Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windowsマシン1台でもランサムウェア対策!『Blocky for Veeam』ではじめる...

Climb
July 25, 2024
130

Windowsマシン1台でもランサムウェア対策!『Blocky for Veeam』ではじめるシンプルなデータ保護構成

Veeam環境でランサムウェア対策を行うには、イミュータブル構成可能なLinuxサーバやオブジェクトストレージ等の準備が必要となります。ランサムウェア対策を行いたくてもこういった構成の手間を考えるとなかなか実施に踏み切れない…そんな悩みをお抱えではないですか?

Blockyなら、インストールが簡単で、VeeamがインストールされたWindowsマシン1台のスモール環境であってもランサムウェア対策を実現できます。

Blocky独自のフィンガープリントチェックにより、Windows上でバックアップデータへのアクセスを制御し、変更や削除を防ぐことで、ランサムウェアやマルウェアの脅威からバックアップデータを保護することが可能です。

今回のセミナーでは、Blockyの機能や特長だけでなく、Veeam環境にインストール後、ランサムウェア対策を構成するまでのデモンストレーションも含めて紹介いたします。

Climb

July 25, 2024
Tweet

More Decks by Climb

Transcript

  1. フィンガープリントで不正アクセスを防止 ィ ガープリ ト ック Blocky ィ タド イバ ィ

    ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 AWLに存在しないアプリ AWLに追加済 正常なアプリ 全て 一致 不一致
  2. 保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG •

    システムドライブ(C:¥) • ダイナミックディスク • ReFSの重複排除(NTFSの重複排除はサポート) • NAS(SMBやNFS) • Microsoft フェールオーバクラスタ構成 • Active Directory ドメイン コントローラ構成
  3. Blockyサービスプロセスが停止すると? • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知 ィ ガープリ ト ック Blocky ィ

    タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 完全保護 AWLに存在しないアプリ AWLに追加済 正常なアプリ
  4. CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0

    .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core"/secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0