Например, в результате кражи ПК, случайного или умышленного уничтожения файлов пользователем, запуска вируса-шифровальщика.
Документы определенных форматов (doc, xls и т.п.) со всех доменных ПК регулярно копируются на сервер резервных копий.
Варианты реализации:
- ПО для резервного копирования;
- DCAP системы защиты;
- Скрипты.
Область действия: Вся организация
Классификация
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Связанные риски
Риск | Связи | |
---|---|---|
Потеря (уничтожение) данных
из-за
возможности физической поломки
в компьютере
Доступность
Отказ в обслуживании
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
6Система резервного копирования файлов с пользовательских ПК
Скрипты размещены на сервере в сетевой папке доступной для всех пользователей на чтение.
1. Бэкап документов в контексте пользователя
В невидимом для пользователя режиме с помощью специального скрипта userRun.vbs с аргументом BackupUserFolders выполняется командный файл backupUF.cmd, который в свою очередь выполняет VBScript backupUF.vbs из той же папки.
В скрипте backupUF.vbs задаются маски файлов для бэкапа (*.doc? *.xls? *.dot? *.xlt? *.rtf *.txt), сетевая папка для бэкапов (\\BACKUPSERVER\Backups$) и прочие переменные.
Далее определяется набор пользовательских папок, из которых будет выполняться резервное копирование файлов по маске, а также выполняются необходимые системные настройки. Например, отключается уведомление "Автоматическое скачивание файлов", которое по умолчанию появляется во всплывающем окне при копировании файлов с облачных дисков. Каждый блок определения папок в скрипте backupUF.vbs сопровожден комментариями и подробно разбираться не будет.
Также в папке с скриптом в каталоге \settings для конкретного пользователя и компьютера может быть определен нестандартный набор пользовательских папок, отключены папки облачных дисков, добавлены дополнительные файловые маски для всех, или определенных пользовательских папок.
Для этой цели создается конфиг файл с персональными настройками вида ПОЛЬЗОВАТЕЛЬ\КОМПЬЮТЕР.cfg, например \\SCRIPTSERVER\BackupUserFolders\settings\a_ivanov\IVANOV-PC.cfg (применится к пользователю a_ivanov на компьютере IVANOV-PC).
Когда определен финальный список папок, производится удаление пересекающихся путей. Т.е. если одна папка C:\Documents, а вторая C:\Documents\folder2, то второй путь будет удален из списка, т.к. является подкаталогом первого. Таким образом, остается уникальный набор неповторяющихся и непересекающихся путей.
После этого начинается непосредственно процесс резервного копирования при помощи утилиты Robocopy.exe. Папка назначения определяется как \\BACKUPSERVER\Backups$\имя_пользователя\имя_компьютера, например \\BACKUPSERVER\Backups$\a_ivanov\IVANOV-PC. Внутри создается набор пользовательских папок с сохранением внутренней структуры, например C-Documents, Desktop, GoogleDrive, MyDocuments, OneDrive, YandexDisk и т.д.
Ключами Robocopy.exe определяются параметры для возобновления копирования по сети, интервал задержки в миллисекундах между передачей блоков данных и пр.
Полный набор ключей: /s /purge /ipg:100 /z /np /ndl /r:5 /w:5 /copy:DT /nodcopy
Последний ключ (/nodcopy) отсутствует в Windows 7 и предварительно выполняется проверка, имеет ли Robocopy данный ключ. Если нет, то он не применяется.
Ключ /purge удаляет из бэкапа файлы, которые удалены в папке источника. Т.е. старые файлы не хранятся в бэкапе, но могут быть извлечены из теневой копии бэкапа, которая выполняется раз в сутки и доступно примерно 14 последних теневых копий.
После бэкапа в папке %ProgramData%\scripts\BackupUserFolders создается файл вида XD_имя_пользователя.txt, в котором перечисляется список пользовательских папок для исключение из второй части резервного копирования, а именно в контексте системы (см. далее).
2. Бэкап документов в контексте компьютера (системы)
Папка назначения: \\BACKUPSERVER\BackupsPC$\имя_компьютера, в ней создаются папки локальных дисков (C, D и т.д.), в которых создаются папки с компьютера-источника с сохранением внутренней структуры.
Также в папке скриптов \\SCRIPTSERVER\scripts\BackupLocalFolders находится файл exclude.txt, где определяется список компьютеров для исключения из данной части резервного копирования.
В скрипте backupLF.cmd задаются маски файлов для бэкапа (*.doc? *.xls? *.dot? *.xlt? *.rtf), маски исключения файлов из бэкапа. Затем выполняется проверка контекста запуска скрипта. Если его запустили в контексте пользователя, а не системы, выполнение скрипта завершается.
Также выполняется проверка наличия файлов вида XD_*.txt в папке %ProgramData%\scripts\BackupUserFolders, что означает успешное выполнение первой части бэкапа в контексте пользователя. Если таких файлов нет, работа скрипта завершается.
Затем создается список папок для исключения из бэкапа: это все пользовательские папки, плюс системные "%ProgramData%" "%ProgramFiles%" "%PUBLIC:\Public=%" "%SystemRoot%" "$Recycle.Bin" "RECYCLER" "System Volume Information" "Documents and Settings" "$WINDOWS.~BT" и при наличии "%ProgramFiles(x86)%".
Также в дальнейшем для каждого локального диска будут исключены папки "%%d:\Program Files" "%%d:\Program Files (x86)" "%%d:\ProgramData" "%%d:\Windows" "%%d:\Windows.old", где %%d - буква локального диска.
После итогового определения списков исключений файлов и папок, утилитой wmic.exe logicaldisk where "drivetype=3" get name /format:value определяется список только локальных дисков.
Для резервного копирования каждого из локальных дисков используется описанная выше утилита Robocopy.exe со следующим набором ключей: /s /purge /ipg:100 /z /np /xj /ndl /r:5 /w:5 /copy:DT /a-:SH /nodcopy
Если в результате папка назначения не будет содержать ни одного файла, но может содержать при этом любое количество пустых подпапок, она рекурсивно удаляется.