我们的做法
保持身份基础设施的弹性。快速恢复访问。
安全、自动地保护和恢复 AD 和 Entra ID 环境。
全面覆盖
属性和对象的自动和频繁的每日备份。
自动恢复 AD 森林
自动并加速将 AD 森林恢复到攻击前的状态。
细粒度对象和属性级恢复
快速、精细且准确地恢复丢失、损坏或配置错误的对象和属性。恢复用户、组、应用程序注册、角色等。
交互式对比报告
直接从报告中识别 AD 域或 Entra ID 租户中的所有更改,并快速恢复受影响的数据。
AD 恢复测试
定期测试和验证非生产环境中的 AD 恢复。
为混合身份环境提供统一保护
使用单一的统一解决方案,在混合环境中保护活动目录和 Azure Entra ID。
针对活动目录的 Commvault Cloud 备份与恢复
巩固身份基础
Commvault® Cloud 可帮助提供活动目录服务的持续可用性,从而最大限度地减少停机时间并维持业务运营。
自动化活动目录(AD)林的恢复过程
缩短网络攻击后恢复 AD 的时间
利用 AD 的自动森林级恢复功能,加快恢复速度并最大限度地减少停机时间。交互式森林拓扑可视化和可定制的运行手册可简化和指导恢复过程,从而提高准确性和控制力。
加强网络就绪
支持频繁的灾难和网络恢复测试
在情况良好时,定期在非生产实验室环境中练习 AD 灾难恢复和网络恢复计划,以便为糟糕情况的到来做好准备。
Active Directory 的Backup & Recovery 定价
活动目录
| 标准 | 企业 | |
|---|---|---|
起价 0.75 美元/启用用户/月 | 起价 1.25 美元/启用用户/月 | |
恢复活动目录(AD)中的用户、组、计算机、组织单位(OU)、联系人、站点以及配置 | 是 | 是 |
对所有对象和属性进行交互式全域比较 | 是 | 是 |
保护组策略,包括设置、链接和安全性 | 是 | 是 |
一次性回滚数千个对象中被覆盖的属性 | 是 | 是 |
恢复 Entra ID 用户、组、许可证、条件访问和角色分配 | 是 | 是 |
活动目录(AD)的自动化林恢复 | 没有 | 是 |
利用可视化 AD 拓扑简化恢复规划 | 没有 | 是 |
活动目录(AD)的自动化林恢复 | 没有 | 是 |
协调所涉及的 50 - 100 多个步骤,包括活动目录(AD)恢复、域控制器(DC)升级以及关键的活动目录维护任务 | 没有 | 是 |
利用交互式运行手册支持定期灾难恢复测试 | 没有 | 是 |
标准
起价 0.75 美元/启用用户/月
恢复活动目录(AD)中的用户、组、计算机、组织单位(OU)、联系人、站点以及配置
对所有对象和属性进行交互式全域比较
保护组策略,包括设置、链接和安全性
一次性回滚数千个对象中被覆盖的属性
恢复 Entra ID 用户、组、许可证、条件访问和角色分配
企业
起价 1.25 美元/启用用户/月
恢复活动目录(AD)中的用户、组、计算机、组织单位(OU)、联系人、站点以及配置
对所有对象和属性进行交互式全域比较
保护组策略,包括设置、链接和安全性
一次性回滚数千个对象中被覆盖的属性
恢复 Entra ID 用户、组、许可证、条件访问和角色分配
活动目录(AD)的自动化林恢复
利用可视化 AD 拓扑简化恢复规划
活动目录(AD)的自动化林恢复
协调所涉及的 50 - 100 多个步骤,包括活动目录(AD)恢复、域控制器(DC)升级以及关键的活动目录维护任务
利用交互式运行手册支持定期灾难恢复测试
电子书
保护核心资产:抵御网络威胁,确保活动目录安全
您所在组织的数字身份基础架构正面临重重包围,而传统的 AD 备份和恢复方法已不能满足需要。了解这些方法的不足之处,并探索如何利用 Commvault 构建真正的身份恢复能力。
我们的覆盖范围
为 100,000 多家公司提供支持
“我们过去常常手动设计冗余以避免数据丢失。Commvault 提供了快速恢复所需的灵活性和细粒度。”
“Commvault 让我们确信我们的数据是安全的,而且我们的重要服务可以快速启动和运行。”
“由于长期保留策略,我们的云存储成本迅速增加。Commvault Cloud 为我们提供了一种大幅降低成本并保持其可预测性的方法,同时还为我们提供了保持业务运行所需的数据弹性。”
保护活动目录不受数据丢失威胁
活动目录保护
确保核心
常见问题
为什么保护活动目录至关重要?
活动目录是网络犯罪分子,尤其是勒索软件的重要目标。它在管理身份和访问网络资源方面发挥着核心作用,因此是一个有利可图的切入点。活动目录是一个复杂的系统,经常存在权限过高的账户、配置错误的安全策略和其他漏洞,而这些都是对手可以利用的。
- 每天有 9500 万个活动目录账户受到攻击
- 68% 的活动目录攻击涉及勒索软件
- 攻击可在约 16 小时内攻破活动目录
如果攻击者删除或更改了 Active Directory 数据,拥有最新备份的重要性怎么强调都不为过。通过这些备份,可以迅速恢复到最后已知的良好配置,帮助清除攻击的任何残余。
¹ Firmus,《活动目录安全:强化 IT 基础设施的核心,2025 年 2 月
² Sophos,《面向技术领导者的 2023 年活跃对手报告
活动目录备份与恢复的主要优势有哪些?
自动 AD 森林恢复
针对 AD 的自动森林级恢复,包括自动生成自定义运行手册和简单的点击操作,可在数小时内恢复复杂的 AD 环境,而不是数天或数周。
交互式域比较
比较 AD 域或 Entra ID 在两个时间点之间的所有变化,快速识别需要恢复或还原的数据,并直接从报告中快速还原。
快速、细粒度恢复
灵活的细粒度恢复功能允许管理员仅快速恢复丢失、损坏或配置错误的对象属性,并快速恢复业务系统或用户,而无需完全恢复整个 Active Directory 环境。
为AD和Entra ID提供统一保护
使用单一企业级解决方案保护混合 Active Directory 和 Entra ID 环境,可与 Microsoft 365、Microsoft Dynamics 365、端点和虚拟机等内部部署或云应用程序一起使用。
基于 SaaS 的控制平面,可在 AD 出现故障时进行恢复
由于 Commvault 的 SaaS 交付控制平面可独立于 Active Directory 环境运行,因此即使在勒索软件攻击等灾难性事件发生时,您也可以随时访问恢复控制台。
活动目录如何获得许可?
Active Directory 备份涵盖单一平台上的 Active Directory 和 Entra ID。您购买的许可证涵盖两种工作负载。如果您同时拥有 Active Directory 和 Entra ID,您只需要为产品管理的 Active Directory 域中启用的用户账户总数提供许可证。
一旦你购买了足够的许可证,它们就可以同时保护 Active Directory 和 Entra ID 的全部功能。值得注意的是,无需单独购买许可证,从而进一步简化了流程。
订购活动目录备份时,是否有容量限制?
活动目录没有容量限制。您可以无限制地保留备份数据,还可以注册免费试用,立即开始使用!
我需要单独支付存储费用吗?
对于 AD 备份,cloud 存储选项有 Azure 中的 BYOS 或Air Gap Protect。如果将备份存储在Air Gap Protect 中,则必须单独许可Air Gap Protect 存储容量。与 CommvaultCloud 保护的其他工作负载相比,AD 备份的规模相对较小。
