【Windows1台で実現！】Veeamのランサムウェア対策なら「Blocky for Veeam」

by Climb

Slide 1

Slide 1 text

No content

Slide 2

Slide 2 text

用のアクセス制御ツール ● Windows環境だけでも ○ ランサムウェア対策 ○ 誤操作、データ破壊からの防御

Slide 3

Slide 3 text

だけでランサムウェア対策するには？ ● Veeamのインストール先は？ ○ 現状Windowsのみ ● 別途不変性機能を備えたストレージが必要

Slide 4

Slide 4 text

Blockyなら Windows1台でもランサムウェア対策

Slide 5

Slide 5 text

Blockyの主な特徴 ● Windows NTFS/ReFS用、追加Linux不要 ● 数分でインストール、GUIから構成可能 ● ランサムウェア対策、ゼロトラスト構成を実現

Slide 6

Slide 6 text

ファイアウォールやウィルス対策では… ● 従来のブラックリストアプローチ ● 定義ファイルを常に最新しても、ゼロデイ攻撃は防げない

Slide 7

Slide 7 text

デフォルト拒否で、確実にブロック ● アプリケーションホワイトリスト（AWL）アプローチ ● Veeamだけを許可して、システムアプリからのアクセスも拒否

Slide 8

Slide 8 text

フィンガープリントで不正アクセスを防止

Slide 9

Slide 9 text

よくある質問 ● フィンガープリント？ ○ DLLや属性、アプリケーション固有の動作をから作成された固有ハッシュ値 ● フィンガープリント自体を偽装されたら？ ○ 一部にサーバIDなどを組み込み環境固有のものを作成し、防止 ● Blockyサービス停止時は？ ○ ドライバで全て拒否

Slide 10

Slide 10 text

パフォーマンスへの影響は？ ● 書き込みと読み取り時のオーバーヘッドはゼロ ● 削除と追記処理中のオーバーヘッドは約2-3%

Slide 11

Slide 11 text

ディスク保護 ● ボリュームやパーティションの作成/削除などを防止 ● 既存ボリュームやパーティションサイズの拡張は可

Slide 12

Slide 12 text

Blocky自体の保護は？ ● パスワード＋多要素認証（アンインストール含む ● SSOやADからは独立

Slide 13

Slide 13 text

サポートOS、ファイルシステム ● Windows Server OSのみ（クライアントはNG） ● IoT for Storage含む2016以降、GUIは必須 ● MBR/GPTディスクのシンプルボリューム ● ローカルディスクのみ（NTFS/ReFS） ● NTFSファイルシステム組み込みの重複排除

Slide 14

Slide 14 text

NGな構成 ● SMB/NFSなどのネットワーク共有 ● フェイルオーバークラスタ、ドメインコントローラ ● ReFSの重複排除（ブロッククローニングは可） ● システムボリューム ● ダイナミックディスク ● Windows Defender「制御されたフォルダーアクセス」

Slide 15

Slide 15 text

GUIで簡単設定、大規模なら統合管理も ● ホワイトリストの自動作成 ● イベント監視、アラート設定 ○ 電子メール ○ Windowsイベントログ ○ Blocky ログ ● 複数マシン一括適用

Slide 16

Slide 16 text

CLIやサイレントインストール ● セットアップコマンドラインパラメータ ● BlockyCLI Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core" /secret=MyPassword2023 .\BlockyCli.exe password20 set_accesscontrol E:\privat rc:0 .\BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:\privat rc:0 .\BlockyCli.exe password20 add_whitelist C:\Windows\System32\notepad.exe rc:0 .\BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:\Windows\System32\notepad.exe rc:0

Slide 17

Slide 17 text

補足：Veeamプロセス ● 必須なVeeamプロセス C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe C:\Program Files(x86)\Veeam\Backup Transport\x64\VeeamAgent.exe C:\Program Files\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe ● （任意）ゲストOSファイルシステムインデックス C:\Program Files(x86)\Veeam\vPowerNFS ● （任意）インスタントリカバリキャッシュ

Slide 18

Slide 18 text

補足：Windowsプロセス ● （非推奨）ディスク管理※ディスクを変更する場合はディスク保護も無効化 C:\Windows\System32\vds.exe C:\Windows\System32\svchost.exe C:\Windows\System32\fsdmhost.exe ● （任意）NTFS重複排除 C:\Windows\System32\svchost.exe C:\Windows\System32\VSSVC.exe ● （任意）シャドウコピー

Slide 19

Slide 19 text

お問い合わせ https://www.climb.co.jp/soft/blocky/ お問い合わせ東京：03-3660-9336 大阪：06-6147-8201