17-08-2021, 08:40
Erstellung eines verschlüsselten VHDX-Workflows mit Hyper-V und BitLocker
Bei der Arbeit mit Hyper-V wird die Notwendigkeit, virtuelle Maschinen abzusichern, immer entscheidender. Die Verschlüsselung fügt eine signifikante Sicherheitsebene hinzu, und die Verwendung von BitLocker zusammen mit Hyper-V kann eine robuste Lösung zum Schutz von VHDX-Dateien schaffen. Ich habe gesehen, wie die Verschlüsselung nicht nur Daten im Ruhezustand sichert, sondern auch eine zusätzliche Sicherheitsebene für sensible Arbeitslasten bietet.
Um zu beginnen, benötigen Sie zuerst einen Windows Server mit installiertem Hyper-V. Wenn BitLocker nicht aktiviert ist, sind einige Vorbereitungen erforderlich. Ich würde damit beginnen, BitLocker auf dem Windows Server selbst zu aktivieren, was normalerweise unkompliziert ist. Sie können dies entweder über die GUI oder PowerShell tun; ich finde, dass PowerShell oft mehr Flexibilität bietet. Um BitLocker zu aktivieren, benötigen Sie ein kompatibles TPM (Trusted Platform Module) auf Ihrem Server. Wenn Ihre Hardware TPM nicht unterstützt, können Sie BitLocker dennoch verwenden, müssen jedoch für die Authentifizierung ein Passwort oder einen USB-Schlüssel konfigurieren.
Wenn Sie BitLocker aktivieren, können Sie wählen, ob Sie das gesamte Laufwerk oder nur bestimmte Ordner verschlüsseln möchten. Bei VHDX-Dateien ist es in der Regel effektiver, das gesamte verschlüsselte Laufwerk zu verwenden, da es automatisch alles verschlüsselt, was darauf gespeichert wird. Sobald BitLocker konfiguriert ist, können Sie mit der Erstellung Ihrer Hyper-V-virtuellen Maschinen beginnen.
Beim Erstellen einer neuen VM kann die VHDX-Datei in einem bestimmten Pfad auf dem verschlüsselten Laufwerk gespeichert werden. Auf diese Weise ist beim Starten der VM jede auf die VHDX geschriebene Daten per Verschlüsselung geschützt. Wenn Sie beispielsweise eine VM für die Entwicklung oder das Testen sensibler Daten konfiguriert haben, gibt das Platzieren ihrer VHDX auf einem verschlüsselten Laufwerk Sicherheit, dass die Daten im Ruhezustand geschützt sind.
Es ist auch wichtig, auf die Ausführung des Verschlüsselungsalgorithmus zu achten. BitLocker bietet die Verschlüsselungsoptionen AES-128 und AES-256. Ich empfehle normalerweise AES-256, da es ein höheres Sicherheitsniveau bietet, insbesondere wenn Ihre Organisation mit sensiblen oder regulierten Daten umgeht. Bei der Konfiguration von BitLocker werden Sie während des Verschlüsselungseinrichtungsprozesses aufgefordert, zwischen diesen Optionen zu wählen.
Wenn Sie Hyper-V verwenden, möchten Sie auch sicherstellen, dass die Einstellungen der Hyper-V-VM mit Ihren Sicherheitsmaßnahmen übereinstimmen. Normalerweise würde ich sicherstellen, dass die VM-Konfiguration keine untrusted Geräte oder Verbindungen zulässt. Ich habe festgestellt, dass das Verschärfen der Netzwerksicherheit eine zusätzliche Schutzschicht für die VM und ihre Daten hinzufügt. Regelmäßiges Überprüfen der Sicherheitseinstellungen in Hyper-V hilft, die Compliance aufrechtzuerhalten.
Sobald Sie die VM eingerichtet und die VHDX auf einer verschlüsselten Festplatte platziert haben, ist es wichtig, Backup-Strategien zu berücksichtigen. Während regelmäßige Backups unerlässlich sind, wird das Verschlüsseln von Backups oft übersehen. Bemerkenswert ist, dass BackupChain Hyper-V Backup verwendet werden kann, um Backup-Lösungen für Hyper-V-Arbeitslasten zu erstellen. Es unterstützt inkrementelle Backups von VMs, während sichergestellt wird, dass Backups sicher gespeichert werden, ohne dass bei jedem Mal manuelles Eingreifen erforderlich ist. Durch automatisierte Zeitplanung können Sie sicherstellen, dass die Daten konsistent gesichert werden, während die Verschlüsselung aufrechterhalten wird.
Das Übertragen von VHDX-Dateien oder das Wiederherstellen aus einem Backup kann etwas knifflig sein, insbesondere wenn verschlüsselte Speicher beteiligt sind. Es ist entscheidend, die BitLocker-Wiederherstellungsschlüssel sicher zu verwahren. Sollten Sie jemals eine verschlüsselte VHDX auf einen anderen Host wiederherstellen müssen, wird der Wiederherstellungsschlüssel benötigt, um das Laufwerk zu entsperren. Ich empfehle dringend, eine Kopie Ihres BitLocker-Wiederherstellungsschlüssels auf Papier zu drucken oder in einem sicheren Passwort-Manager zu speichern.
Um Ihren VHDX-Dateien mehr Sicherheit zu verleihen, könnte ich auch in Betracht ziehen, die VM so zu konfigurieren, dass sie Secure Boot verwendet. Diese Funktion stellt sicher, dass nur signierter Code während des Startvorgangs ausgeführt wird. In Kombination mit Verschlüsselung erhöht sie die Barriere gegen unbefugten Zugriff erheblich.
Wenn Ihre Organisation komplexere Szenarien einsetzt, wie z.B. das Betreiben von clusterfähigen Hyper-V-Hosts, wird die Aufrechterhaltung von verschlüsselten VHDX-Dateien noch wichtiger. Jeder Host muss eine konsistente Konfiguration hinsichtlich Verschlüsselung und Richtlinien aufrechterhalten. In einem Failover-Cluster können die VMs zwischen Knoten springen, sodass ein konsistenter Zugriff auf die BitLocker-Wiederherstellungsschlüssel von größter Bedeutung wird.
Bei der Integration mit Active Directory habe ich oft Gruppenrichtlinien verwendet, um die Verwaltung der BitLocker-Einstellungen über mehrere VMs zu automatisieren. Dies ermöglicht eine einfachere Kontrolle über die Einhaltung der Verschlüsselung, und Auditierungsfunktionen können ebenfalls aktiviert werden, um zu überwachen, wer auf die BitLocker-Schlüssel zugreift.
Die regelmäßige Überprüfung des Wiederherstellungsprozesses sollte ebenfalls nicht ignoriert werden. Führen Sie Übungen durch, um sicherzustellen, dass Sie eine VM aus ihrer VHDX wiederherstellen können, insbesondere wenn sie verschlüsselt ist. Es gibt nichts Schlimmeres, als herauszufinden, dass ein Backup-Prozess fehlschlägt oder dass Sie während eines tatsächlichen Notfallwiederherstellungsszenarios nicht auf Ihre VHDX-Dateien zugreifen können.
Auch die Überwachung Ihrer Hyper-V-Umgebung ist von entscheidender Bedeutung. Mit den richtigen Protokollierungs- und Überwachungstools wird es einfacher, unbefugte Versuche zu erkennen, auf Ihre VHDXs zuzugreifen. Die Nutzung von Windows-Ereignisprotokollen kann Einblicke in den Betriebsstatus von BitLocker geben. Oft habe ich das Protokollieren aktiviert, um Ereignisse zur Verschlüsselung zu verfolgen, wie z.B. wann die Verschlüsselung beginnt oder abgeschlossen wird.
Ein weiterer praktischer Schritt kann die Implementierung einer zweiten Verschlüsselungsebene für Workflows sein, die das Übertragen von VHDX-Dateien zwischen verschiedenen Servern erfordern. SCP (Secure Copy Protocol) oder SFTP (Secure File Transfer Protocol) sind zwei Methoden, die ich häufig verwendet habe, um Dateien sicher zu übertragen, und sicherzustellen, dass VHDX-Dateien während des gesamten Prozesses verschlüsselt bleiben.
Wenn Sie mit mehreren VMs arbeiten, kann die Verwaltung von Schlüsseln manchmal unhandlich werden. Die Nutzung eines Key-Management-Services kann helfen, die Verteilung und Verwaltung der Verschlüsselungsschlüssel in Ihrer Umgebung zu automatisieren. Dies erhöht nicht nur die Sicherheit, sondern entlastet auch die administrative Last, die mit der manuellen Schlüsselverwaltung verbunden ist.
Disziplinierte Betriebsverfahren spielen ebenfalls eine Rolle. Der Fokus auf die Schulung der Benutzer in sicheren Praktiken ist von wesentlicher Bedeutung. Datenverletzungen passieren oft durch menschliches Versagen, daher wird die Aufklärung Ihres Teams über die Bedeutung der Verschlüsselung und den Umgang mit sensiblen Daten einen langen Weg zurücklegen.
In der Praxis sollten Sie immer daran denken, Snapshots der VMs zu nutzen. Während sie oft für Entwicklungszwecke oder um Änderungen zurückzurollen, aufbewahrt werden, kann das Halten eines Snapshots einer verschlüsselten VM eine schnelle Methode zur Notfallwiederherstellung bieten, wenn Datenkorruption auftritt. Seien Sie jedoch vorsichtig, wenn Sie durch Speicherplatzbeschränkungen navigieren, da Snapshots erhebliche Festplattenspeicherressourcen belegen können.
Ich habe festgestellt, dass die Einführung einer zentralen Protokollierungslösung Sichtbarkeit in all Ihren Hyper-V-Hosts und den darauf gespeicherten verschlüsselten VHDX-Dateien ermöglicht. Wenn Protokolle an einen zentralen Syslog-Server gesendet werden, wird es einfacher, verdächtige Aktivitäten zu aggregieren, zu analysieren und darauf zu reagieren.
Diese Schritte stellen sicher, dass nicht nur Ihre VHDX-Dateien verschlüsselt sind, sondern dass der gesamte Workflow rund um Hyper-V reibungslos und sicher funktioniert. Durch die Strukturierung Ihrer Prozesse und die Aufrechterhaltung des Bewusstseins schaffen Sie eine Umgebung, in der der Datenschutz respektiert wird.
Wenn Sie Wartungsarbeiten planen, stellen Sie sicher, dass Sie eine Routine in Ihre Abläufe integrieren, die regelmäßig die Wirksamkeit Ihrer Verschlüsselungs- und Backup-Strategien bewertet. Überprüfen Sie, ob Ihre derzeitige Sicherheitslage den erhöhten Compliance-Vorgaben des Unternehmens entspricht, insbesondere wenn Sie in der Gesundheits- oder Finanzdienstleistungsbranche tätig sind.
Das Testen Ihrer VHDX-Verschlüsselungseinrichtung sowie der Pläne zur Wiederherstellung von Backups gibt Ihnen ein gutes Gefühl für die Zuverlässigkeit des Workflows. Die Durchführung regelmäßiger Übungen wird Ihnen wichtige Einblicke geben, wie gut das System in einer Krisensituation funktioniert. Darüber hinaus überprüfe ich häufig die Konfigurationseinstellungen und vergleiche sie mit einer Checkliste, um eventuelle Abweichungen zu erkennen, die Risiken darstellen könnten.
Die Bildungsfunktion innerhalb einer Organisation kann nicht genug betont werden. Regelmäßige Workshops zu Sicherheitsbest Practices und die Rolle der Mitarbeiter beim Schutz sensibler Daten können die Grundlage für eine starke Sicherheits- und Verantwortungskultur bilden.
Zusammenfassend ist die VHDX-Verschlüsselung mit BitLocker in Hyper-V nicht nur eine technische Aufgabe, sondern ein umfassender Ansatz zur Implementierung zuverlässiger Datensicherheit. Die besprochenen technischen Aspekte können zunächst überwältigend erscheinen, aber mit der richtigen Struktur und konsequentem Handeln werden Sie feststellen, dass der Workflow zur zweiten Natur wird.
Einführung in BackupChain Hyper-V Backup
BackupChain Hyper-V Backup ist als robuste Backup-Lösung für Hyper-V-Umgebungen konzipiert. Zu seinen Funktionen gehören inkrementelle Backups, die die Speicheranforderungen und Backup-Zeiten erheblich minimieren. Die Anwendung bietet Optionen sowohl für lokale als auch für Offsite-Cloud-Backups und deckt verschiedene Wiederherstellungsszenarien ab. Sie automatisiert den Backup-Prozess, stellt sicher, dass Backups den Aufbewahrungsrichtlinien entsprechen, und bietet Fernverwaltungsfunktionen für eine einfache Nutzung in großen Infrastrukturen. Administratoren können VHDX-Dateien oder ganze VMs nahtlos in ihren Ursprungszustand wiederherstellen, wodurch die Geschäftskontinuität und Datenintegrität gewährleistet wird.
Bei der Arbeit mit Hyper-V wird die Notwendigkeit, virtuelle Maschinen abzusichern, immer entscheidender. Die Verschlüsselung fügt eine signifikante Sicherheitsebene hinzu, und die Verwendung von BitLocker zusammen mit Hyper-V kann eine robuste Lösung zum Schutz von VHDX-Dateien schaffen. Ich habe gesehen, wie die Verschlüsselung nicht nur Daten im Ruhezustand sichert, sondern auch eine zusätzliche Sicherheitsebene für sensible Arbeitslasten bietet.
Um zu beginnen, benötigen Sie zuerst einen Windows Server mit installiertem Hyper-V. Wenn BitLocker nicht aktiviert ist, sind einige Vorbereitungen erforderlich. Ich würde damit beginnen, BitLocker auf dem Windows Server selbst zu aktivieren, was normalerweise unkompliziert ist. Sie können dies entweder über die GUI oder PowerShell tun; ich finde, dass PowerShell oft mehr Flexibilität bietet. Um BitLocker zu aktivieren, benötigen Sie ein kompatibles TPM (Trusted Platform Module) auf Ihrem Server. Wenn Ihre Hardware TPM nicht unterstützt, können Sie BitLocker dennoch verwenden, müssen jedoch für die Authentifizierung ein Passwort oder einen USB-Schlüssel konfigurieren.
Wenn Sie BitLocker aktivieren, können Sie wählen, ob Sie das gesamte Laufwerk oder nur bestimmte Ordner verschlüsseln möchten. Bei VHDX-Dateien ist es in der Regel effektiver, das gesamte verschlüsselte Laufwerk zu verwenden, da es automatisch alles verschlüsselt, was darauf gespeichert wird. Sobald BitLocker konfiguriert ist, können Sie mit der Erstellung Ihrer Hyper-V-virtuellen Maschinen beginnen.
Beim Erstellen einer neuen VM kann die VHDX-Datei in einem bestimmten Pfad auf dem verschlüsselten Laufwerk gespeichert werden. Auf diese Weise ist beim Starten der VM jede auf die VHDX geschriebene Daten per Verschlüsselung geschützt. Wenn Sie beispielsweise eine VM für die Entwicklung oder das Testen sensibler Daten konfiguriert haben, gibt das Platzieren ihrer VHDX auf einem verschlüsselten Laufwerk Sicherheit, dass die Daten im Ruhezustand geschützt sind.
Es ist auch wichtig, auf die Ausführung des Verschlüsselungsalgorithmus zu achten. BitLocker bietet die Verschlüsselungsoptionen AES-128 und AES-256. Ich empfehle normalerweise AES-256, da es ein höheres Sicherheitsniveau bietet, insbesondere wenn Ihre Organisation mit sensiblen oder regulierten Daten umgeht. Bei der Konfiguration von BitLocker werden Sie während des Verschlüsselungseinrichtungsprozesses aufgefordert, zwischen diesen Optionen zu wählen.
Wenn Sie Hyper-V verwenden, möchten Sie auch sicherstellen, dass die Einstellungen der Hyper-V-VM mit Ihren Sicherheitsmaßnahmen übereinstimmen. Normalerweise würde ich sicherstellen, dass die VM-Konfiguration keine untrusted Geräte oder Verbindungen zulässt. Ich habe festgestellt, dass das Verschärfen der Netzwerksicherheit eine zusätzliche Schutzschicht für die VM und ihre Daten hinzufügt. Regelmäßiges Überprüfen der Sicherheitseinstellungen in Hyper-V hilft, die Compliance aufrechtzuerhalten.
Sobald Sie die VM eingerichtet und die VHDX auf einer verschlüsselten Festplatte platziert haben, ist es wichtig, Backup-Strategien zu berücksichtigen. Während regelmäßige Backups unerlässlich sind, wird das Verschlüsseln von Backups oft übersehen. Bemerkenswert ist, dass BackupChain Hyper-V Backup verwendet werden kann, um Backup-Lösungen für Hyper-V-Arbeitslasten zu erstellen. Es unterstützt inkrementelle Backups von VMs, während sichergestellt wird, dass Backups sicher gespeichert werden, ohne dass bei jedem Mal manuelles Eingreifen erforderlich ist. Durch automatisierte Zeitplanung können Sie sicherstellen, dass die Daten konsistent gesichert werden, während die Verschlüsselung aufrechterhalten wird.
Das Übertragen von VHDX-Dateien oder das Wiederherstellen aus einem Backup kann etwas knifflig sein, insbesondere wenn verschlüsselte Speicher beteiligt sind. Es ist entscheidend, die BitLocker-Wiederherstellungsschlüssel sicher zu verwahren. Sollten Sie jemals eine verschlüsselte VHDX auf einen anderen Host wiederherstellen müssen, wird der Wiederherstellungsschlüssel benötigt, um das Laufwerk zu entsperren. Ich empfehle dringend, eine Kopie Ihres BitLocker-Wiederherstellungsschlüssels auf Papier zu drucken oder in einem sicheren Passwort-Manager zu speichern.
Um Ihren VHDX-Dateien mehr Sicherheit zu verleihen, könnte ich auch in Betracht ziehen, die VM so zu konfigurieren, dass sie Secure Boot verwendet. Diese Funktion stellt sicher, dass nur signierter Code während des Startvorgangs ausgeführt wird. In Kombination mit Verschlüsselung erhöht sie die Barriere gegen unbefugten Zugriff erheblich.
Wenn Ihre Organisation komplexere Szenarien einsetzt, wie z.B. das Betreiben von clusterfähigen Hyper-V-Hosts, wird die Aufrechterhaltung von verschlüsselten VHDX-Dateien noch wichtiger. Jeder Host muss eine konsistente Konfiguration hinsichtlich Verschlüsselung und Richtlinien aufrechterhalten. In einem Failover-Cluster können die VMs zwischen Knoten springen, sodass ein konsistenter Zugriff auf die BitLocker-Wiederherstellungsschlüssel von größter Bedeutung wird.
Bei der Integration mit Active Directory habe ich oft Gruppenrichtlinien verwendet, um die Verwaltung der BitLocker-Einstellungen über mehrere VMs zu automatisieren. Dies ermöglicht eine einfachere Kontrolle über die Einhaltung der Verschlüsselung, und Auditierungsfunktionen können ebenfalls aktiviert werden, um zu überwachen, wer auf die BitLocker-Schlüssel zugreift.
Die regelmäßige Überprüfung des Wiederherstellungsprozesses sollte ebenfalls nicht ignoriert werden. Führen Sie Übungen durch, um sicherzustellen, dass Sie eine VM aus ihrer VHDX wiederherstellen können, insbesondere wenn sie verschlüsselt ist. Es gibt nichts Schlimmeres, als herauszufinden, dass ein Backup-Prozess fehlschlägt oder dass Sie während eines tatsächlichen Notfallwiederherstellungsszenarios nicht auf Ihre VHDX-Dateien zugreifen können.
Auch die Überwachung Ihrer Hyper-V-Umgebung ist von entscheidender Bedeutung. Mit den richtigen Protokollierungs- und Überwachungstools wird es einfacher, unbefugte Versuche zu erkennen, auf Ihre VHDXs zuzugreifen. Die Nutzung von Windows-Ereignisprotokollen kann Einblicke in den Betriebsstatus von BitLocker geben. Oft habe ich das Protokollieren aktiviert, um Ereignisse zur Verschlüsselung zu verfolgen, wie z.B. wann die Verschlüsselung beginnt oder abgeschlossen wird.
Ein weiterer praktischer Schritt kann die Implementierung einer zweiten Verschlüsselungsebene für Workflows sein, die das Übertragen von VHDX-Dateien zwischen verschiedenen Servern erfordern. SCP (Secure Copy Protocol) oder SFTP (Secure File Transfer Protocol) sind zwei Methoden, die ich häufig verwendet habe, um Dateien sicher zu übertragen, und sicherzustellen, dass VHDX-Dateien während des gesamten Prozesses verschlüsselt bleiben.
Wenn Sie mit mehreren VMs arbeiten, kann die Verwaltung von Schlüsseln manchmal unhandlich werden. Die Nutzung eines Key-Management-Services kann helfen, die Verteilung und Verwaltung der Verschlüsselungsschlüssel in Ihrer Umgebung zu automatisieren. Dies erhöht nicht nur die Sicherheit, sondern entlastet auch die administrative Last, die mit der manuellen Schlüsselverwaltung verbunden ist.
Disziplinierte Betriebsverfahren spielen ebenfalls eine Rolle. Der Fokus auf die Schulung der Benutzer in sicheren Praktiken ist von wesentlicher Bedeutung. Datenverletzungen passieren oft durch menschliches Versagen, daher wird die Aufklärung Ihres Teams über die Bedeutung der Verschlüsselung und den Umgang mit sensiblen Daten einen langen Weg zurücklegen.
In der Praxis sollten Sie immer daran denken, Snapshots der VMs zu nutzen. Während sie oft für Entwicklungszwecke oder um Änderungen zurückzurollen, aufbewahrt werden, kann das Halten eines Snapshots einer verschlüsselten VM eine schnelle Methode zur Notfallwiederherstellung bieten, wenn Datenkorruption auftritt. Seien Sie jedoch vorsichtig, wenn Sie durch Speicherplatzbeschränkungen navigieren, da Snapshots erhebliche Festplattenspeicherressourcen belegen können.
Ich habe festgestellt, dass die Einführung einer zentralen Protokollierungslösung Sichtbarkeit in all Ihren Hyper-V-Hosts und den darauf gespeicherten verschlüsselten VHDX-Dateien ermöglicht. Wenn Protokolle an einen zentralen Syslog-Server gesendet werden, wird es einfacher, verdächtige Aktivitäten zu aggregieren, zu analysieren und darauf zu reagieren.
Diese Schritte stellen sicher, dass nicht nur Ihre VHDX-Dateien verschlüsselt sind, sondern dass der gesamte Workflow rund um Hyper-V reibungslos und sicher funktioniert. Durch die Strukturierung Ihrer Prozesse und die Aufrechterhaltung des Bewusstseins schaffen Sie eine Umgebung, in der der Datenschutz respektiert wird.
Wenn Sie Wartungsarbeiten planen, stellen Sie sicher, dass Sie eine Routine in Ihre Abläufe integrieren, die regelmäßig die Wirksamkeit Ihrer Verschlüsselungs- und Backup-Strategien bewertet. Überprüfen Sie, ob Ihre derzeitige Sicherheitslage den erhöhten Compliance-Vorgaben des Unternehmens entspricht, insbesondere wenn Sie in der Gesundheits- oder Finanzdienstleistungsbranche tätig sind.
Das Testen Ihrer VHDX-Verschlüsselungseinrichtung sowie der Pläne zur Wiederherstellung von Backups gibt Ihnen ein gutes Gefühl für die Zuverlässigkeit des Workflows. Die Durchführung regelmäßiger Übungen wird Ihnen wichtige Einblicke geben, wie gut das System in einer Krisensituation funktioniert. Darüber hinaus überprüfe ich häufig die Konfigurationseinstellungen und vergleiche sie mit einer Checkliste, um eventuelle Abweichungen zu erkennen, die Risiken darstellen könnten.
Die Bildungsfunktion innerhalb einer Organisation kann nicht genug betont werden. Regelmäßige Workshops zu Sicherheitsbest Practices und die Rolle der Mitarbeiter beim Schutz sensibler Daten können die Grundlage für eine starke Sicherheits- und Verantwortungskultur bilden.
Zusammenfassend ist die VHDX-Verschlüsselung mit BitLocker in Hyper-V nicht nur eine technische Aufgabe, sondern ein umfassender Ansatz zur Implementierung zuverlässiger Datensicherheit. Die besprochenen technischen Aspekte können zunächst überwältigend erscheinen, aber mit der richtigen Struktur und konsequentem Handeln werden Sie feststellen, dass der Workflow zur zweiten Natur wird.
Einführung in BackupChain Hyper-V Backup
BackupChain Hyper-V Backup ist als robuste Backup-Lösung für Hyper-V-Umgebungen konzipiert. Zu seinen Funktionen gehören inkrementelle Backups, die die Speicheranforderungen und Backup-Zeiten erheblich minimieren. Die Anwendung bietet Optionen sowohl für lokale als auch für Offsite-Cloud-Backups und deckt verschiedene Wiederherstellungsszenarien ab. Sie automatisiert den Backup-Prozess, stellt sicher, dass Backups den Aufbewahrungsrichtlinien entsprechen, und bietet Fernverwaltungsfunktionen für eine einfache Nutzung in großen Infrastrukturen. Administratoren können VHDX-Dateien oder ganze VMs nahtlos in ihren Ursprungszustand wiederherstellen, wodurch die Geschäftskontinuität und Datenintegrität gewährleistet wird.
