Лайфхаки в аудите

Служба теневого копирования в Windows Server

Время прочтения: 4 мин.

Речь сегодня пойдет о тех ситуациях, когда большая группа коллег-аудиторов использует общие файловые ресурсы для подготовки, редактирования и хранения данных. В процессе использования общих ресурсов регулярно возникают случаи, когда тот или иной файл удаляется или редактируется. Причем это может непреднамеренно сделать как сам автор документа, так и кто-то из коллег, имеющих доступ к каталогам. И вот наступает день, когда нам срочно нужен тот самый файл…

В этот день вспомните нашу рекомендацию и попробуйте использовать инструмент от Microsoft — Volume Shadow Copy Service (VSS) — службу теневого копирования томов. Многим из нас он наверно знаком, а для остальных попытаемся кратко изложить его суть и возможности.

Представим себе, что имеем дело с файловым сервером с множеством каталогов и большим количеством пользователей, и активированной службой теневого копирования. Наш пользователь в начале рабочего дня внес важные изменения в сверхкритичный документ, расположенный в папке на сетевом ресурсе этого сервера. Затем, в течение рабочего дня случайно его модифицировал или удалил.

Тут на помощь и приходит VSS.

В чем все-таки его суть, спросите вы?

Прежде всего, это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии VSS начинает отслеживать изменение данных на диске. Таким образом, при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске сервера.

Еще несколько особенностей VSS:

  • По умолчанию максимальное количество хранимых снапшотов для диска – 64. При превышении этого значения, служба VSS начинает циклическую перезапись теневых копий, удаляя самые ранние снапшоты.
  • Под теневые копии система выделяет 10% емкости раздела на диске сервера, однако это значение администратор сервера можно изменить.
  • Теневое копирование включается для тома целиком, и включить его для отдельной общей папки невозможно.
  • Не рекомендуется создавать снапшоты чаще, чем раз в час.

Итак, если системные администраторы произвели настройки службы теневого копирования томов VSS для раздаваемых пользователям сетевых ресурсов сервера, то для этих сетевых ресурсов можно использовать возможности службы теневого копирования файлов.

Если открыть свойства общей папки на сервере с активированной службой VSS и перейти на вкладку «Предыдущие версии», то можно увидеть список доступных на данный момент теневых копий.

Далее у пользователя есть три варианта действия:

  1. Просмотреть содержимое копии — (Открыть).
  2. Открыть нужный резервный снапшот и скопировать нужный файл(ы)/папку(и) из копии в другое место — (Копировать).
  3. Восстановить данные с перезаписью — (Восстановить).

При попытке восстановить содержимое копии на момент снапшота будут заменены все файлы и подкаталоги на момент создания снапшота. Система покажет соответствующее предупреждение.

Основные преимущества VSS для пользователей по сравнению с классическими средствами резервного копирования данных:

  • высокая скорость создания резервных копий,
  • возможность самостоятельного восстановления файлов пользователями (при наличии прав на запись в каталог),
  • возможность копирования используемых (заблокированных) другими пользователями файлов.

Вывод: VSS — отличное средство, позволяющее пользователям в течение дня оперативно и в удобной форме восстановить удаленный файл или откатиться к предыдущей версии документа. Нужно не забывать, что теневое копирование не отменяет необходимость выполнения классического резервного копирования данных, позволяющего восстановить данные даже в случае аппаратного сбоя.

К вышесказанному можно добавить, что активированная служба VSS это дополнительное средство для аудитора при проверке сетевых ресурсов пользователей. С его помощью можно отследить изменения информации в каталогах сервера, сделанные пользователями проверяемого подразделения в определенный период времени (в зависимости от настроек теневого копирования, произведенных администраторами сервера) и восстановить, к примеру, «случайно» удаленные сотрудником документы.

Удачи в проверках и берегите свою информацию!

Советуем почитать