Chat with us, powered by LiveChat
Solicitar Orçamento
WW +41 21 641 6080 | EUA +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Fale Conosco
Home > Backup de dados corporativos > Ferramentas de Backup de Dados Corporativos > Software de Backup para Exchange

Software de backup do Microsoft Exchange Server de nível empresarial

Recupere rapidamente qualquer item do Exchange ou todo o banco de dados com o Bacula Enterprise

*Esta página aborda apenas instâncias locais do Exchange. Para backup do M365, o Bacula Enterprise oferece uma ferramenta dedicada e separada de backup e recuperação.

Em 2026, 45.754 organizações em todo o mundo utilizavam o Microsoft Exchange Server localmente para gerenciar comunicações comerciais críticas, incluindo e-mail, calendários, contatos e agendamento de tarefas. Sem backups regulares do Exchange, as organizações correm o risco de perder dados críticos de caixas de correio permanentemente, pois uma única falha no servidor ou um ataque de ransomware pode interromper as operações indefinidamente e expor a empresa a violações de conformidade e penalidades financeiras. O e-mail também é o principal vetor de ataque para ransomware, o que torna o Exchange um dos sistemas mais visados em uma rede corporativa.

Como o Exchange mantém uma parte de seus dados na memória o tempo todo e só os grava no disco em intervalos definidos, uma ferramenta padrão de backup baseada em arquivos deixará de capturar quaisquer dados que ainda estejam na memória no momento da execução. Em outras palavras, o backup resulta em um instantâneo incompleto que não pode ser restaurado de forma confiável.

Para fazer backup do Exchange de forma confiável enquanto ele ainda está ativo, o Bacula Enterprise oferece dois plug-ins de backup desenvolvidos especificamente para dois cenários distintos de falha. O plug-in VSS coordena-se diretamente com o mecanismo de banco de dados do Exchange no nível do banco de dados completo. O plug-in EWS coordena-se diretamente com o mecanismo de banco de dados do Exchange no nível de itens individuais.

O plug-in VSS do Exchange utiliza o Serviço de Cópia de Sombra de Volume do Windows para capturar backups consistentes com o aplicativo no nível do banco de dados enquanto o Exchange permanece online, e é a ferramenta recomendada quando toda a implantação do Exchange foi afetada e a prioridade passa a ser colocar o banco de dados completo de volta online imediatamente.

Backup Exchange EWS

Baixar a avaliação

O plug-in Exchange EWS, por outro lado, utiliza a API do Exchange Web Services da Microsoft para fazer backup e restaurar itens de e-mail individuais no nível do usuário, incluindo e-mails, anexos, contatos, tarefas e entradas de calendário, sem qualquer interrupção no servidor Exchange em execução.

Os administradores podem implantar qualquer um dos plug-ins de forma independente, mas, para obter a proteção mais robusta do Exchange local, é recomendável executar ambos em conjunto sob o mesmo Bacula Director, que é o componente central responsável por gerenciar e coordenar todas as operações de backup do Bacula.

Principais recursos do software de backup Bacula Enterprise para MS Exchange

Se a sua organização necessita de uma recuperação completa em caso de falha do servidor ou ataque de ransomware, implemente o plug-in VSS. No entanto, se a sua prioridade for recuperar mensagens individuais no nível do usuário, o plug-in EWS é a ferramenta específica para esse fim. Mais uma vez, a Bacula Systems recomenda executar os dois plug-ins em conjunto no mesmo Bacula Director.

 

Plug-in VSS (nível de banco de dados) Plug-in EWS (nível de item individual)
Cobertura do backup Banco de dados completo do Exchange e grupos de armazenamento, incluindo logs de transação e configuração do Active Directory E-mails individuais, anexos, compromissos da agenda, contatos, tarefas e estruturas de pastas no nível da caixa de correio
Tipos de backup e agendamento Backups completos e incrementais com agendamento flexível e políticas de retenção¹* Backups completos, incrementais e diferenciais com múltiplas capacidades de paralelização e agendamento flexível
Recursos de restauração Restauração completa e de banco de dados único Restauração de itens individuais, incluindo e-mails individuais, anexos, contatos, tarefas e entradas de calendário; exportação para o sistema de arquivos; restauração para a caixa de correio original ou migração para um destino Exchange diferente
Administração e gerenciamento Gerenciamento centralizado por meio da BWeb Management Suite GUI, console de linha de comando e interface web; notificações de tarefas e tarefas de verificação automatizadas Relatórios de restauração fáceis de usar; descoberta avançada de caixas de correio; indexação de e-mails para navegação baseada em conteúdo; gerenciamento por meio do BWeb Management Suite e do console de linha de comando
Armazenamento e infraestrutura Backup para disco local, NAS, SAN, fita, armazenamento em nuvem, incluindo Amazon e Azure; criptografia e compactação de dados de backup Backup para disco local, NAS, SAN, fita, armazenamento em nuvem, incluindo Amazon e Azure; criptografia e compactação dos dados de backup
Privacidade e filtragem N/A – Os controles de privacidade são gerenciados no nível do Exchange. O plug-in VSS faz backup do banco de dados completo sem filtragem no nível do item. Filtragem avançada para privacidade, spam e segurança; exclua mensagens específicas do backup por completo ou apenas do índice do catálogo; controle quais campos de cabeçalho de e-mail são indexados; exporte no formato MIME para migração para uma plataforma de e-mail diferente
Suporte a plataformas e versões Requer Windows Server; o Exchange deve estar em um domínio do Active Directory; clustering suportado por meio de Grupos de Disponibilidade de Banco de Dados Exchange Server local; comunica-se via HTTPS através do endpoint EWS; não é necessária a instalação de agente no servidor Exchange

 

¹ Os backups diferenciais não são compatíveis com o plug-in VSS e podem resultar na perda de arquivos de log de transações. Utilize apenas backups completos e incrementais.

O que você precisa saber antes de implementar os plug-ins VSS e EWS

Requisitos de implementação

O plug-in VSS requer várias etapas de configuração obrigatórias no servidor Exchange antes da execução do primeiro backup. O plug-in EWS, por outro lado, não tem pré-requisitos no próprio servidor Exchange e fica operacional assim que o Bacula File Daemon for configurado.

Plugin EWS

  • Não é necessário instalar nenhum agente ou software adicional no servidor Exchange.
  • O plugin é executado a partir do Bacula File Daemon no host do cliente de backup e se comunica com o Exchange via HTTPS através do ponto de extremidade EWS padrão.
  • O consumo de recursos do próprio servidor Exchange não é afetado pelas operações de backup.

Plug-in VSS

  • O registro circular deve ser desativado em cada banco de dados do Exchange, pois ele substitui o gerenciamento do log de transações do qual o VSS depende para garantir a consistência incremental.
  • Pelo menos um arquivo de cada unidade utilizada pelo Exchange deve ser explicitamente incluído no conjunto de arquivos do Bacula, uma vez que o plug-in VSS utiliza a inclusão de unidades para determinar quais volumes devem ser capturados.
  • O modo preciso deve estar ativado no recurso de tarefa do Bacula; caso contrário, arquivos podem ser perdidos ou duplicados durante o backup.
  • As tarefas de backup VSS devem ser executadas como tarefas separadas do Bacula, distintas das tarefas padrão de backup de arquivos do Windows, uma vez que o subsistema VSS não está disponível no ambiente de recuperação bare metal do WinPE.

Recuperação

O plug-in VSS recupera dados do Exchange no nível do banco de dados. O plug-in EWS, por outro lado, realiza a recuperação no nível de itens individuais, com controle total sobre quais caixas de correio, pastas e itens serão restaurados.

Plugin EWS

  • E-mails individuais, anexos, contatos, tarefas ou entradas de calendário são restaurados diretamente no servidor Exchange via HTTPS, sem interromper o ambiente do Exchange em execução.
  • As tarefas de restauração têm como alvo caixas de correio, pastas ou itens específicos por meio da configuração do conjunto de arquivos, de modo que os administradores recuperam apenas a caixa de correio, a pasta ou o item afetado.
  • Os itens recuperados podem ser restaurados na caixa de correio original, realocados para uma subpasta ou migrados para um destino diferente no Exchange.
  • Um relatório de restauração é gerado após cada tarefa, confirmando quais itens foram recuperados e alertando os administradores sobre quaisquer itens que o processo de restauração não tenha conseguido acessar.

Plugin VSS

  • O Plugin VSS restaura o banco de dados completo do Exchange ou grupos de armazenamento individuais no local original, e o Exchange volta a funcionar assim que os bancos de dados restaurados forem montados.
  • Implantações do Exchange em execução em Grupos de Disponibilidade de Banco de Dados são geralmente compatíveis, mas não é possível garantir total compatibilidade em todas as configurações de cluster.

Privacidade e conformidade

O plug-in VSS captura o banco de dados do Exchange na íntegra como um bloco. Consequentemente, os controles de privacidade devem ser gerenciados no nível de administração do Exchange. O plug-in EWS, no entanto, permite que os administradores decidam exatamente quais mensagens serão copiadas, quais serão indexadas no catálogo do Bacula e quais serão totalmente excluídas.

Plugin EWS

  • O parâmetro email_exclude_expr remove completamente do backup as mensagens que correspondem à expressão definida, para ambientes em que determinado conteúdo da caixa de correio não deve ser retido.
  • O parâmetro email_exclude_index_expr mantém o item no backup, mas o remove do índice do catálogo do Bacula, para ambientes em que os dados devem ser retidos, mas não podem ser pesquisados pelos administradores de backup.
  • O parâmetro email_fields_exclude_index limita quais campos do cabeçalho de e-mail são indexados no catálogo, para implantações em que a catalogação de dados do remetente ou do destinatário suscita preocupações relacionadas ao GDPR ou a políticas internas.

Plugin VSS

  • Os dados de backup são criptografados no nível do volume usando AES 128, AES 192 ou AES 256, protegendo os backups do banco de dados do Exchange tanto em trânsito quanto em repouso.
  • Cada tarefa de backup VSS pode ser verificada automaticamente ou por meio de uma tarefa de verificação manual a partir do console do Bacula.

Suporte à migração

Tanto o plug-in VSS quanto o plug-in EWS participam das tarefas de cópia e migração do Bacula. Os dados de backup são replicados para um armazenamento secundário ou migrados entre conjuntos de armazenamento sem a necessidade de reler os dados de origem. Quando a opção MIME está ativada, o plug-in EWS armazena o conteúdo dos itens no formato RFC 2077, que pode ser importado diretamente para uma plataforma de e-mail diferente sem a necessidade de conversão.

Bacula Enterprise: Cobertura completa de plataformas

Segurança e conformidade de backup

O Bacula Enterprise adota uma abordagem em várias camadas para proteger os dados de backup do Exchange, abrangendo criptografia de transporte, proteção no nível do armazenamento e detecção de ransomware dentro da mesma plataforma.

  • Cópias de backup imutáveis – O armazenamento compatível com WORM bloqueia os dados de backup contra modificações ou exclusões após a gravação. Não existe nenhum caminho acessível pela rede para os pontos de recuperação para um invasor que possua credenciais de serviço válidas.
  • Criptografia AES por cliente – Configurável em AES 128, AES 192 ou AES 256 por cliente, da origem ao destino de armazenamento. Um destino de armazenamento violado expõe apenas os dados desse cliente, não todo o conjunto de backups.
  • Conformidade com a norma FIPS 140-3 – Os módulos criptográficos atendem ao padrão federal exigido por organizações governamentais e militares em todos os daemons suportados.
  • Controles de acesso granulares – As permissões do usuário abrangem tarefas específicas, fluxos de trabalho de restauração e funções de gerenciamento. Nenhuma conta individual possui acesso desnecessário em todo o ambiente de backup.
  • Auditoria completa de atividades – Cada backup, restauração e alteração de configuração é registrada com a identidade do usuário e a data e hora. As equipes de segurança obtêm uma trilha de auditoria ininterrupta para investigação de incidentes e análise de conformidade.
  • Integração com SIEM – Os eventos de segurança da infraestrutura de backup são transmitidos para plataformas SIEM externas que incorporam a camada de backup aos fluxos de trabalho de resposta a incidentes já existentes na organização, de modo que o ambiente de backup fica visível para o SOC.
  • Suporte à estrutura regulatória – Os controles da plataforma atendem aos requisitos do GDPR, HIPAA, SOC 2, PCI DSS e NIST por meio de criptografia, políticas de retenção configuráveis e registros de auditoria detalhados.

Armazenamento e recuperação

Uma estratégia de backup contra ransomware fracassa se a própria recuperação for lenta, não tiver sido testada ou estiver limitada a um único caminho. O Bacula oferece aos administradores várias opções de recuperação independentes, de modo que nenhum ponto único de falha impeça a capacidade de restauração.

  • Fita isolada fisicamente – Os volumes de fita ejetados da biblioteca e armazenados offline ficam fisicamente inacessíveis a qualquer ataque baseado em rede. Nenhuma violação de credenciais, por mais profunda que seja, atinge uma fita ejetada.
  • Tarefas de cópia de backup. Os pontos de restauração são gravados em um destino de armazenamento separado, sob credenciais independentes e uma política de retenção diferente. Um conjunto de backup primário corrompido ou excluído não afeta os pontos de restauração da tarefa de cópia.
  • Recuperação completa do sistema (Bare Metal Recovery) – O Bacula recupera um servidor completo a partir do zero, incluindo o sistema operacional, os aplicativos e os dados, sem exigir uma instalação manual prévia. São suportados sistemas Linux e Windows, com suporte a UEFI e EFI.
  • Vários tipos de destinos de armazenamento – Os backups são gravados em disco local, NAS, SAN, bibliotecas de fitas e armazenamento de objetos na nuvem, incluindo S3, Azure e Google Cloud, dentro de uma única política. As organizações implementam a regra 3-2-1-1 sem precisar gerenciar ferramentas separadas para cada destino.
  • Fluxos de trabalho de armazenamento em camadas – Os dados se movem automaticamente entre camadas de armazenamento à medida que envelhecem, mantendo pontos de restauração recentes em armazenamento rápido, enquanto dados mais antigos são transferidos para destinos de menor custo ou offline.
  • Replicação geográfica de backup – Conjuntos de backup são copiados para locais de armazenamento geograficamente separados. Uma interrupção em todo o site não leva os pontos de recuperação junto com ela.
  • Validação automatizada de restauração – A recuperabilidade é confirmada por meio de testes automatizados, e os administradores de backup sabem que os pontos de recuperação estão utilizáveis antes que um incidente force a questão.

Cobertura multiplataforma

O ransomware não faz distinção quanto ao tipo de carga de trabalho. O Bacula protege servidores físicos, máquinas virtuais, contêineres, bancos de dados e infraestrutura em nuvem por meio de um único mecanismo de políticas e uma única trilha de auditoria.

  • Virtualização multiplataforma – A integração nativa abrange VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox, Nutanix AHV e OpenStack, com aplicação consistente de políticas em todos os hipervisores.
  • Suporte a contêineres e nativo para nuvem – A proteção completa para ambientes Docker, Kubernetes e OpenShift inclui backups de volumes persistentes e snapshots consistentes com as aplicações.
  • Backup de banco de dadosO suporte a backup a quente abrange Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA, MariaDB, Percona e IBM DB2 com total consistência transacional. Os backups de banco de dados são confiáveis para recuperação, não apenas para armazenamento.
  • Proteção de aplicativos SaaS – Microsoft 365, Google Workspace e Exchange Online são protegidos com capacidade de restauração granular, chegando até e-mails individuais e entradas de calendário.
  • Integração de armazenamento multicloud – O suporte nativo abrange as interfaces S3, Azure, Google Cloud, Oracle Cloud e Glacier. As organizações não ficam limitadas a um único provedor de nuvem para armazenamento de backup.
  • Ambiente Windows – O Sistema de Arquivos Criptografados do Windows, o Microsoft VSS com MS SQL Server e Exchange, o Active Directory e os snapshots de pontos de montagem são executados sob um único agente do Windows.

Gerenciamento e administração de backups

  • BWeb Management Suite. A interface gráfica de usuário (GUI) baseada na web do Bacula lida com a configuração de tarefas, monitoramento, geração de relatórios e análise de segurança em todo o ambiente de backup a partir de uma única interface.
  • Escalabilidade sem limites. A mesma arquitetura de plataforma gerencia ambientes que vão desde um pequeno número de servidores até implantações com milhares de servidores, tudo sob um único plano de gerenciamento.
  • Isolamento de locatários. MSPs e grandes empresas dividem o ambiente de backup em unidades administradas de forma independente. Cada unidade possui sua própria configuração, políticas e controles de acesso.
  • Integração com sistemas externos. O Bacula se conecta a ferramentas de monitoramento, sistemas de tickets de TI e serviços de diretório, incluindo LDAP e Active Directory. Não é necessário desenvolvimento personalizado.
  • Licenciamento independente de volume. As taxas de licença são baseadas no tamanho do ambiente, não no volume de dados. A capacidade de backup cresce sem acarretar custos mais elevados.

Perguntas frequentes

Por que os backups padrão no nível do arquivo não são recomendados para o Exchange Server?

Porque o Exchange mantém uma parte de seus dados na memória o tempo todo e só os grava no disco em intervalos definidos. Uma ferramenta de backup genérica que copia arquivos diretamente de um disco deixará de capturar os dados que ainda estiverem na memória no momento da execução, gerando, assim, um instantâneo incompleto que não pode ser restaurado de forma confiável.

Qual é a diferença entre o VSS Plugin e o EWS Plugin?

O Plug-in VSS opera no nível do banco de dados e é a ferramenta certa quando toda a implantação do Exchange precisa ser recuperada rapidamente após um desastre. O Plug-in EWS opera no nível do item e é a ferramenta certa quando um e-mail, contato, tarefa ou entrada de calendário específico precisa ser recuperado sem afetar o banco de dados. Para a proteção mais robusta do Exchange local, a Bacula Systems recomenda executar os dois plug-ins em conjunto.

Preciso parar o servidor Exchange para executar um backup?

Não. O plug-in VSS usa o Serviço de Cópia de Sombra de Volume do Windows para capturar instantâneos do banco de dados consistentes com o aplicativo enquanto o Exchange continua em execução. O plug-in EWS se comunica com o servidor Exchange ativo via HTTPS e não requer que o Exchange seja pausado em nenhum momento durante o backup.

Preciso desativar o registro circular para o backup do Exchange Server?

Sim. O registro circular deve ser desativado em cada banco de dados do Exchange antes da execução do primeiro backup VSS. O registro circular substitui o gerenciamento do log de transações do qual o gravador VSS do Windows para Exchange depende para a consistência do backup incremental.

Posso restaurar um único e-mail sem restaurar todo o banco de dados do Exchange?

Sim. O plug-in EWS restaura e-mails individuais, anexos, contatos, tarefas ou entradas de calendário diretamente no servidor Exchange sem alterar o banco de dados.

Quão seguros são os dados de backup do Exchange no Bacula Enterprise?

Os dados de backup são criptografados em trânsito entre o Bacula File Daemon e o Storage Daemon via TLS. Os dados em repouso são criptografados no nível do volume usando AES 128, AES 192 ou AES 256. O Bacula File Daemon não possui credenciais para acessar diretamente os destinos de armazenamento, o que significa que um host do Exchange comprometido não pode ler, modificar ou excluir dados de backup armazenados no Bacula Storage Daemon.

Mais informações sobre o software de backup para o Exchange Server:

Solicite a Julgamento
Teste Bacula em 2 horas usando cenários específicos.
Baixar Webinar
Obter insights sobre as melhores estratégias de apoio e recuperação de desastres.
Recuperação de Desastres
Guia e Plano
O guia de recuperação de desastres e o modelo de plano de DR dos profissionais da Bacula.
Whitepapers sobre a tecnologia Bacula
Melhore sua estratégia de backup e reduza as despesas com backup.
Projetando para a violação
Como as organizações resilientes sobrevivem a ataques cibernéticos quando as defesas falham.