichen Anforderungen gerecht zu werden.

Um Sie bei der (Weiter-)Entwicklung Ihrer Backup- und Recovery-Strategie zu unterstützen, haben wir eine 10-Punkte-Checkliste erstellt. Diese soll Ihnen helfen, Verbesserungspotentiale bei der Sicherung und Wiederherstellung von Daten in Ihrem Unternehmen zu erkennen, damit Sie entsprechende Gegenmaßnahmen ergreifen und passende Lösungen implementieren können.

Zudem zeigen wir Ihnen, wie Sie RecoveryManager Plus von ManageEngine bei diesen Aufgaben unterstützen kann. Durch die Umsetzung dieser Punkte können Sie Risiken reduzieren, die Widerstandsfähigkeit gegen Bedrohungen erhöhen und die Einhaltung gesetzlicher Vorschriften optimieren.

Weitere Tipps & Infos rund um RecoveryManager Plus
finden Sie hier.

Hier geht es direkt zu den RecoveryManager Plus Tipps:

1. Haben Sie eine Backup- und Recovery-Strategie für alle relevanten Daten?

Um Ihr Unternehmen bestmöglich vor Datenverlust zu schützen, benötigen Sie eine umfassende Backup-Strategie. Diese sollte nicht nur Backup-Intervalle, Wiederherstellungsverfahren und Verantwortlichkeiten definieren, sondern auch sicherstellen, dass alle relevanten Daten – unabhängig vom Speicherort – in den Backup-Prozess einbezogen werden. Viele Unternehmen setzen auf eine Kombination aus lokalen und Cloud-Anwendungen, doch nicht alle Backup-Lösungen sind in der Lage, diese hybriden Umgebungen vollständig abzudecken.

Vor diesem Hintergrund sollten Sie regelmäßig prüfen, ob Ihre Backup- und Recovery-Lösung alle für Sie relevanten Speicherorte für Daten abdeckt.

Übrigens:
Mit RecoveryManager Plus von ManageEngine können Sie schnell und einfach Backups Ihrer Active-Directory(AD)-, Entra-ID- (ehemals Azure Active Directory), Microsoft-365-, Google-Workspace- sowie Ihrer lokalen Exchange-Umgebung erstellen und diese bei Bedarf wiederherstellen. Sie können Backups für mehrere AD-Domänen, Entra-ID-, Microsoft-365- und Google-Workspace-Mandanten sowie Exchange-Organisationen konfigurieren und über ein zentrales Dashboard verwalten.

Tipp 1: So fügen Sie eine AD-Domäne in RecoveryManager Plus hinzu, für die Sie Backups erstellen möchten

Um eine neue Active-Directory-Domäne in RecoveryManager Plus hinzuzufügen, gehen Sie wie folgt vor:

  • Melden Sie sich als Administrator bei RecoveryManager Plus an und gehen Sie auf den Tab „Active Directory“.
  • Klicken Sie oben rechts auf „Account Configuration“.
  • Wählen Sie die Registerkarte „On-premises AD“ (Lokales Active Directory) aus.
  • Klicken Sie auf „Add New Domain“ und geben Sie den Namen der Domäne ein, die Sie hinzufügen möchten.
  • Klicken Sie auf den Link „Discover DCs“, um die automatische Erkennung für Domain-Controller (DC) in der angegebenen Domäne zu nutzen. Alternativ können Sie den Domain-Controller manuell hinzufügen, indem Sie auf den Link „Add DC“ klicken und den Namen des gesuchten Domain-Controllers eingeben.
  • Klicken Sie auf „Add“.

Hinweis:
Falls der primäre Domain-Controller ausfällt, stellt RecoveryManager Plus automatisch eine Verbindung zum nächsten Domain-Controller in der Prioritätsreihenfolge her und beginnt, Änderungen aus dem Active Directory zu sammeln.

Screenshot RecoveryManager Plus: AD-Domäne hinzufügen
Screenshot RecoveryManager Plus: Fügen Sie die AD-Domänen in RecoveryManager Plus hinzu, für die Backups erstellt werden sollen.

Sicherheitstipp:
Wir empfehlen, die Anmeldedaten des Domänen-Administrators zu verwenden, um Ihre AD-Domäne hinzuzufügen. Falls die Verwendung dieses Kontos eingeschränkt sein sollte, finden Sie hier weitere englische Informationen, welche Rechte für das Hinzufügen einer AD-Domäne mindestens erforderlich sind.

2. Haben Sie ein Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) festgelegt?

Jedes Unternehmen sollte einen Disaster Recovery Plan haben, um im Falle von Systemausfällen oder anderen Katastrophen schnell reagieren zu können und die Auswirkungen von Datenverlusten oder Ausfallzeiten zu minimieren. Zwei zentrale Kennzahlen spielen dabei eine entscheidende Rolle: das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). Sie bestimmen, welche Datenverluste und Ausfallzeiten für Ihr Unternehmen akzeptabel sind:

Das Recovery Point Objective (RPO) gibt an, wie viel Daten ein Unternehmen im Falle eines Ausfalls maximal verlieren kann, ohne dass dies die Funktionsfähigkeit des Unternehmens beeinträchtigt. In stark regulierten Branchen wie dem Gesundheitswesen, der Finanzbranche oder bei Behörden liegt das akzeptable RPO oft bei nahezu null. In solchen Fällen ist eine möglichst kontinuierliche Datensicherung erforderlich.

Das Recovery Time Objective (RTO) definiert die maximale Zeit, die ein Unternehmen im Falle eines Ausfalls ohne funktionierende Systeme auskommen kann. Unternehmen sollten sicherstellen, dass die von ihnen gewählte Backup- und Recovery-Lösung alle relevanten Daten innerhalb des festgelegten RTO wiederherstellen kann.

Bei der Festlegung von RPO und RTO sollten Sie realistische Werte wählen, die den potenziellen Schaden durch Datenverlust und Ausfallzeiten sowie die verfügbaren Ressourcen Ihres Unternehmens berücksichtigen. Es kann sinnvoll sein, unterschiedliche Ziele für verschiedene Datenkategorien festzulegen. Für sensible oder geschäftskritische Daten könnte beispielsweise eine höhere Backup-Frequenz (täglich oder stündlich) erforderlich sein, während nicht-kritische Daten in größeren Intervallen gesichert werden können. Zudem sollten diese Werte regelmäßig überprüft und angepasst werden, um sicherzustellen, dass sie den aktuellen Geschäftsanforderungen entsprechen.

Tipp 2: So passen Sie die Backup-Frequenz in RecoveryManager Plus an

Um die Backup-Frequenz in RecoveryManager Plus anzupassen, gehen Sie wie folgt vor:

  • Melden Sie sich als Administrator bei RecoveryManager Plus an und gehen Sie auf dem Tab „Active Directory“ zu Settings > Backup Settings.
  • Klicken Sie in der Spalte mit der AD-Domäne, die Sie bearbeiten möchten, auf das Stift-Icon in der Spalte „Action“.
  • Wählen Sie alle oder bestimmte Organisationseinheiten (OUs) für das Backup aus, indem Sie auf das Plus-Symbol klicken. Es werden alle Objekte in den ausgewählten OUs gesichert. Falls Sie sich die untergeordneten OUs anzeigen lassen möchten, erweitern Sie den übergeordneten OU-Knoten.
  • Klicken Sie im Feld „Select Object Types to Backup“ auf das Plus-Symbol. Wählen Sie im angezeigten Pop-up-Fenster die Objekte und Attribute aus, die Sie sichern möchten.
  • Wählen Sie unter „Repository“ aus dem Dropdown-Menü bei „Select Archive Repository“ den Speicherort aus, an dem Sie die Backups speichern möchten.

Hinweis:
Wenn Sie nur den Inhalt der übergeordneten Organisationseinheit und nicht den Inhalt der untergeordneten Container sichern möchten, wählen Sie die Option „Exclude child OU(s)“ aus.

Hinweis:
Alle von Ihnen erstellten benutzerdefinierten Attribute werden angezeigt und können gesichert werden. Falls ein benutzerdefiniertes Attribut fehlen sollte, suchen Sie nach dem jeweiligen Attribut, indem Sie auf den Link „Add Attributes“ klicken und den LDAP-Namen des Attributs angeben.

  • Wählen Sie unter „Scheduler“ folgendes aus:
    •  „Full Backup Scheduler“: Wählen Sie aus, wie häufig vollständige Sicherungen durchgeführt werden sollen (wöchentlich oder monatlich).
    • Incremental Backup Scheduler“: Geben Sie an, wie häufig inkrementelle Sicherungen durchgeführt werden sollen (stündlich, täglich oder wöchentlich).
  • Unter „Advanced Settings“ können Sie bei Bedarf folgende Einstellungen vornehmen:
    • Falls Sie Gruppenrichtlinienobjekte mit PAExec sichern möchten, wählen Sie das Feld „Use PAExec to Backup GPOs“ aus.
    • Aktivieren Sie ggf. die Option „Force Replication“, falls Sie möchten, dass alle an Domain-Controllern vorgenommenen Änderungen vor dem Start eines Backup-Vorgangs repliziert werden.
    • Falls Sie deaktivierte Benutzer- und Computerobjekte sichern möchten, wählen Sie die Option „Backup Disabled Objects“ aus.
  • Klicken Sie auf „Save“.
Screenshot RecoveryManager Plus: AD-Backup-Einstellungen anpassen
Screenshot RecoveryManager Plus: So können Sie die Einstellungen für Active-Directory-Backups anpassen.

3. Halten Sie sich an die 3-2-1-Backup-Regel?

Die 3-2-1-Backup-Regel ist eine bewährte Methode, um Daten zuverlässig zu sichern und im Falle eines Ausfalls schnell wiederherzustellen. Sie besagt, dass Sie mindestens drei Kopien Ihrer Daten erstellen sollten: die Originaldaten auf Ihrem Hauptgerät und mindestens zwei zusätzliche Kopien. Diese Kopien sollten auf zwei verschiedenen Medientypen gespeichert werden, wobei eine Kopie an einem externen Standort aufbewahrt wird.

Die erweiterte 3-2-1-1-Backup-Regel empfiehlt zudem, eine unveränderbare Kopie Ihrer Daten zu erstellen, die weder gelöscht noch manipuliert werden kann. Sie bietet eine zusätzliche Sicherheitsebene, insbesondere gegen versehentliche Änderungen oder Ransomware-Angriffe.

Dabei sollten Sie eine Kombination von Medientypen wählen, die sowohl Ihren Anforderungen als auch Ihrem Budget gerecht wird. Für die externe Kopie bietet sich in der Regel ein Cloud-Backup an. Zudem sollten Sie regelmäßige Tests einplanen, um sicherzustellen, dass Ihre kritischen Daten gesichert werden, die Integrität der Backups gewährleistet ist und die Wiederherstellungsprozesse effizient funktionieren.

Tipp 3: So konfigurieren Sie ein neues Backup-Repository

Mit RecoveryManager Plus können Sie Backups auf verschiedenen Medientypen speichern, einschließlich lokaler Repositorys, NAS oder Cloud-Repositorys wie Azure Blob Storage und Azure Files. Dies hilft Ihnen, die Speicheranforderungen der 3-2-1-Backup-Regel zu erfüllen.

Schritt 1: So legen Sie ein neues Backup-Repository an

Lokales Repository

  • Melden Sie sich bei RecoveryManager Plus als Administrator an.
  • Gehen Sie auf dem Admin-Tab zu Administration > Backup Repository > Local.
  • Klicken Sie oben rechts auf die Schaltfläche „Add repository“.
  • Geben Sie einen Namen in das Feld „Repository Name“ ein.
  • Geben Sie den lokalen Pfad, in dem Sie die Backups speichern möchten, in das Feld „Repository Path“ ein.
  • Optional: Wählen Sie „Authentification“ aus und geben Sie die Anmeldedaten eines Benutzers ein, der Lese-/Schreibzugriff auf den angegebenen lokalen Pfad hat.
  • Klicken Sie auf „Save“.
Screenshot RecoveryManager Plus: lokales Backup-Repostory konfigurieren
Screenshot RecoveryManager Plus: So konfigurieren Sie ein neues lokales Repository für Backups in RecoveryManager Plus.

NAS oder geteiltes Backup-Repository

  • Gehen Sie auf dem Admin-Tab zu Administration > Backup Repository > NAS/Shared.
  • Klicken Sie oben rechts auf die Schaltfläche „Add repository“.
  • Geben Sie einen Namen in das Feld „Repository Name“ ein.
  • Geben Sie im Feld „Repository Path“ den NAS- oder freigegebenen Pfad ein, in dem Sie die Backups speichern möchten.
  • Geben Sie in den Feldern „Username“ und „Password“ die Anmeldedaten eines Benutzers ein, der Lese-/Schreibzugriff auf den angegebenen lokalen Pfad hat.
  • Klicken Sie auf „Save“.
Screenshot RecoveryManager Plus: NAS oder Shared Backup-Repostory konfigurieren
Screenshot RecoveryManager Plus: So konfigurieren Sie ein neues NAS- oder Shared-Repository für Backups in RecoveryManager Plus.

Cloud-Backup-Repository

  • Gehen Sie auf dem Admin-Tab zu Administration > Backup Repository > Cloud.
  • Klicken Sie oben rechts auf die Schaltfläche „Add repository“.
  • Wählen Sie „Azure Blob Storage“ oder „Azure File Shares“ als Repository-Typ aus.
  • Geben Sie einen Namen für das Repository an.
  • Geben Sie den „Account name“ und den „Account Key“ des Azure-Speicherkontos an.
  • Geben Sie den „Root Container Name“ (Azure Blob) oder „File Share Name” (Azure File) ein.
  • Klicken Sie auf „Save“.
Screenshot RecoveryManager Plus: Cloud-Backup-Repostory konfigurieren
Screenshot RecoveryManager Plus: So konfigurieren Sie ein neues Cloud-Repository für Backups in RecoveryManager Plus.

Schritt 2: So wählen Sie das neue Backup-Repository als Speicherort für Ihre Backups aus

Damit das neu angelegte Repository in RecoveryManager Plus für die Backup-Erstellung verwendet werden kann, müssen Sie im nächsten Schritt die Backup-Einstellungen der gewünschten Anwendung anpassen (z. B. Active Directory, Entra ID, Exchange).

  • Gehen Sie dazu auf den jeweiligen Tab (z. B. „Active Directory“) und navigieren Sie zu Settings > Backup Settings.
  • Klicken Sie auf das Stift-Symbol in der Zeile mit dem relevanten Tenant.
  • Wählen Sie das in Schritt 1 erstellte Repository im Drop-Down-Menü bei „Select Repository“ aus.
  • Klicken Sie auf „Save“.

Hinweis:
Weitere Informationen zur Konfiguration von Backup-Repositorys finden Sie hier auf der englischen Website des Herstellers.

4. Können Sie sicherstellen, dass Backups nicht verändert werden können?

Die Integrität Ihrer Sicherungskopien ist entscheidend, um sicherzustellen, dass Ihre Daten im Notfall zuverlässig wiederhergestellt werden können. Um versehentliche oder absichtliche Änderungen, Löschungen oder Beschädigungen von Daten zu verhindern, sollten Sie Maßnahmen ergreifen, die Ihre Backups schützen.

Stellen Sie sicher, dass Ihre Backups nicht nur regelmäßig erstellt werden, sondern auch verschlüsselt und sicher gespeichert werden. Eine zusätzliche Schutzmaßnahme ist die Verwendung von unveränderbaren Backups, die nicht geändert oder gelöscht werden können, selbst wenn ein Angreifer Zugang zu Ihrem System erlangt.

Tipp 4: So überwachen Sie Technikeraktionen mit dem Audit Report in RecoveryManager Plus

Mit dem „Audit Report“ in RecoveryManager Plus (unter Delegation > Technician Audit > Audit Report) können Sie alle Aktionen Ihrer Techniker nachvollziehen und überprüfen.

Dies hilft Ihnen sicherzustellen, dass keine unerwünschten oder unerwarteten Änderungen in Ihrer Umgebung vorgenommen werden. Der Bericht listet alle durchgeführten Operationen auf und enthält Informationen wie den Namen des Technikers, das Modul, in dem die Aktion durchgeführt wurde, die Art der Aktion sowie Aktionsdetails, -zeitpunkt und -status.

Screenshot RecoveryManager Plus: Audit Report
Screenshot RecoveryManager Plus: Mit dem Audit Report können Sie alle Aktionen Ihrer Techniker nachvollziehen und überprüfen.

Hinweis:
Wenn Sie überprüfen möchten, welchem Techniker eine neue Rolle zugeordnet wurde oder wessen Rolle verändert wurde, können Sie dies im „Admin Audit Report“ von RecoveryManager Plus unter Delegation > Technician Audit > Admin Audit Report einsehen.

5. Haben Sie eine Datenaufbewahrungsrichtlinie?

Um sicherzustellen, dass Sie gesetzliche Anforderungen einhalten, sollten Sie den Lebenszyklus Ihrer Backups effizient verwalten und Aufbewahrungsfristen festlegen, die bei Bedarf eine Wiederherstellung der Daten ermöglichen. Definieren Sie klare Aufbewahrungsfristen, die sowohl rechtliche als auch betriebliche Anforderungen erfüllen.

Die optimale Aufbewahrungsfrist hängt von mehreren Faktoren ab:

  • Art der gesicherten Daten: Bestimmte Datenkategorien, wie Finanztransaktionen, Rechtsdokumente und andere sensible Informationen, erfordern eine längere Aufbewahrungsfrist. Bei anderen Daten, wie E-Mails oder interner Kommunikation, sind in der Regel kürzere Aufbewahrungsfristen ausreichend.
  • Regulatorische Anforderungen: Die Aufbewahrungsfrist muss den Compliance-Vorgaben entsprechen, die für Ihr Unternehmen gelten. Diese können je nach Branche und Region variieren.
  • Budget: Die langfristige Speicherung von Daten kann kostspielig sein, insbesondere wenn mehrere Kopien an verschiedenen Orten aufbewahrt werden. Die Aufbewahrungsfrist sollte daher auf der Grundlage des zu speichernden Datenvolumens und des verfügbaren Budgets festgelegt werden.

Tipp 5: So passen Sie die Aufbewahrungsfristen für Backups in RecoveryManager Plus an

Vorbemerkung:

In RecoveryManager Plus können Sie unterschiedliche Aufbewahrungsfristen für die Backups aus verschiedenen Quellen wie Active Directory oder Entra ID konfigurieren. Um die Anwendungs-Performance zu verbessern und gleichzeitig eine langfristige Datensicherung zu gewährleisten, gibt es zwei Arten von Backups in RecoveryManager Plus:

  • Indizierte Daten (Indexed Data): Diese Backups lassen sich sofort wiederherstellen. Wir empfehlen eine Aufbewahrungsdauer von sechs Monaten, die Sie jedoch flexibel zwischen drei und zwölf Monaten anpassen können. Nach Ablauf der Frist – beispielsweise nach sechs Monaten – werden die Backups automatisch archiviert.
  • Archivierte Daten (Archived Data): Diese älteren Backups werden separat von den indizierten Daten gespeichert. Sie werden nicht bei jedem Start geladen, um die Performance von RecoveryManager Plus zu verbessern. Sie können archivierte Daten jederzeit indizieren, um Wiederherstellungen durchzuführen. Die Aufbewahrungsdauer für archivierte Daten können Sie ebenfalls individuell festlegen, beispielsweise 24 Monate. Nach Ablauf dieser Frist werden die Backups automatisch gelöscht.


So passen Sie die Aufbewahrungsfristen für AD- oder Entra-ID-Backups an:

  • Klicken Sie in RecoveryManager Plus auf den Tab „Active Directory“ bzw. „Entra ID“.
  • Gehen Sie zu Settings > Archive Settings.
  • Geben Sie die gewünschten Aufbewahrungsfristen ein bei:
    • Retain archived data for ‚x‘ Months“: Frist, nach der archivierte Daten gelöscht werden sollen.
    • Retain indexed data for ‚x‘ Months“: Frist, nach der Backups archiviert werden sollen.
  • Klicken Sie auf “Save”.

Zusatztipp:
Falls Sie ein archiviertes Backup wiederherstellen wollen, müssen Sie es zunächst indizieren. Klicken Sie dazu bei Active Directory > Settings > Archive Settings auf „Show Archives“ (oben rechts). Markieren Sie das gewünschte Backup und klicken Sie auf „Index Archive“. Anschließend können Sie das Archiv wiederherstellen.

Screenshot RecoveryManager Plus: Aufbewahrungsfristen für Backups festlegen
Screenshot RecoveryManager Plus: So können Sie die Aufbewahrungsfristen für AD- oder Entra-ID-Backups individuell anpassen.

Hinweis:
Die Aufbewahrungsfristen von Exchange-, SharePoint-/OneDrive- oder Google-Workspace-Backups können Sie direkt bei der Erstellung des Backups (jeweiliger Tab, z. B. „Exchange> Backup Settings > Create Backup) festlegen.

6. Können Sie Daten granular wiederherstellen?

Unternehmen sollten eine Backup- und Recovery-Lösung nutzen, die granulare Wiederherstellungsfunktionen für verschiedene Datentypen bieten. Auf diese Weise lassen sich Änderungen an bestimmten Dateien, Objekten oder einzelnen Elementen gezielt wiederherstellen. Das reduziert nicht nur den für die Backups benötigten Speicherplatz, sondern erleichtert auch den AD-Administratoren die Arbeit: Sie können gezielt nach einer bestimmten Änderung suchen, die sie rückgängig machen wollen, und das geänderte Attribut innerhalb von Sekunden wiederherstellen.

Tipp 6: So stellen Sie AD-Objekte oder -Attribute mit RecoveryManager Plus granular wieder her

RecoveryManager Plus speichert jede an AD-Objekten vorgenommene Änderung als inkrementelles Backup. So können Sie gezielt nach einer bestimmten Änderung suchen und diese rückgängig machen.

  • Melden Sie sich in ADManager Plus an und gehen Sie zu Active Directory > Active Directory Objects > Quick Recovery > Objects History.
  • Wählen Sie oben links im Dropdown-Menü die Domäne aus, die die Objekte enthält, die Sie wiederherstellen möchten.
  • Um nach Objekten zu filtern, können Sie auf eine der Kacheln klicken („Total Objects“, „Total Users“, „Total Groups“ oder „Total Group Policy Objects“).
  • Alternativ können Sie auf das Suchsymbol (Lupe) klicken und im Dropdown-Menü den gewünschten Objekttyp auswählen. Bei Bedarf können Sie über das Plus-Symbol weitere Suchkriterien hinzufügen (z. B. OU, Objekttyp, -name, SAMAccount-Name, E-Mail-Adresse oder Beschreibung). Falls Sie sich bei der Schreibweise eines Suchbegriffs nicht sicher sind, klicken Sie auf das Filter-Symbol (Trichter) und wählen z. B. „Contains“ oder „Starts with“. Starten Sie die Suche mit „Apply“.
  • Suchen Sie jetzt das gewünschte Element in der Liste. Klicken Sie auf den Link im Feld „No. of Backups“.
  • Wählen Sie eine der Ansichten aus:
    • Version View:
      Hier sehen Sie eine Auflistung aller verfügbaren Backup-Versionen.
      • Wählen Sie ein Backup aus, um sich alle gesicherten Attribute, ihre vorherigen und aktuellen Werte anzeigen zu lassen.
      • Sie können entweder eine Version vollständig wiederherstellen, indem Sie eine Version auswählen, oder bestimmte Attribute aus einer Version selektiv wiederherstellen. Um einzelne Attribute wiederherzustellen, aktivieren Sie das Kontrollkästchen für die entsprechenden Attribute.
      • Klicken Sie auf „Restore“, um den Wiederherstellungsprozess abzuschließen.
    • Attribut View:
      Hier können Sie aus den verschiedenen Attributwerten für jedes geänderte Objekt auswählen. Der aktuelle Wert jedes Attributs wird mit allen vorherigen Werten verglichen.
      • Wählen Sie die Version aus, die Sie wiederherstellen möchten, und klicken Sie auf „Restore“.
Screenshot RecoveryManager Plus: Version View aller verfügbaren Backups
Screenshot RecoveryManager Plus: Mit der Version View können Sie sich alle verfügbaren Backups eines Objekts ansehen.

Screenshot RecoveryManager Plus: Attribut View des geänderten Objekts
Screenshot RecoveryManager Plus: Mit der Version View können Sie aus den verschiedenen Attributwerten für jedes geänderte Objekt den Wert auswählen, den Sie wiederherstellen möchten.

7. Wenden Sie kontinuierliche Datensicherungsmechanismen an?

Um Datenverluste zu minimieren und die Verfügbarkeit von kritischen Informationen zu gewährleisten, benötigen Unternehmen kontinuierliche Datensicherungsmechanismen. Sie sollten diese allerdings regelmäßig überprüfen, um die optimale Backup-Frequenz und -Granularität für Ihr Unternehmen zu finden und bei eventuellen Änderungen an Daten und Anforderungen an die Geschäftskontinuität anpassen.

8. Sind Ihre Backups verschlüsselt?

Die Verschlüsselung von Backups ist essentiell, um die Vertraulichkeit sensibler Daten zu gewährleisten und unbefugten Zugriff zu verhindern. Nutzen Sie Backup- & Recovery-Lösungen, die eine zuverlässige Verschlüsselung unterstützen. Empfehlenswert sind beispielsweise Verschlüsselungs-Algorithmen wie AES-256.

Übrigens:
RecoveryManager Plus nutzt den Verschlüsselungsstandard AES-256, um Backups von Exchange, SharePoint oder Google Workspace zu sichern. Active-Directory-Backups werden in Elasticsearch-Datenbanken mit TLS-Verschlüsselung auf dem Rest- und Transport-Layer gespeichert.

9. Haben Sie Ihre Backups komprimiert?

Um den Speicherbedarf Ihrer Backups zu optimieren und Speicherkosten zu senken, sollten Sie Backup- & Recovery-Lösungen verwenden, die Komprimierungstechniken nutzen.

So lässt sich die Datenmenge reduzieren und mehr Backups auf demselben Speicherplatz ablegen, ohne die Recovery-Fähigkeit zu beeinträchtigen. Aktivieren Sie daher die Komprimierung in Ihrer Backup-Lösung, um eine effiziente Nutzung Ihrer Speicherressourcen sicherzustellen.

Übrigens:
RecoveryManager Plus komprimiert Domain-Controller-Backups (Active Directory/Entra ID) mit dem optimalen Komprimierungsverhältnis von 2:1. Backups von Microsoft 365 / Google Workspace / On-Premises Exchange werden in der Regel auf ein Drittel ihrer ursprünglichen Größe komprimiert.

10. Testen und überprüfen Sie Ihre Backup-Strategie regelmäßig?

Stellen Sie sicher, dass Ihre Backup- und Recovery-Strategie zuverlässig, wirksam und effizient ist. Dazu sollten Sie Ihre Backup- und Recovery-Prozesse regelmäßig testen, um mögliche Schwachstellen frühzeitig zu erkennen und zu beheben. So gewährleisten Sie, dass Ihre Backups im Ernstfall wie vorgesehen funktionieren und Sie Daten schnell und vollständig wiederherstellen können.

Unternehmen sollten die folgenden Schritte befolgen, um Backups zu testen und zu validieren:

  • Testen Sie Ihre Backups regelmäßig: Stellen Sie Ihre Daten regelmäßig in einer Testumgebung aus Ihren Backups wieder her, um sicherzustellen, dass die Backups in optimalem Zustand sind.
  • Überprüfen Sie die Integrität der Backups: Stellen Sie sicher, dass die Backups in einem unveränderlichen Speicher gespeichert werden, der weder geändert noch gelöscht werden kann. Dadurch wird sichergestellt, dass Ihre Backups nicht manipuliert werden können.
  • Testen Sie verschiedene Recovery-Methoden: Wenn Ihr Unternehmen das 3-2-1-Backup-Prinzip befolgt, überprüfen Sie regelmäßig, ob Sie alle Daten von jeder Backup-Quelle wiederherstellen können.
  • Dokumentieren Sie die Ergebnisse Ihrer Tests: Notieren Sie alle Tests, um Probleme mit Ihrer Disaster-Recovery-Strategie zu identifizieren und bei Bedarf Ihre Backup-Strategie oder Ihren Anbieter zu ändern.

Über RecoveryManager Plus
Die Backup- und Recovery-Lösung RecoveryManager Plus hilft IT-Administratoren, ihre AD-, Entra-ID-, Microsoft 365-, Google Workspace- und Exchange-Umgebungen zu sichern und bei Bedarf beliebige Objekte, Standorte oder Postfächer wieder herzustellen bzw. auf einen früheren Stand zurückzusetzen. Da beispielsweise für jedes AD-Objekt eine separate Backup-Version erzeugt wird, lässt sich jede unerwünschte Änderung ohne einen Neustart der Domain Controller rückgängig machen.

Testen Sie RecoveryManager Plus jetzt kostenlos!
Demo-Version von RecoveryManager Plus ansehen

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren