einen genaueren Blick ist die Security bei item level Restores möglich (Sites/Dokumentenbibliotheken/Listen/Listeinträgen/Dokumenten) da hier bei Nicht-Beachten Informationen offengelegt werden die nicht für die Öffentlichkeit bestimmt sind.
DPM hat zwei Einstellungen für die Security beim Restore:
Beim Item level Restore haben wir nun folgende Beobachtung gemacht:
Generell gilt hier: Die Security wird immer zurückgesetzt, der Account mit dem DPM den Restore durchführt wird immer mit Full Control eingetragen. Vorteil ist dass keiner unbefugt auf die zurückgesicherten Daten zugreift. Nachteil ist dass komplexe Security Konfigurationen (a la Fileserver, andere Security für Unterorderner/Dokumente) verloren gehen
Bis auf die (Team-)Site als Recovery Objekt gehen Custom Security Settings auf dem Objekt verloren (!) die Permissions werden immer vom Parent geerbt. Das kann zur Folge haben dass ein Unterordener einer Dokumentenbibliothek nach dem Restore sichtbar wird.
aufgrund des für den Endanwender nicht mehr zu durchschauendes Verhalten bei Objekten innerhalb einer Site kann man das Item-Level Restore eigentlich nur für gesamte (Team-Sites) empfehlen. Notfallmäßig geht es unter Beachtung der o.g. Einschränkungen aber ich sehe hier eine sinnvolle Kombination: DPM für Site-Level Backup/Restore, für kleinere Elemente gibt es den SharePoint Papierkorb.
Grüße
Sven