Bundesamt für Sicherheit in der Informationstechnik

M 6.149 Datensicherung unter Exchange

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Es ist ein Datensicherungskonzept für Exchange zu erstellen, das in das existierende Datensicherungskonzept der Institution integriert werden sollte (siehe auch Baustein B 1.4 Datensicherungskonzept ). Hierbei sollten nicht nur Exchange-Server, sondern auch die Outlook-Clients berücksichtigt werden.

Datensicherung für Exchange-Server-Datenbanken

Es wird empfohlen, die Informationsspeicher, also die Exchange-Server-Datenbanken für Postfächer, zu sichern. Die Art des Backups (vollständig oder inkrementell) ist festzulegen. Da Microsoft Exchange-Systeme zum ordnungsgemäßen Betrieb das Windows Active Directory benötigen, sollte dieses ebenso gesichert werden.

Es wird weiterhin empfohlen, bereits gelöschte Exchange-Objekte in Postfächern und öffentlichen Ordnern (auf Server-Seite) erst nach einigen Tagen und auch erst nach einer abgeschlossenen Datensicherung permanent zu löschen. Diese Einstellungen können für jeden einzelnen Informationsspeicher vorgenommen werden. Außerdem wird empfohlen, gelöschte Postfächer innerhalb einer bestimmten Zeitspanne nicht permanent zu löschen (die Standardeinstellung beträgt 30 Tage). Diese Werte müssen an die jeweiligen Anforderungen des Unternehmens bzw. der Behörde angepasst werden.

Exchange-Server-Datenbanken sollten mindestens einmal täglich gesichert werden. Daher sollte die Sicherung und Wiederherstellung möglichst online durchgeführt werden, d. h. ohne dass die Microsoft Exchange-Dienste heruntergefahren werden. Die Sicherungskonzepte, also die konkrete Vorgehensweise, sind dabei versionsabhängig.

Zur Offline-Sicherung einer Installation von Microsoft Exchange-Server müssen die Microsoft-Exchange-Dienste heruntergefahren werden. Anschließend ist das Exchange-Verzeichnis inklusive sämtlicher Unterverzeichnisse zu sichern. Damit werden die gesamten binären Daten des Exchange-Servers erfasst. Diese Variante empfiehlt sich für die weniger häufig durchgeführten Sicherungen ( z. B. einmal wöchentlich).

Datensicherung für lokale Outlook-Ordner

Bei der Mail-Datensicherung sind auch die Clients zu berücksichtigen. Werden persönliche Outlook-Ordner auf den Benutzersystemen abgelegt, muss gewährleistet sein, dass auch diese Daten gesichert werden, um Datenverluste zu vermeiden. Dies gilt auch für Offline-Ordner.

Welche Schritte bei der Datensicherung im Einzelnen zu durchlaufen sind, unterscheidet sich bei den verschiedenen Exchange-/Outlook-Varianten. Wie dies beispielsweise für die Version 2010 aussieht, ist im Microsoft Technet aufgeführt:

  • Die Backup- und Wiederherstellungsfunktionen von Microsoft Exchange 2010 basieren auf den Volumenschattenkopien der Microsoft Windows Server-Architektur. Es wird eine Online-Sicherung der Datenbanken durchgeführt (siehe "Exchange Backup and Recovery Architecture").
  • Die Hochverfügbarkeitseigenschaften von Microsoft Exchange 2010 sind bei der Datensicherung zu berücksichtigen. Einen Überblick bietet "Backup and Restore Concepts".
  • Die Datensicherung von einer Outlook .PST-Dateien kann mit dem Microsoft Add-In: "Sicherung für Persönliche Ordner" durchgeführt werden. Dies ist unter "Verwalten von PST-Dateien in Microsoft Outlook" beschrieben.

Prüffragen:

  • Wird eine regelmäßige Datensicherung der eingesetzten Exchange- und Outlook-Komponenten durchgeführt?

  • Existiert ein Datensicherungskonzept für Exchange/Outlook, das alle relevanten Komponenten berücksichtigt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK