Emsisoft-Rollback-Funktion

Übersicht

Die Rollback-Funktion in Emsisoft Enterprise Security stellt eine leistungsstarke Funktionalität dar, die die Sicherheit und Datenintegrität Ihrer Systeme schützt. Sie bietet einen zuverlässigen Mechanismus, um Schäden auf frühere Zustände zurückzusetzen und so potenzielle Schäden durch bösartige Aktivitäten wie Ransomware zu minimieren. Einfach ausgedrückt: Wenn Malware eine Datei verändert, können Sie diese Datei auf eine ihrer vorherigen, unbeeinträchtigten Versionen zurücksetzen.

Aktivierung der Rollback-Funktion
Die Aktivierung der Rollback-Funktion ist innerhalb der Emsisoft Management Console unter my.emsisoft.com unkompliziert. Schalten Sie einfach EDR und Rollback unter „Schutzrichtlinie“ ein. Nach der Aktivierung ermöglicht die Funktion den Benutzern, Dateien mühelos auf ihren vorherigen Zustand zurückzusetzen.

Backup
Das Herzstück der Rollback-Funktion bildet der Emsisoft-Backup-Ordner. Dieses Repository dient als sicherer Speicher für Backup-Kopien Ihrer Dateien. Immer wenn ein Vorfall erkannt wird, erfasst der Emsisoft-Schutz dieses Ereignis und erstellt eine Backup-Kopie der betroffenen Datei. Es ist wichtig zu beachten, dass nur Änderungen durch nicht vertrauenswürdige Prozesse für die Wiederherstellung gesichert werden.

Rollback-Disk-Quota
Das optimale Funktionieren der Rollback-Funktion hängt von einem effektiven Disk-Quota-Management ab. Das Rollback-Disk-Quota definiert den maximalen Speicherplatz, der für Backup-Kopien reserviert ist, und stellt sicher, dass diese Kopien den Speicher Ihres Systems nicht unnötig beanspruchen. Sie können zwischen 5 % und 50 % des Speicherplatzes zuweisen; standardmäßig sind 30 % eingestellt.

Aufbewahrungszeit
Ein wichtiger benutzerdefinierter Parameter ist die Aufbewahrungszeit, die bestimmt, wie lange Backup-Dateien im Emsisoft-Backup-Ordner gespeichert bleiben. Nach Ablauf dieses Zeitraums werden ältere Backup-Dateien automatisch gelöscht, um das Repository übersichtlich zu halten. Sie können zwischen 12 und 72 Stunden wählen; standardmäßig sind 48 Stunden eingestellt.

Vorfall-Auslösung und Wiederherstellung
Wenn ein Vorfall generiert wird und eine entsprechende Backup-Datei vorhanden ist (nicht durch Disk-Quota oder Aufbewahrungszeit entfernt), wird die Rollback-Option verfügbar. Beim Auswählen von „Bedrohung beheben“ im Vorfallbereich erscheint ein Aufbewahrungsmenü, in dem Benutzer angeben können, welche Dateien wiederhergestellt werden sollen – ähnlich wie bei einer Backup-Wiederherstellung. Der Vorgang wird anschließend gestartet, und der Status ist im Wiederherstellungsverlauf einsehbar.

Anforderungen
Die Rollback-Funktion in Emsisoft Protection ist ein leistungsfähiges Tool zum Schutz der Systemintegrität. Es ist wichtig, die technischen Anforderungen zu beachten, die den Betrieb beeinflussen:

Speicherort der Backup-Dateien und Laufwerkszuordnung
Wenn ein Programm Änderungen auf einem bestimmten Laufwerk vornimmt, z. B. Dateien auf Laufwerk „D:“ ändert, während das Programm auf Laufwerk „C:“ liegt, wird das Backup im Emsisoft-Backup-Ordner des Laufwerks gespeichert, von dem das Programm stammt – in diesem Fall Laufwerk „C:“. Dadurch wird sichergestellt, dass der Speicherort des Backups mit dem Laufwerk übereinstimmt, auf dem das verantwortliche Programm liegt.

Mindestanforderung an freien Speicherplatz
Um die Speicherung von Backup-Dateien zu ermöglichen, werden mindestens 6 GB freier Speicherplatz auf dem jeweiligen Laufwerk benötigt. Backups werden nicht erstellt, wenn der verfügbare Speicherplatz kleiner als die Mindestanforderung ist, unabhängig von der eingestellten Disk-Quota.

Unterstütztes Laufwerksformat und externe Laufwerke
Die Rollback-Funktion ist auf die interne Struktur Ihres Systems ausgelegt, um optimale Zuverlässigkeit und Leistung zu gewährleisten. Sie funktioniert nur auf internen NTFS-Laufwerken und wird auf externen Laufwerken wie USB-Sticks oder externen Festplatten nicht unterstützt.

Häufig gestellte Fragen (FAQs)

1. Wie sollte ich die Parameter zur Disk-Allokation einstellen? Standardmäßig ist Rollback auf 30 % Speicherplatz und eine Aufbewahrungszeit von 48 Stunden eingestellt, was für die meisten Benutzer ideal ist. Eine Anpassung ist nur für fortgeschrittene Benutzer mit spezifischen Szenarien empfehlenswert.
2. Gibt es bestimmte Malware, bei der Rollback aktiviert wird? Rollback reagiert auf eine breite Palette von Malware-Angriffen, die Systemänderungen verursachen. Die Aktivierung erfolgt basierend auf dem Verhalten der Bedrohung, nicht auf dem Malware-Typ.
3. Gibt es eine Begrenzung der Anzahl der gespeicherten Rollback-Backups? Nein, die Anzahl der gespeicherten Backups wird durch die Disk-Quota und den verfügbaren Speicherplatz bestimmt.
4. Kann Rollback Änderungen an Systemeinstellungen und Konfigurationen rückgängig machen? Ja, Rollback kann verschiedene Änderungen an Systemeinstellungen und Konfigurationen, die durch Malware verursacht wurden, zurücksetzen.
5. Kann ein Rollback manuell für einen bestimmten Vorfall ausgelöst werden? Ja, ein vorfallspezifisches Rollback kann über den Prozess „Bedrohung beheben“ für jeden Vorfall initiiert werden. Die Erstellung von Backups erfolgt automatisch und kann nicht manuell für einzelne Dateien, Ordner oder Prozesse ausgelöst werden.
6. Können Rollback-Backups einzeln wiederhergestellt werden? Rollback stellt alle Änderungen im Zusammenhang mit einem bestimmten Vorfall wieder her; eine individuelle Wiederherstellung einzelner Dateien ist nicht vorgesehen.
7. Beeinflusst Rollback die Bootzeit oder Systemleistung? Die Rollback-Funktion beeinträchtigt die Bootzeit oder die Gesamtleistung des Systems nicht merklich.
8. Was passiert, wenn die Disk-Quota durch zu viele Backups überschritten wird? Wenn die Disk-Quota überschritten wird, werden ältere Backups automatisch gelöscht, um Platz für neue zu schaffen.
9. Kann ich bestimmte Dateien oder Ordner vom Backup ausschließen? Die Rollback-Funktion erfasst systemweite Änderungen; daher gibt es keine Ausschlüsse für bestimmte Dateien oder Ordner.
10. Wie interagiert Rollback mit verschiedenen Verschlüsselungs- und Komprimierungsmethoden? Rollback konzentriert sich auf die Rücksetzung von Änderungen, unabhängig von der verwendeten Verschlüsselungs- oder Komprimierungsmethode.