Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Microsoft Office 365 Consideraciones de seguridad para Exchange Server

Brien Posey analiza la copia de seguridad de Microsoft Office 365 para Exchange Server. Usted tiene menos opciones para restaurar los datos.

Cuando una organización migra su Exchange, SharePoint o implementaciones de Lync a Microsoft Office 365, al servicio de aplicaciones en la Nube de Microsoft, una de las primeras preguntas que suelen plantearse es cómo las copias de seguridad y restauraciones trabajan en el entorno de Office 365. La triste realidad es que no se pueden tener tantas opciones para la restauración de los datos como podría pensarse. Por lo tanto, es sumamente importante entender sus opciones para la recuperación de desastres en un entorno de Office 365.

Antes de comenzar

Las opciones para la protección y recuperación de datos de Office 365 varían de una aplicación de Office 365 a otra. Este artículo se enfocará en el servidor de Exchange, ya que es el más ampliamente utilizado de las aplicaciones de Office 365. SharePoint y Lync serán discutidos en futuros artículos.

 

La primera línea de defensa

Cuando se trata de la recuperación de datos de Exchange Server, su primera línea de defensa es la misma que se usaría en una implementación local. Si se elimina un elemento por error, puede recuperar ese artículo, siempre y cuando el período de retención del objeto no haya terminado.

Los mensajes individuales borrados se conservan durante 30 días. Hay una manera de cambiar el período de retención de elementos eliminados, pero no es una operación a nivel de usuario. Cuando un usuario elimina un mensaje, una copia de los mensajes eliminados se coloca en la carpeta Deleted Items (Elementos Eliminados) y el usuario es capaz de recuperar el mensaje directamente desde la carpeta Deleted Items sin la participación del administrador.

También hay un periodo de retención de 30 días para los buzones eliminados. Si se elimina un buzón, el administrador puede recuperarlo (con algunas excepciones) mediante la interfaz Web de Office 365.

Cuando los administradores inician sesión en Office 365, se les lleva a la página Admin Overview (Admin General), mostrada en la figura A. Para recuperar un buzón eliminado, el administrador debe hacer clic en el enlace Manage (Administrar) que se encuentra debajo de Exchange. Al hacerlo, el administrador será llevado a la página Exchange Mailboxes (Buzones de Exchange), que contiene el icono Deleted Mailboxes (Buzones Eliminados). Hacer clic en este icono hace que la página Deleted Mailboxes aparezca, como se muestra en la Figura B. Si el buzón de correo eliminado está en la lista, puede seleccionarlo y luego recuperarlo.

Haga clic en el enlace Manage mostrado en la sección de Exchange.

Usted puede haber notado en la figura B que están listados los buzones no eliminados. Esto se debe a que recientemente no he eliminado algún buzón. Sin embargo, hay otras razones por las que la lista puede estar vacía o puede no mostrar un buzón eliminado.

Los buzones de correo no aparecerán si se han eliminado hace más de 30 días. La lista de buzones eliminados sólo muestra los buzones del usuario. Los buzones de recursos no son recuperables. Por último, los buzones no aparecerán en la lista si pertenecen a un dominio federado o si el buzón nunca se ha utilizado.

¿Qué hay de copia de seguridad tradicional y la recuperación?

Los mecanismos principales de Microsoft Office 365 para la protección de servidores basados ​​en Exchange son Database Availability Groups (Grupos de disponibilidad de bases de datos) que están distribuidos geográficamente. Microsoft dice que ellos también realizan copias de seguridad tradicionales de servidores de Office 365. Sin embargo, las copias de seguridad se utilizan para propósito interno y solo si experimentaran algún evento catastrófico que destruyera grandes volúmenes de datos de clientes. Aunque Microsoft ocasionalmente puede restaurar los datos de un cliente, la empresa parece desalentar la práctica.

Esto puede ser un poco desalentador, porque la recuperación a nivel de ítem es a menudo insuficiente. La recuperación a nivel ítem protege a una organización contra la supresión de elementos, como mensajes o buzones de correo, pero no permite la recuperación de un buzón corrupto. Tampoco existe una disposición para revertir un servidor de buzones a un punto anterior en el tiempo (por ejemplo, puede ser necesario si un virus corrompe todos los buzones de un servidor). El acuerdo de nivel de servicio de Office 365 aborda el tema de la disponibilidad, no de recuperabilidad.

Desafortunadamente, Microsoft no permite que los clientes de Office 365 participen en el proceso de copia de seguridad. Los clientes no pueden acceder a las copias de seguridad que Microsoft hace y no existe un mecanismo centralizado para los administradores de copias de seguridad para sus propios buzones de Exchange. En una serie de mensajes en un tablero de Office 365 de Microsoft hacen sugerencias sobre como pedir a los usuarios exportar sus contactos a un archivo CSV, o descargar el contenido de los buzones a archivos PST para su custodia. Sin embargo, estos enfoques son completamente poco prácticos para su uso en otra cosa que no sea para organizaciones muy pequeñas.

Una última opción

Si un buzón se daña y no se puede obtener de Microsoft la restauración del mismo, entonces usted podría ser capaz de utilizar la caché de Outlook para obtener de regreso los datos del buzón. Outlook mantiene un archivo OST con el contenido del buzón completos (incluidos los mensajes, contactos, elementos del calendario, etc). Los OST existen en los ordenadores individuales (o en un servidor centralizado si se están utilizando los perfiles móviles).

Los archivos OST son diferentes de los PST porque se crean automáticamente, totalmente cifrados y, a diferencia de un PST, son una copia buzón completo que puede ser usado para regenerar el contenido de un buzón en caso de pérdida de datos. En caso de emergencia, es posible desconectar la PC de Internet y abrir Outlook para acceder a los datos almacenados en caché. Estos datos se pueden copiar a un archivo PST. En ese punto se puede borrar y volver a crear el buzón corrupto. Después de hacerlo, el contenido del archivo PST se puede combinar en el buzón recién creado. Esto ocurriría en un buzón de correo basado en la Nube.

Conclusión

Cuando se trata de la recuperación de desastres para Office 365 Exchange, Microsoft utiliza la redundancia para mantener el servicio en funcionamiento y crea copias de seguridad internas para su uso en caso de un desastre a gran escala. La compañía también ha tomado medidas para prevenir la corrupción de buzones, como el uso de Forefront Protection para Exchange para protegerse contra los virus.

Por el momento, esta parece ser la medida de sus opciones para la protección de Exchange Office 365. Sin embargo, algunos proveedores de seguridad han comenzado a introducir productos de copia de seguridad para SharePoint de Office 365. Es posible que estos proveedores puedan eventualmente desarrollar una solución similar para la protección de Office 365 Exchange. Symantec cuenta actualmente con una solución basada en la Nube para el archivado de Office 365Exchange llamado Live Office pero todavía no ofrecen verdaderas capacidades de copia de seguridad para Exchange Office 365.

About the Author:
Brien M. Posey, MCSE, ha recibido el Premio MVP para Exchange Server, Windows Server e Internet Information Server (IIS). Brien se desempeñó como Director de Información de una cadena nacional de hospitales y ha sido responsable del Departamento de Gestión de Información en Fort Knox. Usted puede visitar el sitio web personal de Brien en www.brienposey.com.

Investigue más sobre Copia de seguridad y protección

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close