建立Exchange服务器的复原计划防范勒索软件的攻击

目前，针对内建Exchange服务的网络恶意行为变得越来越普遍，因为它们存储了敏感和机密信息，以及业务数据。攻击者经常利用漏洞来访问组织的网络，并窃取或加密数据以勒索赎金。

对Exchange Server的勒索软件攻击是任何管理员最糟糕的噩梦。它可能导致服务器无法使用，导致停机并造成经济损失。以下几步是Exchange Server恢复策略，如果您所在企业的Exchange服务器受到勒索软件的破坏和攻击，将会派上用场。

1、确定关键组件

在 Exchange Server 中，必须确定在灾难发生或勒索软件攻击后需要还原的关键组件和数据才能恢复服务。在谈论Exchange Server时，您应该考虑以下备份：

AD 是用于对用户进行身份验证和提供信息的数据库。它包含与 Exchange Server 环境相关的重要信息，例如用户和计算机、角色、权限等。因此，应当每60 天或更早备份一次 AD。并将它作为指定给系统安全状态的数据库的一部分进行最近的备份。

2、选择备份策略

备份至关重要。因此，为内部部署 Exchange Server 选择最佳备份策略非常重要。在Exchange Server中，应使用DAG的本机数据保护（NDP），而不是仅依赖传统的备份技术。

Microsoft Exchange Server 还支持基于 VSS 的备份，您可以使用 Windows Server Backup（带有 VSS 插件的 WSB）或 Exchange 感知的第三方备份实用程序创建这些备份。根据 Exchange Server 环境，可以创建完整备份、增量备份或差异备份。如果您希望在同一台计算机上运行多个应用程序，则可以使用差异备份。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!