Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
DS220+ Backup aufs NAS mit TI
- Ersteller Giggity
- Erstellt am
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.733
Active Backup for Business!Giggity schrieb:. wie macht ihr Backups?
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.355
Dann nimm das linuxbasierte A TI Notfallmedium! Liegt nicht am NAS, sondern am WinPE. Entweder fehlt die Unterstützung für die Netzwerkkarte oder aber SMB.Giggity schrieb:Im Windows PE von Acronis kann ich aber das NAS als Backupquelle nicht auswählen bzw. finden.
Habe damit hundertfach schon PCs über SMB-Freigabe von NASen wiederhergestellt. Habe damit mal zig PCs mit vorprovisnionierten Images versorgt, die dann wie bei Fertig-PCs in den OOBE Modus zur Endeinrichtung starteten und alles mögliche vorinstalliert hatten.
Zuletzt bearbeitet:
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.733
Active Backup ist von Synology. Einfach mal in den Appstore gucken und dich bei google/youtube informieren
- Registriert
- Juli 2018
- Beiträge
- 6.394
Ich meinte das Notfallmedium. Ich will einen Windows PC Restore machen.conf_t schrieb:linuxbasierte A TI Notfallmedium!
NobodysFool
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.533
Active Backup for Business gibts im Paketzentrum der Synology. Aber nur wenn das NAS mindestens ein BTRFS-Volume hat, bzw. überhaupt unterstützt. Bei der 220+ wäre das der Fall.
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.733
Ok, also du willst jetzt grad akut einen Restore machen?
In Zukunft könntest du das auch über Active Backup machen
In Zukunft könntest du das auch über Active Backup machen
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.355
Ich weiß was du meinst, nur hast du beim Erstellen des Notfallmediums nicht aufgepasst. Dort kann man wählen , ob linuxbasiert, oder WinPE basiert. WinPE Option wird eh erst seit paar Jahren überhaupt angeboten und ist einfach Kacke.Giggity schrieb:Ich meinte das Notfallmedium. Ich will einen Windows PC Restore machen.
https://www.google.de/search?q=acro...Aw&biw=375&bih=547&dpr=2#imgrc=CvuYThM6ZJ7kEM
Zuletzt bearbeitet:
- Registriert
- Juli 2018
- Beiträge
- 6.394
Neinblackshuck schrieb:Ok, also du willst jetzt grad akut einen Restore machen?
Ah okay, ja genau das meinte ich - muss ich mir nochmal anschauen.conf_t schrieb:Ich weiß was du meinst, nur hast du beim Erstellen des Notfallmediums nicht aufgepasst.
Ergänzung ()
Ich habe vor einiger Zeit Acronis TI 2021 gekauft mit der Ransomware Protection.
Das will ich jetzt auch erstmal nutzen oder ist man durch das NAS ohnehin geschützt wegen unterschiedlicher Logindaten?
Der freigegebene Ordner Backups ist als Netzwerklaufwerk eingebunden.
Mit Windows 11 werde ich dann Active Backup for Business nutzen falls das auch für Windows 11 geht.
Zuletzt bearbeitet:
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.355
Alles worauf man von deinem PC ohne Passworteingabe kommt ist ungeschützt. Auch mit Passworteingabe kann der Schutz weg sein, weil a) dass Passwort gespeichert ist z.B. Netzlaufwerken b) man das Passwort in einem Passwort Manager gespeichert hat, was die Ransomware bei Nutzung aus der Zwischenablage ausspähen kann, c) weil die Randomware einen Keylogger hat und die Pasworteingabe mitliest.
Gegen Ransomware hilft nur ein Pull statt Push-Backup und dazu ist auf dem Quellsystem nix zu dem Backupsystem bekannt. Zusätzlich sollten beide voneinander getrennt sein, wenn gerade kein Backup durchgeführt wird.
Also Acronis ist nicht die Lösung gegen Ransomware, bestenfalls ein Teil davon. Es vereinfacht die Wiederherstellung, mehr nicht. Alles andere an Acronis ist Schlangenöl. Die Images müssen halt noch sicher aufbewahrt werden.
Active Backup for Business kann Pull-Backup, es dürfen am PC aber keine Login Daten bekannt sein (siehe Aufzählung oben). Am besten sollte Active Backup auf einem dafür ausschließlich genutzten NAS laufen, das sich nur für Backups einschaltet und danach wieder offline geht oder mehrere USB Disk, die immer vom PC abgestöpselt werde.
Die reinen Ransomeware der ersten Generation hat nur den lokalen Speicher verschlüsselt, moderne sind eine Kombination aus Ransomware, Trojaner, Botnetz und Wurm z. B. Emotet war sowas.
Schau mal ins Kapitel 2: https://www.bsi.bund.de/SharedDocs/...D13214.internet461?__blob=publicationFile&v=2
Gegen Ransomware hilft nur ein Pull statt Push-Backup und dazu ist auf dem Quellsystem nix zu dem Backupsystem bekannt. Zusätzlich sollten beide voneinander getrennt sein, wenn gerade kein Backup durchgeführt wird.
Also Acronis ist nicht die Lösung gegen Ransomware, bestenfalls ein Teil davon. Es vereinfacht die Wiederherstellung, mehr nicht. Alles andere an Acronis ist Schlangenöl. Die Images müssen halt noch sicher aufbewahrt werden.
Active Backup for Business kann Pull-Backup, es dürfen am PC aber keine Login Daten bekannt sein (siehe Aufzählung oben). Am besten sollte Active Backup auf einem dafür ausschließlich genutzten NAS laufen, das sich nur für Backups einschaltet und danach wieder offline geht oder mehrere USB Disk, die immer vom PC abgestöpselt werde.
Die reinen Ransomeware der ersten Generation hat nur den lokalen Speicher verschlüsselt, moderne sind eine Kombination aus Ransomware, Trojaner, Botnetz und Wurm z. B. Emotet war sowas.
Schau mal ins Kapitel 2: https://www.bsi.bund.de/SharedDocs/...D13214.internet461?__blob=publicationFile&v=2
Zuletzt bearbeitet:
NobodysFool
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.533
Giggity schrieb:Das will ich jetzt auch erstmal nutzen oder ist man durch das NAS ohnehin geschützt wegen unterschiedlicher Logindaten?
Der freigegebene Ordner Backups ist als Netzwerklaufwerk eingebunden.
Das kommt jetzt darauf an.
Wenn das Netzlaufwerk mit abweichenden Logindaten gemounted ist, dann hast Du ja trotzdem vollen Zugriff darauf. Und Schadsoftware auch, und die kann somit Deine Backups ungehindert löschen oder verschlüsseln.
Wenn das Netzlaufwerk mit den Logindaten des angemeldeten Benutzers gemounted ist, dieser aber zumindest keine Schreibrechte darauf hat, und die Backupsoftware sich mit dem passenden anderen Login (mit Schreibrechten) selbst einlogt, dann bist Du hier auf der relativ sicheren Seite.
Und wenn Du dann auch noch BTRFS als Dateisystem auf der Diskstation nutzt, und Snapshots der Backups machst (bei mir z. B. jede Stunde), dann hast Du die Abwehrmassnahmen gegen Ransomware auf dem NAS nochmal deutlich erhöht. Su musst nur die Aufbewahrungszeit lang genug setzen, dass Du auch Zeit hast zu bemerken. Im schlimmsten Fall verschlüsselt Dir Ransomware die Daten auf dem NAS, muss sie dazu aber neu schreiben. Eventuell kann sie das nicht mal zu Ende bringen weil der freie Platz auf dem NAS zur Neige geht. Aber die Ursprungsdateien bleiben in den Snapshots erhalten, und können wieder zurückkopiert werden, nachdem man die verschlüsselten Dateien gelöscht hat. Natürlich muss man auf dem PC erst die Ransomware wieder los werden. Aber dieser Schutz funktioniert ganz ohne dass irgendeine Software irgendwelche Aktivitäten und Prozesse auf dem PC überwachen muss, sondern komplett passiv.
Ähnliche Themen
- Antworten
- 7
- Aufrufe
- 1.346
- Antworten
- 6
- Aufrufe
- 851
- Antworten
- 4
- Aufrufe
- 1.575
- Antworten
- 0
- Aufrufe
- 5.200