إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تتزايد المخاوف بشأن مشكلات الأمان، مثل البرامج الضارة وبرامج الفدية الضارة والتطفل. قد تكون هذه المسائل الأمنية مكلفة، من حيث المال والبيانات على حد سواء. للحماية من مثل هذه الهجمات، يوفر Azure Backup الآن ميزات الأمان للمساعدة في حماية النسخ الاحتياطية المختلطة. تتناول هذه المقالة كيفية تمكين هذه الميزات والاستفادة منها لحماية أحمال العمل المحلية باستخدام Microsoft Azure Backup Server (MABS)وData Protection Manager (DPM)وعامل Microsoft Azure Recovery Services (MARS). تتضمن هذه الميزات ما يلي:
- الوقاية. تتم إضافة طبقة إضافية من المصادقة كلما تم تنفيذ عملية مهمة مثل تغيير عبارة المرور. هذا التحقق من الصحة هو التأكد من أن هذه العمليات يمكن تنفيذها فقط من قبل المستخدمين الذين لديهم بيانات اعتماد Azure صالحة.
- التنبيه. يتم إرسال إشعار بالبريد الإلكتروني إلى مسؤول الاشتراك كلما تم تنفيذ عملية مهمة مثل حذف بيانات النسخ الاحتياطي. فيضمن هذا البريد الإلكتروني أن يتم إعلام المستخدم بشأن هذه الإجراءات بسرعة.
- الاسترداد. يتم الاحتفاظ ببيانات النسخ الاحتياطي المحذوفة لمدة 14 يومًا إضافية من تاريخ الحذف. وهذا يضمن إمكانية استرداد البيانات خلال فترة زمنية معينة، لذلك لا يوجد فقدان للبيانات حتى إذا حدث هجوم. أيضا، يتم الاحتفاظ بعدد أكبر من الحد الأدنى من نقاط الاسترداد للحماية من البيانات التالفة.
إشعار
تمكين التخويل متعدد المستخدمين (MUA) على مخزن خدمات الاسترداد لإضافة طبقة إضافية من الحماية إلى العملية الحرجة لتعطيل ميزات الأمان. اعرف المزيد.
الحد الأدنى لمتطلبات الإصدار
تمكين ميزات الأمان فقط إذا كنت تستخدم:
- عامل Azure Backup: الحد الأدنى لإصدار العامل 2.0.9052. بعد تمكين هذه الميزات، قم بترقية إصدار العامل لتنفيذ العمليات الهامة.
- Azure Backup Server: الحد الأدنى من إصدار عامل Azure Backup 2.0.9052 مع تحديث Azure Backup Server 1.
- System Center Data Protection Manager: الحد الأدنى من إصدار عامل Azure Backup 2.0.9052 مع Data Protection Manager 2012 R2 UR12/ Data Protection Manager 2016 UR2.
إشعار
تأكد من عدم تمكين ميزات الأمان إذا كنت تستخدم النسخ الاحتياطي للجهاز الظاهري لخدمة تأجير البنية التحتية (IaaS). حاليا، هذه الميزات غير متوفرة للنسخ الاحتياطي ل IaaS VM وبالتالي، فإن تمكينها لن يكون له تأثير.
تمكين ميزات الأمان
إذا كنت تقوم بإنشاء مخزن خدمات الاسترداد، يمكنك استخدام جميع ميزات الأمان. إذا كنت تعمل مع مخزن موجود، فمكن ميزات الأمان باتباع الخطوات التالية:
سجل الدخول إلى مدخل Microsoft Azure باستخدام بيانات اعتماد Azure.
حدد استعراض، واكتب خدمات الاسترداد.
تظهر قائمة خزائن خدمات الاسترداد. من هذه القائمة، حدد مخزنا. تفتح لوحة معلومات الخزنة المحددة.
من قائمة العناصر التي تظهر ضمن المخزن، ضمن Settings، حدد Properties.
ضمن إعدادات الأمان، حدد تحديث.
يفتح ارتباط التحديث جزء إعدادات الأمان ، الذي يوفر ملخصا للميزات ويسمح لك بتمكينها.
قم بتمكين ميزات الأمان وحدد Save.
استرداد بيانات النسخ الاحتياطي المحذوفة
إذا تم تمكين إعداد ميزات الأمان، يحتفظ Azure Backup ببيانات النسخ الاحتياطي المحذوفة لمدة 14 يوما إضافية، ولا يحذفها على الفور إذا تم تنفيذ عملية إيقاف النسخ الاحتياطي مع حذف بيانات النسخ الاحتياطي . لاستعادة هذه البيانات في فترة 14 يوما، اتبع الخطوات التالية، استنادا إلى ما تستخدمه:
لمستخدمي عامل Azure Recovery Services :
- إذا كان الكمبيوتر الذي كانت تحدث فيه النسخ الاحتياطية لا يزال متوفرا، فأعاد حماية مصادر البيانات المحذوفة، واستخدم بيانات الاسترداد إلى نفس الجهاز في Azure Recovery Services، للاسترداد من جميع نقاط الاسترداد القديمة.
- إذا لم يكن هذا الكمبيوتر متوفرا، فاستخدم الاسترداد إلى جهاز بديل لاستخدام كمبيوتر Azure Recovery Services آخر للحصول على هذه البيانات.
لمستخدمي Azure Backup Server :
- إذا كان الخادم الذي كانت تحدث فيه النسخ الاحتياطية لا يزال متوفرا، فقم بإعادة حماية مصادر البيانات المحذوفة، واستخدم ميزة استرداد البيانات للاسترداد من جميع نقاط الاسترداد القديمة.
- إذا لم يكن هذا الخادم متوفرا، فاستخدم استرداد البيانات من خادم Azure Backup آخر لاستخدام مثيل Azure Backup Server آخر للحصول على هذه البيانات.
لمستخدمي Data Protection Manager :
- إذا كان الخادم الذي كانت تحدث فيه النسخ الاحتياطية لا يزال متوفرا، فقم بإعادة حماية مصادر البيانات المحذوفة، واستخدم ميزة استرداد البيانات للاسترداد من جميع نقاط الاسترداد القديمة.
- إذا لم يكن هذا الخادم متوفرا، فاستخدم Add External DPM لاستخدام خادم Data Protection Manager آخر للحصول على هذه البيانات.
منع الهجمات
تمت إضافة عمليات التحقق للتأكد من أن المستخدمين الصالحين فقط يمكنهم إجراء عمليات مختلفة. وتشمل هذه إضافة طبقة إضافية من المصادقة، والحفاظ على الحد الأدنى من نطاق الاستبقاء لأغراض الاسترداد.
المصادقة لتنفيذ العمليات الهامة
كجزء من إضافة طبقة إضافية من المصادقة للعمليات الهامة، تتم مطالبتك بإدخال رمز PIN للأمان عند تنفيذ إيقاف الحماية باستخدام حذف البياناتوتغيير عمليات عبارة المرور ل DPM وMABS و MARS.
بالإضافة إلى ذلك، مع الإصدار 2.0.9262.0 من MARS والإصدارات الأحدث، تتم أيضا حماية عمليات إزالة وحدة تخزين من النسخ الاحتياطي لملف/مجلد MARS، وإضافة إعداد استبعاد جديد لوحدة تخزين موجودة، وتقليل مدة الاستبقاء، والانتقال إلى جدول نسخ احتياطي أقل تكرارا باستخدام دبوس أمان لمزيد من الأمان.
إشعار
حاليا، بالنسبة لإصدارات DPM وMABS التالية، يتم دعم رمز PIN للأمان لإيقاف الحماية مع حذف البيانات إلى التخزين عبر الإنترنت:
- DPM 2016 UR9 أو أحدث
- DPM 2019 UR1 أو أحدث
- MABS v3 UR1 أو أحدث
لتلقي رمز PIN هذا:
- قم بتسجيل الدخول إلى بوابة Azure.
- استعرض للوصول إلى خصائص>> خدمات الاسترداد.
- ضمن رقم التعريف الشخصي (PIN)، حدد إنشاء. يؤدي هذا إلى فتح جزء يحتوي على رمز PIN الذي سيتم إدخاله في واجهة مستخدم عامل Azure Recovery Services. رقم التعريف الشخصي (PIN) هذا صالح لمدة خمس دقائق فقط، ويتم إنشاؤه تلقائيا بعد تلك الفترة.
الحفاظ على الحد الأدنى من نطاق الاستبقاء
للتأكد من توفر عدد صحيح من نقاط الاسترداد دائما، تمت إضافة الفحوصات التالية:
- بالنسبة للاحتفاظ اليومي، يجب إجراء سبعة أيام على الأقل من الاحتفاظ.
- للاحتفاظ الأسبوعي، يجب إجراء ما لا يقل عن أربعة أسابيع من الاستبقاء.
- بالنسبة للاحتفاظ الشهري، يجب إجراء ثلاثة أشهر على الأقل من الاستبقاء.
- بالنسبة إلى الاستبقاء السنوي، يجب إجراء استبقاء لمدة سنة واحدة على الأقل.
إعلامات العمليات الهامة
عادة، عند تنفيذ عملية هامة، يتم إرسال إعلام عبر البريد الإلكتروني إلى مسؤول الاشتراك مع تفاصيل حول العملية. يمكنك تكوين مستلمي بريد إلكتروني إضافيين لهذه الإعلامات باستخدام مدخل Microsoft Azure.
توفر ميزات الأمان المذكورة في هذه المقالة آليات دفاع ضد الهجمات المستهدفة. والأهم من ذلك، إذا حدث هجوم، تمنحك هذه الميزات القدرة على استرداد بياناتك.
استكشاف الأخطاء وإصلاحها
| العملية | تفاصيل الخطأ | نوع الحل |
|---|---|---|
| تغيير النهج | تعذر تعديل نهج النسخ الاحتياطي. خطأ: فشلت العملية الحالية بسبب خطأ خدمة داخلي [0x29834]. يرجى إعادة محاولة العملية بعد وقت ما. إذا استمرت المشكلة، الرجاء الاتصال بدعم Microsoft. |
سبب: يظهر هذا الخطأ عند تمكين إعدادات الأمان، وتحاول تقليل نطاق الاستبقاء إلى أقل من الحد الأدنى للقيم المحددة أعلاه وكنت تستخدم إصدارا غير معتمد (يتم تحديد الإصدارات المدعومة في الملاحظة الأولى من هذه المقالة). الإجراء الموصى به: في هذه الحالة، يجب عليك تعيين فترة استبقاء أعلى من الحد الأدنى لفترة الاستبقاء المحددة (سبعة أيام يوميا، وأربعة أسابيع أسبوعيا، وثلاثة أسابيع شهريا أو سنة واحدة سنويا) لمتابعة التحديثات المتعلقة بالنهج. اختياريا، سيكون الأسلوب المفضل هو تحديث عامل النسخ الاحتياطي وخادم النسخ الاحتياطي Azure و/أو DPM UR للاستفادة من جميع تحديثات الأمان. |
| تغيير عبارة المرور | رمز PIN للأمان الذي تم إدخاله غير صحيح. (المعرف: 100130) قم بتوفير رقم التعريف الشخصي (PIN) للأمان الصحيح لإكمال هذه العملية. |
سبب: يأتي هذا الخطأ عند إدخال رمز PIN للأمان غير صالح أو منتهي الصلاحية أثناء تنفيذ عملية مهمة (مثل عبارة مرور التغيير). الإجراء الموصى به: لإكمال العملية، يجب إدخال رمز PIN صالح للأمان. للحصول على رمز PIN، سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Recovery Services vault > Settings > Properties > Generate Security PIN. استخدم رمز PIN هذا لتغيير عبارة المرور. |
| تغيير عبارة المرور | فشلت العملية. معرّف: 120002 |
سبب: يظهر هذا الخطأ عند تمكين إعدادات الأمان، تحاول تغيير عبارة المرور وأنت تستخدم إصدارا غير معتمد (إصدارات صالحة محددة في الملاحظة الأولى من هذه المقالة). الإجراء الموصى به: لتغيير عبارة المرور، يجب أولا تحديث عامل النسخ الاحتياطي إلى الحد الأدنى من الإصدار 2.0.9052 وAzure Backup Server إلى الحد الأدنى من التحديث 1 و/أو DPM إلى الحد الأدنى من DPM 2012 R2 UR12 أو DPM 2016 UR2 (ارتباطات التنزيل أدناه)، ثم أدخل رقم تعريف شخصي للأمان صالحا. للحصول على رمز PIN، سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Recovery Services vault > Settings > Properties > Generate Security PIN. استخدم رمز PIN هذا لتغيير عبارة المرور. |
دعم عدم قابلية التغيير
عند تمكين عدم قابلية التغيير لمخزن خدمات الاسترداد، يتم حظر العمليات التي تقلل من الاحتفاظ بالنسخ الاحتياطي السحابي أو تزيل النسخ الاحتياطي السحابي لمصادر البيانات المحلية.
دعم عدم قابلية التغيير ل DPM وMABS
هذه الميزة مدعومة مع إصدار عامل MARS 2.0.9250.0 والإصدارات الأحدث من DPM 2022 UR1 وMABS v4.
يسرد الجدول التالي العمليات غير المسموح بها على DPM المتصلة باسترداد غير قابل للتغيير:
| العملية على مخزن غير قابل للتغيير | النتيجة مع DPM 2022 UR1 وMABS v4 وأحدث عامل MARS. باستخدام DPM 2022 UR2 أو MABS v4 UR1، يمكنك تحديد خيار الاحتفاظ بنقاط الاسترداد عبر الإنترنت حسب النهج عند إيقاف الحماية أو إزالة مصدر بيانات من مجموعة حماية من وحدة التحكم. |
النتيجة مع DPM/MABS الأقدم وعامل MARS |
|---|---|---|
| إزالة مصدر البيانات من مجموعة الحماية المكونة للنسخ الاحتياطي عبر الإنترنت | 81001: لا يمكن حذف عنصر (عناصر) النسخ الاحتياطي لأنه يحتوي على نقاط استرداد نشطة، والمخزن المحدد هو مخزن غير قابل للتغيير. | 130001: صادف Microsoft Azure Backup خطأ داخليا. |
| إيقاف الحماية باستخدام حذف البيانات | 81001: لا يمكن حذف عنصر (عناصر) النسخ الاحتياطي لأنه يحتوي على نقاط استرداد نشطة، والمخزن المحدد هو مخزن غير قابل للتغيير. باستخدام DPM 2022 UR2 أو MABS v4 UR1، يمكنك تحديد خيار الاحتفاظ بنقاط الاسترداد عبر الإنترنت حسب النهج عند إيقاف الحماية أو إزالة مصدر بيانات من مجموعة حماية من وحدة التحكم. |
130001: صادف Microsoft Azure Backup خطأ داخليا. |
| تقليل فترة الاستبقاء عبر الإنترنت | 810002: لا يسمح بالحد من الاستبقاء أثناء تعديل النهج/الحماية لأن المخزن المحدد غير قابل للتغيير. | 130001: صادف Microsoft Azure Backup خطأ داخليا. |
| أمرRemove-DPMChildDatasource | 81001: لا يمكن حذف عنصر (عناصر) النسخ الاحتياطي لأنه يحتوي على نقاط استرداد نشطة، والمخزن المحدد هو مخزن غير قابل للتغيير. استخدم الخيار الجديد -EnableOnlineRPsPruning مع -KeepOnlineData للاحتفاظ بالبيانات حتى مدة النهج فقط. باستخدام DPM 2022 UR2 أو MABS v4 UR1، يمكنك تحديد خيار الاحتفاظ بنقاط الاسترداد عبر الإنترنت حسب النهج عند إيقاف الحماية أو إزالة مصدر بيانات من مجموعة حماية من وحدة التحكم. |
130001: صادف Microsoft Azure Backup خطأ داخليا. استخدم علامة -KeepOnlineData للاحتفاظ بالبيانات. |
دعم عدم قابلية التغيير ل MARS
يسرد الجدول التالي العمليات غير المسموح بها ل MARS عند تمكين عدم القابلية للتغيير في مخزن خدمات الاسترداد. يسمح بعمليات أخرى، مثل زيادة الاستبقاء واستبعاد ملف/مجلد من النسخ الاحتياطي.
| عملية غير مسموح بها | النتيجة مع أحدث عامل MARS | النتيجة مع عامل MARS القديم |
|---|---|---|
| إيقاف الحماية مع حذف البيانات لحالة النظام | 810001 الخطأ المستخدم الذي يحاول حذف عنصر النسخ الاحتياطي أو إيقاف الحماية مع حذف البيانات حيث يكون لعنصر النسخ الاحتياطي نقطة استرداد صالحة (غير منتهية). |
130001 الخطأ صادف Microsoft Azure Backup خطأ داخليا. |
| إيقاف الحماية باستخدام حذف البيانات | 810001 الخطأ المستخدم الذي يحاول حذف عنصر النسخ الاحتياطي أو إيقاف الحماية مع حذف البيانات حيث يكون لعنصر النسخ الاحتياطي نقطة استرداد صالحة (غير منتهية). |
130001 الخطأ صادف Microsoft Azure Backup خطأ داخليا. يوفر MARS 2.0.9262.0 والإصدارات الأحدث خيار إيقاف الحماية والاحتفاظ بنقاط الاسترداد وفقا للنهج في وحدة التحكم. |
| تقليل فترة الاستبقاء عبر الإنترنت | المستخدم الذي يحاول تعديل النهج أو الحماية مع تقليل الاستبقاء. | 130001 صادف Microsoft Azure Backup خطأ داخليا. |
| Remove-OBPolicy مع علامة -DeleteBackup | 810001 المستخدم الذي يحاول حذف عنصر النسخ الاحتياطي أو إيقاف الحماية مع حذف البيانات حيث يكون لعنصر النسخ الاحتياطي نقطة استرداد صالحة (غير منتهية). استخدم – علامة EnablePruning للاحتفاظ بالنسخ الاحتياطية حتى فترة الاستبقاء الخاصة بها. |
130001 صادف Microsoft Azure Backup خطأ داخليا. لا تستخدم علامة -DeleteBackup . يوفر MARS 2.0.9262.0 والإصدارات الأحدث خيار إيقاف الحماية والاحتفاظ بنقاط الاسترداد وفقا للنهج في وحدة التحكم. |
الخطوات التالية
- ابدأ مع Azure Recovery Services vault لتمكين هذه الميزات.
- قم بتنزيل أحدث عامل Azure Recovery Services للمساعدة في حماية أجهزة كمبيوتر Windows وحماية بيانات النسخ الاحتياطي من الهجمات.