Bonjour à tous,
 
Le serveur sage sur mon lieu de travail a été récemment compromis par un cryptware, rendant de facto l'utilisation impossible sur plusieurs jours avant réinstallation complète + backups ..
 
J'ai donc l'idée "d'orienter" le prochain setup "hardware" de ce dernier ..
 
Mon idée serait d'installer vmware sphere sur ce poste serveur disposant d'une belle configuration avec une vm sous windows 7 + mssql + sage, et de faire en sorte d'avoir n disques / partitions qui seraient des images "rotatives" du disque de travail principal ( avec une interruption possible en milieu de nuit pour que cela clone tranquillement les disques si besoin d'interruption ) ..
 
Du coup je me demande si cela serait une bonne idée / si cela était pertinent pour assurer le minimum de panne serveur si cela viendrait à se reproduire / faire en sorte de pouvoir "reverter" la machine à un état précédent le plus rapidement possible ..
 
Merci pour vos lumières, suggestions, commentaires  

N'oublie pas que revenir en arrière signifie perdre tout ce qui a été fait depuis la dernière sauvegarde/image.
 
Ce n'est pas forcément acceptable d'un point de vue fonctionnel.
 

Disons que cela est moins pire que tout perdre, avec une sync de type binlog je pense que cela serait le top

La bonne question c'est : comment le serveur a-t-il pu être infecté ?
Parce que peu importe la solution que tu mets en place, il y a un risque que tous tes disques/images/sauvegardes se retrouvent infectés.

Je pense que l'un des users s'est connecté dessus .. a consulté une page via internet explorer .. faille de flash .. trojan sur la machine .. fichiers encryptés ..
Un backup rotatif via hyperviseur permettrait au moins d'avoir des bases mssql sage "saines" sur lesquelles repartir, non ?

Ce n'est pas comme cela qu'on sauvegarde/restaure des bases de données. Adresses-toi à un pro de l'informatique plutôt que de bricoler, et la base est de ne pas permettre aux utilisateurs de se connecter au serveur (et de mettre à jour et installer un antivirus sur ce dernier aussi).

Bien, merci pour ton aide, à part ceci que préconiserais-tu ?

Comme nebulios :
- Sécurise ton serveur (antivirus, sauvegardes, ...)
- Sécurise les accès (personne ne doit y accéder hormis l'admin, et uniquement pour les tâches d'admin)
 
Un serveur ce n'est pas un poste de travail (a-t-il seulement besoin d'avoir accès au net ?).