Unter „Endpoint-/Client-Backups“ versteht man die Datensicherung von Endgeräten (Endpoints) wie Desktop-PCs, Laptops und teilweise auch mobilen Geräten. Im Fokus stehen dabei die Daten und Einstellungen, die direkt auf dem Gerät entstehen oder gespeichert sind (z. B. Benutzerprofile, lokale Dateien, Konfigurationen). Ziel ist es, Datenverluste durch Hardware-Defekte, Diebstahl, Ransomware, Bedienfehler oder Systemausfälle zu vermeiden und eine schnelle Wiederherstellung einzelner Dateien oder kompletter Geräte zu ermöglichen.
Zentrale Verwaltung & Richtlinien: Steuerung von Backup-Regeln (z. B. Zeitpläne, aufzunehmende Ordner, Aufbewahrungsfristen) über eine zentrale Konsole.
Automatisierte, zeit- oder ereignisgesteuerte Backups: Durchführung von Sicherungen nach Plan oder bei Ereignissen (z. B. beim Verbinden mit dem Firmennetz, bei Inaktivität, nach Dateiänderungen).
Inkrementelle/Differenzielle Sicherung: Sicherung nur der seit dem letzten Backup geänderten Daten, um Laufzeit und Speicherbedarf zu reduzieren.
Versionierung & Aufbewahrung (Retention): Vorhalten mehrerer Dateistände und definierter Aufbewahrungszeiträume zur Wiederherstellung früherer Versionen.
Verschlüsselung: Schutz der gesicherten Daten durch Verschlüsselung während der Übertragung und/oder im Speicher (z. B. im Backup-Repository oder in der Cloud).
Restore-Optionen (Datei bis Bare-Metal): Wiederherstellung einzelner Dateien/Ordner, kompletter Benutzerprofile oder des gesamten Systems (inkl. Betriebssystem) auf dem gleichen oder einem Ersatzgerät.
Self-Service-Wiederherstellung: Benutzer können – innerhalb definierter Berechtigungen – Dateien selbstständig wiederherstellen, ohne IT-Ticket.
Offline- und Bandbreitenmanagement: Backups auch außerhalb des Firmennetzes (Homeoffice/Reise) sowie Drosselung, Zeitfenster und Priorisierung zur Entlastung von Netzwerk und WAN.
Deduplizierung & Komprimierung: Reduzierung von Speicherbedarf und Transfermengen durch Erkennung von Daten-Duplikaten und Komprimierung.
Schutz vor Ransomware/Manipulation: Funktionen wie unveränderliche Backups (Immutability), Schreibschutz, Anomalie-Erkennung oder getrennte Backup-Speicherziele.
Reporting & Monitoring: Statusübersichten, Fehlermeldungen, Compliance-Reports und Benachrichtigungen bei Problemen (z. B. ausgefallene Backups).
Ein Mitarbeiter löscht versehentlich einen lokalen Projektordner auf dem Laptop; die IT stellt die letzte Version aus dem Endpoint-Backup wieder her.
Nach einem Ransomware-Vorfall wird ein betroffener Client auf einen sauberen Stand zurückgesetzt und die Benutzerdaten aus einer gesicherten Version wiederhergestellt.
Ein Notebook wird gestohlen; das Unternehmen spielt das System-Image und die Benutzerdaten auf ein Ersatzgerät zurück.
Ein Außendienstteam sichert Daten automatisch, sobald die Geräte wieder online sind, inklusive Bandbreitenbegrenzung im Mobilfunknetz.
Ein Unternehmen nutzt zentrale Richtlinien, um sicherzustellen, dass definierte Ordner (z. B. „Dokumente“, „Desktop“) bei allen Endgeräten regelmäßig gesichert werden.