Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kekhawatiran tentang masalah keamanan, seperti malware, ransomware, dan intrusi, meningkat. Masalah keamanan ini dapat menjadi mahal, dalam hal uang dan data. Untuk melindungi dari serangan tersebut, Azure Backup sekarang menyediakan fitur keamanan untuk membantu melindungi cadangan hibrid. Artikel ini membahas cara mengaktifkan dan memanfaatkan fitur-fitur ini untuk melindungi beban kerja lokal menggunakan Microsoft Azure Backup Server (MABS), Manajer Perlindungan Data (DPM), dan agen Microsoft Azure Recovery Services (MARS). Fitur-fitur ini meliputi:
- Pencegahan. Lapisan autentikasi tambahan ditambahkan setiap kali operasi penting seperti mengubah frasa sandi dilakukan. Validasi ini untuk memastikan bahwa operasi tersebut hanya dapat dilakukan oleh pengguna yang memiliki kredensial Azure yang valid.
- Memperingatkan. Pemberitahuan email dikirim ke admin langganan setiap kali operasi penting seperti menghapus data cadangan dilakukan. Email ini memastikan bahwa pengguna diberi tahu dengan cepat tentang tindakan tersebut.
- Pemulihan. Data cadangan yang dihapus disimpan selama 14 hari tambahan sejak tanggal penghapusan. Ini memastikan pemulihan data dalam periode waktu tertentu, sehingga tidak ada data yang hilang bahkan jika serangan terjadi. Lebih banyak titik pemulihan minimum dipertahankan untuk melindungi dari data yang rusak.
Nota
Aktifkan Otorisasi Multi-pengguna (MUA) pada brankas layanan pemulihan Anda untuk menambahkan lapisan perlindungan tambahan ke operasi penting dalam menonaktifkan fitur keamanan. Pelajari selengkapnya.
Persyaratan versi minimum
Aktifkan fitur keamanan hanya jika Anda menggunakan:
- Agen Azure Backup: Agen minimum versi 2.0.9052. Setelah Anda mengaktifkan fitur-fitur ini, tingkatkan versi agen untuk melakukan operasi penting.
- Azure Backup Server: Agen Azure Backup minimum versi 2.0.9052 dengan pembaruan Azure Backup Server 1.
- System Center Data Protection Manager: Agen Azure Backup minimum versi 2.0.9052 dengan Data Protection Manager 2012 R2 UR12/ Data Protection Manager 2016 UR2.
Nota
Pastikan Anda tidak mengaktifkan fitur keamanan jika Anda menggunakan cadangan VM infrastruktur sebagai layanan (IaaS). Saat ini, fitur-fitur ini tidak tersedia untuk pencadangan IaaS VM, sehingga mengaktifkannya tidak akan berdampak.
Mengaktifkan fitur keamanan
Jika Anda membuat vault dari Layanan Pemulihan, Anda dapat menggunakan semua fitur keamanan. Jika Anda bekerja dengan vault yang sudah ada, aktifkan fitur keamanan dengan mengikuti langkah-langkah berikut:
Masuk ke portal Microsoft Azure dengan menggunakan kredensial Azure Anda.
Pilih Telusuri, dan ketik Layanan Pemulihan.
Daftar vault Layanan Pemulihan akan muncul. Dari daftar ini, pilih vault. Dasbor vault yang dipilih terbuka.
Dari daftar item yang muncul di bawah vault, di bawah Pengaturan, pilih Properti.
Di bawah Pengaturan Keamanan, pilih Perbarui.
Tautan pembaruan membuka panel Pengaturan Keamanan , yang menyediakan ringkasan fitur dan memungkinkan Anda mengaktifkannya.
Aktifkan fitur keamanan dan pilih Simpan.
Memulihkan data cadangan yang dihapus
Jika pengaturan fitur keamanan diaktifkan, Azure Backup menyimpan data cadangan yang dihapus selama 14 hari tambahan, dan tidak segera menghapusnya jika operasi Hentikan pencadangan dengan hapus data cadangan dilakukan. Untuk memulihkan data ini dalam periode 14 hari, lakukan langkah-langkah berikut, bergantung pada apa yang Anda gunakan:
Untuk pengguna agen Azure Recovery Services :
- Jika komputer tempat pencadangan terjadi masih tersedia, proteksi ulang sumber data yang dihapus, dan gunakan Pulihkan data ke komputer yang sama di Azure Recovery Services, untuk memulihkan dari semua titik pemulihan lama.
- Jika komputer ini tidak tersedia, gunakan Pulihkan ke komputer alternatif untuk menggunakan komputer Azure Recovery Services lain untuk mendapatkan data ini.
Untuk pengguna Azure Backup Server :
- Jika server tempat pencadangan terjadi masih tersedia, proteksi ulang sumber data yang dihapus, dan gunakan fitur Pulihkan Data untuk memulihkan dari semua titik pemulihan lama.
- Jika server ini tidak tersedia, gunakan Pulihkan data dari Server Azure Backup lain untuk menggunakan instans Azure Backup Server lain untuk mendapatkan data ini.
Untuk pengguna Manajer Perlindungan Data :
- Jika server tempat pencadangan terjadi masih tersedia, proteksi ulang sumber data yang dihapus, dan gunakan fitur Pulihkan Data untuk memulihkan dari semua titik pemulihan lama.
- Jika server ini tidak tersedia, gunakan Tambahkan DPM Eksternal untuk menggunakan server Manajer Perlindungan Data lain untuk mendapatkan data ini.
Mencegah serangan
Pemeriksaan telah ditambahkan untuk memastikan hanya pengguna yang valid yang dapat melakukan berbagai operasi. Ini termasuk menambahkan lapisan autentikasi tambahan, dan mempertahankan rentang retensi minimum untuk tujuan pemulihan.
Autentikasi untuk melakukan operasi penting
Sebagai bagian dari menambahkan lapisan autentikasi tambahan untuk operasi penting, Anda diminta untuk memasukkan PIN keamanan saat Anda melakukan Operasi Hentikan Perlindungan dengan Hapus data dan Ubah Frasa Sandi untuk DPM, MABS, dan MARS.
Selain itu, dengan MARS versi 2.0.9262.0 dan yang lebih baru, operasi untuk menghapus volume dari cadangan file/folder MARS, menambahkan pengaturan pengecualian baru untuk volume yang ada, mengurangi durasi retensi, dan pindah ke jadwal pencadangan yang kurang sering juga dilindungi dengan pin keamanan untuk keamanan tambahan.
Nota
Saat ini, untuk versi DPM dan MABS berikut, PIN keamanan didukung untuk Hentikan Perlindungan dengan Hapus data ke penyimpanan online:
- DPM 2016 UR9 atau yang lebih baru
- DPM 2019 UR1 atau yang lebih baru
- MABS v3 UR1 atau yang lebih baru
Untuk menerima PIN ini:
- Masuk ke portal Microsoft Azure.
- Telusuri ke brankas Layanan Pemulihan>Pengaturan>Properti.
- Di bawah PIN Keamanan, pilih Buat. Ini membuka panel yang berisi PIN yang akan dimasukkan di antarmuka pengguna agen Azure Recovery Services. PIN ini hanya berlaku selama lima menit, dan dibuat secara otomatis setelah periode tersebut.
Pertahankan rentang retensi minimum
Untuk memastikan bahwa selalu ada jumlah titik pemulihan yang valid yang tersedia, pemeriksaan berikut telah ditambahkan:
- Untuk retensi harian, minimal tujuh hari retensi harus dilakukan.
- Untuk retensi mingguan, minimal empat minggu retensi harus dilakukan.
- Untuk retensi bulanan, harus ada retensi minimal selama tiga bulan.
- Untuk retensi tahunan, minimal satu tahun retensi harus dilakukan.
Pemberitahuan untuk operasi penting
Biasanya, ketika operasi penting dilakukan, admin langganan dikirimi pemberitahuan email dengan detail tentang operasi. Anda dapat mengonfigurasi penerima email tambahan untuk pemberitahuan ini dengan menggunakan portal Microsoft Azure.
Fitur keamanan yang disebutkan dalam artikel ini menyediakan mekanisme pertahanan terhadap serangan yang ditargetkan. Lebih penting lagi, jika serangan terjadi, fitur-fitur ini memberi Anda kemampuan untuk memulihkan data Anda.
Memecahkan masalah kesalahan
| Operasi | Rincian kesalahan | Resolusi |
|---|---|---|
| Perubahan kebijakan | Kebijakan pencadangan tidak dapat dimodifikasi. Kesalahan: Operasi saat ini gagal karena kesalahan layanan internal [0x29834]. Silakan coba lagi operasi setelah beberapa saat. Jika masalah berlanjut, hubungi dukungan Microsoft. |
Penyebab: Kesalahan ini muncul ketika pengaturan keamanan diaktifkan, Anda mencoba mengurangi rentang retensi di bawah nilai minimum yang ditentukan di atas dan Anda menggunakan versi yang tidak didukung (versi yang didukung ditentukan dalam catatan pertama artikel ini). Tindakan yang Direkomendasikan: Dalam hal ini, Anda harus menetapkan periode retensi di atas periode retensi minimum yang ditentukan (tujuh hari untuk harian, empat minggu untuk mingguan, tiga minggu untuk bulanan atau satu tahun untuk tahunan) untuk melanjutkan pembaruan terkait kebijakan. Secara opsional, pendekatan yang disukai adalah memperbarui agen cadangan, Azure Backup Server, dan/atau DPM UR untuk memanfaatkan semua pembaruan keamanan. |
| Ubah Frase Sandi | PIN keamanan yang dimasukkan salah. (ID: 100130) Berikan PIN Keamanan yang benar untuk menyelesaikan operasi ini. |
Penyebab: Kesalahan ini muncul ketika Anda memasukkan PIN Keamanan yang tidak valid atau kedaluwarsa saat melakukan operasi penting (seperti mengubah frasa sandi). Tindakan yang Direkomendasikan: Untuk menyelesaikan operasi, Anda harus memasukkan PIN Keamanan yang valid. Untuk mendapatkan PIN, masuk ke Azure portal dan navigasi ke brankas Layanan Pemulihan > Pengaturan > Properti > Menghasilkan PIN Keamanan. Gunakan PIN ini untuk mengubah frasa sandi. |
| Ubah Frase Sandi | Operasi gagal. ID: 120002 |
Penyebab: Kesalahan ini muncul ketika pengaturan keamanan diaktifkan, Anda mencoba mengubah frasa sandi dan Anda menggunakan versi yang tidak didukung (versi valid yang ditentukan dalam catatan pertama artikel ini). Tindakan yang Direkomendasikan: Untuk mengubah frase sandi, Anda harus terlebih dahulu memperbarui agen cadangan ke versi minimum 2.0.9052, Azure Backup Server ke pembaruan minimum 1, dan/atau DPM ke minimum DPM 2012 R2 UR12 atau DPM 2016 UR2 (tautan unduhan di bawah), lalu masukkan PIN Keamanan yang valid. Untuk mendapatkan PIN, masuk ke Azure portal dan navigasi ke brankas Layanan Pemulihan > Pengaturan > Properti > Menghasilkan PIN Keamanan. Gunakan PIN ini untuk mengubah frasa sandi. |
Dukungan kekekalan
Saat kekekalan untuk vault Layanan Pemulihan Anda diaktifkan, operasi yang mengurangi retensi cadangan cloud atau menghapus cadangan cloud untuk sumber data lokal diblokir.
Dukungan imutabilitas untuk DPM dan MABS
Fitur ini didukung dengan agen MARS versi 2.0.9250.0 dan yang lebih tinggi dari DPM 2022 UR1 dan MABS v4.
Tabel berikut mencantumkan operasi yang tidak diperbolehkan pada DPM yang terhubung ke Pemulihan yang bersifat tidak dapat diubah:
| Operasi pada brankas yang tidak dapat diubah | Hasil menggunakan DPM 2022 UR1, MABS v4, dan agen MARS terbaru. Dengan DPM 2022 UR2 atau MABS v4 UR1, Anda dapat memilih opsi untuk mempertahankan titik pemulihan online berdasarkan kebijakan saat menghentikan perlindungan atau menghapus sumber data dari grup perlindungan dari konsol. |
Hasil dengan agen DPM/MABS dan/atau MARS yang lebih lama |
|---|---|---|
| Hapus Sumber Data dari kelompok perlindungan yang terkonfigurasi untuk pencadangan daring | 81001: Item cadangan tidak dapat dihapus karena memiliki titik pemulihan aktif, dan vault yang dipilih adalah vault yang tidak dapat diubah. | 130001: Microsoft Azure Backup mengalami kesalahan internal. |
| Menghentikan perlindungan dengan menghapus data | 81001: Item cadangan tidak dapat dihapus karena memiliki titik pemulihan aktif, dan vault yang dipilih adalah vault yang tidak dapat diubah. Dengan DPM 2022 UR2 atau MABS v4 UR1, Anda dapat memilih opsi untuk mempertahankan titik pemulihan online berdasarkan kebijakan saat menghentikan perlindungan atau menghapus sumber data dari grup perlindungan dari konsol. |
130001: Microsoft Azure Backup mengalami kesalahan internal. |
| Mengurangi periode retensi online | 810002: Pengurangan retensi selama modifikasi Kebijakan/Perlindungan tidak diizinkan karena vault yang dipilih tidak dapat diubah. | 130001: Microsoft Azure Backup mengalami kesalahan internal. |
| perintahRemove-DPMChildDatasource | 81001: Item cadangan tidak dapat dihapus karena memiliki titik pemulihan aktif, dan vault yang dipilih adalah vault yang tidak dapat diubah. Gunakan opsi baru -EnableOnlineRPsPruning dengan -KeepOnlineData untuk menyimpan data hanya hingga durasi kebijakan. Dengan DPM 2022 UR2 atau MABS v4 UR1, Anda dapat memilih opsi untuk mempertahankan titik pemulihan online berdasarkan kebijakan saat menghentikan perlindungan atau menghapus sumber data dari grup perlindungan dari konsol. |
130001: Microsoft Azure Backup mengalami kesalahan internal. Gunakan bendera -KeepOnlineData untuk menyimpan data. |
Dukungan imutabilitas untuk MARS
Tabel berikut mencantumkan operasi yang tidak diizinkan untuk MARS saat imutabilitas diaktifkan pada vault Layanan Pemulihan. Operasi lain, seperti meningkatkan penahanan dan mengecualikan file/folder dari cadangan diizinkan.
| Operasi tidak diizinkan | Hasil dengan agen MARS terbaru | Hasil dengan agen MARS yang lama |
|---|---|---|
| Menghentikan perlindungan dengan menghapus data untuk status sistem | Kesalahan 810001 Pengguna mencoba menghapus item cadangan atau menghentikan perlindungan dengan menghapus data di mana item cadangan memiliki titik pemulihan yang valid (tidak kedaluwarsa). |
Kesalahan 130001 Microsoft Azure Backup menemui kesalahan internal. |
| Menghentikan perlindungan dengan menghapus data | Kesalahan 810001 Pengguna mencoba menghapus item cadangan atau menghentikan perlindungan dengan menghapus data di mana item cadangan memiliki titik pemulihan yang valid (tidak kedaluwarsa). |
Kesalahan 130001 Microsoft Azure Backup menemui kesalahan internal. MARS 2.0.9262.0 dan yang lebih baru memberikan opsi untuk menghentikan perlindungan dan mempertahankan titik pemulihan sesuai dengan kebijakan di konsol. |
| Mengurangi periode retensi online | Pengguna mencoba mengubah kebijakan atau perlindungan dengan pengurangan retensi. | 130001 Microsoft Azure Backup menemui kesalahan internal. |
| Remove-OBPolicy dengan bendera -DeleteBackup | 810001 Pengguna mencoba menghapus item cadangan atau menghentikan perlindungan dengan menghapus data di mana item cadangan memiliki titik pemulihan yang valid (tidak kedaluwarsa). Gunakan flag –EnablePruning untuk mengaktifkan penyimpanan cadangan hingga batas waktu penyimpanan mereka. |
130001 Microsoft Azure Backup menemui kesalahan internal. Jangan gunakan bendera -DeleteBackup . MARS 2.0.9262.0 dan yang lebih baru memberikan opsi untuk menghentikan perlindungan dan mempertahankan titik pemulihan sesuai dengan kebijakan di konsol. |
Langkah selanjutnya
- Mulai menggunakan vault Azure Recovery Services untuk mengaktifkan fitur-fitur ini.
- Unduh agen Azure Recovery Services terbaru untuk membantu melindungi komputer Windows dan menjaga data cadangan Anda dari serangan.