Best Practices für Backup Exec 21.3

Last Published:
Product(s): Backup Exec (21.3)
  1. Best Practices für Backup Exec
    1.  
      Best Practices für Backup Exec-Softwareverschlüsselung
    2.  
      Best Practices für die Installation von Backup Exec
    3.  
      Best Practices für Verwaltung von Bändern von Backup Exec
    4.  
      Best Practices für Backup Exec und plattenbasierte Speicher
    5.  
      Best Practices für Backup Exec Data Lifecycle Management (DLM)
    6.  
      Best Practices für Backup Exec-Kataloge
    7.  
      Best Practices für Backup Exec-Backups
    8.  
      Best Practices für das Sichern kritischer Systemkomponenten mit Backup Exec
    9.  
      Best Practices für Backup Exec Agent for Microsoft Exchange Server
    10.  
      Best Practices für Backup Exec Agent for Microsoft SQL Server
    11.  
      Best Practices für Backup Exec Agent for Linux
    12.  
      Best Practices für Backup Exec Agent for Microsoft SharePoint
    13.  
      Best Practices für Backup Exec Central Admin Server Option
    14.  
      Best Practices für Backup Exec Agent for Oracle auf Windows- und Linux-Servern
    15.  
      Best Practices für Backup Exec NDMP Option
    16.  
      Best Practices für Backup Exec-Berichte
    17.  
      Best Practices für Backup Exec und Veritas Update
    18.  
      Best Practices für Backup Exec Simplified Disaster Recovery
    19.  
      Best Practices für Backup Exec Agent for Enterprise Vault und Backup Exec Migrator
    20.  
      Best Practices für Backup Exec und Granular Recovery Technology
    21.  
      Best Practices für Backup Exec Remote Media Agent for Linux
    22.  
      Best Practices für Backup Exec Agent for Microsoft Hyper-V
    23.  
      Best Practices für Backup Exec Agent for VMware
    24.  
      Best Practices für Backup Exec Deduplication Option
    25.  
      Best Practices für die Anwendung der Backup Exec Deduplication Option mit der Central Admin Server Option
    26.  
      Best Practices für austauschbare Geräte, z. B. USB-Geräte, in einer Laufwerkrotationsstrategie
    27.  
      Best Practices für Backup Exec-Datenbankverschlüsselungscodes
    28.  
      Best Practices für die Verwendung von Backup Exec Cloud Connector

Best Practices für Backup Exec-Datenbankverschlüsselungscodes

Best Practices sind Tipps und Empfehlungen, die Ihnen helfen können, mit Backup Exec die Datenbankverschlüsselungsfunktion effektiv zu verwalten. Weitere Informationen zur Datenbankverschlüsselung finden Sie im Administratorhandbuch zu Backup Exec.

Mit den folgenden Best Practices können Sie sicherstellen, dass die Datenbankverschlüsselung effektiv verwendet wird:

  • Exportieren Sie den Datenbankverschlüsselungscode unmittelbar nach der Installation von Backup Exec, um sicherzustellen, dass Sie im Fall eines Serverfehlers eine Kopie davon haben.

    Gehen Sie zum Exportieren des Datenbankverschlüsselungscodes folgendermaßen vor:

    • Klicken Sie auf die Backup Exec-Schaltfläche, wählen Sie "Konfiguration und Einstellungen" und klicken Sie dann auf "Backup Exec-Einstellungen".

    • Klicken Sie im linken Teilfenster auf "Datenbankverwaltung und -sicherheit".

    • Geben Sie im Feld "Pfad" den Speicherort ein, in den der Verschlüsselungscode exportiert werden soll.

    • Klicken Sie auf "Exportieren".

      Der Code wird in den angegebenen Speicherort exportiert. Der Code wird mit einem eindeutigen Hash-Wert benannt. Backup Exec verwendet den Namen, um den Code später zu identifizieren. Ändern Sie den Dateinamen oder -inhalt des Schlüssels nicht. Wenn Sie den Schlüssel in zusätzliche Speicherorte exportieren möchten, wiederholen Sie die vorherigen Schritte.

    • Klicken Sie auf "OK".

    Gewährleisten Sie, dass Sie den Datenbankverschlüsselungscode in einen Speicherort exportieren, der die folgenden Kriterien erfüllt:

    • Das Ziel ist ein auf einem physischen Datenträger, der einem Laufwerksbuchstaben oder einer über einen UNC-Pfad definierten Netzwerkfreigabe zugeordnet ist. Netzwerkfreigaben, die Laufwerksbuchstaben zugeordnet sind, werden nicht unterstützt..

    • Auf dem Ziel ist genügend Speicherplatz verfügbar.

    • Das Ziel ist vom Backup Exec-Server aus verfügbar.

    • Backup Exec hat Schreibzugriff auf das Ziel.

  • Speichern Sie den Datenbankverschlüsselungscode in einem sicheren Speicherort. Veritas empfiehlt, dass Sie den Schlüssel in einem Offsite-Speicherort speichern, um die Sicherheit zu erhöhen. Es unterliegt Ihrer Verantwortung, dafür zu sorgen, dass der Datenbankverschlüsselungscode gesichert wird.

  • Seien Sie vorsichtig, wenn Sie Zugriffsrechte für den Unterordner "Data" des Installationsordners von Backup Exec konfigurieren. Der Ordner "Data" enthält die Backup Exec-Datenbank, SSL-Zertifikate, und Datenbankverschlüsselungscodes sowie andere wichtige Daten. Der Ordner "Data" wird mithilfe von Windows-Zugriffskontrolllisten vor nicht autorisiertem Zugriff geschützt. Sie sollten sicherstellen, dass nur vertrauenswürdige Benutzer auf den Ordner "Data" zugreifen können.

  • Aktualisieren Sie die Datenbankverschlüsselungscodes in regelmäßigen Abständen. Durch Aktualisieren der Datenbankverschlüsselungscodes können Sie den Server vor Angriffen schützen, bei denen versucht werden könnte, die Schlüssel zu entschlüsseln.

    Weitere Informationen zum Aktualisieren der Datenbankverschlüsselungscodes finden sie im Administratorhandbuch zu Backup Exec.