企业对于数据安全意识松懈，再加上假期，勒索病毒攻击事件相对集中频发，威胁企业终端服务器，破坏企业核心数据，随时会导致业务瘫痪。比如近期，勒索病毒 Magniber 又开始蠢蠢欲动。据报道，已有20多家政企和不少网民遭受攻击，该病毒利用 CVE-2021-40444 漏洞进行传播，还使用 PrintNightmare 漏洞进行提权，将主机或终端的文件进行加密，目前暂时没有密钥可以对加密的文件解密。该病毒直击企业终端，威胁核心业务数据。

面对来势汹汹的勒索病毒，企业需要为数据建立安全防护，除了注意日常防范，还要提前对文件和主机系统进行备份。群晖可以对不同设备终端进行系统级整机备份，并支持灵活的还原策略。

支持多终端，系统级整机备份

备份，是企业数据最基础的保护，而对于企业来说，备份通常还要做到系统层级级的恢复，而当公司数据量越大、终端越多、系统平台越丰富，就会明显提高备份成本。

群晖Active Backup for Business（ABB）所提供的备份一体机方案，支持对计算机、物理服务器和虚拟机进行整机备份。以下整理了企业备份常见的收费方式和需求功能：

可以看到，通常备份采购会从硬件和软件层面分开进行，并依据功能需求、容量大小等再进一步结算费用。而群晖，实现集中备份，统一管理；支持多台终端，批量部署；并且免许可证费用。

简而言之，通过群晖就可以整机备份Windows电脑、物理服务器和虚拟机，而且之后不会再增加额外的费用。

亚萨合莱作为全球知名的智能锁和安防解决方案供应商，通过使用群晖备份一体机，高效经济地备份工作文件和服务器，覆盖公司 11 个分部、上千名员工的电脑，节省超过 60% 的备份预算。

亚萨合莱以往的备份方案需要 IT 管理员手动设置备份计划，仅备份指定文件夹，管理员工作量大且容易遗漏重要数据。同时，由于该备份方案在运行时会占用公网带宽，员工常因影响工作而关闭备份，导致备份任务中断，重要文件备份失败。

为此，亚萨合莱为每个分公司分别部署 1 台 RS3618xs 作为备份服务器，搭配 12 块 10TB 硬盘，提供 RAID6 保护下的 100 TB 空间。管理员通过域推送为分公司员工 PC 批量安装 ABB 备份代理程序，无需员工额外操作。整机备份不遗漏任何文件，备份任务不会因电脑关机或人为取消而中断。群晖 ABB 套件提供的全局重删技术，为亚萨合莱节省了 25TB 的磁盘空间。

而且ABB还支持不同细粒度的还原方式，包括对单一文件、文件夹、整机或虚拟磁盘等灵活还原方式，并且通过CBT异动区块追踪技术，当第一次进行完整备份后，后续只需备份变更部分，这可以为企业节省备份所需时间和带宽。

除此之外，ABB配合群晖虚拟化应用Virtual Machine Manager（VMM），可以实现虚拟机的临时容灾。当前端服务器发生故障时，可以将VMware、Windows备份后的虚拟机直接运行在装有VMM的群晖备份主机上，从而避免关键业务瞬间停止。而当前端服务器恢复正常后，还能通过ABB将VMM中的数据还原到原有服务器中。

容灾部署，减少业务停止时间

针对勒索病毒、硬件故障、人为误操作等，随时可能导致企业数据丢失或业务瞬间停止。

而且勒索病毒攻击对象也逐渐从电脑开始转向服务器。群晖Snapshot Replication快照与复制功能，提供秒级快照，对于共享文件夹和iSCSI LUN提供最短5分钟快照频率，当遭受到病毒攻击，可以快速恢复到先前快照。如果企业在异地也有部署服务器，还能将快照复制到异地服务器中，以实现异地备援。

除了以上满足对文件、系统的灾备方案外，群晖对产品安全非常重视，群晖产品安全事件响应团队（PSIRT）负责管理群晖产品安全漏洞信息收集和调查等，并且在收到提交漏洞的8小时后进行初步评估，在一日内进行漏洞修复。