Herstellen van OneDrive bestanden naar een tijdstip in het verleden

Sinds het begin van SharePoint (ergens in 2001) komt het onderwerp altijd ter sprake: hoe is het geregeld met back-up en restore? Dit geldt voor SharePoint sites, maar zeker ook voor OneDrive, waarbij gebruikers volledig zelf in controle zijn van hun bestanden. Een foutje is snel gemaakt, en gebruikers komen dan ook met de vraag om bestanden van drie weken geleden terug te zetten.

In ‘on-premise’ (in het interne netwerk) installaties van SharePoint en OneDrive, zal een SharePoint beheerder vaak beschikken over (dagelijkse) back-ups en bijbehorende software, waarmee deze vragen van gebruikers beantwoord kunnen worden.

In Office 365 bestaat ook back-up en restore software. Maar laten we eerlijk zijn: met de keuze voor Office 365 verwachten we dat Microsoft dit voor ons regelt. Dit gebeurt natuurlijk ook, alleen is het terughalen van back-ups niet altijd even eenvoudig, zeker niet als je een kleinere organisatie bent en geen direct lijnen met Microsoft onderhoudt.

Microsoft heeft er belang bij dat het back-up en restore verhaal zo goed mogelijk geregeld is en dat gebruikers zelf de meest elementaire zaken zelf kunnen afhandelen. Hierover heb ik enige tijd geleden een uitgebreide blogpost over geschreven.

Sinds kort is er echter een nieuwe vorm bijgekomen die gebruikers in staat stelt om hun eigen OneDrive terug te zetten naar de situatie in het verleden! Dit kan erg handig zijn en zou ook een oplossing zijn voor bestanden die door indringers opzettelijk versleuteld zijn om zo veel geld bij je los te peuteren. Iets waar veel aandacht voor is geweest de laatste tijd.

Hoe doe je dat?

In je OneDrive omgeving klikt je het tandwieltje aan (rechtsboven) en je selecteert ‘Uw OneDrive herstellen’.

onedrive_restore_1

Vervolgens is het mogelijk om een vastgestelde tijdspan te selecteren.

onedrive_restore_3

Klik op ‘Herstellen’ om alle bestanden terug te zetten naar dat moment in het verleden.

Tevens is het mogelijk zelf een tijdstip te selecteren.

onedrive_restore_2

Met behulp van de schuifbalk kan de tijd worden geselecteerd. Tevens zie je wat er in die tijd allemaal veranderd is, erg handig! Zo krijgt de gebruiker weer meer mogelijkheden om verkeerd gewijzigde bestanden terug te zetten.

Afwegingen

Het terugzetten van bestanden is een zeer welkome toevoeging. Echter, er is wel een aantal zaken waarmee rekening gehouden moet worden. Zo worden verwijderde bestanden niet terug gezet. Deze blijven in de prullenbak staan. Het per ongeluk verwijderen van bestanden is op deze manier op te lossen, maar wel iets om rekening mee te houden.

Tevens werkt het terugzetten op basis van versies. Dit betekent dat als je dit hebt uitgezet in je OneDrive, dit mechanisme niet meer werkt. Dit zal normaal gesproken niet vaak voorkomen, maar toch handig om te weten.

Het kunnen terugzetten van bestanden voor een gebruiker erg prettig. Het maakt daarbij ook inzichtelijk dat je zonder eigen back-up software, toch de mogelijkheid hebt om back-ups terug te zetten.

 

 

 

Security issue? Het verwijderen van bestanden met OneDrive Synchronisatie is niet altijd wat je denkt!

Met de OneDrive synchronisatie applicatie is het mogelijk om OneDrive omgeving en SharePoint bibliotheken te synchroniseren met de lokale werkstation. Dit is een heel mooi en krachtig mechanisme waarmee de adoptie van online werken sterk wordt bevorderd. Het wordt hiermee namelijk erg makkelijk om te werken met bestanden in SharePoint of OneDrive.

Zo is het mogelijk dat meerdere gebruikers dezelfde bibliotheken synchroniseren. Erg handig dus, want wijzigingen van anderen worden direct verwerkt op je eigen lokale omgeving.

Echter, hier zitten ook wat nadelen aan. Waar een van mijn klanten mee te maken kreeg is het volgende scenario:

  • Meerdere mensen hebben dezelfde SharePoint bibliotheek gesynchroniseerd.
  • Een van de gebruikers plaatst, per ongeluk, een vertrouwelijk document in de bibliotheek.
  • Deze wordt snel weer verwijderd uit SharePoint, en dus ook weer van de lokale machines van andere gebruikers.

Maar wat is er daadwerkelijk gebeurd? Ten eerste heeft elke gebruiker het bestand lokaal op zijn machine gekregen. De verwijderactie in SharePoint heeft ervoor gezorgd dat het bestand ook bij elke gebruiker wordt verwijderd. Echter, deze bestanden worden lokaal bij iedereen in de Windows Prullenbak geplaatst. Fysiek niet verdwenen dus.

N.a.v. dit gedrag werden de volgende acties uitgevoerd:

  • De gebruiker heeft de prullenbak in SharePoint (waar het document nog in stond) geleegd. Ook de site collectie prullenbak werd geleegd. Hiermee is het bestand daadwerkelijk uit de SharePoint site verwijderd, tenzij DLP beleid anders is geconfigureerd. Dit is in dit scenario niet het geval.
  • Tevens heeft de gebruiker zijn eigen prullenbak in Windows geleegd.

onedrive_delete2

In de beleving van de gebruiker is het document nu écht weg en verwijderd. Echter, het verwijderde document is nog niet verwijderd uit de lokale prullenbakken op de werkplekken van de andere gebruikers. Gebruikers kunnen de documenten vanuit de Windows prullenbak weer terugzetten in hun lokale OneDrive folder, waarmee het document ook weer in SharePoint terecht komt.

onedrive_delete3

Kortom, een mogelijk security gat, waarbij gebruikers niet altijd inzichtelijk krijgen wat er met een bestand gedaan wordt. Omdat het Office 365 Compliance & Security center ook niet fysiek op de computer van gebruikers controleert, is ook lastig te achterhalen wat er met het bestand gebeurt.

Hoe hiermee om te gaan? Vooralsnog is er een aantal mogelijkheden om grip te krijgen op dit verschijnsel.

  • De prullenbak bij alle gebruikers die synchroniseren legen. Dit is natuurlijk bewerkelijk en zal lastiger worden naarmate er meer gebruiker bij betrokken zijn.
  • (AIP) Azure Information Protection / IRM (Information Rights Management) implementeren voor dergelijk vertrouwelijke documenten. Hiermee kan centraal geregeld worden wat er met een bestand gedaan mag worden. Onder andere kunnen dan bijvoorbeeld op centraal niveau de rechten van gebruikers worden ingetrokken. Het document wordt dan onbruikbaar. Deze methode is waterdicht, maar behoeft wel enige kennis en energie om te implementeren.
  • Als derde optie, een work-around, het bestand in eerste plaats niet weg gooien (want dan belandt het in de prullenbak), maar de inhoud van het document verwijderen en vervolgens het document verwijderen. Let er bij deze methode wel op dat oude versies ook niet bewaard worden in SharePoint.

Samengevat is het een probleem als er fouten worden gemaakt met het plaatsen van bepaalde (vertrouwelijke) documenten op de verkeerde plek, in combinatie met synchronisatie van OneDrive. Ik ben daarom ook erg benieuwd naar jullie ervaringen en ideeën over dit probleem. Laat het me weten!

Nieuw: Placeholders in OneDrive

 

Vorige week is een nieuwe update voor Windows 10 (versie 1709) uitgebracht. Deze update brengt een aantal nieuwe functionaliteiten met zich mee, waaronder verbeterde toegankelijkheid en VR/AR en 3D ondersteuning. Eén van de meest handige functionaliteiten betreft echter een update aan de OneDrive applicatie voor offline synchronisatie: ‘placeholders’, oftewel ‘bestanden on-demand’.

Wat zijn placeholders?

Placeholders zorgen ervoor dat een synchronisatie met bijvoorbeeld de persoonlijke OneDrive of een SharePoint bibliotheek gemaakt kan worden, waarmee de bestanden (als placeholder) lokaal op je PC komen te staan. Het betreft dus alleen een link, maar het gedraagt zich als het eigenlijke bestand. Bij het openen van het bestand, wordt het bestand eerst snel fysiek gedownload en dan geopend. Deze techniek zorgt ervoor dat je niet de volledige bestanden hoeft te downloaden bij een synchronisatie, maar alleen de link naar het online bestand. Dit levert zowel tijd als opslagruimte winst op! Ook heeft het een verbeterde beveiliging, omdat de meeste bestanden (zolang je ze niet gebruikt) ook niet fysiek op de harde schijf staan. Kortom, een nuttige toevoeging!

Hoe werkt het?

Na de installatie van de update, kan je de eigenschappen van OneDrive openen (via het blauwe wolkje in de taakbalk). Hierin kan de optie aangevinkt worden voor het gebruik van OneDrive met ‘Bestanden on-demand’. Zet het vinkje en je bent klaar!

onedrive_ondemand

Nadat het vinkje is aangezet, worden de bestanden anders weergegeven in de Windows Verkenner. Een wolkje betekent dat een bestand alleen online beschikbaar is. Bij wijzigingen (of bezig met synchronisatie) worden het blauwe pijltje. Indien een bestand lokaal beschikbaar is, dan is het een groen (open) vinkje.

onedrive_stages

Er zijn daarbij verschillende opties bijgekomen om de controle over de bestanden te behouden. Zo is het bij een bestand mogelijk ervoor te kiezen dat deze altijd offline beschikbaar moet zijn. Het icoontje is in dat geval een groen vinkje (dicht) geworden.

Dit laatste kan je bepalen door met de rechtermuisknop op een bestand te klikken en dan de optie ‘altijd behouden op dit apparaat’ aan te klikken.

onedrive_keep

Afwegingen

De functionaliteit is een welkome toevoeging. Het is echter belangrijk om goed te begrijpen wat de status van een bestand betekent. Er zijn immers verschillende ‘standen’ van een bestand mogelijk. Zo kan het verwarrend zijn als de bestanden in de online OneDrive anders zijn dan lokaal. Tevens moet iemand die onderweg is (en geen internet verbinding heeft) zich realiseren dat het voor kan komen dat een bestand lokaal beschikbaar lijkt te zijn, maar dat in werkelijkheid niet is. Echter, met deze weetjes in het achterhoofd is de volwassenheid van OneDrive weer een stuk verbeterd!

Lees het Microsoft artikel waarin bepaalde zaken nog wat verder worden uitgelegd. Meer weten of hulp nodig? Laat het ons weten!

 

OneDrive mogelijkheden voor back-up en restore

OneDrive is een onderdeel in Office 365 waarmee gebruikers een persoonlijke plek krijgen om documenten op te slaan. De documenten komen, net als met bijvoorbeeld SharePoint, online in Office 365 te staan. Zo zijn deze altijd benaderbaar.

Door gebruik te maken van de OneDrive synchronisatie applicatie, kunnen de online documenten ook offline, op de eigen omgeving, worden opgeslagen. Indien een gebruiker dan geen internet verbinding heeft, zijn de documenten nog gewoon beschikbaar. Wijzigingen worden, nadat er weer een internet verbinding is, automatisch weer gesynchroniseerd.

Hoe veilig is het?
Documenten worden opgeslagen in Office 365 op het internet. De OneDrive omgeving van een gebruiker is echter volledig afgeschermd van andere gebruikers, tenzij de gebruiker expliciet ervoor heeft gekozen documenten te delen. Zo is het mogelijk om documenten te delen met anderen, bijvoorbeeld om samen te werken.

De OneDrive omgeving is onderdeel van Office 365 en is daarom wel te beheren door de beheerders van je Office 365 omgeving. Dit betekent ook dat je organisatie wel de eindregie heeft over de documenten in OneDrive. Het is echter niet toegestaan, zonder wettige reden, door documenten te bladeren van gebruikers. Dit mag alleen gebeuren alleen in uitzonderlijke gevallen als bijvoorbeeld rechtszaken.

Worden mijn bestanden geback-upt?
OneDrive werkt anders dan de traditionele netwerkschijven, zoals gebruikers wellicht gewend zijn. Hierbij werden back-ups gemaakt, en op aanvraag konden gegevens teruggehaald worden uit het verleden. In OneDrive is er een aantal alternatieven beschikbaar voor het terughalen van gegevens.

  1. Documenten in OneDrive hebben automatisch versiebeheer ingesteld. Bewerkingen worden op de ze manier inzichtelijk gemaakt. In het geval van de noodzaak een oude versie terug te halen van een document, kan de gebruiker zelf versies uit het verleden weer terug halen. onedrive_backup_versions
  2. Indien de gebruiker een bestand heeft verwijderd, wordt deze in de prullenbak gezet van de OneDrive omgeving. Een gebruiker kan binnen 93 dagen het bestand vervolgens zelf weer terugzetten. onedrive_backup_recyclebin
  3. Indien een gebruiker een bestand heeft verwijderd op de desktop en een synchronisatie heeft met de OneDrive synchronisatie client, zal het bestand in de prullenbak van Windows worden gezet. Hier blijft het staan totdat de prullenbak wordt leeggemaakt.
  4. Indien een gebruiker de prullenbak heeft leeggemaakt van de OneDrive omgeving, dan zal het document (tijdelijk) naar een tweede prullenbak (‘prullenbak tweede stadium’) verplaatst worden. Vanuit deze prullenbak kan een document door een eigenaar alsnog worden teruggezet. onedrive_backup_recyclebin2
  5. Na verwijdering uit deze tweede prullenbak, is het document verwijderd.

 

Wat kan nog meer worden ingesteld door mijn beheerder?
Een beheerder heeft nog meer mogelijkheden voor het instellen van beleid rondom documenten in OneDrive. Zo kan een beleid worden ingesteld voor het bewaren van documenten, zodat documenten bijvoorbeeld helemaal niet verwijderd mogen worden (DLP). Tevens is het mogelijk om archivering in te stellen middels classificatie labels. Ook is mogelijk om de standaard bewaartermijnen aan te passen voor alle OneDrive omgevingen.

onedrive_backup_compliance

Wat gebeurt er met de OneDrive als een gebruiker wordt verwijderd?
Indien een gebruiker wordt verwijderd (bijvoorbeeld als deze uit dienst gaat van de organisatie), dan kan de manager van de OneDrive toegang krijgen tot de OneDrive van de gebruiker. Deze persoon krijgt hierover een e-mail. Mocht de gebruiker geen manager hebben, dan krijgt niemand deze mail maar wordt het proces wel voortgezet. Het is daarom mogelijk om een tweede eigenaar toe te kennen, deze krijgt dan dezelfde e-mail als de manager zou krijgen.

Indien de gebruiker is verwijderd, zal de OneDrive standaard binnen 30 dagen worden verwijderd. Hiervan worden de gedelegeerde eigenaren 7 dagen van te voren op de hoogte gesteld. Na verwijdering is de OneDrive nog 90 dagen beschikbaar om terug te zetten door een beheerder. Daarna is de data echt weg.

Is dit het?
Nee, is er nog een laatste uitweg, via disaster recovery. Er kan hiermee (afhankelijk van het contract met Microsoft) een aanvraag worden ingediend voor het terugzetten van een back-up van de complete OneDrive, tot 14 dagen terug. Hierbij wordt dus alleen data overschreven met de staat zoals het was van het terugzetten.

Naast al bovenstaande mogelijkheden zijn er verschillende producten die op ‘traditionele wijze’ back-up en restore kunnen uitvoeren. Hieraan zitten uiteraard kosten verbonden.

Meer weten over OneDrive en hoe dat in jouw organisatie ingericht kan worden? Neem dan contact op!