Unsere Umgebung verwaltet Tausende von Benutzer-PCs und bietet sichere High-End-Dateiserver. Benutzer (vom neuen Mitarbeiter bis zur Führungsebene) werden dringend gebeten, Daten auf den Dateiservern zu speichern, und tun dies im Allgemeinen auch. PCs werden mit einem Standard-HD-Image (derzeit Win XP) und einer Standardkonfiguration erworben, aber Benutzer haben unterschiedliche Anforderungen und sammeln unterschiedliche installierte Software, Konfigurationen für einzelne Apps und haben zu jedem Zeitpunkt einige Dateien auf ihren Desktops.
Katastrophale PC-Ausfälle sind ungewöhnlich, kommen aber vor. Das Verhältnis von IT-Mitarbeitern zu Benutzern beträgt etwa 1:150. Die Wiederherstellung der PC-Funktion/-Konfiguration kann arbeitsintensiv sein (eine lokale Datenwiederherstellung von Festplatten wird nicht angeboten).
Die Bereitstellung virtueller Desktops von zentralisierten Servern aus wäre großartig, ist jedoch aufgrund von Ressourcenbeschränkungen (Serverkauf, Bandbreite usw.) noch nicht Realität und die Technologie ist noch ein bewegliches Ziel.
Einige Benutzer haben lokale externe HD-Backups erworben, es gibt jedoch keine schlüssige Anleitung zur Geräteauswahl oder -konfiguration, teilweise weil man sich in der Unternehmensleitung noch nicht einig ist, ob diese Geräte „eine gute Sache“ sind.
Ein standardisierter Ansatz für lokale Festplatten würde den Kauf und die Wiederherstellung vereinfachen, würde jedoch die Anschaffungskosten pro PC erhöhen und könnte zu nachlässiger Datenspeicherung führen.
Gibt es Best Practices für die lokale Festplattensicherung in einer verwalteten Umgebung?
Antwort1
Sie erwähnen in Ihrer Frage „sichere Dateiserver“. Ich würde externe Backups als potenzielles Risiko betrachten – was, wenn jemand eines davon stiehlt? In Bezug auf den Datenschutz geraten Sie wahrscheinlich in Schwierigkeiten, wenn die Daten nicht ordnungsgemäß von den Benutzern gesichert werden. Es ist schwierig, dies sicherzustellen, wenn die Umgebung, wie Sie sagen, heterogen ist. Sie könnten:
- Führen Sie eine obligatorische Schulung zum Thema Datenschutz für Endbenutzer durch oder ermitteln Sie Poweruser auf lokaler Ebene, die bei der Einbettung bewährter Methoden behilflich sein können.
- Installieren Sie Disk-Imaging-Software wie Acronis, damit die externen Festplatten Images und keine Dateisicherungen haben. Verwenden Sie Berechtigungen, um zu steuern, wer auf die Festplatten schreiben kann, um zu verhindern, dass sie für Dateisicherungen verwendet werden.
Indem Sie diese Laufwerke zulassen, verzögern Sie in gewisser Weise Ihre Fähigkeit, bessere Maßnahmen auf Unternehmensebene zu ergreifen, weil die Führungskräfte sagen, warum müssen wir dafür bezahlen, wenn die Benutzer bereits über ein „Backup“ verfügen (vorausgesetzt, sie können die Probleme nicht verstehen).
Antwort2
Dies ist eine schwierige Frage, die wir schon mehrmals beantworten mussten. Wir haben mit verschiedenen Lösungen experimentiert, aber keine davon hat gut funktioniert. Derzeit gilt für alle Benutzer außer einigen Führungskräften und einigen Benutzern mit besonderen Anforderungen die Richtlinie „Verwenden Sie die Dateiserver oder verlieren Sie die Daten“.
Der nicht verwaltete externe Backup-Weg wäre für uns nicht akzeptabel, da gesetzliche Bestimmungen und Richtlinien eine Verschlüsselung aller auf tragbaren Geräten gespeicherten Daten vorschreiben. Dies auf kontrollierbare Weise umzusetzen, wird bis Windows 7 teuer.
Ich habe gehört, dass einige GE-Abteilungen eine Enterprise-Version von Mozy verwenden, um Laptops zu sichern – das könnte eine Lösung sein, die für Sie funktioniert. Es könnte auch möglich sein, eine deduplizierende Backup-Lösung wie PureDisk oder Avamar zu nutzen, um Workstations zentral zu sichern – gegen Gebühr.
Antwort3
Als ich das letzte Mal mit einer sehr kleinen IT-Gruppe mit einem Support-Verhältnis wie Ihrem gearbeitet habe, waren deren Benutzer daran gewöhnt, eine D-Partition zu haben, die eine Neuabbildung übersteht. Würde ich diese Partition im Unternehmensmaßstab sichern, hätte ich definitiv etwas Serverbasiertes und würde mich NICHT auf etwas verlassen, das die Benutzer entfernen, trennen, verlieren usw. könnten.
Antwort4
In meinem letzten Job haben wir darauf geachtet, dass die Computer mit den kleinsten Laufwerken gekauft wurden, die wir verwenden konnten. In Kombination damit haben wir installiertSymantec Backup Exec System Recovery Desktop Editionauf den PCs, deren Betrieb am wichtigsten war.
Das Problem besteht darin, wo die Sicherungsdaten gespeichert werden sollen. Für Laptop-Benutzer ist es sinnvoll, ein externes Laufwerk zu verwenden. Für Desktop-Benutzer ist das Hinzufügen eines weiteren internen Laufwerks die günstigste Lösung, wenn Sie sicherstellen können, dass der Benutzer dieses Laufwerk nicht zum Speichern eigener Daten verwendet.
Sie müssen diese Daten nicht lange speichern, da sie nicht zum Archivieren von Daten dienen, sondern dazu, den PC in den Zustand vor seinem Systemabsturz wiederherzustellen. Stellen Sie sicher, dass der Benutzer dies weiß! Erwähnen Sie nicht einmal, dass Sie Daten wiederherstellen könnten, die seit dem letzten Snapshot gelöscht wurden, oderDU WIRST ES BEREUEN!