Please enter search query.
Search <book_title>...
Backup Exec 22 管理指南
Last Published:
2022-06-05
Product(s):
Backup Exec (22.0)
- Backup Exec 簡介
- 安裝
- 關於 Backup Exec 安裝程序和授權選項
- Backup Exec 安裝前檢查清單
- 先執行環境檢查,然後再安裝或升級 Backup Exec
- 連同 Backup Exec 一併安裝的 Microsoft SQL Server Express Edition 元件
- Backup Exec 的系統需求
- 使用安裝精靈來安裝 Backup Exec
- 將其他代理程式和功能安裝至本機 Backup Exec 伺服器
- 將 Backup Exec 推送安裝到遠端電腦
- 安裝 Agent for Windows 的方法
- 安裝 Remote Administrator
- 使用指令行安裝 Backup Exec (無干擾模式)
- 關於安裝日誌
- 檢視安裝摘要報告
- 修復 Backup Exec
- 使用 Veritas Update 更新 Backup Exec
- 檢視已安裝的更新
- 移除 Backup Exec 更新
- 檢視授權資訊
- Backup Exec 授權合約資訊
- 關於升級至 Backup Exec
- 安裝後的任務
- 移除 Backup Exec
- 使用指令行移除 Backup Exec
- 從本機 Backup Exec 伺服器移除 Backup Exec 功能
- 入門
- 備份
- 如何準備使用 Backup Exec 進行首次備份
- 使用虛擬型備份與代理程式型備份時機的建議
- 改進 Backup Exec 的備份效能
- 疑難排解備份效能
- 備份工作需要的使用者權限
- 關於「備份與還原」標籤上的伺服器清單
- 將您要備份的伺服器新增至「備份與還原」標籤上的伺服器清單
- 從「備份與還原」標籤上的伺服器清單移除伺服器
- 建立伺服器群組
- 在「備份與還原」標籤上隱藏或檢視伺服器群組
- 將伺服器新增至伺服器群組
- 從伺服器群組移除伺服器
- 編輯伺服器群組
- 將伺服器移至「淘汰的伺服器」伺服器群組
- 將淘汰的伺服器移回「所有伺服器」伺服器群組
- 從 Backup Exec 移除伺服器群組
- 備份資料
- 關於選取要備份的資料
- 變更備份來源的備份順序
- 將檔案排除在備份之外
- 在備份工作的備份選取項目中包含特定檔案
- 關於備份重要的系統元件
- Backup Exec 陰影複製元件檔案系統
- Backup Exec 中的備份方法
- 架構備份工作的備份方法
- Backup Exec 如何判斷檔案是否已經過備份
- 將 Backup Exec 架構為在備份後自動刪除檔案
- 架構備份工作的網路選項
- 在排程時間之前執行下一個排程的備份工作
- 編輯備份定義
- 測試備份來源的憑證
- 取代備份來源的憑證
- 為備份來源建立新憑證
- 從「憑證」窗格中刪除已淘汰或未使用的備份來源
- 工作排程在 Backup Exec 中的運作方式
- 在備份工作的排程中包含特定日期
- 防止備份工作在特定日期執行
- 檢視行事曆上所有排程的備份工作
- 將階段新增至備份定義
- 編輯階段
- 手動複製備份集或工作記錄
- 手動執行測試執行工作
- 手動驗證備份的資料
- 透過「直接複製至磁帶」將資料從虛擬磁帶庫複製到實體磁帶裝置
- 還原
- 工作管理及監控
- 警示與通知
- Backup Exec 中的警示和通知
- 在 Backup Exec 中哪裡可以找到警示
- 讓作用中警示和警示記錄在「首頁」標籤上顯示
- 檢視伺服器或儲存裝置的警示記錄
- 從警示記錄刪除警示
- 將警示文字複製到文件或電子郵件
- 篩選警示
- 從警示檢視工作日誌
- 回應作用中警示
- 手動清除所有資訊警示
- 設定警示通知
- 架構警示的電子郵件或文字訊息通知
- 新增通知的收件者
- 新增警示通知的收件者群組
- 停用收件者的電子郵件或文字訊息警示通知
- 編輯收件者通知內容
- 刪除收件者
- 架構警示類別
- 指派接收特定警示類別通知的收件者
- 工作完成時傳送通知
- 停用特定警示類別的通知
- 架構預設警示設定
- 啟用或停用彈出式警示
- Backup Exec 警示的 SNMP 陷阱
- 磁碟式儲存和網路式儲存
- 雲端式儲存裝置
- OpenStorage 裝置
- Microsoft 365
- 舊版備份至磁碟資料夾
- 磁帶儲存體
- 儲存裝置集區
- 儲存作業
- 關於儲存作業工作
- Backup Exec 中的儲存標籤總覽
- 使用「架構儲存」精靈
- 檢視多個儲存裝置的詳細資料
- 儲存作業工作完成時傳送通知
- 排程儲存作業工作
- 編輯全域儲存設定
- 共用儲存裝置
- 刪除儲存裝置
- 將儲存裝置的狀態變更為線上
- 重新命名儲存裝置
- 檢視儲存裝置的工作、工作記錄、備份集和作用中警示
- 建立儲存裝置的目錄
- 掃描儲存裝置
- 盤點儲存裝置
- 盤點儲存裝置並建立目錄
- 暫停和取消暫停儲存裝置
- 停用和啟用儲存裝置
- 初始化自動化媒體庫
- 格式化磁帶為 WORM 磁帶
- 重繞磁帶
- 格式化磁帶機中的磁帶
- 從磁碟匣或磁帶機退出媒體
- 清潔自動化媒體庫磁碟機
- 將媒體匯入 Backup Exec
- 匯出媒體和到期的媒體
- 鎖定和解除鎖定自動化媒體庫的前端入口
- Backup Exec 伺服器和儲存裝置狀態
- 檢視磁碟儲存鎖定狀態
- 轉換成虛擬機器
- 組態與設定
- 變更預設備份工作設定
- 為備份工作架構排程
- 為備份工作架構儲存選項
- 架構備份工作的自動測試執行工作
- 架構備份工作的自動驗證作業
- 架構即時 GRT 和完整編目選項以改善啟用 GRT 的工作的備份效能
- 架構備份工作的 Advanced Open File 選項
- 架構檢查點重新啟動
- 為備份或還原工作架構預處理/後處理指令
- 為 Microsoft 365 架構平行串流和工作設定
- 為備份工作架構檔案和資料夾選項
- 設定以規則為基礎的工作或立即執行的工作的預設排程選項
- 從所有備份的備份排程排除日期
- 從排除日期清單移除日期
- 將排除在所有備份之外的日期清單匯出至其他伺服器
- 變更預設喜好設定
- 架構預設設定以備份多個伺服器或應用程式
- 架構資料庫維護和安全性
- 匯出 Backup Exec 資料庫加密金鑰
- 重新整理 Backup Exec 資料庫加密金鑰
- 架構 Backup Exec 資料庫的連線加密
- 排程 Backup Exec 檢查登入帳戶
- 架構 Backup Exec 搜尋要備份的資料
- 將搜尋到的伺服器新增到 Backup Exec 中的伺服器清單
- 備份網路
- 變更 Backup Exec 的網路和安全性選項
- 搭配防火牆使用 Backup Exec
- 搭配 Backup Exec 使用加密
- 加密金鑰管理
- 建立加密金鑰
- 取代加密金鑰
- 刪除加密金鑰
- 加密金鑰和 Salt
- 精細回復技術
- 設定預設精細回復技術 (GRT) 選項
- DBA 起始的工作範本
- 建立 DBA 起始的工作範本
- 編輯 DBA 起始的工作範本
- 刪除 DBA 起始的工作範本
- 架構 Veritas™ Information Map 設定
- Backup Exec 登入帳戶
- 啟動和停止 Backup Exec 服務
- 變更服務帳戶的憑證
- 變更 Backup Exec 服務的啟動選項
- 架構稽核日誌
- 檢視稽核日誌
- 從稽核日誌移除項目
- 將稽核日誌儲存到文字檔
- 將組態設定複製到其他 Backup Exec 伺服器
- 檢視伺服器內容
- 架構預設備份設定
- 報告
- Backup Exec 中的報告
- 立即執行報告
- 排程報告
- 建立自訂報告
- 儲存報告
- 從 Backup Exec 報告檢視器列印報告
- 檢視已完成的報告
- 編輯報告
- 重新執行已完成的報告
- 刪除報告
- 設定標準報告和自訂報告的預設值
- 檢視報告內容
- Backup Exec 標準報告清單
- 警示記錄報告
- 按 Backup Exec 伺服器列出的警示記錄報告
- 稽核日誌報告
- 備份工作成功率報告
- 備份建議報告
- 備份資源成功率報告
- 依照媒體集備份集報告
- 按資源的備份大小報告
- 雲端儲存摘要報告
- 每日裝置使用率報告
- 重複資料刪除磁碟和雲端重複資料刪除裝置摘要報告
- 重複資料刪除摘要報告
- 裝置摘要報告
- 磁碟儲存摘要報告
- 錯誤處理規則報告
- 事件收件者報告
- 失敗的備份工作報告
- 工作摘要報告
- 受管 Backup Exec 伺服器報告
- 媒體稽核報告
- 媒體錯誤報告
- 復原所需的媒體報告
- 媒體摘要報告
- 媒體保管庫內容報告
- 移動媒體至保管庫報告
- 作業總覽報告
- 隔日摘要報告
- 問題檔案報告
- 最近寫入的媒體報告
- 復原就緒驗證摘要
- 最近保護的資源報告
- 資源風險評估報告
- 依照資源還原集詳細資料報告
- 從保管庫擷取媒體報告
- 自動化媒體庫盤點報告
- 已排程伺服器工作負載報告
- 暫存媒體可用性報告
- 測試執行結果報告
- 即時雲端復原
- GDPR Guard
- Backup Exec 疑難排解
- Backup Exec 中硬體相關問題的疑難排解
- 疑難排解自動化媒體庫和磁帶機
- 如何取得有關警示和錯誤訊息的詳細資訊
- Backup Exec 中備份問題的疑難排解
- 疑難排解 SAN 中故障的元件
- 疑難排解 Backup Exec 中的安裝問題
- 使用 GDPR Guard 攔截已備份項目存取的疑難排解
- 疑難排解 Backup Exec 中的即時雲端復原問題
- 如何提升 Backup Exec 的效能
- 存取 Veritas Online
- 搜尋 Veritas 知識庫
- 聯絡 Backup Exec 技術支援
- 使用遠端協助
- 管理 Backup Exec 支援案例
- 關於 Backup Exec 診斷工具
- 執行 Veritas QuickAssist 說明工具
- 產生適用於 Backup Exec 疑難排解的診斷檔案
- 執行 begather 公用程式在 Linux 伺服器上進行 Backup Exec 元件的疑難排解
- 使用 Backup Exec 偵錯監控器進行疑難排解
- 關於 Backup Exec 偵錯工具
- Simplified Disaster Recovery
- 關於 Simplified Disaster Recovery
- 使用 Simplified Disaster Recovery 的需求
- 準備電腦以搭配 Simplified Disaster Recovery 使用
- 如何確定 Simplified Disaster Recovery 已啟用備份
- Simplified Disaster Recovery 如何使用災難復原資訊檔
- 設定或變更災難復原資訊檔的替代位置
- 建立 Simplified Disaster Recovery 磁碟影像
- 使用 Simplified Disaster Recovery 準備從災難復原
- 使用 Simplified Disaster Recovery 復原電腦
- 「復原此電腦精靈」上的進階磁碟組態
- 執行手動災難復原
- 與 Veritas™ Information Map 整合
- 永久增量備份
- 附錄 A. Backup Exec Agent for Windows
- 關於 Agent for Windows
- Agent for Windows 的需求
- 停止和啟動 Agent for Windows
- 在 Backup Exec 伺服器與遠端電腦之間建立信任
- 關於 Backup Exec Agent Utility for Windows
- 啟動 Backup Exec Agent Utility
- 檢視 Backup Exec Agent Utility 中遠端電腦的活動狀態
- 從系統匣檢視遠端電腦的活動狀態
- 在遠端電腦上自動啟動 Backup Exec Agent Utility
- 設定遠端電腦上的重新整理間隔
- 關於將 Agent for Windows 發佈至 Backup Exec 伺服器
- 新增 Agent for Windows 可對其發佈的目的地 Backup Exec 伺服器
- 編輯 Agent for Windows 發佈目的地的 Backup Exec 伺服器資訊
- 移除 Agent for Windows 可對其發佈的目的地 Backup Exec 伺服器
- 為 Oracle 作業架構資料庫存取
- 移除與 Agent for Windows 有信任關係之 Backup Exec 伺服器的安全性憑證
- 使用 Backup Exec Agent Utility Command Line Applet
- Backup Exec Agent Utility Command Line Applet 參數
- 附錄 B. Backup Exec 重複資料刪除功能
- 關於重複資料刪除功能
- Backup Exec 代理程式的重複資料刪除方法
- 重複資料刪除功能的需求
- 在 Backup Exec 中設定 125 TB 重複資料刪除儲存資料夾
- 安裝重複資料刪除功能
- 將舊版重複資料刪除儲存轉換為更新版本
- 建立或匯入重複資料刪除磁碟儲存
- 選取用於直接存取共用的儲存裝置
- 變更重複資料刪除磁碟儲存裝置的位置
- 在多部 Backup Exec 伺服器之間共用重複資料刪除裝置
- 如何使用用戶端重複資料刪除
- 如何設定用於重複資料刪除的備份工作
- 使用最佳化複製在 OpenStorage 裝置或重複資料刪除磁碟儲存裝置之間複製已進行重複資料刪除的資料
- 將已進行重複資料刪除的資料複製到磁帶
- 搭配加密使用重複資料刪除
- 還原重複資料刪除磁碟儲存裝置或已執行重複資料刪除的資料
- 重複資料刪除磁碟儲存裝置的災難復原
- OpenStorage 裝置的災難復原
- 附錄 C. Backup Exec Agent for VMware
- 關於 Agent for VMware
- 使用 Agent for VMware 的需求
- 搭配使用 Agent for VMware 與 Windows Server 2016 或更新版本
- 關於安裝 Agent for VMware
- 將 VMware vCenter 伺服器和 ESX/ESXi 主機新增至「備份與還原」標籤上的伺服器清單
- 檢視關於 VMware 資源的詳細資料
- 在 VMware 虛擬機器上安裝 Agent for Windows
- 將 Agent for Windows 推送安裝至 VMware 虛擬機器
- 關於建立 vCenter/ESX(i) 伺服器的信任
- 備份 VMware 虛擬機器
- 還原 VMware 虛擬機器和 vmdk 檔案
- 關於 VMware 虛擬機器的即時復原
- Agent for VMware 疑難排解
- 關於 VMware 虛擬機器的復原就緒
- 附錄 D. Backup Exec Agent for Microsoft Hyper-V
- 關於 Agent for Microsoft Hyper-V
- 使用 Agent for Microsoft Hyper-V 的需求
- 關於安裝 Agent for Microsoft Hyper-V
- 關於使用 Agent for Hyper-V 的注意事項
- 使用 Agent for Hyper-V 最佳化磁碟空間
- 將 Hyper-V 主機新增至「備份與還原」標籤上的伺服器清單
- 檢視關於 Hyper-V 資源的詳細資料
- 在 Hyper-V 虛擬機器上安裝 Agent for Windows
- 將 Agent for Windows 推送安裝至 Hyper-V 虛擬機器
- 備份 Microsoft Hyper-V 虛擬機器
- 還原 Microsoft Hyper-V 虛擬機器
- 關於 Hyper-V 虛擬機器即時復原
- 關於 Hyper-V 虛擬機器的復原就緒
- Backup Exec Agent for Microsoft Hyper-V 問題的疑難排解
- 附錄 E. Backup Exec Agent for Microsoft SQL Server
- 附錄 F. Backup Exec Agent for Microsoft Exchange Server
- 關於 Backup Exec Exchange Agent
- 使用 Exchange Agent 的需求
- 在 Exchange Server 上授予權限以啟用資料庫備份和還原,以及精細復原技術作業
- 關於安裝 Exchange Agent
- 將 Exchange Server 和資料庫可用性群組新增至「備份與還原」標籤上的伺服器清單
- 管理 Microsoft Exchange 資料庫可用性群組的慣用伺服器組態
- Exchange 的建議組態
- Exchange 信箱存取需求
- Exchange 的備份策略
- 精細復原技術如何與 Exchange Information Store 一起運作
- Exchange Agent 的快照備份和脫離主機備份
- 備份 Exchange 資料
- 還原 Exchange 資料
- Exchange Server 災難復原
- 附錄 G. Backup Exec Agent for Microsoft SharePoint
- 關於 Agent for Microsoft SharePoint
- 關於安裝 Agent for Microsoft SharePoint
- Agent for Microsoft SharePoint 的需求
- 搭配 SharePoint Server 2010/2013/2016/2019 和 SharePoint Foundation 2010/2013/2016/2019 使用 Agent for Microsoft SharePoint
- 將 Microsoft SharePoint 伺服器陣列新增至「備份與還原」標籤上的伺服器清單
- 備份 Microsoft SharePoint 資料
- 還原 Microsoft SharePoint 資料
- 停用或啟用 Microsoft SharePoint Web 伺服器與 Backup Exec 之間的通訊
- 檢視或變更 SharePoint 陣列內容
- Microsoft SharePoint 2010/2013/2016/2019 資料災難復原
- 附錄 H. Windows 或 Linux 伺服器上的 Backup Exec Agent for Oracle
- 關於 Backup Exec Oracle Agent
- 關於安裝 Oracle Agent
- 在 Windows 電腦和 Linux 伺服器上架構 Oracle Agent
- 關於 Backup Exec 伺服器上的驗證憑證
- 關於 Oracle 實例資訊變更
- 關於備份 Oracle 資料庫
- 關於還原 Oracle 資源
- Windows 和 Linux 伺服器上的 Backup Exec Agent for Oracle 的最佳實務準則
- 附錄 I. Backup Exec Agent for Enterprise Vault
- 關於 Agent for Enterprise Vault
- Enterprise Vault Agent 的需求
- 關於安裝 Enterprise Vault Agent
- 關於 Enterprise Vault 備份工作的備份方法
- 關於備份 Enterprise Vault 元件
- 關於 Enterprise Vault 資料庫、Compliance Accelerator 及 Discovery Accelerator 資料庫的一致性檢查
- 還原 Enterprise Vault
- 將 Enterprise Vault 架構為使用存放 Directory 資料庫之新 SQL Server 的名稱
- Enterprise Vault Agent 的最佳實務準則
- 關於 Backup Exec Migrator for Enterprise Vault
- Backup Exec Migrator for Enterprise Vault 的需求
- Backup Exec Migrator 的運作方式
- 關於搭配 Backup Exec 和 Backup Exec Migrator 使用階段式移轉
- 關於 Backup Exec Migrator 事件
- 關於 Backup Exec Migrator 日誌
- 如何啟用 Backup Exec Migrator 記錄
- 關於刪除 Backup Exec Migrator 移轉的檔案
- 架構 Backup Exec Migrator
- 關於檢視移轉的 Enterprise Vault 資料
- 關於擷取移轉的 Enterprise Vault 資料
- 關於分割區復原公用程式
- Enterprise Vault 登入帳戶
- Enterprise Vault 選項
- 附錄 J. Backup Exec Agent for Microsoft Active Directory
- 附錄 K. Backup Exec Central Admin Server Feature
- 關於 Central Admin Server Feature
- CAS 的安裝需求
- 如何選擇 CAS 儲存與媒體資料的位置
- 關於安裝 Central Admin Server Feature
- 升級現有的 CAS 安裝
- 將 Backup Exec 伺服器變更為中央管理伺服器
- 將 Backup Exec 伺服器變更為受管 Backup Exec 伺服器
- 從 CAS 環境刪除受管 Backup Exec 伺服器
- 重新命名中央管理伺服器
- 重新命名受管 Backup Exec 伺服器
- 如何降低 CAS 中的網路流量
- CAS 分散式、集中式和複寫式目錄位置
- 變更受管 Backup Exec 伺服器的設定
- 達到 CAS 通訊臨界值時會有什麼影響
- CAS 中的警示及通知
- 讓受管 Backup Exec 伺服器使用任何可用的網路介面卡
- 關於 CAS 中的工作委派
- 關於在 CAS 環境中新增儲存裝置
- 資料生命週期管理 (DLM) 在 CAS 環境中的運作方式
- 取得受管 Backup Exec 伺服器的媒體稽核資訊
- 如何在 CAS 中使用 Backup Exec 伺服器集區
- 集中式還原在 CAS 中的運作方式
- 關於在 CAS 中復原失敗的工作
- 暫停或恢復受管 Backup Exec 伺服器
- 停止或啟動受管 Backup Exec 伺服器的 Backup Exec 服務
- 檢視受管 Backup Exec 伺服器內容
- 檢視中央管理伺服器的設定
- CAS 中的災難復原
- 疑難排解 CAS
- 針對 CAS 作業執行 Backup Exec 公用程式
- 從中央管理伺服器移除 Backup Exec
- 從受管 Backup Exec 伺服器移除 Backup Exec
- 附錄 L. Backup Exec Advanced Disk-based Backup Feature
- 附錄 M. Backup Exec NDMP 功能
- 附錄 N. Backup Exec 檔案伺服器
- 附錄 O. Backup Exec Agent for Linux and Unix
- 關於 Agent for Linux and Unix
- 關於開啟的檔案與 Agent for Linux
- Agent for Linux and Unix 的需求
- 關於安裝 Agent for Linux and Unix
- 關於在 Backup Exec 伺服器清單中建立遠端 Linux 和 Unix 電腦的信任
- 新增 Agent for Linux and Unix 可對其發佈資訊的其他目的 Backup Exec 伺服器
- 關於設定 Agent for Linux and Unix
- 將檔案及目錄從 Linux 和 Unix 電腦的所有備份工作中排除
- 編輯 Linux 和 Unix 電腦的組態選項
- 關於使用 Agent for Linux and Unix 備份 Linux 和 Unix 電腦
- 關於在不使用 Agent for Linux and Unix 的情況下備份 Linux 和 Unix 共用
- 關於將資料還原至 Linux 和 Unix 電腦
- 編輯 Linux 和 Unix 電腦的預設備份工作選項
- 移除 Agent for Linux and Unix
- 啟動 Agent for Linux and Unix 精靈
- 停止 Agent for Linux and Unix 精靈
- Agent for Linux and Unix 疑難排解
- 附錄 P. Backup Exec Remote Media Agent for Linux
- 關於 Remote Media Agent for Linux
- Remote Media Agent for Linux 運作方式
- Remote Media Agent for Linux 需求
- 關於開啟的檔案與 Remote Media Agent for Linux
- 關於安裝 Remote Media Agent for Linux
- 移除 Remote Media Agent for Linux
- 啟動 Remote Media Agent for Linux 常駐程式
- 停止 Remote Media Agent for Linux 常駐程式
- 關於在 Backup Exec 伺服器清單中建立 Remote Media Agent for Linux 電腦的信任
- 新增 Remote Media Agent for Linux 可向其發佈的其他 Backup Exec 伺服器
- 尋找模擬磁帶庫檔案
- 關於 Remote Media Agent for Linux 的 Backup Exec 操作員 (beoper) 群組
- 關於新增 Linux 伺服器作為 Remote Media Agent for Linux
- 變更 Backup Exec 伺服器和 Remote Media Agent for Linux 相互通訊使用的通訊埠
- 關於針對連接至 Remote Media Agent for Linux 的裝置建立儲存裝置集區
- 編輯 Remote Media Agent for Linux 內容
- 刪除 Backup Exec 伺服器清單中的 Remote Media Agent for Linux
- 在多台 Backup Exec 伺服器之間共用 Remote Media Agent for Linux
- 關於使用 Remote Media Agent for Linux 備份資料
- 關於使用 Remote Media Agent for Linux 還原資料
- 關於 Tape Library Simulator Utility
- 建立模擬磁帶庫
- 檢視模擬磁帶庫內容
- 刪除模擬磁帶庫
- 從指令行管理模擬磁帶庫
- Tape Library Simulator Utility 的指令行參數
- 疑難排解 Remote Media Agent for Linux
- 附錄 Q. 協助工具與 Backup Exec
- 術語表
- 索引
搭配 Backup Exec 使用加密
Backup Exec 提供了加密資料的能力。加密資料可防止未經授權的存取。嘗試存取資料的任何人都必須要有您建立的加密金鑰。Backup Exec 提供軟體加密,也支援某些使用 T10 標準進行硬體加密的裝置。當您指定要用於備份工作的儲存裝置時,Backup Exec 會架構加密。
Backup Exec 支援兩種安全層級的加密:128 位元進階加密標準 (AES) 和 256 位元 AES。在 256 位元 AES 加密級別內,Backup Exec 為您輸入的複雜密碼提供兩種金鑰衍生方法。第一種是使用 SHA-2 演算法的現有 AES 256 位元 (之前稱為 256 位元 AES),第二種是使用增強型基於密碼的金鑰衍生函數演算法 ( PBKDF2)。
256 位元 AES 加密提供較強固的安全性,這是因為 256 位元 AES 金鑰比 128 位元 AES 金鑰長。然而,128 位元 AES 加密可以讓備份工作的處理更加迅速。使用 T10 標準的硬體加密需要 256 位元 AES。使用 PBKDF2 時,除了密碼片語外,Backup Exec 還會使用隨機產生的 Salt,這會使加密金鑰更加安全。
執行重複的備份工作時,無論您選取的加密選項如何,任何已加密的備份集都將保持加密狀態。不過,您可以將任何未加密的備份集加以加密。
如需有關 Backup Exec 軟體加密之最佳實務準則的資訊,請參閱 Backup Exec 最佳實務準則。
本主題包含下列資訊:
在安裝 Backup Exec 時,安裝程式會在 Backup Exec 伺服器和使用 Backup Exec 代理程式的任何遠端電腦上安裝加密軟體。Backup Exec 可以在使用 Backup Exec 代理程式的電腦上將資料加密,然後將加密的資料傳輸至 Backup Exec 伺服器。Backup Exec 會將各組的加密檔案逐一寫入至磁帶或磁碟儲存裝置。
Backup Exec 可加密下列類型的檔案:
使用者檔案,例如:檔案和 Microsoft Exchange 資料庫。
中繼資料,例如:檔案名稱、屬性和作業系統資訊。
磁帶上的目錄檔案和目錄資訊。
Backup Exec 不會加密 Backup Exec 中繼資料,也不會加密磁帶上的目錄檔案和目錄資訊。
您可以為備份工作使用加密的軟體壓縮。首先,Backup Exec 會壓縮檔案,然後加以加密。不過,同時使用加密壓縮和軟體壓縮時,備份工作需要較長的時間才能完成。
建議您不要將硬體壓縮與軟體加密搭配使用。硬體壓縮是在加密之後才執行。資料經過加密之後,會隨機排列。隨機排列的資料無法有效地壓縮。
Backup Exec 支援對使用 T10 加密標準的任何儲存裝置進行硬體加密。使用硬體加密時,資料從主機電腦傳輸到儲存裝置,然後在裝置上進行加密。Backup Exec 管理用於存取加密資料的加密金鑰。
Backup Exec 僅支援 T10 加密認可的裝置。
附註:
使用 T10 標準的硬體加密需要 256 位元 AES。除非使用至少 16 個字元的密碼,否則 Backup Exec 不允許啟用硬體加密。
您必須建立加密金鑰,才能在 Backup Exec 中使用加密。在使用者建立加密金鑰時,Backup Exec 會根據登入使用者的安全性識別碼,以識別碼標記該金鑰。建立金鑰的人員會成為金鑰擁有者。
如果您使用加密進行合成備份,則所有關聯的備份皆須使用相同的加密金鑰。建立基線備份後請勿變更加密金鑰。您為基礎備份選取的加密金鑰會自動套用到所有關聯的備份。
在您選取加密的資料進行還原時,Backup Exec 會驗證資料庫中是否有資料的加密金鑰可供使用。如果沒有任何金鑰可供使用,Backup Exec 會提示您重新建立遺失的金鑰。如果您在排程工作執行之後刪除金鑰,工作會無法成功執行。
在目錄工作執行時,如果 Backup Exec 無法找出加密金鑰,Backup Exec 會發出警示。如果您知道密碼,您可以重新建立遺失的加密金鑰。如果 Backup Exec 警示包含 Salt 資訊,則必須提供相同的 Salt,才能重新建立缺少的加密金鑰。
Simplified Disaster Recovery 支援使用之前加密的備份集復原電腦。如果您有在備份期間加密的 Simplified Disaster Recovery 備份,則「復原此電腦精靈」會提示您輸入每個加密備份集的密碼,以便完成復原工作。
請參閱加密金鑰管理。
Backup Exec 具有以下類型的加密金鑰﹕
表:加密金鑰類型
|
金鑰類型 |
說明 |
|---|---|
|
一般 |
任何人都可以使用這種金鑰在備份工作期間加密資料,並且還原加密的資料。 |
|
受限 |
任何人都可以使用這種金鑰在備份工作期間加密資料,但金鑰擁有者以外的使用者必須知道密碼。如果金鑰擁有者以外的使用者嘗試還原加密的資料,Backup Exec 會提示使用者輸入密碼。如果您無法提供金鑰的正確密碼,便無法還原資料。 |
加密金鑰需要密碼,這與一般密碼類似。這種密碼通常比一般密碼長,其中包含多個單字或字組。有效的密碼長度是介於 8 至 128 個字元之間。128 位元 AES 加密的字元數目下限是 8 個。256 位元 AES 加密 (SHA-2) 和 256 位元 AES 加密 (PBKDF2) 的字元數目下限是 16 個。建議您使用超過字元數目下限的密碼。
附註:
使用 T10 標準的硬體加密需要 256 位元 AES。除非使用至少 16 個字元的密碼,否則 Backup Exec 不允許啟用硬體加密。
另外,有效的密碼可以包含大小寫字母、數字和特殊字元的組合。在密碼中,您應該避免使用英文成語典故。
對於256位 AES PBKDF2,複雜密碼必須至少有一個大寫、一個小寫字母、一個數位和一個特殊字元。
密碼只能包含可列印的 ASCII 字元,即字元 32 到 126。ASCII 字元 32 是使用鍵盤上的空格鍵輸入的空間字元。ASCII 字元 33 至 126 包含下列字元:
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ
[\]^_'abcdefghijklmnopqrstuvwxyz{|}~
請參閱加密金鑰管理。