Como proteger sua pasta de backup contra o CryptoLocker e outros ransomware em um Active Directory Domain Services
Mostremos como criar uma pasta segura que apenas o administrador de domínio e o usuário de backup consigam acessar.
O usuário de backup deve ser utilizado exclusivamente pelo Uranium Backup. Trata-se de uma conta de serviço não destinada a ser usada para trabalhar nas máquinas clientes. Então vamos configurar o Uranium Backup para torná-lo capaz de acessar a pasta sem compartilhar as credenciais de acesso com a máquina local ou o usuário local.
Esta estratégia de backup não permitirá que uma máquina infectada por CryptoLocker ou outro ransomware acesse os dados de backup; dessa forma, você poderá restaurá-los em caso de desastre. Lembre-se de que a integridade do backup sempre deve ser verificada seguindo a cadência de backup e as políticas de retenção de dados.
Observe também que, se o Cryptolocker ou outro ransomware infectar uma máquina utilizada pelo administrador do domínio, obtendo privilégios máximos, ele conseguirá acessar a pasta segura.
Siga o guia
O primeiro passo é criar o usuário de backup
Em seguida, crie a pasta de backup. No nosso exemplo, usamos um servidor de arquivos baseado no Windows, mas é possível usar um NAS baseado em Linux sem alterar a estratégia de backup
Compartilhe a pasta
Em seguida, abra as configurações avançadas da guia Segurança
Desative a herança de permissões
A caixa de entrada de permissões estará vazia. Adicione uma nova entrada de permissão para permitir controle total ao administrador do domínio
Em seguida, permita o controle total ao usuário de backup
O destino de backup está pronto. Agora abra o Uranium Backup e instale o serviço especificando o usuário de backup como sendo a conta do serviço
Obs.: Você deve permitir que o usuário de backup tenha acesso às pastas que contêm os dados que você precisa fazer backup. As credenciais de acesso do usuário de backup não devem ser especificadas como as credenciais de acesso dos caminhos de destino ou elemento do Uranium Backup. Como apenas o serviço está configurado para ser executado com o usuário de backup, apenas o backup programado conseguirá acessar a pasta segura. Qualquer execução manual falhará no acesso à pasta.
