Защитите свои ценные данные SharePoint с помощью Synology Active Backup
technology tutorial cybersecurity backup

Защитите свои ценные данные SharePoint с помощью Synology Active Backup

25 октября 2022 г.

Synology является сильным игроком на рынке сетевых хранилищ (NAS) для домашних пользователей и малого бизнеса благодаря своим удобным решениям. Будучи зрелой платформой, функции Synology NAS можно значительно расширить с помощью Центра пакетов. Одним из популярных пакетов является Active Backup for Microsoft 365, который защищает вас от потери данных или вредоносных атак. В этой статье я расскажу о необходимых шагах для создания первой резервной копии облачных служб Microsoft 365 в DiskStation Manager (DSM) 7.

<цитата>

Active Backup для Microsoft 365 предоставляет централизованный интерфейс со службой автоматического обнаружения для эффективного резервного копирования данных и управления ими, режимом непрерывного резервного копирования для минимизации риска потери данных, Active Backup for Microsoft 365 Portal для простого восстановления и т. д. многое другое.

-- Synology Inc.

Прежде чем мы начнем

  • На момент написания статьи поддерживаются только следующие планы Microsoft 365: бизнес (базовый, стандартный, премиум), корпоративный (F3, E3, E5), образование (A1, A3) и Exchange Online (план 1). , план 2).
  • Убедитесь, что ваше устройство NAS совместимо с Active Backup for Microsoft 365. Список совместимости можно найти здесь.
  • В этом руководстве предполагается, что вы уже имели некоторый опыт работы с DSM. Active Backup for Microsoft 365 — это версия 2.4.1, для других основных версий могут потребоваться другие действия.

Шаг 1. Установите Active Backup для Microsoft 365

Active Backup для Microsoft 365 — это бесплатный дополнительный пакет, поэтому он не входит в состав только что установленного DSM по умолчанию. Загрузите и установите пакет. Для активации пакета требуется онлайн-аккаунт Synology.

Active Backup for Microsoft 365 in Synology Package Center

Шаг 2. Создайте место назначения для резервного копирования

  • Откройте Панель управления > Общая папка.
  • Нажмите Создать и введите имя папки. Установите другие флажки по своему усмотрению, затем нажмите Далее.
  • Выберите Зашифровать эту общую папку и укажите предпочитаемый ключ. Это конфиденциальная информация, поэтому храните ее в безопасном месте, и вам понадобится ключ для расшифровки и подключения общей папки для будущего использования. Ключ можно сгенерировать с помощью генератора паролей или других библиотек генераторов ключей.

Generate encryption key using Python's Secrets module.

  • Нажмите Далее и включите контрольную сумму данных для расширенной целостности данных. Не включайте сжатие файлов, иначе шифрование будет отключено.

Shared Folder encryption is disabled due to the File Compression feature.

  • Нажмите Далее, чтобы загрузить файл ключа шифрования (.key) и завершить создание общей папки.
  • Установите разрешение пользователя на доступ к общей папке в соответствии с вашими предпочтениями.

Как насчет шифрования на уровне файлов?

Конфиденциальные данные всегда должны быть зашифрованы, чтобы обеспечить дополнительную защиту от злоумышленников (например, воров, хакеров и т. д.). Однако шифрование Active Backup для Microsoft 365 (также применимо для Google Workspace) может привести к путанице из-за отсутствие официальной документации от Synology. Шифрование на уровне файлов представлено в последней версии Active Backup for Business (другой пакет, не для Microsoft 365 и Google Workspace). Поэтому шифрование происходит в задаче резервного копирования, а не на уровне общей папки.

Configure file-level encryption in Active Backup for Business.

Однако шифрование на уровне файлов по-прежнему отсутствует ни в Active Backup for Microsoft 365, ни в Active Backup for Google Workspace, поэтому мы можем полагаться только на шифрование общих папок.

Почему в начале нужно создать зашифрованную общую папку?

Интересный момент: Synology использует eCryptFS в качестве механизма шифрования для своей общей папки, поэтому существует ограничение в 143 английских или 47 азиатских (CJK) символов в имени файла или папки (< em>не всю длину пути). Поэтому включение шифрования для незашифрованной общей папки с файлами с длинными именами вызовет ошибку.

Cannot encrypt a Shared Folder which contains long-name files or folders.

Однако, если общая папка зашифрована с самого начала, задачи резервного копирования по-прежнему могут нормально выполняться и сохранять файлы в месте назначения. Однако к длинному имени файла добавляется (имя слишком длинное) в конце. Это не просто визуальное представление на портале Synology, так как файл, загруженный с NAS, также содержит (имя слишком длинное) в конце. Общая папка может быть размонтирована (зашифрована) и смонтирована (расшифрована) без каких-либо проблем. Я обратился в службу поддержки Synology, чтобы узнать об этом, и они подтвердили, что это нормально.

Long file name is appended with

Шаг 3. Создайте задачу резервного копирования для служб Microsoft 365

Create a new task in Active Backup for Microsoft 365.

* Откройте пакет Active Backup для Microsoft 365 и перейдите в Список задач. * Выберите Создать задачу резервного копирования, затем нажмите Далее. * Выберите предпочитаемую конечную точку Microsoft 365. Если ваша подписка оформлена непосредственно на веб-сайте Microsoft, выберите вариант Microsoft 365. * Установите пароль сертификата, рассматривайте его как создание ключа шифрования на шаге 2, затем нажмите Далее. * Synology потребует, чтобы вы вошли в систему как администратор клиента Microsoft с достаточными правами, чтобы предоставить согласие от имени вашей организации. На рисунке ниже показано разрешение, предоставленное приложению, созданному Synology в Azure, для выполнения задач резервного копирования.

Synology permissions in Azure application.

* Вам будет предложено подтвердить IP-адрес NAS. Как NAS, он должен иметь статический IP-адрес, но если он каким-то образом изменится в будущем. Active Backup for Business позволяет редактировать подключения, но это не относится к Microsoft 365 и Google Workspace, поэтому вам необходимо заново создать задачу. * Заполните Название задачи, Место назначения резервного копирования (зашифрованная общая папка, которую вы только что создали). Остальные настройки по вашему усмотрению. Active Backup for Microsoft 365 обеспечивает резервное копирование для пользователей-арендаторов, групп, сайтов, команд, автоматическое обнаружение и многое другое. Вы можете выборочно выбрать, что резервировать. * Для резервного копирования Microsoft Teams требуется доступ к защищенным API, поэтому вам необходимо запросить доступ у Microsoft. Инструкцию по запросу можно найти здесь. Если это не выполняется, резервное копирование Microsoft Teams завершится ошибкой. Тем не менее, замечательно, что задача Active Backup может быть частично неудачной, не создавая блокировки для потока.

Teams backup fails due to lack of access permission to protected APIs.

* Нажмите Далее, чтобы выбрать политику резервного копирования и хранения. Лично я предпочитаю иметь систему с физическим воздушным зазором, поэтому я выбираю задачу Ручное резервное копирование и политику Сохранить все версии. * Подтвердите сводку, затем нажмите Применить, чтобы завершить создание задачи. * Теперь, когда задача резервного копирования создана, она должна появиться в списке задач, и вы можете отслеживать ее статус или перенастраивать определенные параметры по ходу дела.

Newly created Active Backup for Microsoft 365 appears in Task List.

Подведение итогов

В этой статье мы узнали, как настроить Active Backup для Microsoft 365 (v2.4.1) в DSM 7. Помните, что разные версии пакетов могут изменить процесс, но в целом он должен оставаться примерно одинаковым. . Если у вас есть какие-либо вопросы, дайте мне знать в комментариях внизу!

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE