NAKIVO > Bloggen

Umfassende Anleitung zum Sichern von Office 365-E-Mails

Veröffentlicht am: November 26, 2024

Written by: NAKIVO Team

<>Sichern Sie regelmäßig Ihre Office 365-E-Mails? Wenn nicht, gibt es schlechte Nachrichten. Selbst Cloud-Giganten wie Microsoft können Ausfälle und Störungen erleben. Und entgegen der landläufigen Meinung macht Microsoft Ihr Unternehmen für Datenverluste aufgrund solcher Ereignisse verantwortlich. Darüber hinaus liegt gemäß dem Shared Responsibility Model von Microsoft der Schutz aller Ihrer Daten innerhalb der Microsoft 365-Infrastruktur ausschließlich in Ihrer Verantwortung.

Dieser Beitrag befasst sich mit nativen Microsoft-Funktionen und Tools von Drittanbietern, die zum Backup von Office 365-E-Mails verwendet werden können. Der Beitrag kann Ihnen auch dabei helfen, die perfekte Backup-Lösung für die Anforderungen Ihres Unternehmens auszuwählen.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Warum sollten Sie Office 365-E-Mails sichern?

Es gibt verschiedene Gründe, warum Sie eine Sicherung Ihrer Microsoft 365-E-Mails benötigen, die sich meist in drei Kategorien einteilen lassen.

1. Um Datenverlust und -beschädigung zu verhindern

Mögliche Ursachen: Cyberangriffe, menschliches Versagen, Software- und Hardwareausfälle, unsachgemäße Datenverwaltung, Kosten für die Microsoft 365-Abonnement-Lizenzierung (Speicherbeschränkungen)

In seinem Modell der geteilten Verantwortungerklärt Microsoft, dass die Benutzer die volle Verantwortung für die Sicherheit ihrer Daten tragen, einschließlich des Backups von O365-E-Mails, des Schutzes vor Malware und des Managements des Zugriffs. Und obwohl Microsoft Funktionen bereitstellt, die die Datensicherheit bis zu einem gewissen Grad verbessern können, können sie Datenschutz- und Antimalware-Software nicht ersetzen.

Eine dedizierte Lösung kann dazu beitragen, Datensicherheit und Cybersicherheit gemäß den Best Practices zu gewährleisten, was mit den nativen Tools von Microsoft allein nicht möglich ist.

2. Um die Resilienz und minimale Ausfallzeiten zu gewährleisten

Mögliche Ursachen: Cyberangriffe, Ausfälle und Störungen

Microsoft übernimmt die Verantwortung für die Verfügbarkeit seiner Dienste, aber wenn es um die Daten Ihres Unternehmens und deren Auswirkungen auf den Geschäftsbetrieb geht, sind Sie am Zug. Mit anderen Worten: Wenn Cyberkriminelle für Ihr Unternehmen wichtige Daten beschädigen oder Ihren Produktionsserver angreifen, liegen die Störungsbehebung und die Disaster Recovery allein in Ihrer Verantwortung.

Hardware- und Softwareausfälle können jedem passieren, selbst Giganten wie Microsoft (nehmen wir als Beispiel den fast 6-stündigen Cloud-Ausfall im Januar 2023). In solchen Fällen riskieren Sie den Verlust all Ihrer Daten, wenn Sie keine Backupkopie außerhalb der Microsoft-Infrastruktur gespeichert haben.

3. Zur Einhaltung gesetzlicher Anforderungen

bietet Microsoft Aufbewahrungsrichtlinien, Rechtsstreit-Sperren und eDiscovery, um die Einhaltung gesetzlicher Vorschriften zu vereinfachen. Dies reicht jedoch möglicherweise nicht aus, um europäische Vorschriften wie die DSGVO oder die bevorstehende DORAvollständig einzuhalten, die strenge Anforderungen an die Datensicherheit und die Datenwiederherstellung stellen.

Übersicht über die Backup-Optionen von Microsoft 365

Kurze Zusammenfassung der nativen Backup-Funktionen

Sichert Office 365 E-Mails? Alle nativen Tools von Microsoft 365 sind in erster Linie für die Compliance und Datenverwaltung konzipiert und stellen keine umfassende Backup-Lösung dar. Microsoft hat jedoch angekündigt, dass seine neue Funktionalität „Microsoft 365 Backup“, die seit 2023 als Vorschau verfügbar ist, Mitte 2024 allgemein verfügbar sein wird. .

Mit Microsoft 365 Backup können Benutzer Exchange-Postfächer sichern und vollständige oder granulare Wiederherstellungen durchführen. Allerdings scheinen alle Backup-Daten innerhalb der Microsoft 365-Infrastruktur gespeichert zu sein, was nicht den Best Practices für die Datensicherheit entspricht.

Derzeit können die folgenden Funktionen genutzt werden, die jedoch kein Microsoft 365-E-Mail-Backup darstellen:

  • E-Mail-Weiterleitung. Sie können alle E-Mails automatisch an ein anderes (Ersatz-)Konto weiterleiten, um eine exakte Kopie des primären Postfachs zu erstellen. Allerdings kann das andere Konto genauso wie das primäre Konto Opfer eines Cyberangriffs werden. Außerdem kann kein Speicherplatz mehr vorhanden sein im Handumdrehen.
  • Exportieren in .PST. Diese Option eignet sich für einen einmaligen Vorgang, jedoch nicht, wenn Sie Hunderte von Postfächern haben. Als ADMIN müssen Sie die Daten möglicherweise für jedes Konto manuell exportieren, da es keine Automatisierungsoption gibt.

Zu den erweiterten Funktionen gehören die folgenden:

  • Archivieren von Postfächern (In-Place-Archivierung). Der Hauptunterschied zwischen Archivierung und E-Mail-Sicherung besteht darin, dass E-Mails bei der Archivierung einfach in einen anderen Ordner verschoben werden und keine automatische Backupkopie erstellt wird. Mit diesem Tool können Sie Speicher optimieren oder alte E-Mails vom primären Postfach trennen. Standardmäßig gilt jedoch eine Speicherbegrenzung von bis zu 100 GB. Außerdem können sowohl Archiv- als auch Primärpostfächer Cyber-Bedrohungen ausgesetzt sein.
  • Aufbewahrungsrichtlinien und Labels. Die Aufbewahrung in Microsoft 365-Abonnement-Lizenzierung ist für die langfristige Verwaltung des Datenlebenszyklus konzipiert und dient in erster Linie der Kontrolle der Größe des Speichers und nicht der Sicherstellung, dass Sie über eine saubere Kopie Ihrer Daten für Disaster Recovery verfügen. Bei der Konfiguration der Richtlinie oder der Labels wählen Sie den Zeitraum, während dessen der Inhalt vor dem Entfernen aufbewahrt werden soll. Wenn eine Aufbewahrung angewendet wird, verbleibt der Inhalt am ursprünglichen Standort. Wenn jedoch jemand Exchange-Postfächer bearbeitet oder löscht, wird automatisch eine Kopie im Ordner „Wiederherstellbare Elemente” aufbewahrt, die zum Wiederherstellen gelöschter Office 365-E-Mails verwendet werden kann .
  • eDiscovery und Rechtsstreit-Sperren. Diese Arten von Aufbewahrungspflichten sind für die zeitlich begrenzte Aufbewahrung von Inhalten vorgesehen, die sich auf einen Fall beziehen und von Justizbehörden angefordert werden können. Microsoft empfiehlt, eDiscovery nicht für die langfristige Datenaufbewahrung zu verwenden. Die Funktion ist nicht für die Wiederherstellung konzipiert, sondern soll sicherstellen, dass die Inhalte unabhängig von anderen geltenden Aufbewahrungsregeln so lange wie nötig verfügbar bleiben.

Beachten Sie, dass Archivierung, Aufbewahrungsrichtlinien und -kennzeichnungen, eDiscovery und Rechtsstreit-Sperre Teil des Purview-Portals sind und für Business Premium- oder Enterprise-Pläne beginnenend bei Plan E3 und höher verfügbar sind. Zum Zeitpunkt der Erstellung dieses Beitrags betragen die Abonnementpreise 22 $, 33,75 $ und 54,75 $ pro Microsoft 365-Abonnement-Lizenzierung für Business Premium, E3 und E5.

Eine Backup-Lösung eines Drittanbieters wie NAKIVO Backup & Replication kostet Sie hingegen nur 0,80 $ pro Microsoft 365-Benutzer.

Einschränkungen der nativen Office 365-Sicherungsoptionen

Die größte Einschränkung der nativen Tools von Microsoft besteht darin, dass sie keine vollwertige Sicherungslösung darstellen und diese auch nicht ersetzen können. Sehen wir uns genauer an, warum dies der Fall ist.

Vernachlässigung bewährter Best Practices für die Datensicherheit. Neben der Datensicherung und -archivierung sollte Ihre Strategie für Datensicherheit Folgendes umfassen:

  • Tiering der Backup-Speicher (die 3-2-1-Backup-Regel) zur Stärkung der Resilienz und Wiederherstellbarkeit
  • Cybersicherheitsmaßnahmen, einschließlich End-to-End-Verschlüsselung und Zugriffskontrolle für Aktivitäten zur Datensicherheit und zum Backup
  • Unveränderlichkeit und Air-Gapping-Techniken für einen zuverlässigeren Schutz vor Ransomware > und anderen Cyberangriffen
  • Geschäftskontinuität und Disaster Recovery-Pläne

Und genau hier hinken native Tools hinterher, da ihnen die notwendigen Funktionen für robuste Datensicherheit und Resilienz gegen Cyberbedrohungen fehlen.

Verwaltungsaufwand. Die nativen Tools von Microsoft sind weit davon entfernt, eine einfache Ein-Klick-Lösung für die Archivierung und Wiederherstellung zu sein. In den meisten Fällen müssen Administratoren Aufbewahrungsregeln manuell konfigurieren und sicherstellen, dass diese Regeln angewendet werden, bevor sie einen Benutzer löschen. Das Beste daran? Es kann bis zu 7 Tage dauern, bis diese Regeln auf Benutzerdaten angewendet werden. Andernfalls können alle Daten endgültig gelöscht werden.

Die Funktionen „Rechtsstreit-Sperre” und „eDiscovery” sind mit vielen Schritten und Bedingungen überkompliziert, die nur ein erfahrener Administrator bewältigen kann. Die konfigurierten Regeln können sich überschneiden, ablaufen oder aufgrund menschlicher Fehler fehlschlagen.

Zeitlich begrenzte Wiederherstellung. Ohne Aufbewahrungsrichtlinie ist die Wiederherstellungszeit standardmäßig auf 14 Tage oder maximal 30 Tage begrenzt, wenn Sie an den Einstellungen herumspielen. Danach können Sie eine gelöschte E-Mail oder ein Postfach nicht mehr wiederherstellen.

Keine Wiederherstellung zu einem bestimmten Zeitpunkt. Unabhängig davon, welches native Tool Sie verwenden, erklärt Microsoft eindeutig, dass eine Wiederherstellung zu einem bestimmten Zeitpunkt in Exchange Online nicht möglich ist und Sie eine Backup-Lösung eines Drittanbieters benötigen, um ein Postfach oder eine E-Mail zu einem bestimmten Zeitpunkt in der Vergangenheit wiederherzustellen.

Risiken bei der Löschung von Konten. Migrationen zu anderen Konten, menschliches Versagen und Cyberangriffe können zur versehentlichen Löschung von Konten führen, die nicht rückgängig gemacht werden kann. Das bedeutet, dass alle zugehörigen Daten endgültig verloren sind, es sei denn, Sie verfügen über eine Backupkopie dieser Daten oder haben zuvor eine Aufbewahrungsrichtlinie konfiguriert. Mit der Aufbewahrungsrichtlinie können Sie weiterhin über die eDiscovery-Funktion auf Daten zugreifen, aber Ihre Wiederherstellungsmöglichkeiten sind eingeschränkt.

Additional Speicher-Quoten. Microsoft 365-Abonnement-Lizenzierung erlaubt das Speichern von bis zu 1 Million E-Mails pro Postfach und 3 Millionen in der Recoverable Items-Datei (maximal jedoch 30 GB). Je nach Tarif variieren die Beschränkungen für den Speicher für Benutzer- und Archivpostfächer, den Ordner „Wiederherstellbare Elemente” im Archivpostfach und gesperrte Postfächer. Die Anzahl der Aufbewahrungsrichtlinien, die Sie pro Postfach und Konto konfigurieren können, ist ebenfalls begrenzt, sodass möglicherweise ein Tarif-Upgrade erforderlich ist.

Erkundung von Backup-Lösungen von Drittanbietern

Warum sollten Sie sich für Backup-Lösungen von Drittanbietern entscheiden?

Hier finden Sie eine kurze Zusammenfassung, warum ein Backup-Tool von Drittanbietern unverzichtbar und nicht optional ist:

  • Native Tools sind nicht mit Microsoft 365-E-Mail-Backups gleichzusetzen und weisen, wie oben beschrieben, viele Einschränkungen auf.
  • Native Tools gewährleisten keine ausreichende Datenresilienz gegenüber digitalen Risiken und Störungen.
  • Komplizierte Verwaltung und Administration, oft mit hohem manuellem Aufwand.
  • Microsoft haftet nicht für Störungen und Datenverluste aufgrund von Ausfällen, auch nicht für solche, die auf Seiten von Microsoft liegen. In seiner Servicevereinbarungempfiehlt das Unternehmen sogar, regelmäßig Ihre Daten zu sichern:

    „Wir bemühen uns, die Dienste aufrechtzuerhalten; jedoch kommt es bei allen Online-Diensten gelegentlich zu Störungen und Ausfällen, und Microsoft haftet nicht für Störungen oder Verluste, die Ihnen dadurch entstehen können. Im Falle eines Ausfalls können Sie möglicherweise Ihre Inhalte oder Daten, die Sie gespeichert haben, nicht abrufen. Wir empfehlen Ihnen, Ihre Inhalte und Daten, die Sie in den Diensten speichern oder mithilfe von Apps und Diensten von Drittanbietern speichern, regelmäßig zum Backup zu sichern.“

Wie bewertet man Backup-Lösungen von Drittanbietern?

Da wir nun wissen, dass eine umfassende Backup-Lösung für Ihre Geschäftskontinuität und Datenresilienz von entscheidender Bedeutung ist, wollen wir uns nun genauer ansehen, auf welche Funktionalitäten Sie bei der Suche nach dem perfekten Tool achten sollten.

  • Unterstützung für Multi-Plattform- und Hybridumgebungen. Bei der Auswahl einer Backup-Lösung benötigen Sie eine umfassende Software, die alle Ihre Workloads sichert – sei es in der Cloud, auf virtuellen und physischen Maschinen oder in Microsoft 365 – und das alles über eine einzige Oberfläche.
  • Außerhalb des Standorts und im Cloud-Speicher. Um die Resilienz Ihrer Daten zu erhöhen, müssen Sie separate Backupkopien Ihrer Office 365-E-Mails behalten. Die goldene 3-2-1-Regel besagt, dass Sie mindestens 3 Backupkopien benötigen, 2 außerhalb des Standorts und 1 in der Cloud. Daher sollte die Backup-Lösung verschiedene Speicheroptionen unterstützen, darunter lokale Ordner, NAS-Geräte oder Deduplizierungsgeräte, öffentliche Clouds und S3-kompatible Cloud-Plattformen im Allgemeinen.
  • Datenintegrität. Sie müssen in der Lage sein, App-Aware Backups durchzuführen, um sicherzustellen, dass die App-Daten konsistent sind, ohne dass derzeit verwendete Programme angehalten werden müssen.
  • Automatisierungsfunktionen. Die Backup-Lösung sollte die Verwaltung vereinfachen und nicht erschweren. Entscheiden Sie sich für Lösungen mit erweiterten Optionen für das Backup-Planen, richtlinienbasierten Workflows und anderen Automatisierungsfunktionen.
  • Erweiterte Sicherheit und Schutz vor Ransomware. Sie möchten nicht, dass Ihre Backup-Daten beschädigt werden oder Cyberkriminelle darauf zugreifen können. Stellen Sie sicher, dass alle Sicherheitsfunktionen vorhanden sind, einschließlich End-to-End-Sicherung mit Verschlüsselung, rollenbasierter Zugriffskontrolle für Aktivitäten zur Datensicherheit und Backup-Daten sowie Support für Unveränderlichkeit und air-gapping.
  • Compliance-Suche. Die Lösung sollte es Ihnen ermöglichen, alle Ihre Backup-Daten einfach zu durchsuchen, einen Drilldown zu Benutzer-Postfächern durchzuführen, Anhänge in der Vorschau anzuzeigen und benötigte Dateien oder E-Mails innerhalb von Sekunden an ihrem ursprünglichen oder neuen Standort wiederherzustellen.

Das Wichtigste ist jedoch, eine umfassende Backup-Strategie zu haben, die alle möglichen Risiken abdeckt und Verfahren und Maßnahmen für den Fall einer Störung definiert. Wenn Sie noch keine Strategie haben, investieren Sie Zeit und Mühe in die Erstellung einer solchen. Sobald Sie die Risiken, Ziele für die Wiederherstellung und Business-Continuity-Pläne skizziert haben, wird es einfacher sein, ein perfektes Tool zum Backup auszuwählen, das Ihren spezifischen Anforderungen entspricht.

Schritt-für-Schritt-Anleitung zum Sichern von Office 365-E-Mails mit NAKIVO

NAKIVO Backup & Replikation & Replikation bietet alle notwendigen Funktionen, um eine sichere und zuverlässige Sicherung Ihrer Microsoft 365-E-Mails und deren Inhalte zu gewährleisten.

Nach dem Hinzufügen Ihres Microsoft 365-Kontos zur Lösung können Sie Backups von Microsoft 365-Daten erstellen, darunter Postfächer und deren Inhalt, One Drive for Business-Dateien, SharePoint Online-Websites und Microsoft Teams-Daten.

In diesem kurzen Video erfahren Sie, wie Sie Microsoft 365-Daten mit NAKIVO sichern und wiederherstellen können. Alternativ können Sie auch die folgenden Schritte lesen.

Im Datensicherheit Dashboard gehen Sie zu Aufträge, klicken Sie auf + und dann auf Microsoft 365-Backupauftrag.

Create a Microsoft 365 backup job

Der Auftrag-Assistent umfasst fünf Schritte, die im Folgenden näher beschrieben werden. Klicken Sie auf Weiter in jedem Schritt, um zum weiteren Schritt zu gelangen.

  1. Quellen. Sie können wählen, ob Sie das gesamte Microsoft 365-Konto mit allen zugehörigen Daten oder separate Benutzer- und Gruppenpostfächer sichern möchten.

    Verwenden Sie im linken Fensterbereich das Feld „ <“ ( ) >„Search“ (Suche) (Search) , um die gewünschten Elemente zu finden, oder durchsuchen Sie die Postfächer manuell.

    Select mailboxes to back up

  2. Ziel. Geben Sie an, wo Sie die Daten für das Backup speichern möchten.

    Wählen Sie ein Repository aus der Dropdown-Liste Ziel aus. NAKIVO unterstützt eine Vielzahl von Backup-Repositorys für Microsoft 365-Daten, darunter Repositorys in öffentlichen Clouds wie Amazon EC2, Amazon S3, Azure Blob und Wasabi, generische S3-kompatible Plattformen, lokale Ordner und NAS-Dateifreigaben.

  3. Plan. Hier können Sie die Häufigkeit und den Zeitplan für Backups auswählen, Aufbewahrungsregeln konfigurieren und die Unveränderlichkeit für Backup-Daten anwenden.

    Wählen Sie Nicht planen, auf Abruf ausführen wenn Sie ein einmaliges Backup ausführen möchten. Klicken Sie auf Weiter um mit dem nächsten Schritt fortzufahren.

    Wenn Sie einen Plan konfigurieren möchten, wählen Sie Zeitpläne priorisieren.

    • Geben Sie den Namen des Plans ein und wählen Sie die Häufigkeit von dem Dropdown-Menü aus: Wöchentlich, Monatlich, Jährlich, Periodisch oder Nach einem anderen Auftrag (falls vorhanden). Je nach Auswahl können Sie den Plan detaillierter konfigurieren. Alternativ können Sie auf Kalender anzeigen klicken und Ihren Auftrag dort bearbeiten.
    • Wählen Sie aus, wie viele Tage, Wochen, Monate oder Jahre die Lösung die Daten des Backups aufbewahren soll.
    • Wenn das Repository, das Sie im Schritt „Ziel“ ausgewählt haben Unveränderlichkeit unterstützt, können Sie „Unveränderlich für“ auswählen und den Zeitraum festlegen, in dem die Sicherungsdaten von niemandem geändert oder entfernt werden können.

    Configure backup schedule and retention

  4. Optionen. In diesem Schritt können Sie die Postfachverarbeitung und Verschlüsselungsoptionen (einschließlich Netzwerkverschlüsselung und Quellverschlüsselung) konfigurieren, die Auftragspriorität festlegen, Vor- und Nachaktionen konfigurieren und vieles mehr.
    • Aktivieren Sie die AES256-Verschlüsselung, um Backup-Daten zu schützen. Wählen Sie Netzwerkverschlüsselung und/oder Sicherung verschlüsseln , um eine durchgängige Datensicherheit vor unbefugtem Zugriff zu gewährleisten.
    • Wählen Sie in der Dropdown-Liste „ <“ ( ) „ <“ ( ) >Verfolgung ändern (Microsoft-Änderungsverfolgung) aus. Nach der ersten vollständigen Sicherung führt die Lösung von NAKIVO inkrementelle Backups durch und schreibt nur geänderte Datenblöcke. Durch die Verwendung der nativen Microsoft-API kann die Lösung geänderte Datenblöcke schnell identifizieren und die Gesamtverarbeitungsgeschwindigkeit verbessern.
    • Wählen Sie die Arten von Inhalten, die Sie sichern möchten, unter Postfach-Verarbeitung.
    • Weitere Details zu allen Konfigurationen, die Sie auf dieser Seite vornehmen können, finden Sie unter NAKIVO-Benutzerhandbuch .

    Klicken Sie auf Speichern Sie oder Speichern Sie & Führen Sie aus, um den Auftrag abzuschließen.

    Configure advanced options, including backup encryption and change tracking

See the Solution in Action

See the Solution in Action

Get a personalized demo of any feature to get started in no time. Our engineers are here to help and answer any questions you may have.

Book a Free Demo

Empfohlene Artikel

Picture
So installieren Sie die NAKIVO-Lösung als Virtuelle Appliance für VMware
Picture
Bewährte Best Practices für VMware-Schnappschüsse
Picture
Bewährte Best Practices für die Sicherheit von Cloud-Speichern