Archives de catégorie : UltraBackup NetStation

Développement, preview, UltraBackup NetStation

NS7 : Redescendre des données à restaurer sur un disque dur externe

Laisser un commentaire

Il arrive parfois que des données soient trop volumineuses pour être restaurées depuis le poste client, faute d’une bande passante suffisante pour rendre possible le téléchargement de l’intégralité des documents dans un temps convenable.

Jusqu’ici, une solution envisageable consistait à extraire les documents sur le serveur de sauvegarde puis à les placer sur un disque dur ou une clé USB envoyée par la poste à l’utilisateur. Un inconvénient majeur était que ceux-ci transitaient « en clair » sur le média utilisé par le transport, ce qui pouvait contrevenir aux règles de confidentialité du SI dans lequel était utilisé UltraBackup.

Grâce à l’usage des archives de restauration, il sera désormais possible de redescendre les données clientes sous une forme préservant leur confidentialité. Elles contiennent les fichiers tels qu’ils sont stockés sur le serveur de sauvegarde – inexploitables dans leur format d’origine, a fortiori si les données ont été chiffrées par l’utilisateur !

L’administrateur pourra donc placer tous type de fichiers dans l’archive redescendue au client. Les données chiffrées resteront chiffrées jusqu’à l’étape de déchiffrement qui aura lieu sur le poste de l’utilisateur.

Pour créer une archive de restauration, il faudra sélectionner les fichiers à empaqueter depuis la vue « Rechercher ou explorer les données » de la console d’administration, puis cliquez sur le lien « Créer une archive de restauration » :

Création d’une archive de restauration

Dans le dialogue qui s’affichera, l’option « Créer une archive de restauration sur le serveur » devra être sélectionnée afin de générer un fichier exportable sur un disque externe :

Choix de la création d’une archive de restauration exportable

Il faudra ensuite sélectionner le dossier de stockage de l’archive de restauration. Notez que l’ouverture de l’archive pourra additionnellement requérir la saisie d’un mot de passe si la case « Protéger l’archive de restauration par un mot de passe » est cochée :

Choix d’options supplémentaires pour l’archive de restauration

Une fois générée, l’archive sera placée dans le dossier de stockage choisi à l’étape précédente :

L’archive de restauration prête à être transmise au client

Il ne vous restera plus qu’à la stocker sur un disque à faire parvenir au client final. Celui-ci devra bien sûr posséder UltraBackup sur son poste pour être en mesure de restaurer les documents à partir de l’archive reçue. Un double-clic sur son icône lancera alors l’assistant d’extraction et les données seront récupérées sur son disque.

Développement, preview, UltraBackup NetStation

NS7 : Les archives de restauration

Laisser un commentaire

UltraBackup NetStation 7 va modifier la manière dont les fichiers sauvegardés sont restitués au client. Jusqu’ici, plusieurs méthodes hétérogènes de récupération de fichiers étaient proposées :

  • Depuis l’agent client, via les interfaces de restauration  (complètement repensées dans cette version),
  • Depuis la console d’administration,
  • Depuis l’interface Web de restauration.

Désormais, celles-ci vont s’appuyer sur une seule et unique fonctionnalité : l’utilisation d’archives de restauration. Elles sont comparables à des fichiers ZIP créés par le serveur qui contiennent les documents à restaurer. Elles servent de conteneur pour les données à restaurer et sont extraites de manière transparente tant par la console d’administration que par les agents client.

Ce nouveau mode de fonctionnement nous a d’abord permis de factoriser le code dédié à la récupération des fichiers sauvegardés afin d’en optimiser une bonne fois pour toutes le fonctionnement. Ainsi, désormais la restauration de données depuis la console d’administration est nettement plus rapide qu’avec les versions précédentes, car UltraBackup exploite pleinement les capacités multicœur des processeurs.

Extraction d’une archive de restauration

Par ailleurs, cela nous a permis de faciliter la manière dont les utilisateurs pouvaient récupérer leurs fichiers dans l’interface cliente. Désormais, on coche directement les cases des éléments à restaurer dans le gestionnaire de sauvegardes, et de manière transparente le serveur crée une archive de restauration, ensuite téléchargée et extraite par l’agent client.

Nouvelle interface de restauration de l’agent client

Enfin, ces « archives » sont des fichiers qui contiennent les données à récupérer dans l’état où celles-ci sont stockées sur le serveur.  Les fichiers qu’elles contiennent restent donc illisibles tant qu’elles ne seront pas décodées par l’extracteur d’archives UltraBackup. Si les sauvegardes sont chiffrées, la confidentialité est garantie de bout en bout.

Voici donc une très bonne nouvelle pour renforcer votre conformité RGDP : avec UltraBackup NetStation 7, nous garantissons qu’aucune donnée n’est déchiffrée sur le serveur de sauvegarde. Le déchiffrement est toujours réalisé par l’utilisateur au moment d’extraire les données à partir de l’archive de restauration.

Changement notable par rapport aux versions précédentes : l’interface Web délivrera désormais des archives de restauration qui nécessiteront la présence d’UltraBackup sur le poste pour les extraire.

Archive de restauration dans l’explorateur Windows

En bonus, il sera donc possible avec cette version de proposer la « redescente » aux utilisateurs de leurs données sous forme d’une archive stockée sur une clé USB ou un disque dur – celles-ci resteront illisibles jusqu’à leur restauration sur le disque client.

Développement, preview, UltraBackup NetStation

NS7 : la remontée de l’état des services client dans la console d’administration

Laisser un commentaire

UltraBackup NetStation 7 va proposer la remontée de l’état des services client directement dans la console d’administration.  Celui-ci sera affiché dans la vue « Audits », en cliquant sur le bouton « Agents » et en inspectant la valeur de la colonne « Etat des services » :

Etat des services dans la vue Audits

Les trois valeurs suivantes pourront être affichées :

  • Démarrés : les services sont correctement démarrés sur le poste client,
  • Arrêtés : les services sont arrêtés sur le poste client. Cette situation n’est pas normale et peut signifier un problème d’installation ou de configuration du logiciel qui peut mener entre autres à la non-exécution des sauvegardes planifiées. Une intervention sur l’ordinateur est peut-être nécessaire pour résoudre le problème.
  • Inconnu : l’agent client ne s’est jamais connecté ou est incompatible avec cette fonctionnalité.

Cette fonctionnalité permettra de diagnostiquer facilement et à distance les postes sur lesquels les agents UltraBackup nécessitent d’être reconfigurés.

Développement, UltraBackup NetStation

UltraBackup NetStation 6.1 est sorti

Laisser un commentaire

Nous avons publié aujourd’hui la nouvelle version d’UltraBackup NetStation.

Outre les habituels correctifs de sécurité et de performance, les nouveautés incluent :

  • Nouvelles vues d’audit dans la console d’administration, permettant de tracker de manière générale l’activité des agents, des sauvegardes, et des utilisateurs,
  • Les alertes sont automatiquement réinitialisées tous les jours à minuit si la condition critique monitorée n’est plus active,
  • Possibilité de rechercher des fichiers par utilisateur depuis la console,
  • Amélioration de la vitesse du processus d’extraction des fichiers depuis la console d’administration.
  • Le serveur peut être démarré directement en mode maintenance,
  • Client et serveur : affichage d’un avertissement graphique lorsque les services ne sont pas démarrés,
  • Envoi d’un e-mail en cas d’impossibilité de réaliser le backup automatique de la base de données, d’erreur lors du nettoyage de la base ou du recalcul de la sélectivité des indexs.

La mise à jour doit être affichée dans la console d’administration. Si ce n’est pas le cas, vous pouvez télécharger la nouvelle version ici.

UltraBackup Home, UltraBackup NetStation

Comment protéger ses sauvegardes des ransomwares ?

Laisser un commentaire

Bien qu’ils existent depuis quelques années,  les logiciels de rançon font beaucoup parler d’eux depuis les spectaculaires attaques de WannaCry et CryptoWall. Comme vous le savez sans doute, ces programmes chiffrent les documents de l’ordinateur avec une clé qui n’est retransmise au propriétaire que s’il envoie de l’argent aux pirates. Ce type de cyberattaque  peut provoquer des dégâts énormes largement sous-estimés par les entreprises.

Utiliser conjointement un antivirus et un logiciel de sauvegarde est évidemment la solution la plus simple pour diminuer les risques d’infection et permettre la récupération de données en cas d’attaque de ce type. Une question peut néanmoins légitiment être posée : comment être sûr qu’en cas d’infection par un ransomware les sauvegardes elles-mêmes ne pourront pas être touchées par le programme malveillant ?

Une première solution est d’utiliser un logiciel de sauvegarde réseau centralisant les données à sauvegarder hors-site. C’est le cas de notre logiciel UltraBackup NetStation, qui permet de stocker les données sur des postes sécurisés qui ne sont pas directement en contact avec le parc de machines à sauvegarder. En cas d’infection les fichiers sauvegardés ne peuvent pas être affectés par le ransomware et peuvent donc être immédiatement restaurés.

Si vous ne pouvez pas utiliser une solution de sauvegarde centralisée, ou que vous souhaitez de manière complémentaire sauvegarder des données sur des disques externes connectés au poste, la prudence est de mise. En effet, si un disque de sauvegarde est connecté à un ordinateur infecté, il sera le plus souvent lui-même chiffré par le ransomware et vous perdrez simultanément les données critiques du poste et leurs sauvegardes !

Notre solution gratuite UltraBackup Home intègre désormais une solution pour réduire l’infection des disques de sauvegardes externes par les ransomware. L’option « Mettre le disque de sauvegarde hors connexion après la sauvegarde » désactive le disque de stockage jusqu’à la prochaine exécution, le rendant invisible par Windows. Autrement dit, entre les sauvegardes, le disque ne peut pas être contaminé par ce type de virus ce qui réduit grandement le risque de destruction des sauvegardes.

Lors de la prochaine exécution de la sauvegarde, le disque est automatiquement réactivé, puis de nouveau désactivé une fois l’opération achevée.

Systèmes supportés

Cette fonctionnalité est disponible à partir de Windows 8 et Windows Server 2012. Elle n’est applicable qu’aux disques externes vus par Windows comme des disques locaux, ce qui constitue la majorité des dispositifs de sauvegardes vendus dans le commerce.

Pour les éditions serveur de Windows (Windows Server 2012 et ultérieurs), la fonctionnalité « Windows Standards-Based Storage Management » doit être installée dans le gestionnaire de serveur.

N’utilisez pas cette fonctionnalité si vous prévoyez d’utiliser le disque de stockage entre les sauvegardes,  la mise hors connexion d’un disque empêchant tout accès aux données stockées.

Activation de la fonctionnalité

La fonctionnalité est disponible dans l’onglet « Avancé » de l’éditeur de sauvegardes :

Vous devez cocher la case « Mettre le disque de destination hors connexion après la sauvegarde ».

Si l’option n’est pas affichée cela signifie que vous avez une version trop ancienne de Windows.

Questions/Réponses :

  • Cette fonctionnalité est-elle disponible pour les périphériques réseaux ?
    • Non, elle n’est disponible que pour les disques externes connectés au poste. Pour protéger vos volumes réseaux, utilisez une authentification basée sur les mots de passe.
  • Cette fonctionnalité m’est-elle utile si mes disques de sauvegardes ne restent pas connectés au PC contenant les données à sauvegarder ?
    • Non, elle est effectivement réservée aux configurations où la sauvegarde est réalisée sur des disques constamment connectés  au PC.
  • La mise hors connexion de clés USB ne fonctionne pas !
    • La majorité des clés USB sont vues comme des disques amovibles et non des volumes locaux, ce qui empêche l’utilisation de la fonctionnalité. Utilisez de préférence un disque dur externe pour stocker vos données à sauvegarder.
  • Plusieurs tâches de sauvegardes utilisent un même disque de sauvegarde, comment faire ?
    • Il vaut mieux dans ce cas utiliser une seule sauvegarde qui s’occupe de mettre le disque de sauvegarde hors connexion après usage. Si vous désirez tout de même exploiter plusieurs sauvegardes différentes qui mettent chacune séparément le disque hors connexion, soyez sûr qu’elles ne sont jamais susceptibles de s’exécuter de manière simultanée afin d’éviter que le disque puisse être désactivé alors qu’une autre sauvegarde est en cours d’exécution.
  • Comment mettre manuellement un disque hors connexion / en ligne depuis Windows ?
    • L’opération peut se faire depuis l’utilitaire diskpart ou le Gestionnaire de disques Windows. Pour mettre un disque hors connexion, effectuez un clic-droit sur son icône et choisissez l’article de menu « Hors connexion ». Pour mettre un disque en ligne, effectuez un clic-droit sur son icône et choisissez l’article de menu « En ligne ».

Téléchargement

Télécharger la version d’UltraBackup Home protégeant vos sauvegardes des ransomware en cliquant ici.