Ich empfehle ein Dateisystem mit Snapshot-Funktion und automatischen Snapshots (z.B. ZFS), bestenfalls auf einem Netzlaufwerk, so das die Ransomware keine Kontrolle über die Snapshots erlangen kann.
Der "Auto-Snapshot-Plan" kann dann wie folgt aussehen:
Clients kann man dann mit dem VeeamAgent ausstatten und auf dieses Laufwerk Backupen lassen. Ganz nützlich ist in dem Kontext auch die Möglichkeit, Snapshots im Verzeichnis ".zfs" sichtbar zu machen.
Der "Auto-Snapshot-Plan" kann dann wie folgt aussehen:
- Jede Stunde für einen Tag
- Jeden Tag für eine Woche
- Jede Woche für einen Monat
- Jeden Monat für ein Jahr
- Alle anderen Snapshots werden automatisch gelöscht
Clients kann man dann mit dem VeeamAgent ausstatten und auf dieses Laufwerk Backupen lassen. Ganz nützlich ist in dem Kontext auch die Möglichkeit, Snapshots im Verzeichnis ".zfs" sichtbar zu machen.
