10 suggerimenti per mettere in sicurezza il Veeam Backup Server

15/11/2022 Nessun commento Reading Time: 2 minutes

ten-tips-to-secure-veeam-backup-server-01

Poichè il backup è l'ultima linea di difesa contro attacchi ransomware, è opportuno mettere in sicurezza il Veeam Backup Server per garantire la massima protezione e disponibilità dei dati.

Ci sono alcune impostazioni da configurare nell'infrastruttura di backup per tenere l'accesso sotto controllo e fornire il più alto livello di sicurezza per il Veeam Backup Server.

 

Mettere in sicurezza Veeam Backup Server

Dovuto alla prossima release di Veeam Backup & Replication, gli screenshot sono stati effettuati utilizzando la versione 12 beta 3 per mantenere le impostazioni valide anche per la prossima versione.

Di seguito i 10 suggerimenti per mettere in sicurezza il Veeam Backup Server:

  • 01 Spostare la Console Veeam in una VM di management - Utilizzare una VM dedicata per gestire gli accessi all'infrastruttura Veeam.

ten-tips-to-secure-veeam-backup-server-02

  • 02 Utilizzare account con ruoli corretti - Per limitare modifiche non autorizzate o attività malevoli, assegnare i permessi corretti ad ogni account configurato per accedere alla console Veeam.

ten-tips-to-secure-veeam-backup-server-03

  • 03 Rimuovere il gruppo BUILTIN\Administrator - Solo gli account appositamente aggiunti hanno i permessi appropriati per operare in Veeam a seconda del ruolo assegnato e non se appartengono al gruppo Local Administrator.

ten-tips-to-secure-veeam-backup-server-04

  • 04 Attivare 2FA per account - Mettere in sicurezza l'accesso al Veeam Backup Server abilitando MFA per account. Questa funzione sarà disponibile con Veeam VBR v12.

ten-tips-to-secure-veeam-backup-server-05

  • 05 Abilitare l'auto logoff - Per evitare che la console rimanga accessibile quando non utilizzata, abilitare nella console l'opzione auto logoff. Questa funzione sarà disponibile con Veeam VBR v12.

ten-tips-to-secure-veeam-backup-server-06

  • 06 Abilitare la criptazione per il backup di configurazione - Per proteggere la propria infrastruttura e tenere tutte le password utilizzate nella configurazione nel caso di restore del server, abilitare la criptazione del database della configurazione di Veeam.

ten-tips-to-secure-veeam-backup-server-07

  • 07 Utilizzare la criptazione per tutti i job di backup - Per proteggere i dati dei backup aumentando la sicurezza, abilitare la criptazione per tutti i job di backup.

ten-tips-to-secure-veeam-backup-server-08

  • 08 Disabilitare il servizio Remote Desktop - L'accesso tramite il protocollo RDP al server di backup è bloccato proteggendo il computer da potenziali intrusioni.

ten-tips-to-secure-veeam-backup-server-09

  • 09 Disabilitare il servizio Remote Registry - Gli utenti remoti non saranno in grado di modificare le impostazioni del registro nel server.

ten-tips-to-secure-veeam-backup-server-10

  • 10 Aggiornamenti - Tenere sempre il server di backup aggiornato per evitare possibili problematiche di sicurezza.

ten-tips-to-secure-veeam-backup-server-11

Seguendo questi suggerimenti, il Veeam Backup Server sarà protetto e messo in sicurezza contro accessi non autorizzati.

signature

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

Leave a Reply