Варианты обеспечения безопасности windows server?

Question

[Алексей Артюшевский]

Как можно обеспечить безопасность windows server? Какие есть системы резервного копирования? Можно ли как нибудь делать что то тип снепшотов только без гипервизора. Я знаю что что то подобное предлагает Tру Имейдж, но мне нужно что бы это было автоматизировано.
p.s. я сначала думал что установлю гипервизор какой нибудь. Но столкнулся с проблемой потому что компьютер который был выделен под сервер не очень мощный.

Answer 1

[Sasha Odarchuk]

Veeam Agent for Windows

Comments

[Алексей Артюшевский]

Вроде не страшно. Поставлю без гипера winserv.

Answer 2

[CityCat4]

В winsrv есть встроенный бэкап. Им пользоваться не сильно удобно, но он есть. Кстати, акронис - это как раз про автоматизацию :) Все сделает сам и еще письмо пришлет.

Comments

[Алексей Артюшевский]

Он по идее платный. Встроенный бекап говорите а что он бекапит? Просто файлы? По советуйте сервер на виндовсе. Какой поставить? Вин сервер 2008 или 2012 или 2016?

[ТыжСисАдмин]

ILoveVMware, Ну дык, а что ему ещё бэкапить то, ну ещё можно точки восстановления пилить и т.п.

Какой поставить? Вин сервер 2008 или 2012 или 2016?

а на какой лицензия еcть ;)
Ну а так 2008 и 2012 уже различаются по конфигурации сервисов своих, тот-же RDP уже без AD не разрешают :)

[CityCat4]

ILoveVMware, а что он должен бэкапить? Файлы, конечно же, он же работает "внутри" машины. Какой поставить - какой можно. Купить сейчас можно только последнюю версию, насчет права даунгрейда я вот не в курсе - это уточнять надо

Answer 3

[АртемЪ]

Во первых в Windows есть своя система резервного копирования, причем достойная.
Если она вас устроит - можно использовать ее.
Если вам нужно что-то более подходящее под ваши задачи - ищите такой софт.
Поскольку ваши задачи неизвестны - подсказать софт невозможно.

Comments

[Алексей Артюшевский]

Нутк я расскажу. По учится, вот одна задача. А вот и вторая: просто в прошлый раз работал сервер и не знал горя. Пока шифровальщик лютый не запарол базу 1С и все что там было. Вот и сказочки конец а кто слушал молодец. Смысл в быстром восстановлении работы сервера и работы организации в целом.

[АртемЪ]

ILoveVMware, Ну так учитесь. Для начала освойте штатный механизм бэкапа Windows.
Он позволяет защитится от шифровальщика - тут главное не давать никому прав на запись бэкапа, кроме специального пользователя от которого идет бэкап, ну и разнесение по разным серверам, т.е более одной копии.
А если у вас админ будет иметь права на бэкап, и он у вас будет хранится на том же сервере - ну потрет шифровальщик и его.

Смысл в быстром восстановлении работы сервера

Образ диска делайте и все дела. Опять же штатные возможности Windows.

[АртемЪ]

Если шифровальщик работает от имени системного пользователя (а он так и работает чаще всего), то и расшаренная директория для бекапа уязвима.

Вообще в Windows есть такая штука как права.
Зачем давать системному пользователю права на директорию с бэкапами?
Ну и бэкапы хранятся как минимум в двух местах ( по крайней мере бэкапы важной информации)
Бэкапы инфраструктуры зачастую можно хранить и в одном месте.