Veelgestelde vragen over Microsoft 365-back-up

Is de houding van Microsoft ten aanzien van de gedeelde verantwoordelijkheid voor gegevensbescherming gewijzigd?

Nee, we hebben nog steeds hetzelfde standpunt, maar bieden nu meer hulpmiddelen om organisaties te helpen deze doelen en verantwoordelijkheden te bereiken.

Waarom zijn kopieën van herstel na noodgeval niet voldoende voor mijn back-up?

Herstel na noodgeval (DR) is de mogelijkheid om te herstellen van een situatie waarin het primaire datacenter niet kan blijven werken. Een DR-kopie met Microsoft 365 behoudt de huidige status van de inhoud, niet eventuele historische versies van eerdere tijdstippen. Microsoft 365-back-up biedt het extra voordeel dat u gegevens snel kunt herstellen naar een vorige gezonde status, met snelle RTO (hersteltijddoelstellingen) en korte RPO (herstelpuntdoelstellingen).

Waarom lossen versies dit herstelprobleem op een bepaald tijdstip nog niet op?

Versies bieden individuele gebruikers een manier om bestanden of sites te herstellen naar eerdere tijdstippen, maar dat soort herstelmethode kan niet goed worden geschaald voor grootschalige ransomware-aanvallen waarbij een beheerder het herstel moet organiseren. Versies kunnen ook uitgeput zijn, afhankelijk van de versielimiet die is ingesteld door de beheerder.

Waarom lossen juridische bewaringen het probleem van het bewaren van alle versies van items voor herstel niet op?

In juridische bewaring worden gegevens bewaard, maar die functie is geoptimaliseerd voor export (bijvoorbeeld via eDiscovery), niet voor massaherstel. Microsoft 365-back-up biedt de juiste verbeterde herstelprogramma's voor ransomware en onbedoelde/schadelijke verwijderingen op schaal, plus geoptimaliseerde prestaties voor deze scenario's.

Van welke postvakwijzigingen wordt 'een back-up gemaakt'?

Postvakback-up maakt het herstellen van kopieën van postvakitem 'versies' mogelijk. Er zijn twee typen acties die versies maken:

• Wijzigingen
• Verwijderingen

Voorbeeldgebeurtenissen die versies zijn en kunnen worden hersteld via back-up:

Gebruikersactie

• Een ontvangen e-mailbericht bewerken met bericht bewerken via Outlook
• Een notitie bewerken (geen concept)
• Een bijlage uit een e-mailbericht verwijderen
• Een bijlage bij een e-mailbericht bewerken
• Een contactpersoon bewerken (geen concept)
• Hoofdtekst van een agenda-uitnodiging wijzigen
• Tijd van een agenda-uitnodiging bijwerken
• Een taak bewerken (geen concept)
• Notitie verwijderen uit verwijderde items
• E-mail van verwijderde items verwijderen
• Items opschonen van de retentie van één item
• Een map met items erin verwijderen

Voorbeelden van gebeurtenissen die niet zijn geversied of kunnen worden hersteld via back-up:

Gebruikersactie

• Een e-mailitem bewerken in de map Concepten
• Een vlag voor een ontvangen e-mailbericht bijwerken
• 'Niet doorsturen' instellen op een ontvangen e-mailbericht
• Een ontvangen bericht instellen op zeer belangrijk

Wat is de doelstelling van het serviceherstelpunt?

De RPO (Recovery Point Objective) is de maximale tijdsduur tussen de meest recente back-up en een gebeurtenis voor gegevensvernietiging. Anders gezegd: het is de hoeveelheid gegevens die verloren gaat vanwege een gebeurtenis voor gegevensvernietiging die niet kan worden hersteld via de back-ups. Voor Microsoft 365-back-up zijn de RPO's:

• Voor OneDrive en SharePoint is de RPO voor de volgende twee weken 10 minuten. Dit betekent dat als het maandag om 8:00 uur is, u terug in de tijd kunt gaan naar een periode van 10 minuten tot twee weken in het verleden. Daarnaast kunt u naar een periode van één week in het verleden gaan van 2 tot 52 weken in het verleden.

• Voor Exchange Online is de RPO 10 minuten, wat betekent dat de meeste hoeveelheid gegevens die verloren kan gaan als gevolg van een gegevensvernietigingsgebeurtenis, ongeveer 10 minuten aan gegevens is.

Laten we beginnen met wat dit niet betekent: we maken niet elke 10 minuten momentopnamen.

Een back-upfrequentie van 10 minuten (als het item wordt gewijzigd) betekent dat alle wijzigingen in het item elke 10 minuten als een nieuwe versie worden opgeslagen, ongeacht het aantal wijzigingen binnen die periode van tien minuten. Als een ransomware-aanval het e-mailitem bijvoorbeeld elke minuut versleutelt, nemen we zes kopieën in een uur.

Wat gebeurt er wanneer er een back-up van gebruikersinhoud wordt gemaakt, maar vervolgens wordt verwijderd uit of verwijderd uit Microsoft Entra ID (voorheen Azure Active Directory)?

Wanneer een gebruiker wordt verwijderd uit het back-upbeleid, wordt de back-up van het OneDrive-account of Exchange-postvak één jaar bewaard vanaf de datum waarop de back-up is gemaakt.

Wanneer een gebruiker wordt verwijderd uit Microsoft Entra ID, wordt de back-up van het OneDrive-account of Exchange-postvak één jaar bewaard vanaf de datum waarop de back-up is gemaakt.

Wanneer een site wordt verwijderd uit het back-upbeleid, wordt de back-up van de SharePoint-site 52 weken bewaard vanaf het moment dat een bepaald herstelpunt voor die site is gemaakt.

Hoe kan ik het OneDrive-account of Exchange-postvak herstellen voor een gebruiker die is verwijderd uit Microsoft Entra ID (voorheen Azure Active Directory)?

Als de gebruiker in de afgelopen 30 dagen is verwijderd, kunt u de gebruiker het beste herstellen op basis van instructies in Een gebruiker herstellen in de Microsoft 365-beheercentrum. Zodra de gebruiker is gereconstitueerd, wordt de naam opnieuw weergegeven in de herstelervaring van het back-upprogramma en werkt de rest van de ervaring zoals normaal.

Voor OneDrive kunt u de OneDrive herstellen naar de oorspronkelijke URL of een nieuwe URL. Op dat moment heeft OneDrive de status 'zwevend'. Als u de OneDrive wilt verbinden met een gebruiker, raadpleegt u Niet-overeenkomende sitegebruikers-id's in SharePoint of OneDrive oplossen.

Als het gebruikersaccount voor Exchange definitief wordt verwijderd, behoudt Microsoft 365-back-up het inactieve postvak voor de duur van het back-upbeleid. Als u het inactieve postvak wilt herstellen, volgt u de richtlijnen in Een inactief postvak herstellen om het inactieve postvak te converteren naar een nieuw, actief postvak. Zodra het inactieve postvak is hersteld, verwijdert u de verwijderde gebruiker uit het back-upbeleid en voegt u de nieuwe gebruiker toe aan het back-upbeleid voor toegang tot back-ups vanuit het herstelde postvak.