Cómo proteger su carpeta de copia de seguridad contra CryptoLocker y otro ransomware con Servicios de dominio de Active Directory
Vamos a mostrar cómo crear una carpeta segura a la que solo podrán acceder el administrador del dominio y el usuario de copia de seguridad.
El usuario de copia de seguridad debe ser utilizado únicamente por Uranium Backup, es una cuenta de servicio no destinada a ser utilizada para trabajar en las máquinas cliente. A continuación, configuraremos Uranium Backup para que pueda acceder a la carpeta sin compartir las credenciales de acceso con la máquina local o el usuario local.
Esta estrategia de copia de seguridad no permitirá que una máquina infectada por CryptoLocker u otro ransomware acceda a los datos de la copia de seguridad, haciendo posible restaurarla en caso de desastre. Recuerde que la integridad de las copias de seguridad debe comprobarse siempre, de acuerdo con la periodicidad de las copias de seguridad y la política de retención de datos.
Tenga también en cuenta que si Cryptolocker u otro ransomware infecta una máquina usada por el administrador del dominio, obteniendo los privilegios máximos, será capaz de acceder a la carpeta segura.
Sigue la guia
El primer paso es crear el usuario de copia de seguridad
A continuación, cree la carpeta de copia de seguridad. En nuestro ejemplo hemos usado un servidor de archivos basado en Windows, pero es posible usar un NAS basado en Linux sin necesidad de modificar la estrategia de copia de seguridad
Comparta la carpeta
A continuación, abra la sección Advanced settings de la pestaña Security
Desactive la herencia de permisos
El cuadro de entrada de permisos estará vacío. Añada una nueva entrada de permisos para permitir Full Control al administrador del dominio
A continuación, otorgue permisos de Full Control al usuario de copia de seguridad
El destino de copia de seguridad está listo. Ahora, abra Uranium Backup e instale el servicio especificando el usuario de copia de seguridad como la cuenta del servicio
Nota: debe permitir al usuario de copia de seguridad el acceso a las carpetas que contienen los datos de los que necesita realizar la copia de seguridad. Las credenciales de acceso del usuario de copia de seguridad nunca deben especificarse como credenciales de acceso de rutas de elemento o de destino de Uranium Backup. Ya que únicamente el servicio está configurado para ejecutarse bajo el usuario de copia de seguridad, solamente la copia de seguridad programada podrá acceder a la carpeta segura. Cualquier ejecución manual no podrá acceder a la carpeta.
