Versão 3.1. foi criado no início de 2024 como parte da manutenção de software e contém pequenas melhorias. Uma atualização não é absolutamente necessária, mas é recomendada, se possível. Novo é: A GUI Blocky agora é chamada assim (não mais “Blockyforbackup”) Verificações de impressão digital otimizadas por meio de cache – menos acessos a arquivos, mais desempenho e registro otimizado. Proteção de binários contra manipulação e depuração License Hub (para usuários muito grandes) agora com WebUI

A chamada “impressão digital” do aplicativo torna-se inválida e deve ser atualizada. Os programas com impressões digitais desatualizadas são destacados em cores na lista de permissões e devem ser atualizados: Botão direito do mouse – “Atualizar”. Isso recriará a impressão digital e tornará o programa executável novamente. Uma notificação sobre impressões digitais inválidas via e-mail para o administrador pode ser facilmente configurada: Adicione uma entrada no final da lista de notificação (botão direito do mouse - Inserir) e insira o evento “Entrada na lista de permissões inválida” como uma notificação por e-mail. Ao atualizar o Veeam, é recomendado desligar temporariamente a proteção Blocky do(s) volume(s) protegido(s) antes da atualização (clique com o botão direito no volume protegido).

Com a atualização da versão 2.6 (junho de 2022), o Blocky for Veeam está ainda melhor posicionado para proteger os volumes do Windows dos seus repositórios Veeam contra criptografia de ransomware. O que há de novo? Suporte para Windows Server 2022 Gerenciamento central de várias instâncias Blocky (GUI central em vez de GUI local pode ser definida / configuração central pode ser transferida para outros servidores) Melhorias: Monitoramento ainda mais preciso do acesso Suporte para instalação principal (sem GUI) A redefinição de senha pode ser solicitada via GUI Uma atualização só será necessária se os novos recursos forem desejados. Atualizações diretas da versão 2.5 e superior são possíveis. Para mais detalhes, leia o Guia do Administrador.

Blocky for Veeam também protege com segurança os volumes do Windows dos repositórios Veeam v11 ou v12 contra criptografia. Ao atualizar o Veeam de uma versão anterior, por exemplo, v9 ou v10, execute as seguintes etapas para Blocky: 1. Desative temporariamente a proteção do Blocky Volume antes da atualização da Veeam 2. Execute a atualização do Veeam 3. Reative a proteção Blocky após a atualização da Veeam 4. Atualize os “Aplicativos confiáveis”: a. Atualizar as impressões digitais das entradas existentes na lista de permissões (atualização com o botão direito do mouse) b. Insira o aplicativo C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe em Aplicativos Confiáveis (adicione automática ou manualmente por meio de “lista branca”)

Blocky é compatível com todas as versões conhecidas da Veeam.

Blocky oferece suporte ao Windows Server 2012, 2016, 2019 e 2022. Observe que apenas os sistemas operacionais Windows Server são suportados e, por exemplo, a função de proteção não funciona no Windows 10.

O Blocky Suite é um software de proteção genérico que também pode proteger outros cenários de aplicativos, se necessário. Blocky4Backup é testado especificamente para ambientes Veeam e é mantido e desenvolvido de acordo.

É claro que o software antivírus deve ser usado junto com o Blocky no Veeam Repository Server. Para evitar notificações antivírus desnecessárias, BlockyAccessCntrlSvc.exe na pasta C:\Program Files\GrauData\Blocky deve ser excluído da verificação em tempo real e do monitoramento de comportamento no software antivírus.

Blocky requer um desktop de servidor completo para ser instalado. Para mais opções de instalação, consulte o guia do administrador. Descompacte o arquivo zip e inicie o programa de instalação com o botão direito do mouse como administrador. Nota: Os volumes protegidos são atribuídos aos “Volumes controlados por acesso” na árvore de diretórios. A proteção pode ser desativada temporariamente (para manutenção de volume e atualizações da Veeam) ou completamente a qualquer momento. A melhor prática é definir o controle de acesso individualmente para as subpastas do 1º nível.

Normalmente as aplicações são identificadas através de “Lista Branca Automática”. Aplicativos indesejados podem ser removidos manualmente e outros adicionados. Com o Veeam V10, a lista geralmente fica assim, embora o CatalogDataService geralmente só comece semanalmente e, portanto, deva ser adicionado manualmente à lista gerada automaticamente. Seu parceiro responsável pelo sistema irá aconselhá-lo sobre a configuração individual do seu Veeam Repository Server.

Blocky for Veeam envia notificações por e-mail (SMTP) para o administrador e/ou outros endereços de e-mail com base em regras de eventos e alterações de status. Blocky também notifica na GUI na área de status e envia para o log de eventos do aplicativo Windows. Blocky pode enviar notificações de alerta para o log de eventos de aplicativos do Windows, para e-mail destinatários e para a área de status da GUI Blocky4Backup dependendo de certas regras. Os tipos de eventos são: • acesso não autorizado • acesso autorizado • nenhuma licença válida • a licença expirará em breve • entrada inválida na lista de permissões • erro interno Uma notificação sobre impressões digitais inválidas via e-mail para o administrador pode ser facilmente configurada: Adicione uma entrada no final da lista de notificação (botão direito do mouse - Inserir) e insira o evento “Entrada na lista de permissões inválida” como uma notificação por e-mail. Mais informações: Por favor, leia o Guia do Administrador (parte do arquivo zip de download do programa)

Através do seu parceiro interno do sistema. A equipe Cristie.Partners (e-mail: team@cristie.partners ) terá prazer em nomear o parceiro certo para você. Mesmo que “seu” parceiro de sistema ainda não esteja listado, eles certamente ficarão felizes em apoiá-lo na proteção do seu ambiente Veeam.

Blocky é vendido como um modelo de licença por assinatura e oferecido com licenças de um, três e cinco anos. Eles devem ser solicitados e instalados dentro do período de teste gratuito de 14 dias. Para volumes individuais de até 25 TB ou 50 TB, é necessária exatamente uma licença de “entrada”. Para que vários volumes de servidor de repositório sejam protegidos, o modelo de licença “Enterprise” oferece pacotes de licenciamento de até 100 TB, até 250 TB, até 500 TB, até 1 PB e >1 PB.

Um arquivo de licença é fornecido para cada volume a ser protegido e atribuído de acordo na GUI do Blocky for Veeam. Blocky armazena o arquivo de licença no volume de forma protegida.

O cliente recebe um chamado “Cap ID” para cada volume do Windows a ser protegido. Usando o Cap ID, uma licença por volume pode ser solicitada em support@graudata.com em “Gerenciamento de licenças” (“Registrar licença”). A chave de licença pode ser gerada on-line ou recuperada por e-mail e enviada em alguns dias. Na GUI, a licença é então atribuída a uma letra de unidade de volume específica em “Gerenciamento de licença” – “Instalar”. A proteção pode então ser ativada clicando com o botão direito na letra da unidade. O volume protegido é atribuído aos “Volumes com acesso controlado” na árvore de diretórios. A proteção pode ser desativada temporariamente (para manutenção do volume) ou completamente a qualquer momento. A prática recomendada é limitar a proteção às subpastas de nível 1.

O cliente recebe uma notificação oportuna (configurável) de que a licença está expirando. Uma licença adquirida pode ser registrada e instalada a qualquer momento. Se você não deseja estender a licença do Blocky for Veeam e, em vez disso, deseja desinstalá-lo, inicie o programa Unistall (por exemplo, através de “Adicionar ou remover programas” usando a senha do Blocky). Por motivos de segurança, quando uma licença de um volume que ainda está protegido expira, ela é definida como proteção total, ou seja, todas as solicitações de alterações são rejeitadas.

Normalmente, os usuários da Veeam protegem seu primeiro backup com Blocky for Veeam. No caso de um ataque de criptografia, o backup permanece intacto e permite que os servidores e dados infectados sejam restaurados rapidamente. Os arquivos de outros backups, como Veeam Backup Copy Jobs e Veeam Scale-Out Repositories, também podem ser protegidos com Blocky for Veeam.

Blocky protege volumes NTFS ou ReFS do Windows que aparecem com uma letra de unidade no Gerenciador de dispositivos do Windows. O armazenamento conectado à rede (dispositivos NAS) possui seu próprio ambiente de segurança e, infelizmente, não pode ser protegido adicionalmente pelo Blocky.

Sim, esses volumes não podem ser usados por outros aplicativos que usam o volume, por exemplo, como cache ou dump ou similar. Esse uso é teoricamente possível, mas a funcionalidade do outro aplicativo não pode ser garantida, pois a lista de permissões em blocos pode não conseguir identificar e imprimir todas as DLLs e seus processos pertencentes ao aplicativo.

Não, isso não é possível. Veja a explicação acima.

Sim, a ativação da proteção é possível para um volume inteiro ou para diretórios individuais no primeiro nível de diretório do volume. Isso significa que diretórios individuais podem ser mantidos graváveis/alteráveis para outros fins. No entanto, a licença de volume necessária refere-se sempre à capacidade total do volume.

Existem vários eventos que resultam na notificação do administrador. Essas notificações são configuráveis. O mais importante é que o evento de “acesso não autorizado” seja notificado. A notificação de eventos pode ser feita via e-mail, através de uma entrada no Blocky Log (“Logging” na Área de Monitoramento) e no Log de Eventos de Aplicações do Windows.

Cada aplicativo que tem permissão para acessar o volume protegido deve ser identificado e autorizado. Para isso, um valor hash SHA1 é armazenado e verificado para cada aplicação, os componentes associados e os processos em execução. Se o valor não corresponder, há uma alteração intencional ou não intencional no aplicativo. Isso indica involuntariamente uma possível atividade de malware. Por exemplo, uma atualização de software Veeam é desejada.

Existem vários eventos que resultam na notificação do administrador. Essas notificações são configuráveis. O mais importante é que o evento de “acesso não autorizado” seja notificado. A notificação de eventos pode ser feita via e-mail, através de uma entrada no Blocky Log (“Logging” na Área de Monitoramento) e no Log de Eventos de Aplicações do Windows.

Cada aplicativo que tem permissão para acessar o volume protegido deve ser identificado e autorizado. Para isso, um valor hash SHA1 é armazenado e verificado para cada aplicação, os componentes associados e os processos em execução. Se o valor não corresponder, há uma alteração intencional ou não intencional no aplicativo. Isso indica involuntariamente uma possível atividade de malware. Por exemplo, uma atualização de software Veeam é desejada.

Blocky usa sua própria tecnologia de filtro para monitorar o acesso aos volumes protegidos. Mesmo que a GUI Blocky esteja fechada, a proteção funciona conforme configurada. Porém, se o serviço associado for alterado ou fechado, o driver do filtro passa para proteção total, não permite mais alterações e notifica o administrador.

Blocky para Veeam é protegido por senha. A senha é necessária para instalar, desinstalar e ativar/desativar o recurso de proteção.

Sim, o Blocky for Veeam fornece uma interface de linha de comando. Todos os comandos relevantes para proteção exigem que a senha seja especificada. Para obter detalhes, consulte o guia do administrador.