Schützen Sie Ihre
Backups vor Angriffen

Antivirus-Software sollte natürlich parallel zu dem Backupshield auf dem Repository Server verwendet werden.

Um unnötige Antivirus-Benachrichtigungen zu vermeiden, sollte in der Antivirus-Software aus dem Echtzeitscan und der Verhaltensüberwachung der BlockyAccessCntrlSvc.exe im Ordner C:\Program Files\GrauData\Blocky ausgeschlossen werden.

Möglicherweise ändern sich die Executables der im Whitelisting aufgeführten Programme. Damit wird der sogenannte „Fingerprint“ der Anwendung ungültig und muss aktualisiert werden.

Die Programme mit nicht mehr aktuellen Fingerprints werden in der Whitelist farbig hinterlegt und müssen aktualisiert werden: Rechte Maustaste – „Update“. Damit wird der Fingerprint neu erstellt und das Programm ist wieder ausführbar.

Eine Benachrichtigung über ungültige Fingerprints per E-Mail an den Administrator lässt sich einfach einrichten: In der Liste der Notifications einen Eintrag am Ende hinzufügen (Rechte Maustaste – Insert) und den Event „Whitlelist Entry Invalid“ als E-Mail Notification eintragen.

Das Backupshield benötigt einen vollständigen Server Desktop zur Installation.

Dort wird das Zip File entpackt und das Installationsprogramm mit der rechten Maustaste als Administrator gestartet. Für weitere Details siehe Admin Guide in der Download Datei.

Üblicherweise sichern Unternehmen ihr erstes Backup mit dem Backupshield ab.

Im Falle eines Verschlüsselungsangriffs bleibt das Backup unversehrt und ermöglicht die schnelle Wiederherstellung der befallenen Server und Daten.

Die Dateien von weiteren Backups wie Veeam Backup Copy Jobs und Veeam Scale-Out Repositories lassen sich gleichermaßen mit Blocky for Veeam schützen.

Blocky schützt Windows NTFS oder ReFS Volumes, die mit einem Laufwerksbuchstaben im Windows Gerätemanager erscheinen.

Network-Attached-Storage (NAS Geräte) haben ihre eigene Sicherheitsumgebung und können über Blocky leider nicht zusätzlich geschützt werden.

Ja, diese Volumes dürfen nicht von weiteren Anwendungen genutzt werden, welche das Volume z.B. als Cache oder Dump oder Ähnliches verwenden. Diese Nutzung ist theoretisch möglich, die Funktion der weiteren Anwendung kann aber nicht garantiert werden, da das Backupshield Whitelisting möglicherweise nicht alle zu der Anwendung gehörenden DLLs und deren Prozesse identifizieren und mit einem Fingerprint versehen kann.

Es gibt verschiedene Events, die zur Benachrichtigung des Administrators führen. Diese Benachrichtigungen sind konfigurierbar. Das Wichtigste dabei ist, das der Event „unauthorized access“ benachrichtigt wird.
Eine Eventbenachrichtigung kann per E-Mail, über Eintrag in den Backupshield Log („Logging“ in der Monitoring Area) und den Windows Application Event Log erfolgen.

Jede Anwendung, welche auf das geschützte Volume zugreifen darf, muss identifiziert und autorisiert werden. Dazu wird zu jeder Anwendung, den zughörigen Komponenten und den laufenden Prozessen ein SHA1 Hash-Wert hinterlegt und geprüft. Stimmt der Wert nicht überein, liegt eine gewollte oder ungewollte Änderung der Anwendung vor. Ungewollt weißt dann auf mögliche Malware-Aktivitäten hin. Gewollt ist z.B. ein Veeam Software-Update.

Ja, das Backupshield stellt ein Command Line Interface zur Verfügung. Alle schutzrelevanten Befehle erfordern die Angabe des Passworts. Details siehe Admin-Guide.

Für jedes zu schützende Volume wir ein Lizenzfile bereitgestellt und in der Backupshield GUI entsprechend zugewiesen. Dabei legt das Backupshield das Lizenzfile geschützt auf dem Volume ab.

Der Kunde erhält rechtzeitig (konfigurierbar) eine Benachrichtigung, dass die Lizenz abläuft.

Eine nachgekaufte Lizenz kann jederzeit registriert und dann installiert werden.

Möchten Sie die Lizenz für das Backupshield nicht verlängern und stattdessen deinstallieren, starten sie das Unistall-Programm (z.B. über „Programme hinzufügen oder entfernen“ unter Verwendung des Backupshield-Passworts).
Aus Sicherheitsgründen wird bei Ablauf einer Lizenz eines noch geschützten Volumes dieses auf Komplettschutz gestellt, also alle Änderungsanfragen abgelehnt.