Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windowsでランサムウェア対策!脅威からバックアップをブロックする「Blocky for ...

Climb
September 20, 2023

Windowsでランサムウェア対策!脅威からバックアップをブロックする「Blocky for Veeam」

下記URLでセミナー動画をご視聴いただけます。
https://www.climb.co.jp/soft/webseminar/2023/0920/

『バックアップデータをランサムウェアから守るためには、
既存のVeeam環境へ、イミュータブル構成可能なLinuxサーバやストレージを追加しなければならない!』

そのように考えていませんか?
確かに、Veeam機能だけで考えるのであれば正しい認識です。
しかし、Blockyを使用すれば、たとえVeeamインストール先Windowsマシン1台のスモール環境であってもランサムウェア対策を実現できます。

Blockyでは、独自のフィンガープリントチェックによって、Windows上でバックアップデータへのアクセスを制御し、変更や削除を防ぐことで、ランサムウェアやマルウェアなどの脅威からバックアップデータを保護することが可能です。

今回のセミナーでは、このBlockyの機能や特長だけでなく、Veeam環境にインストールして、ランサムウェア対策を実際に構成するといったデモンストレーションを含め紹介いたします。

Climb

September 20, 2023
Tweet

More Decks by Climb

Other Decks in Technology

Transcript

  1. フィンガープリントで不正アクセスを防止 ィ ガープリ ト ック Blocky ィ タド イバ ィ

    ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 AWLに存在しないアプリ AWLに追加済 正常なアプリ 全て 一致 不一致
  2. 保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG •

    システムドライブ(C:¥) • ダイナミックディスク • ReFSの重複排除(NTFSの重複排除はサポート) • NAS(SMBやNFS) • Microsoft フェールオーバクラスタ構成 • Active Directory ドメイン コントローラ構成
  3. Blockyサービスプロセスが停止すると? • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知 ィ ガープリ ト ック Blocky ィ

    タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 完全保護 AWLに存在しないアプリ AWLに追加済 正常なアプリ
  4. CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0

    .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core" /secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0