Freigeben über

Häufig gestellte Fragen zu Microsoft 365-Backup

  • Artikel

Hat sich die Haltung von Microsoft zur gemeinsamen Verantwortung für den Datenschutz geändert?

Nein, wir haben immer noch den gleichen Standpunkt, bieten aber jetzt mehr Tools an, um Organisationen dabei zu helfen, diese Ziele und Zuständigkeiten zu erreichen.

Warum reichen Kopien der Notfallwiederherstellung für meine Sicherung nicht aus?

Die Notfallwiederherstellung (Disaster Recovery, DR) ist die Möglichkeit, sich aus einer Situation zu erholen, in der das primäre Rechenzentrum nicht weiter betrieben werden kann. Eine Kopie der Notfallwiederherstellung mit Microsoft 365 behält den aktuellen Status des Inhalts bei, keine verlaufsbezogenen Versionen aus früheren Zeitpunkten. Microsoft 365-Backup bietet den zusätzlichen Vorteil, dass Sie Daten schnell in einen früheren fehlerfreien Zustand wiederherstellen können, mit schneller RTO (Recovery Time Objectives) und kurzer RPO (Recovery Point Objectives).

Warum lösen Versionen dieses Zeitpunktwiederherstellungsproblem nicht bereits?

Versionen bieten einzelnen Benutzern eine Möglichkeit, Dateien oder Websites in früheren Zeitpunkten wiederherzustellen. Diese Art von Wiederherstellungsmethode eignet sich jedoch nicht gut für umfangreiche Ransomware-Angriffe, bei denen ein Administrator die Wiederherstellung orchestrieren muss. Je nach versionslimit, das vom Administrator festgelegt wurde, können die Versionen auch erschöpft sein.

Die gesetzliche Aufbewahrung von Daten ist jedoch für den Export (z. B. über eDiscovery) und nicht für die Massenwiederherstellung optimiert. Microsoft 365-Backup bietet die richtigen verbesserten Wiederherstellungstools für Ransomware und versehentliche/böswillige Löschungen im großen Stil sowie eine optimierte Leistung für diese Szenarien.

Welche Postfachänderungen werden "gesichert"?

Die Postfachsicherung ermöglicht die Wiederherstellung von Kopien von Postfachelementversionen. Zwei Arten von Aktionen erstellen Versionen:

  • Änderungen
  • Deletions

Beispielereignisse, die Versionen sind und per Sicherung wiederherstellbar sind:

Benutzeraktion

  • Bearbeiten einer empfangenen E-Mail mithilfe von "Nachricht bearbeiten" über Outlook
  • Bearbeiten einer Notiz (nicht eines Entwurfs)
  • Entfernen einer Anlage aus einer E-Mail
  • Bearbeiten einer Anlage zu einer E-Mail
  • Bearbeiten eines Kontakts (nicht entwurf)
  • Ändern des Textkörpers einer Kalenderseinladung
  • Aktualisieren der Uhrzeit einer Kalenderseinladung
  • Bearbeiten einer Aufgabe (nicht entwurf)
  • Notiz aus gelöschten Elementen löschen
  • Löschen von E-Mails aus gelöschten Elementen
  • Löschen von Elementen aus der Aufbewahrung einzelner Elemente
  • Löschen eines Ordners mit Darin enthaltenen Elementen

Beispielereignisse, die nicht versioniert oder per Sicherung wiederhergestellt werden können:

Benutzeraktion

  • Bearbeiten eines E-Mail-Elements im Ordner "Entwürfe"
  • Aktualisieren eines Flags für eine empfangene E-Mail
  • Festlegen von "Nicht weiterleiten" für eine empfangene E-Mail
  • Festlegen einer empfangenen Nachricht auf "Sehr wichtig"

Was ist das Ziel des Dienstwiederherstellungspunkts?

Das Recovery Point Objective (RPO) ist die maximale Zeitspanne zwischen der letzten Sicherung und einem Datenvernichtungsereignis. Anders ausgedrückt, ist es die Menge der Daten, die aufgrund eines Datenvernichtungsereignisses verloren gegangen sind, die nicht über die Sicherungen wiederhergestellt werden können. Für Microsoft 365-Backup sind die RPOs:

  • Für OneDrive und SharePoint beträgt der RPO für die nachfolgenden zwei Wochen 10 Minuten. Dies bedeutet, dass Sie, wenn es Montag um 8:00 Uhr ist, zu einem beliebigen 10-Minuten-Zeitraum bis zu zwei Wochen in der Vergangenheit zurückkehren können. Darüber hinaus können Sie einen beliebigen Zeitraum von einer Woche in der Vergangenheit von 2 bis 52 Wochen in der Vergangenheit verwenden.

  • Für Exchange Online beträgt der RPO 10 Minuten, was bedeutet, dass die meisten Daten, die aufgrund eines Datenvernichtungsereignisses verloren gehen können, etwa 10 Minuten datenwert sind.

Beginnen wir mit dem, was es nicht bedeutet: Wir erstellen keine Momentaufnahmen alle 10 Minuten.

Eine Sicherungshäufigkeit von 10 Minuten (wenn das Element geändert wird) bedeutet, dass alle am Element vorgenommenen Änderungen alle 10 Minuten als neue Version gespeichert werden, unabhängig davon, wie viele Änderungen innerhalb dieses Zehn-Minuten-Zeitraums auftreten. Wenn beispielsweise ein Ransomware-Angriff das E-Mail-Element jede Minute verschlüsselt, nehmen wir sechs Kopien in einer Stunde.

Was geschieht, wenn Benutzerinhalte gesichert, dann aber aus Microsoft Entra ID (früher Azure Active Directory) entfernt oder gelöscht werden?

Wenn ein Benutzer aus der Sicherungsrichtlinie entfernt wird, wird die Sicherung des OneDrive-Kontos oder Exchange-Postfachs ein Jahr lang ab dem Datum aufbewahrt, an dem die Sicherung erstellt wurde.

Wenn ein Benutzer aus Microsoft Entra ID gelöscht wird, wird die Sicherung des OneDrive-Kontos oder Exchange-Postfachs ab dem Datum, an dem die Sicherung erstellt wurde, ein Jahr lang aufbewahrt.

Wenn eine Website aus der Sicherungsrichtlinie entfernt wird, wird die Sicherung der SharePoint-Website 52 Wochen ab dem Zeitpunkt, zu dem ein bestimmter Wiederherstellungspunkt für diese Website erstellt wurde, aufbewahrt.

Wie kann ich das OneDrive-Konto oder exchange-Postfach für einen Benutzer wiederherstellen, der aus Microsoft Entra ID (früher Azure Active Directory) gelöscht wurde?

Wenn der Benutzer innerhalb der letzten 30 Tage gelöscht wurde, besteht die beste Option darin, den Benutzer anhand der Anweisungen unter Wiederherstellen eines Benutzers im Microsoft 365 Admin Center wiederherzustellen. Nachdem der Benutzer wiederhergestellt wurde, wird der Name wieder in der Wiederherstellungsumgebung des Sicherungstools angezeigt, und der Rest der Benutzeroberfläche funktioniert wie gewohnt.

Für OneDrive können Sie oneDrive auf die ursprüngliche URL oder eine neue URL wiederherstellen. Zu diesem Zeitpunkt befindet sich oneDrive in einem "verwaisten" Zustand. Informationen zum Herstellen einer Verbindung zwischen OneDrive und einem Benutzer finden Sie unter Beheben von Nichtübereinstimmungen zwischen Websitebenutzer-ID in SharePoint oder OneDrive.

Wenn das Benutzerkonto für Exchange endgültig gelöscht wird, behält Microsoft 365-Backup das inaktive Postfach für die Dauer der Sicherungsrichtlinie bei. Um das inaktive Postfach wiederherzustellen, befolgen Sie die Anleitung unter Wiederherstellen eines inaktiven Postfachs , um das inaktive Postfach in ein neues, aktives Postfach zu konvertieren. Nachdem das inaktive Postfach wiederhergestellt wurde, entfernen Sie den gelöschten Benutzer aus der Sicherungsrichtlinie, und fügen Sie den neuen Benutzer der Sicherungsrichtlinie hinzu, um auf Sicherungen aus dem wiederhergestellten Postfach zuzugreifen.