Bạn có thể di chuyển một hoặc nhiều VM bằng Quick Migration. Có thể sử dụng Quick Migration để di chuyển VM từ máy chủ ESXi này sang máy chủ ESXi khác. Bạn có thể thực hiện Quick Migration “hot” cho các VM đang chạy hoặc Quick Migration “cold” cho các VM đã tắt nguồn.

Quick Migration không phải là job-driven: không thể lưu dưới dạng job hoặc lên lịch chạy sau. Veeam Backup & Replication sẽ bắt đầu di chuyển VM ngay sau khi bạn hoàn tất công việc với trình hướng dẫn Quick Migration.

2.Các bước thực hiện

Để khởi chạy Quick Migration như một khả năng độc lập:

Chọn mục Inventory, trong cây cơ sở hạ tầng, hãy chọn máy chủ (host) hoặc vùng chứa VM (host, cluster, thư mục, nhóm tài nguyên, VirtualApp, kho dữ liệu  nơi lưu trữ các VM mà bạn muốn di dời.

Chọn VM cần di chuyển > nhấp chuột phải chọn Quick Migration. 

Ở phần Host or cluster chọn host ESXi hoặc cluster nơi máy ảo của bạn cần được migrate tới.

• Nếu tất cả hoặc phần lớn các VM được di dời phải thuộc cùng một nhóm tài nguyên, hãy nhấp vào Choose và chọn nhóm tài nguyên mục tiêu.

Nhưng nếu bạn muốn đặt các VM đã di dời sang các nhóm tài nguyên khác nhau mà không chung 1 chỗ thì chọn Pick resource pool for selected VMs.

• Sau đó trong cửa sổ Choose Resource Pool > Add VM và chọn VM.
• Chọn VM đã thêm trong danh sách VM resource pool và nhấp vào Resource Pool.
• Từ danh sách các nhóm tài nguyên khả dụng, hãy chọn nhóm tài nguyên mục tiêu.

Nếu tất cả hoặc phần lớn các VM được di dời phải được đặt vào cùng một thư mục, hãy nhấp vào Choose và chọn thư mục.

• Nhưng nếu bạn muốn đặt các VM đã di dời vào các thư mục khác không cùng 1 chỗ thì hãy chọn Pick VM folder for selected VMs.
• Sau đó trong cửa sổ Choose Folder, chọn Add VM và chọn VM
• Chọn VM đã được thêm trong danh sách VM folder và nhấp vào VM Folder.
• Từ danh sách các thư mục khả dụng, hãy chọn thư mục mục tiêu.
• Lưu ý: phần VM folder sẽ bị vô hiệu hóa nếu bạn chọn máy chủ ESXi độc lập làm mục tiêu di dời VM.

ở phần Datastore:

Nếu tất cả hoặc phần lớn các VM được di dời phải được lưu trữ trên cùng một datastore, chọn Choose và chọn datastore. Veeam Backup & Replication chỉ hiển thị những kho dữ liệu mà máy chủ ESXi đã chọn có thể truy cập. Nếu bạn chọn di chuyển VM sang một cluster, Veeam Backup & Replication sẽ chỉ hiển thị các kho dữ liệu được chia sẻ.

Nếu bạn muốn đặt các VM đã di dời sang các kho dữ liệu khác, chọn Pick datastore for selected virtual disks.

• Trong cửa sổ Choose VM Files Location, chọn Add VM và chọn VM cần đặt trên kho dữ liệu.
• Chọn VM đã thêm trong danh sách Files location và chọn Datastore.
• Từ danh sách kho dữ liệu khả dụng, hãy chọn kho dữ liệu mục tiêu.

Ngoài ra bạn cũng có thể đặt file configuration và các file disk riêng lẻ của VM vào các kho lưu trữ khác nhau:

• Thêm VM vào danh sách Files location, mở rộng VM và chọn các file cần thiết.
• Nhấp vào Datastore và chọn đích đến cho các file.

Theo mặc định, Veeam Backup & Replication sẽ lưu các đĩa của VM được di dời ở định dạng thin. Nếu cần, bạn có thể thay đổi định dạng đĩa. Ví dụ, nếu VM gốc sử dụng đĩa thick, bạn có thể thay đổi định dạng đĩa của VM được di dời thành thin provisioned và tiết kiệm dung lượng đĩa cần thiết để lưu trữ dữ liệu VM.

Tính năng thay đổi định dạng đĩa chỉ khả dụng đối với máy ảo sử dụng phần cứng ảo phiên bản 7 trở lên.

Để thay đổi định dạng đĩa VM:

• Chọn Pick datastore for selected virtual disks.
• ở trong cửa sổ Choose VM Files Location, chọn Add VM và chọn VM có định dạng đĩa mà bạn muốn thay đổi.
• Chọn VM đã thêm vào danh sách và chọn Disk type.
• Trong phần Disk Type Settings, hãy chọn định dạng sẽ được sử dụng để khôi phục các tệp đĩa VM: giống như đĩa nguồn, thin hoặc thick.

Nếu không có gì khó khăn ở bước này, tiếp tục ta ấn Next.

Ở bước Transfer, hãy chỉ định các thành phần cở sở hạ tầng để di dời các VM.

Trong phần Data transfer, hãy chọn backup proxy phải được sử dụng để chuyển dữ liệu VM từ nguồn đến đích.

Nếu bạn có kế hoạch di chuyển VM trong một site, cùng một proxy sao lưu có thể hoạt động như proxy sao lưu nguồn và proxy sao lưu đích. Đối với di chuyển ngoài site, bạn phải triển khai ít nhất một proxy sao lưu trong mỗi site để thiết lập kết nối ổn định trên các site để truyền dữ liệu.

Chọn Choose bên cạnh Source proxy và Target proxy để chọn backup proxy để di chuyển. Trong cửa sổ Backup Proxy, bạn có thể chọn lựa chọn proxy tự động hoặc chỉ định proxy một cách rõ ràng.

• Nếu bạn chọn Automatic selection, Veeam Backup & Replication sẽ phát hiện các proxy sao lưu có quyền truy cập vào kho dữ liệu nguồn và sẽ tự động chỉ định các tài nguyên proxy tối ưu để xử lý dữ liệu VM.
• Trong quá trình di chuyển, các VM được xử lý từng cái một. Trước khi xử lý một VM mới trong danh sách VM, Veeam Backup & Replication sẽ kiểm tra các proxy sao lưu khả dụng. Nếu có nhiều hơn một proxy sao lưu khả dụng, Veeam Backup & Replication sẽ phân tích các chế độ vận chuyển mà các proxy sao lưu có thể sử dụng để truy xuất dữ liệu và khối lượng công việc hiện tại trên các proxy sao lưu để chọn tài nguyên phù hợp nhất để xử lý VM.
• Nếu bạn chọn Use the selected backup proxy servers only, bạn có thể chọn rõ ràng các proxy sao lưu phải được sử dụng để thực hiện di chuyển.

Chọn cơ chế di chuyển nào để sử dụng: VMware vMotion hoặc Veeam Quick Migration. Veeam Backup & Replication chỉ có thể sử dụng VMware vMotion nếu giấy phép VMware của bạn bao gồm chức năng này. 

• Nếu bạn muốn sử dụng VMware vMotion để di chuyển các VM, hãy bỏ chọn hộp kiểm Force Veeam transport usage. Veeam Backup & Replication sẽ cố gắng sử dụng cơ chế VMware vMotion để di chuyển các VM đã chọn. Nếu không thể sử dụng VMware vMotion vì một số lý do (ví dụ: nếu sử dụng có thể gây mất dữ liệu hoặc nếu bạn không có giấy phép VMware vSphere cho chức năng này), Veeam Backup & Replication sẽ chuyển sang cơ chế di chuyển gốc của nó.
• Nếu bạn không muốn sử dụng VMware vMotion, hãy chọn hộp kiểm Force Veeam transport usage. Veeam Backup & Replication sẽ sử dụng cơ chế di chuyển gốc của nó.

Lưu ý: Nếu bạn sử dụng cơ chế Veeam gốc để di dời VM, Veeam Backup & Replication sẽ tạm dừng VM ban đầu trên máy chủ ESXi nguồn (SmartSwitch) hoặc tắt VM ban đầu (cold switch) trong một khoảng thời gian ngắn trong quá trình Quick Migration.

Nếu không có gì ấn Next để tiếp tục.

Ở bước Ready, các hành động của bạn sẽ khác nhau tùy thuộc vào phương pháp bạn chọn sử dụng để di chuyển. 

Nếu VMware vMotion được sử dụng để di chuyển, hãy xem lại thông tin chi tiết và nhấp vào Finish. Trong trường hợp này, tất cả các job hiện có mà VM nguồn được thêm vào sẽ chuyển sang VM trên máy chủ đích (VM đích). Chuỗi sao lưu sẽ được tiếp tục, do đó, các phiên job tiếp theo cho VM sẽ là gia tăng incremental.

Nếu sử dụng Veeam Quick Migration, bạn cũng phải chọn liệu có muốn xóa các tệp của VM mà việc di chuyển đã được khởi chạy sau khi Veeam Backup & Replication nhận được tín hiệu heartbeat từ VM trên máy chủ đích (VM đích) hay không:

• Nếu bạn muốn xóa VM mà quá trình di chuyển đã được khởi chạy (VM nguồn; đối với Instant Recovery, đây là VM được tạo trong Instant Recovery nhưng trước khi hoàn tất), hãy để hộp kiểm Delete source VM files upon successful migration (Xóa tệp VM nguồn sau khi di chuyển thành công) được chọn. Tất cả các job mà VM được thêm vào sẽ chuyển sang VM mục tiêu. Chuỗi sao lưu sẽ được tiếp tục, do đó, các phiên công việc tiếp theo cho VM sẽ là gia tăng incremental.
• Nếu tín hiệu heartbeat không được nhận từ VM đích, VM nguồn sẽ không bị xóa và VM đích sẽ không được thêm vào bất kỳ công việc nào. Để bảo vệ VM đích, bạn phải thêm nó vào một công việc sao lưu thủ công.
• Nếu bạn muốn giữ lại VM mà việc di chuyển đã được khởi chạy (VM nguồn; đối với Instant Recovery, đây là VM được tạo trong Instant Recovery nhưng trước khi hoàn tất), hãy bỏ chọn tùy chọn Delete source VM files upon successful migration. Trong trường hợp này, VM nguồn sẽ không bị xóa. Tất cả các công việc mà VM nguồn đã được thêm vào sẽ tiếp tục xử lý VM này và duy trì chuỗi sao lưu hiện có. Để bảo vệ VM đích, bạn phải thêm nó vào một công việc sao lưu thủ công.

Trong quá trình Veeam Quick Migration, Veeam Backup & Replication sẽ đặt tên cho các VM theo các mẫu sau:

• Source VM: “source_vm_name” lúc bắt đầu quá trình di chuyển; “source_vm_name_migrated” khi quá trình di chuyển kết thúc.
• Target VM: “source_vm_name” lúc bắt đầu quá trình di chuyển; “source_vm_name_migrated” khi quá trình di chuyển kết thúc.

Lưu ý:

Tùy chọn Delete source VM files upon successful migration (Xóa tệp VM nguồn sau khi di chuyển thành công) áp dụng nếu đáp ứng các điều kiện sau:

• VMware vMotion không được sử dụng.
• Các VM đang được bật trước khi di chuyển.
• VMware Tools đã được cài đặt trên các VM.

Quá trình migrate đang diễn ra

Quá trình migrate thành công

Có thể thấy ở bên Host IP 192.168.206.5 đã có VM mình chọn 

Quick Migration cho phép bạn di chuyển các máy ảo (VM) hoặc đĩa ảo giữa các máy chủ ESXi và các kho dữ liệu (datastore). Veeam Backup & Replication hỗ trợ việc di chuyển các máy ảo hoặc đĩa của chúng ở bất kỳ trạng thái nào với sự gián đoạn tối thiểu đối với hoạt động kinh doanh. Bạn có thể sử dụng Quick Migration như một tính năng độc lập hoặc như một cách để hoàn tất các quy trình Instant Recovery và Instant Disk Recovery.

Khi bạn thực hiện Quick Migration, Veeam Backup & Replication sẽ phân tích môi trường ảo của bạn, cấu hình của nó, trạng thái của các máy ảo và chọn phương pháp di chuyển máy ảo phù hợp nhất:

vMotion and Storage vMotion: vMotion và Storage vMotion là cơ chế di chuyển gốc của VMware vCenter. Veeam Backup & Replication sử dụng các phương pháp này bất cứ khi nào có thể.

Veeam Quick Migration: Veeam Quick Migration là công nghệ độc quyền của Veeam Backup & Replication. Veeam Backup & Replication sử dụng phương pháp này khi không thể sử dụng phương pháp VMware vCenter. Ví dụ: nếu giấy phép VMware vSphere của bạn không hỗ trợ vMotion và Storage vMotion hoặc bạn cần di chuyển VM từ máy chủ ESXi độc lập này sang máy chủ ESXi độc lập khác.

Veeam Quick Migration hỗ trợ hai chế độ di chuyển VM:

• SmartSwitch: Với SmartSwitch, Veeam Backup & Replication sẽ tạm dừng VM, sau đó di chuyển tệp cấu hình VM và sao chép các thay đổi được thực hiện vào đĩa VM sau khi tạo snapshot đến máy chủ đích. Sau khi quá trình di chuyển hoàn tất, VM sẽ được tiếp tục trên máy chủ đích.
• ColdMigration: Với ColdMigration, Veeam Backup & Replication dừng VM, sau đó sao chép các thay đổi được thực hiện vào đĩa VM sau khi tạo snapshot vào máy chủ mới. Sau đó, VM được khởi động trên máy chủ đích.

2.Veeam Quick Migration của VM

Việc di chuyển VM bằng phương pháp Veeam Quick Migration bao gồm các bước sau:

Veeam Backup & Replication sao chép tệp cấu hình VM (.VMX) vào máy chủ đích và đăng ký VM.

Veeam Backup & Replication kích hoạt việc tạo snapshot VM và sao chép nội dung đĩa VM sang đích mới.

Veeam Backup & Replication sử dụng các chế độ khác nhau khi di chuyển VM giữa các máy chủ có CPU tương thích và không tương thích.

• Nếu bạn di chuyển VM giữa hai máy chủ có CPU tương thích, Veeam Backup & Replication sẽ sử dụng chế độ SmartSwitch.
• Nếu bạn di chuyển VM giữa hai máy chủ có CPU không tương thích hoặc RAM VM lớn hơn 8 GB, Veeam Backup & Replication sẽ sử dụng chế độ ColdMigration.

3.Veeam Quick Migration của đĩa ảo

• Việc di chuyển đĩa VM bằng phương pháp Veeam Quick Migration bao gồm các bước sau:
• Một VM tạm thời được tạo trên kho dữ liệu đích.
• Veeam Backup & Replication sao chép đĩa từ kho dữ liệu gốc sang máy ảo tạm thời trên kho dữ liệu đích.
• Nếu VM gốc được bật, Veeam Backup & Replication sẽ tạm dừng VM đó.
• Nếu có thay đổi nào được thực hiện trên đĩa gốc trong quá trình sao chép được thực hiện ở bước 3, Veeam Backup & Replication sẽ sao chép những thay đổi này vào đĩa của VM tạm thời.
• Trên VM gốc, Veeam Backup & Replication thay thế đường dẫn cũ tới đĩa bằng đường dẫn tới đĩa của VM tạm thời.
• Nếu VM gốc bị tạm dừng trong quá trình di chuyển, Veeam Backup & Replication sẽ bật VM.

Lưu ý: Trước khi di chuyển, đĩa VM phải được khôi phục bằng Instant Disk Recovery.

4.Veeam Quick Migration của First Class Disk (FCD)

Quá trình di chuyển First Class Disk (FCD) chỉ hỗ trợ phương pháp vMotion và bao gồm các bước sau:

• Veeam Backup & Replication lấy thông tin về kho dữ liệu mục tiêu.
• Veeam Backup & Replication kết nối với một trong các máy chủ ESXi của cluster mà kho dữ liệu đích được gắn vào.
• Veeam Backup & Replication di chuyển FCD từ kho dữ liệu nguồn sang kho dữ liệu đích.
• Nếu nhật ký làm lại được lưu trữ trên kho dữ liệu tùy chỉnh, Veeam Backup & Replication sẽ xóa snapshot FCD sau khi di chuyển.
• Veeam Backup & Replication chỉ định chính sách lưu trữ cho FCD.

5.Kiến trúc Quick Migration

Kiến trúc Quick Migration trong môi trường VMware vSphere bao gồm các thành phần sau:

Máy chủ nguồn (host)  và máy chủ đích có kho dữ liệu liên quan

Một hoặc hai máy chủ proxy dự phòng

Tương tự như kiến ​​trúc sao lưu, Quick Migration sử dụng kiến ​​trúc hai dịch vụ: Veeam Data Mover phía nguồn tương tác với máy chủ nguồn và Veeam Data Mover phía đích tương tác với máy chủ đích.

Để thực hiện di chuyển on-site, bạn có thể triển khai một proxy dự phòng để xử lý và truyền dữ liệu. Proxy sao lưu này phải có quyền truy cập vào máy chủ nguồn và máy chủ đích cùng một lúc. Trong trường hợp này, Veeam Data Mover phía nguồn và Veeam Data Mover phía đích được khởi động trên cùng một proxy sao lưu.

Yêu cầu chung đối với việc di chuyển off-site là một Veeam Data Mover chạy tại cơ sở sản xuất (gần máy chủ và kho dữ liệu nguồn hơn) và Veeam Data Mover còn lại chạy tại cơ sở đích từ xa (gần máy chủ và kho dữ liệu đích hơn).

Trong quá trình sao lưu, Veeam Data Movers duy trì kết nối ổn định, cho phép hoạt động không bị gián đoạn qua WAN hoặc các liên kết chậm. 

Đối với việc di chuyển off site, bạn cần triển khai ít nhất một proxy sao lưu cục bộ tại mỗi cơ sở: một proxy sao lưu nguồn tại cơ sở sản xuất và một proxy sao lưu đích tại cơ sở đích từ xa.

Yêu cầu chung đối với việc di chuyển off-site là một Veeam Data Mover chạy tại cơ sở sản xuất (gần máy chủ và kho dữ liệu nguồn hơn) và Veeam Data Mover còn lại chạy tại cơ sở đích từ xa (gần máy chủ và kho dữ liệu đích hơn).
Trong quá trình sao lưu, Veeam Data Movers duy trì kết nối ổn định, cho phép hoạt động không bị gián đoạn qua WAN hoặc các liên kết chậm.
Đối với việc di chuyển off site, bạn cần triển khai ít nhất một proxy sao lưu cục bộ tại mỗi cơ sở: một proxy sao lưu nguồn tại cơ sở sản xuất và một proxy sao lưu đích tại cơ sở đích từ xa.

Yêu cầu chung đối với việc di chuyển off-site là một Veeam Data Mover chạy tại cơ sở sản xuất (gần máy chủ và kho dữ liệu nguồn hơn) và Veeam Data Mover còn lại chạy tại cơ sở đích từ xa (gần máy chủ và kho dữ liệu đích hơn).
Trong quá trình sao lưu, Veeam Data Movers duy trì kết nối ổn định, cho phép hoạt động không bị gián đoạn qua WAN hoặc các liên kết chậm.
Đối với việc di chuyển off site, bạn cần triển khai ít nhất một proxy sao lưu cục bộ tại mỗi cơ sở: một proxy sao lưu nguồn tại cơ sở sản xuất và một proxy sao lưu đích tại cơ sở đích từ xa.

• Phát hiện hoạt động phần mềm độc hại trong dữ liệu lập chỉ mục khách (guest indexing data) và luồng dữ liệu (data stream).
• Scan sao lưu.
• Thực hiện quét chống vi-rút và quét YARA trong quá trình khôi phục an toàn
• Tích hợp với các giải pháp bảo vệ phần mềm độc hại của bên thứ ba thông qua Veeam Incident API
• Xem các sự kiện phát hiện phần mềm độc hại
• Nhận báo cáo hàng ngày và ngay lập tức về các sự kiện phát hiện phần mềm độc hại
• Quản lý trạng thái phần mềm độc hại của các máy được đánh dấu là đáng ngờ hoặc bị nhiễm
• Đánh dấu các điểm khôi phục (restore point) cụ thể là bị nhiễm hoặc sạch.

1.Yêu cầu và hạn chế

Việc phát hiện phần mềm độc hại có các yêu cầu và hạn chế sau:

Tính năng phát hiện phần mềm độc hại chỉ được hỗ trợ bởi các nền tảng và ứng dụng cụ thể. Để biết thêm chi tiết, hãy xem các tình huống được hỗ trợ của phương pháp phát hiện phần mềm độc hại cụ thể:

• Guest Indexing Data Scan
• Inline Scan
• Scan Backup
• Secure Restore

Chỉ những người dùng có vai trò Quản trị viên (Administrator) sao lưu Veeam mới có toàn quyền truy cập vào chức năng. Người dùng có các vai trò khác có thể xem các sự kiện phát hiện phần mềm độc hại và các máy được đánh dấu là đáng ngờ hoặc bị lây nhiễm.

2.Cách thức hoạt động của việc phát hiện phần mềm độc hại malware

Việc phát hiện phần mềm độc hại được quản lý bởi Dịch vụ phân tích dữ liệu Veeam (Veeam Data Analyzer Service). Dịch vụ khởi động lại mỗi ngày một lần vào lúc 12:00 sáng và bắt đầu phiên phát hiện phần mềm độc hại mới. Trong phiên, Dịch vụ phân tích dữ liệu Veeam thực hiện các hoạt động sau:

• Kiểm tra các bản cập nhật cho danh sách các tệp và tiện ích mở rộng đáng ngờ đã biết.
• Gửi thông báo qua email về tất cả các sự kiện phát hiện phần mềm độc hại được tạo trong vòng 24 giờ qua.
• Bắt đầu phiên quét bằng phương pháp phát hiện phần mềm độc hại cụ thể nếu có dữ liệu sao lưu mới cần được quét. Nếu không, dịch vụ sẽ đợi dữ liệu mới xuất hiện.

Nếu phát hiện hoạt động của phần mềm độc hại, Dịch vụ phân tích dữ liệu Veeam sẽ thực hiện như sau:

• Tạo sự kiện phát hiện phần mềm độc hại.
• Đánh dấu máy và điểm khôi phục (restore point) nơi phát hiện hoạt động phần mềm độc hại lần đầu tiên là đáng ngờ hoặc bị lây nhiễm.

Lưu ý: Tất cả các điểm khôi phục tiếp theo được tạo bởi công việc sao lưu ban đầu và bất kỳ công việc bổ sung nào (backup copy job, backup to tape job,..) bao gồm máy được quét cũng sẽ được đánh dấu là đáng ngờ hoặc bị nhiễm cho đến khi máy được đánh dấu là sạch. 

Trạng thái phần mềm độc hại của máy và điểm khôi phục chỉ được hiển thị trong bảng điều khiển Veeam Backup & Replication console. Nếu bạn thực hiện các thao tác khôi phục bằng các ứng dụng độc lập, chẳng hạn như Veeam Agent cho Microsoft Windows, thông tin về trạng thái phần mềm độc hại sẽ không có sẵn.

3.Các phương pháp phát hiện phần mềm độc hại

Veeam Backup & Replication hỗ trợ các phương pháp phát hiện phần mềm độc hại sau:

• Phân tích hoạt động của hệ thống file: đối tượng scan là dữ liệu lập chỉ mục khách (Guest indexing data).
• Phân tích entropy trực tuyến: đối tượng scan là khối trong luồng dữ liệu. 
• Phát hiện dựa trên quy tắc (YARA): đối tượng scan là các restore point.
• Quét vi-rút: đối tượng scan là các restore point.
• Giải pháp bảo vệ phần mềm độc hại – malware của bên thứ ba: phụ thuộc vào cấu hình của giải pháp bảo vệ phần mềm độc hại

Veeam Backup & Replication sử dụng phân tích hoạt động hệ thống file. Trong quá trình backup job, hoạt động phần mềm độc hại sau có thể phát hiện:

• Các file và tiện ích mở rộng đáng ngờ đã biết được chỉ định trong file SuspiciousFiles.xml. File này nằm trên backup server trong thư mục sản phẩm Veeam Backup & Replication. Đường dẫn mặc định: C:\Program Files\Veeam\Backup and Replication\Backup\SuspiciousFiles.xml. Lưu ý không chỉnh sửa trực tiếp SuspiciousFiles.xml. Nếu bạn muốn tùy chỉnh danh sách các tệp và tiện ích mở rộng đáng ngờ, bạn có thể thực hiện việc đó trong cài đặt phát hiện phần mềm độc hại.
• Nhiều file được đổi tên bởi phần mềm độc hại. Sự kiện phát hiện phần mềm độc hại sẽ được tạo nếu đáp ứng các điều kiện sau:
  • Phải có ít nhất 200 file được đổi tên có phần mở rộng giống nhau hoặc khác nhau.
  • Các tiện ích mở rộng này không được chỉ định trong file SuspiciousFiles.xml.
• Nhiều file bị phần mềm độc hại xóa. Sự kiện phát hiện phần mềm độc hại sẽ được tạo nếu ít nhất 25 file có phần mở rộng cụ thể hoặc 50% file có phần mở rộng cụ thể bị xóa. 

2.Các tình huống được hỗ trợ

Bạn chỉ có thể Scan Guest Indexing Data khi sao lưu các máy sau:

• Các máy ảo VMware bao gồm các máy ảo VMware Cloud Director.
• Các máy ảo Hyper-V.
• Các máy với Veeam Agent for Microsoft Windows hoạt động trong chế độ được quản lý bởi backup server (image-level và volume-level backup).

Phương pháp này không hỗ trợ việc phát hiện phần mềm độc hại “Sleeping”.

3.Cách thức hoạt động Scan Guest Indexing Data

Đối với Guest Indexing Data, tính năng phát hiện phần mềm độc hại hoạt động theo cách sau:

• Khi backup job với tính năng guest file system indexing được bật hoàn tất và indexing data được lưu trong thư mục VBRCatalog trên Backup Server, Veeam Guest Catalog Service sẽ thông báo cho Veeam Data Analyzer Service về dữ liệu mới cần được quét.
• Veeam Data Analyzer Service kiểm tra kết quả quét lần cuối trong tệp GuestIndexAnalyzeState.xml nằm trong thư mục VBRCatalog và bắt đầu scan guest indexing data mới.

Quá trình scan guest indexing data cũng được bắt đầu trong các trường hợp sau:

• Nếu Veeam Data Analyzer Service nhận được indexing data mới sau khi dịch vụ bắt đầu.
• Nếu bạn tắt tính năng scan guest indexing data trong một khoảng thời gian và bật lại. Indexing data được tạo trong thời gian này sẽ được quét khi backup job tiếp theo với tính năng guest file system indexing được bật hoàn tất hoặc khi Veeam Data Analyzer Service khởi động lại. Lưu ý rằng trong trường hợp này, Veeam Guest Catalog Service có thể tăng tải trên backup server tùy thuộc vào kích thước indexing data.
• Nếu bạn import các bản sao có bật với bật Import guest file system index data to the catalog. Nếu bạn nâng cấp lên Veeam Backup & Replication 12.1 (build 12.1.0.2131) indexing data cũ sẽ không được quét.
• Để phát hiện các file và tiện ích mở rộng đáng ngờ đã biết, Veeam Data Analyzer Service so sánh guest indexing data với tệp SuspiciousFiles.xml. Nếu bạn đã thêm cấu hình tùy chỉnh thì cấu hình đó chủ yếu được sử dụng để so sánh.
• Để phát hiện nhiều file bị phần mềm độc hại đổi tên hoặc xóa, Veeam Data Analyzer Service so sánh điểm khôi phục (restore point) mới với điểm sớm nhất được tạo trong 25 giờ qua. Ví dụ: hai điểm khôi phục đã được tạo cách đây 10 và 5 giờ. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo 10 giờ trước
• Nếu điểm khôi phục trước đó không được tạo trong 25 giờ qua, dịch vụ sẽ cố gắng tìm điểm khôi phục gần nhất được tạo trong 30 ngày qua. Ví dụ: hai điểm khôi phục đã được tạo cách đây 2 ngày và 10 ngày. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo 2 ngày trước.
• Veeam Data Analyzer Service ghi kết quả quét vào tệp GuestIndexAnalyzeState.xml. Nếu phát hiện hoạt động của phần mềm độc hại, dịch vụ sẽ tạo sự kiện phát hiện phần mềm độc hại và đánh dấu các đối tượng là đáng ngờ.

Thông tin về hoạt động của phần mềm độc hại được phát hiện sẽ được lưu trữ trong nhật ký phát hiện phần mềm độc hại. Đường dẫn mặc định:

C:\ProgramData\Veeam\Backup\Malware_Detection_Logs

4.Bật Scan Guest Indexing Data

Để bật tính năng Scan Guest Indexing Data, hãy làm như sau:

Từ menu chính  >  Malware Detection > General

Ở mục Suspicious activity detection > Enable file system activity analysis

Chức năng này được bật theo mặc định khi bạn cài đặt hoặc nâng cấp lên Veeam Backup & Replication 12.1 (build 12.1.0.2131).

Đảm bảo rằng bạn bật guest file system indexing cho backup job cần thiết.

5.Quản lý danh sách các file và tiện ích mở rộng đáng ngờ

Để luôn cập nhật danh sách các file và tiện ích mở rộng đáng ngờ, hãy chọn Update malware definitions automatically. Nếu tùy chọn được kích hoạt, Veeam Backup & Replication sẽ giao tiếp với Veeam Update Server (vbr.butler.veeam.com) hàng ngày và tải xuống phiên bản mới nhất của tệp SuspiciousFiles.xml. Veeam Data Analyzer Service kiểm tra file để cập nhật khi dịch vụ khởi động lại. Theo mặc định, điều này xảy ra mỗi ngày một lần vào lúc 12:00 sáng.

6.Thêm các file và tiện ích mở rộng đáng ngờ tùy chỉnh

Để thêm các tệp và tiện ích mở rộng tùy chỉnh cần được đánh dấu là đáng ngờ, hãy thực hiện các bước sau:

• Từ menu chính, chọn Malware Detection > General > File masks to monitor.
• Click vào Add bên cạnh Suspicious files .
• Chỉ định phần mở rộng file hoặc tên file có hoặc không có phần mở rộng. Bạn cũng có thể sử dụng * và ? ký tự đại diện. Ví dụ:
  • bot.txt
  • bot
  • b?t
  • *.avi

Lưu ý: Quét phát hiện phần mềm độc hại không phân biệt chữ hoa chữ thường. Bạn không cần thêm phần mở rộng hoặc tên file với các trường hợp khác nhau, chẳng hạn như bot và Bot.

• Click OK.

7.Loại trừ các file và tiện ích mở rộng đáng ngờ

Để loại trừ tên file hoặc phần mở rộng file được liệt kê trong file SuspiciousFiles.xml và bỏ qua nó trong quá trình quét, hãy làm như sau:

• Từ menu chính, chọn Malware Detection > General và File masks to monitor.
• Click Add > Extension bên cạnh Trusted objects/Trusted files
• Chỉ định tên file hoặc phần mở rộng file như được liệt kê trong file SuspiciousFiles.xml  (FileMask tag). Ví dụ:

*.cryptoboss

• Click OK.

Lưu ý:  Bạn cũng có thể thêm file và tiện tích mở rộng vào danh sách đáng tin cậy từ cửa sổ Event Details.

8.Loại trừ file và folder

• Để bỏ qua một file hoặc thư mục cụ thể trong quá trình quét, hãy làm như sau:
• Từ menu chính, chọn Malware Detection > General > File masks to monitor.
• Click Add > Path bên cạnh Trusted objects/Trusted files
• Chỉ định đường dẫn đến file hoặc thư mục. Ví dụ:
  • C:\Users\user1\New Folder\
  • C:\Users\user1\file.txt
  • /home/user1/Folder/
  • /home/user1/file.md
• Click OK.

Lưu ý: 

Đường dẫn đến thư mục phải bao gồm ký hiệu dấu gạch chéo cuối cùng (” /” hoặc “\” ).

Các ký tự đại diện không được hỗ trợ.

Việc loại trừ các file và thư mục chỉ được áp dụng cho các loại hoạt động phần mềm độc hại sau:

• Các tệp và tiện ích mở rộng đáng ngờ đã biết
• Các file đã đổi tên
• Các file đã bị xóa

9.Export và Import danh sách tùy chỉnh

Bạn có thể xuất và nhập danh sách các file tùy chỉnh và phần mở rộng đến/từ một file ở định dạng XML.

Để xuất danh sách, hãy làm như sau:

• Từ menu chính, chọn Malware Detection > General và click File masks to monitor.
• Click Export these filters.
• Click Browse và chọn thư mục để lưu danh sách
• Chỉ định tên của file và nhấp vào Save.
• Click OK.

Để nhập danh sách, hãy làm như sau:

• Từ menu chính, chọn Malware Detection > General và click File masks to monitor.
• Click Import existing list. Thao tác nhập sẽ ghi đè các tệp và tiện ích mở rộng mà bạn đã chỉ định trước đó. Bạn nên xuất danh sách hiện tại của mình trước khi nhập danh sách mới.
• Click Browse và chọn thư mục chứ file
• Chọn file và click Open.
• Click OK.

Để quét các khối trong luồng dữ liệu (data stream), Veeam Backup & Replication sử dụng phân tích entropy trực tuyến. Trong quá trình backup job, hoạt động phần mềm độc hại sau có thể được phát hiện:

• Các tệp tin bị mã hóa bởi phần mềm độc hại: Một sự kiện phát hiện phần mềm độc hại sẽ được tạo ra nếu lượng dữ liệu bị mã hóa vượt quá giới hạn nhạy cảm của quá trình quét.
• Các dấu hiệu văn bản được tạo ra bởi phần mềm độc hại:

• Địa chỉ V3 onion bao gồm 56 ký tự theo định dạng [a-z2-7]{56}.onion. Ví dụ: vykenniek4sagugiayj3z32rpyrinoadduprjtdy4wharue6cz7zudid.onion.
• Các ghi chú ransomware được tạo ra bởi Medusa và Clop.

Một sự kiện phát hiện phần mềm độc hại sẽ được tạo ra nếu một điểm khôi phục (restore point) mới chứa nhiều địa chỉ onion hoặc ghi chú ransomware hơn so với điểm khôi phục trước đó được chọn để so sánh. Nếu cả hai điểm khôi phục chứa cùng số lượng địa chỉ onion hoặc ghi chú ransomware, một sự kiện phát hiện phần mềm độc hại sẽ không được tạo ra. 

Lưu ý: Scan Inline bị tắt theo mặc định khi bạn cài đặt hoặc nâng cấp lên Veeam Backup & Replication 12.1 (build 12.1.0.2131). Nếu bạn muốn sử dụng chức năng này, hãy lưu ý rằng nó có thể tăng mức sử dụng CPU (trung bình 10-15%) trên backup proxy hoặc Veeam agent tùy thuộc vào loại khối lượng công việc và lượng dữ liệu.

2.Các tình huống được hỗ trợ

Bạn có thể quét các khối trong luồng dữ liệu khi sao lưu các máy sau:

• Các máy ảo VMware bao gồm các máy ảo VMware Cloud Director
• Các máy ảo Hyper-V
• Các máy sử dụng Veeam Agent for Microsoft Windows hoạt động trong chế độ được quản lý bởi backup server (volume-level backup only)

3.Yêu cầu và hạn chế

Scan inline có các yêu cầu và hạn chế sau:

• Tính năng quét chỉ được hỗ trợ cho các ổ đĩa đơn giản và cho các hệ thống tệp sau: NTFS, ext4, ext3, ext2.
• Quét ổ đĩa động và ổ đĩa được mã hóa bởi BitLocker không được hỗ trợ.
• Để lưu trữ dữ liệu ransomware, bạn cần có đủ dung lượng ổ đĩa trên máy chủ dự phòng. Việc tính toán dung lượng ổ đĩa dựa trên dữ liệu sau:
  • Số lượng máy.
  • Dung lượng đĩa đã sử dụng trên mỗi máy.
  • Số điểm khôi phục trên mỗi máy.

Việc lưu trữ dữ liệu ransomware trên mỗi máy cần khoảng 270 KB dung lượng ổ đĩa trên backup server cho mỗi 10 GB dung lượng ổ đĩa đã sử dụng nhân với số điểm khôi phục.

Ví dụ: một máy có 200 GB dung lượng đã sử dụng và 10 điểm khôi phục. Việc lưu trữ dữ liệu ransomware cho máy này cần 54 MB (270 KB * 20 * 10 điểm khôi phục).

• Các dấu hiệu văn bản sẽ chỉ được phát hiện nếu các điều kiện sau được đáp ứng:
  • Kích thước khối của hệ thống tệp là 4 KB.
  • Tệp văn bản có mã hóa UTF-8.
  • Tệp văn bản không được lưu trữ trong Master File Table (MFT).
• Việc phát hiện phần mềm độc hại ở trạng thái “sleeping” không được hỗ trợ.
• Một số loại tệp có thể bị đánh dấu nhầm là đáng ngờ trong quá trình quét trực tuyến scan inline, ví dụ như các gói Linux nén bằng LZMA, các tệp được mã hóa bằng Windows EFS, các tệp ISO cụ thể,.. Nếu bạn có những tệp như vậy, bạn có thể đánh dấu các sự kiện phát hiện phần mềm độc hại liên quan là dương tính giả (false-positive).

4.Cách scan inline hoạt động

Để scan inline, tính năng phát hiện phần mềm độc hại hoạt động theo cách sau:

• Trong quá trình sao lưu, Veeam Backup & Replication phân tích siêu dữ liệu của các khối dữ liệu và lưu trữ dữ liệu ransomware trong thư mục tạm thời trên backup proxy. Một tệp tin ở định dạng RIDX được tạo cho mỗi đĩa và chứa các thông tin sau:
  • Siêu dữ liệu của đĩa (tên đĩa, thời gian tạo, dung lượng đĩa, dung lượng đã sử dụng, kích thước sector, bảng phân vùng)
  • Dữ liệu ransomware cho mỗi khối dữ liệu (dữ liệu mã hóa, loại tệp tin, địa chỉ onion, ghi chú ransomware)

Lưu ý: Nếu các tiêu đề LZMA được tìm thấy, chúng sẽ bị loại trừ khỏi tính toán dữ liệu mã hóa để giảm thiểu số lượng các sự kiện dương tính giả.

• Khi backup job hoàn tất, dữ liệu ransomware được lưu trong thư mục VBRCatalog trên backup server. Theo mặc định, đường dẫn là %volume%:\VBRCatalog\Index\Machines%machine_name%%date%%guid%\ransomwareidx. Veeam Guest Catalog Service sẽ thông báo cho Veeam Data Analyzer Service về dữ liệu mới cần được quét.
• Veeam Data Analyzer Service kiểm tra kết quả quét gần nhất trong tệp tin RansomwareIndexAnalyzeState.xml nằm trong thư mục VBRCatalog và khởi tạo một quá trình quét trực tuyến mới. Quá trình quét cũng được khởi tạo nếu Veeam Data Analyzer Service nhận được dữ liệu lập chỉ mục mới sau khi dịch vụ bắt đầu.
• Trong quá trình quét, Veeam Data Analyzer Service so sánh điểm khôi phục mới với điểm khôi phục sớm nhất được tạo trong 25 giờ qua. Ví dụ, hai điểm khôi phục được tạo ra 10 và 5 giờ trước. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo ra 10 giờ trước.
• Nếu điểm khôi phục trước đó không được tạo trong 25 giờ qua, dịch vụ sẽ cố gắng tìm điểm khôi phục gần nhất được tạo ra trong 30 ngày qua. Ví dụ, hai điểm khôi phục được tạo ra cách đây 2 ngày và 10 ngày. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo ra cách đây 2 ngày.
• Veeam Data Analyzer Service so sánh các tệp RIDX cuối cùng và trước đó, đồng thời cập nhật tệp RansomwareIndexAnalyzeState.xml. Nếu phát hiện hoạt động của phần mềm độc hại, dịch vụ sẽ tạo sự kiện phát hiện phần mềm độc hại và đánh dấu các đối tượng là đáng ngờ.
• Nếu không tìm thấy tệp RIDX trước đó, Veeam Data Analyzer Service sẽ thực hiện thao tác đọc toàn bộ đĩa để tạo tệp RIDX. Trong trường hợp này, phiên công việc sẽ kéo dài hơn bình thường nhưng kích thước của tệp sao lưu gia tăng sẽ không bị ảnh hưởng. Trong quá trình hoạt động này, tùy chọn Theo dõi khối đã thay đổi (CBT) sẽ không được sử dụng.
• Thao tác đọc toàn bộ đĩa cũng sẽ được thực hiện nếu bạn thêm đĩa mới vào VM.

5.Kích hoạt scan inline 

Để bật scan inline, hãy làm như sau:

• Từ menu chính, chọn Malware Detection > General.
• ở Encryption detection > Enable inline entropy analysis.
• Chỉ định độ nhạy quét tùy thuộc vào dữ liệu sao lưu và khả năng cơ sở hạ tầng sao lưu của bạn. Giá trị mặc định là Normal.

x

1.Scan Inline 

Để quét các khối trong luồng dữ liệu (data stream), Veeam Backup & Replication sử dụng phân tích entropy trực tuyến. Trong quá trình backup job, hoạt động phần mềm độc hại sau có thể được phát hiện:

• Các tệp tin bị mã hóa bởi phần mềm độc hại: Một sự kiện phát hiện phần mềm độc hại sẽ được tạo ra nếu lượng dữ liệu bị mã hóa vượt quá giới hạn nhạy cảm của quá trình quét.
• Các dấu hiệu văn bản được tạo ra bởi phần mềm độc hại:

• Địa chỉ V3 onion bao gồm 56 ký tự theo định dạng [a-z2-7]{56}.onion. Ví dụ: vykenniek4sagugiayj3z32rpyrinoadduprjtdy4wharue6cz7zudid.onion.
• Các ghi chú ransomware được tạo ra bởi Medusa và Clop.

Một sự kiện phát hiện phần mềm độc hại sẽ được tạo ra nếu một điểm khôi phục (restore point) mới chứa nhiều địa chỉ onion hoặc ghi chú ransomware hơn so với điểm khôi phục trước đó được chọn để so sánh. Nếu cả hai điểm khôi phục chứa cùng số lượng địa chỉ onion hoặc ghi chú ransomware, một sự kiện phát hiện phần mềm độc hại sẽ không được tạo ra. 

Lưu ý: Scan Inline bị tắt theo mặc định khi bạn cài đặt hoặc nâng cấp lên Veeam Backup & Replication 12.1 (build 12.1.0.2131). Nếu bạn muốn sử dụng chức năng này, hãy lưu ý rằng nó có thể tăng mức sử dụng CPU (trung bình 10-15%) trên backup proxy hoặc Veeam agent tùy thuộc vào loại khối lượng công việc và lượng dữ liệu.

2.Các tình huống được hỗ trợ

Bạn có thể quét các khối trong luồng dữ liệu khi sao lưu các máy sau:

• Các máy ảo VMware bao gồm các máy ảo VMware Cloud Director
• Các máy ảo Hyper-V
• Các máy sử dụng Veeam Agent for Microsoft Windows hoạt động trong chế độ được quản lý bởi backup server (volume-level backup only)

3.Yêu cầu và hạn chế

Scan inline có các yêu cầu và hạn chế sau:

• Tính năng quét chỉ được hỗ trợ cho các ổ đĩa đơn giản và cho các hệ thống tệp sau: NTFS, ext4, ext3, ext2.
• Quét ổ đĩa động và ổ đĩa được mã hóa bởi BitLocker không được hỗ trợ.
• Để lưu trữ dữ liệu ransomware, bạn cần có đủ dung lượng ổ đĩa trên máy chủ dự phòng. Việc tính toán dung lượng ổ đĩa dựa trên dữ liệu sau:
  • Số lượng máy.
  • Dung lượng đĩa đã sử dụng trên mỗi máy.
  • Số điểm khôi phục trên mỗi máy.

Việc lưu trữ dữ liệu ransomware trên mỗi máy cần khoảng 270 KB dung lượng ổ đĩa trên backup server cho mỗi 10 GB dung lượng ổ đĩa đã sử dụng nhân với số điểm khôi phục.

Ví dụ: một máy có 200 GB dung lượng đã sử dụng và 10 điểm khôi phục. Việc lưu trữ dữ liệu ransomware cho máy này cần 54 MB (270 KB * 20 * 10 điểm khôi phục).

• Các dấu hiệu văn bản sẽ chỉ được phát hiện nếu các điều kiện sau được đáp ứng:
  • Kích thước khối của hệ thống tệp là 4 KB.
  • Tệp văn bản có mã hóa UTF-8.
  • Tệp văn bản không được lưu trữ trong Master File Table (MFT).
• Việc phát hiện phần mềm độc hại ở trạng thái “sleeping” không được hỗ trợ.
• Một số loại tệp có thể bị đánh dấu nhầm là đáng ngờ trong quá trình quét trực tuyến scan inline, ví dụ như các gói Linux nén bằng LZMA, các tệp được mã hóa bằng Windows EFS, các tệp ISO cụ thể,.. Nếu bạn có những tệp như vậy, bạn có thể đánh dấu các sự kiện phát hiện phần mềm độc hại liên quan là dương tính giả (false-positive).

4.Cách scan inline hoạt động

Để scan inline, tính năng phát hiện phần mềm độc hại hoạt động theo cách sau:

• Trong quá trình sao lưu, Veeam Backup & Replication phân tích siêu dữ liệu của các khối dữ liệu và lưu trữ dữ liệu ransomware trong thư mục tạm thời trên backup proxy. Một tệp tin ở định dạng RIDX được tạo cho mỗi đĩa và chứa các thông tin sau:
  • Siêu dữ liệu của đĩa (tên đĩa, thời gian tạo, dung lượng đĩa, dung lượng đã sử dụng, kích thước sector, bảng phân vùng)
  • Dữ liệu ransomware cho mỗi khối dữ liệu (dữ liệu mã hóa, loại tệp tin, địa chỉ onion, ghi chú ransomware)

Lưu ý: Nếu các tiêu đề LZMA được tìm thấy, chúng sẽ bị loại trừ khỏi tính toán dữ liệu mã hóa để giảm thiểu số lượng các sự kiện dương tính giả.

• Khi backup job hoàn tất, dữ liệu ransomware được lưu trong thư mục VBRCatalog trên backup server. Theo mặc định, đường dẫn là %volume%:\VBRCatalog\Index\Machines%machine_name%%date%%guid%\ransomwareidx. Veeam Guest Catalog Service sẽ thông báo cho Veeam Data Analyzer Service về dữ liệu mới cần được quét.
• Veeam Data Analyzer Service kiểm tra kết quả quét gần nhất trong tệp tin RansomwareIndexAnalyzeState.xml nằm trong thư mục VBRCatalog và khởi tạo một quá trình quét trực tuyến mới. Quá trình quét cũng được khởi tạo nếu Veeam Data Analyzer Service nhận được dữ liệu lập chỉ mục mới sau khi dịch vụ bắt đầu.
• Trong quá trình quét, Veeam Data Analyzer Service so sánh điểm khôi phục mới với điểm khôi phục sớm nhất được tạo trong 25 giờ qua. Ví dụ, hai điểm khôi phục được tạo ra 10 và 5 giờ trước. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo ra 10 giờ trước.
• Nếu điểm khôi phục trước đó không được tạo trong 25 giờ qua, dịch vụ sẽ cố gắng tìm điểm khôi phục gần nhất được tạo ra trong 30 ngày qua. Ví dụ, hai điểm khôi phục được tạo ra cách đây 2 ngày và 10 ngày. Điểm khôi phục mới sẽ được so sánh với điểm khôi phục được tạo ra cách đây 2 ngày.
• Veeam Data Analyzer Service so sánh các tệp RIDX cuối cùng và trước đó, đồng thời cập nhật tệp RansomwareIndexAnalyzeState.xml. Nếu phát hiện hoạt động của phần mềm độc hại, dịch vụ sẽ tạo sự kiện phát hiện phần mềm độc hại và đánh dấu các đối tượng là đáng ngờ.
• Nếu không tìm thấy tệp RIDX trước đó, Veeam Data Analyzer Service sẽ thực hiện thao tác đọc toàn bộ đĩa để tạo tệp RIDX. Trong trường hợp này, phiên công việc sẽ kéo dài hơn bình thường nhưng kích thước của tệp sao lưu gia tăng sẽ không bị ảnh hưởng. Trong quá trình hoạt động này, tùy chọn Theo dõi khối đã thay đổi (CBT) sẽ không được sử dụng.
• Thao tác đọc toàn bộ đĩa cũng sẽ được thực hiện nếu bạn thêm đĩa mới vào VM.

5.Kích hoạt scan inline 

Để bật scan inline, hãy làm như sau:

• Từ menu chính, chọn Malware Detection > General.
• ở Encryption detection > Enable inline entropy analysis.
• Chỉ định độ nhạy quét tùy thuộc vào dữ liệu sao lưu và khả năng cơ sở hạ tầng sao lưu của bạn. Giá trị mặc định là Normal.

Đối với các môi trường lớn, việc thêm backup server và các thành phần cơ sở hạ tầng backup khác vào miền quản lý trong một nhóm Active Directory riêng biệt là cách tốt nhất để xây dựng cơ sở hạ tầng an toàn nhất. 

Đối với môi trường vừa và nhỏ, các thành phần cơ sở hạ tầng backup có thể được đặt vào một nhóm làm việc riêng. Nếu bạn muốn sử dụng các tính năng cụ thể của Veeam Backup Enterprise Manager, chẳng hạn như xác thực SAML hoặc khôi phục các mục Microsoft Exchange, bạn có thể thêm thành phần này vào miền.

Trong cả hai trường hợp, các thành phần cơ sở hạ tầng backup phải được đặt vào một mạng riêng nếu có. Ngoài ra, nên sử dụng kho lưu trữ Hardened Repository.

2.Backup Server

Để bảo mật backup server, hãy xem xét các khuyến nghị sau:

• Hạn chế kết nối ra ngoài: Để bật kiểm tra cập nhật sản phẩm, cập nhật giấy phép tự động và báo cáo sử dụng giấy phép, Backup Server phải được kết nối với Internet và có thể gửi yêu cầu đến các máy chủ trên Internet. Chỉ cho phép kết nối HTTPS với Veeam Update Notification Server (dev.veeam.com), Veeam License Update Servers (vbr.butler.veeam.com, autolk.veeam.com), và và máy chủ Microsoft WSUS hoặc các trang web Microsoft Update.
• Hạn chế kết nối gửi đến: Không được phép kết nối đến các Backup Server từ internet. Nếu muốn quản lý Backup Server từ xa qua Internet, bạn có thể triển khai Veeam Backup & Replication console. Các nhà cung cấp dịch vụ muốn quản lý Backup Server từ xa có thể sử dụng chức năng Veeam Backup Remote Access. Tài khoản được sử dụng để truy cập RDP không được có đặc quyền Quản trị viên (Administrator) cục bộ và bạn không bao giờ được sử dụng chức năng thông tin xác thực đã lưu để truy cập RDP hoặc bất kỳ kết nối bảng điều khiển từ xa nào khác. Để hạn chế người dùng lưu thông tin xác thực RDP, bạn có thể sử dụng Chính sách nhóm Group Policy.
• Mã hóa lưu lượng backup: Theo mặc định, Veeam Backup & Replication mã hóa lưu lượng mạng được truyền giữa các mạng public Để đảm bảo liên lạc an toàn với dữ liệu nhạy cảm trong phạm vi ranh giới của cùng một mạng, hãy mã hóa lưu lượng sao lưu trong các mạng riêng. 
• Sử dụng xác thực đa yếu tố (multi-factor authentication): Bật xác thực đa yếu tố (MFA) trong Veeam Backup & Replication console để bảo vệ tài khoản người dùng bằng xác minh người dùng bổ sung.
• Sử dụng chứng chỉ TLS tự ký được tạo bởi Veeam Backup & Replication: Loại chứng chỉ này được khuyên dùng để thiết lập kết nối an toàn từ các thành phần cơ sở hạ tầng backup đến Backup Server.
• Giảm số phiên người dùng mở trong thời gian dài: Đặt thời gian chờ không hoạt động (timeout) để tự động đăng xuất (log off) người dùng. Để làm điều này đi tới Users and Roles. Chọn Enable auto log off after <number> min of inactivity và đặt số phút.
• Hạn chế các máy ảo Linux và máy chủ Linux không đáng tin cậy kết nối với backup server: Bật xác minh SSH fingerprint thủ công cho các máy không đáp ứng các điều kiện cụ thể.
• Sử dụng Access Control List (ACL) được đề xuất cho thư mục cài đặt tùy chỉnh: Nếu bạn chỉ định thư mục cài đặt tùy chỉnh cho Veeam Backup & Replication, hãy sử dụng cấu hình ACL được đề xuất để ngăn chặn các cuộc tấn công leo thang đặc quyền (privilege escalation) và thực thi mã tùy ý (ACE). Xóa tất cả các quyền được kế thừa khỏi thư mục này. Sau đó, thêm các quyền sau:
  • Administrators: Full control, áp dụng cho folder, subfolder và file này
  • SYSTEM: Full control, áp dụng cho folder, subfolder và file này
  • CREATOR OWNER: Full control, chỉ áp dụng cho subfolder và file
  • Users: Read & Execute, áp dụng cho folder, subfolder và file này

3.Cở sở dữ liệu Veeam Backup & Replication

Cơ sở dữ liệu cấu hình Veeam Backup & Replication lưu trữ thông tin xác thực của tài khoản người dùng cần thiết để kết nối với máy chủ ảo và các hệ thống khác trong cơ sở hạ tầng backup. Tất cả mật khẩu được lưu trữ trong cơ sở dữ liệu đều được mã hóa. Tuy nhiên, người dùng có đặc quyền quản trị viên (administrator) trên backup server có thể giải mã mật khẩu, đây là mối đe dọa tiềm ẩn.

Để bảo mật cơ sở dữ liệu cấu hình Veeam Backup & Replication, hãy xem xét các đề xuất sau:

• Hạn chế quyền truy cập của người dùng vào cơ sở dữ liệu: Kiểm tra xem chỉ những người dùng được ủy quyền mới có thể truy cập vào backup server và máy chủ lưu trữ cơ sở dữ liệu cấu hình Veeam Backup & Replication (nếu cơ sở dữ liệu- database chạy trên máy chủ từ xa).
• Mã hóa dữ liệu trong bản sao lưu cấu hình: Bật mã hóa dữ liệu để bản sao lưu cấu hình nhằm bảo mật dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu cấu hình. Ngoài ra, hãy đảm bảo rằng kho lưu trữ (repository) bản sao lưu cấu hình không nằm trong cùng mạng với backup server.

4.Backup Repository

Backup Repositories backup and replica, hãy xem xét các đề xuất sau:

• Thực hiện theo quy tắc 3-2-1: Để xây dựng cơ chế bảo vệ dữ liệu thành công, hãy sử dụng quy tắc 3-2-1 khi thiết kế cơ sở hạ tầng backup của bạn.
• Đảm bảo an ninh vật lý của tất cả các thành phần lưu trữ dữ liệu: Tất cả các thiết bị bao gồm backup repository, proxy, và gateway server phải được đặt trong khu vực có kiểm soát truy cập.
• Hạn chế quyền truy cập của người dùng vào backup và replica: Kiểm tra xem chỉ những người dùng được ủy quyền mới có quyền truy cập các bản backup và replica trên máy chủ mục tiêu.
• Mã hóa dữ liệu trong bản sao lưu: Sử dụng tính năng mã hóa tích hợp Veeam Backup & Replication để bảo vệ dữ liệu trong các bản sao lưu.
• Mã hóa lưu lượng SMB: Nếu bạn sử dụng chia sẻ SMB trong cơ sở hạ tầng backup của mình, hãy bật SMB signing để ngăn chặn các cuộc tấn công chuyển tiếp NTLMv2. Ngoài ra, bật mã hóa SMB.
• Kích hoạt tính bất biến (immutability) cho các bản sao lưu: Để bảo vệ các tập tin sao lưu khỏi bị sửa đổi hoặc xóa, bạn có thể đặt chúng ở trạng thái bất biến. Tính năng này được hỗ trợ cho mọi tier scale-out backup repository.
• Sử dụng phương tiện ngoại tuyến để giữ các tệp sao lưu ngoài bộ nhớ ảo.
• Đảm bảo tính bảo mật cho mount server: Các máy thực hiện vai trò mount server có quyền truy cập vào backup repository và máy chủ ESXi, điều này khiến chúng trở thành nguồn dễ bị tổn thương. Kiểm tra xem tất cả các đề xuất bảo mật cần thiết có được áp dụng cho các thành phần cơ sở hạ tầng backup này hay không.

5.Veeam Backup Enterprise Manager

Để bảo mật máy chủ Veeam Backup Enterprise Manager, hãy xem xét các đề xuất sau:

• Cài đặt máy chủ Veeam Backup & Replication và Veeam Backup Enterprise Manager trên các máy khác nhau: Triển khai Veeam Backup Enterprise Manager trên một máy chủ khác với máy chủ Veeam Backup & Replication để ngăn chặn cuộc tấn công thay đổi khóa. Ngay cả khi mật khẩu bị mất do truy cập trái phép, bạn vẫn có thể khôi phục dữ liệu bị mất với sự trợ giúp của Enterprise Manager.
• Kích hoạt tính năng bảo vệ mất mật khẩu mã hóa: Để cải thiện khả năng bảo vệ chống mất dữ liệu, hãy cung cấp một cách khác để giải mã dữ liệu nếu mất mật khẩu cho bản sao lưu hoặc tape được mã hóa.
• Sử dụng Access Control List (ACL) được đề xuất cho thư mục cài đặt tùy chỉnh: Nếu bạn chỉ định thư mục cài đặt tùy chỉnh cho Veeam Backup Enterprise Manager, sử dụng cấu hình ACL được đề xuất để ngăn chặn các cuộc tấn công leo thang đặc quyền (privilege escalation)  và thực thi mã tùy ý (ACE). Xóa tất cả các quyền được kế thừa khỏi thư mục này. Sau đó, thêm các quyền sau:
  • Administrators: Full control, áp dụng cho folder, subfolder và file này
  • SYSTEM: Full control, áp dụng cho folder, subfolder và file này
  • CREATOR OWNER: Full control, chỉ áp dụng cho subfolder và file
  • Users: Read & Execute, áp dụng cho folder, subfolder và file này

6.Veeam Cloud Connect

Veeam Cloud Connect bảo mật liên lạc giữa phía nhà cung cấp và phía đối tượng thuê bằng TLS. Nếu kẻ tấn công lấy được khóa riêng (private key) của nhà cung cấp, lưu lượng backup có thể bị nghe lén và giải mã. Kẻ tấn công cũng có thể sử dụng chứng chỉ để mạo danh nhà cung cấp (tấn công trung gian man-in-the-middle). Để giảm thiểu rủi ro, nhà cung cấp Veeam Cloud Connect phải đảm bảo rằng chứng chỉ TLS được lưu giữ ở nơi có độ bảo mật cao và bên thứ ba không thể phát hiện được.

Cơ sở hạ tầng của Veeam Backup & Replication tùy thuộc vào nhu cầu kinh doanh và nguồn lực của công ty bạn. Trước khi cài đặt Veeam Backup & Replication, hãy đảm bảo rằng cơ sở hạ tầng sao lưu của bạn đáp ứng các đề xuất về phần cứng của sản phẩm và yêu cầu hệ thống. Để biết thêm thông tin, hãy xem các phần sau: 

• Nền tảng và ứng dụng được hỗ trợ
• Các tình huống triển khai
• Yêu cầu hệ thống
• Quyền
• Port
• Quy ước đặt tên

Để xem chi tiết các phần trên, bạn có thể tham khảo các đường link sau:

https://helpcenter.veeam.com/docs/backup/vsphere/planning.html?ver=120

2.Thiết kế cơ sở hạ tầng sao lưu của mình

Trước khi bạn triển khai Veeam Backup & Replication, hãy xem xét các mẹo và đề xuất sau có thể giúp bạn thiết kế cơ sở hạ tầng sao lưu của mình:

• Xác định phạm vi bảo vệ
• Xác định mục tiêu RTO và RPO
• Chọn các tính năng Veeam Backup & Replication mà bạn cần
• Lên kế hoạch về số lượng bản sao dữ liệu bạn cần lưu trữ (quy tắc 3-2-1)
• Thiết kế cơ sở hạ tầng Veeam Backup & Replication 

Bước 1: Xác định phạm vi bảo vệ

Xác định số lượng máy bạn cần bảo vệ và dung lượng ổ đĩa mà máy sử dụng.

Sau khi xác định phạm vi bảo vệ, hãy tính toán tổng lượng dữ liệu thực sự thay đổi hàng ngày. Thông tin này là bắt buộc vì cơ chế Veeam Backup & Replication tạo chuỗi sao lưu. Ở lần chạy đầu tiên, Veeam Backup & Replication tạo một tệp sao lưu đầy đủ; ở lần chạy thứ hai và các lần chạy tiếp theo, Veeam Backup & Replication tạo một tệp sao lưu gia tăng chỉ chứa các khối đã được thay đổi kể từ lần sao lưu cuối cùng. Do đó, tốc độ thay đổi hàng ngày có tác động đáng kể đến thời lượng sao lưu và dung lượng lưu trữ cần thiết để lưu trữ các bản sao lưu. Vì Veeam Backup & Replication tạo bản sao lưu cấp hình ảnh hoặc cấp khối, bạn cần biết tốc độ thay đổi hàng ngày ở cấp khối. Đối với VMware vSphere hoặc Microsoft Hyper-V, bạn có thể sử dụng Veeam ONE để đo lường và tạo báo cáo về tốc độ thay đổi hàng ngày của máy ảo.

Kết quả của bước này là bạn có thể lập danh sách các máy cần được bảo vệ, bao gồm dữ liệu trên máy nào chứa cơ sở dữ liệu, máy nào lưu trữ các ứng dụng quan trọng trong kinh doanh và tổng lượng dữ liệu đang thay đổi trên đó là bao nhiêu, những chiếc máy này hàng ngày. Thông tin này sẽ giúp bạn trong các bước tiếp theo của kế hoạch triển khai.

Bước 2: Xác định mục tiêu RTO và RPO

Khi lập kế hoạch kinh doanh liên tục và khắc phục thảm họa, bạn phải xác định hai tham số quan trọng: Mục tiêu điểm khôi phục – Recovery Point Objective (RPO) và Mục tiêu thời gian khôi phục – Recovery Time Objective (RTO).

• RPO xác định khoảng thời gian mà bạn có thể chấp nhận mất dữ liệu. Về cơ bản, đó là bản sao lưu mới nhất sẽ được sử dụng để khôi phục trong trường hợp xảy ra lỗi. Điều đó có nghĩa là công ty của bạn chấp nhận rằng trong trường hợp xảy ra lỗi, bạn có thể mất dữ liệu đã tích lũy kể từ thời điểm khôi phục mới nhất. RPO do chính sách của công ty bạn đặt ra sẽ xác định tần suất bạn cần tạo điểm khôi phục. Điều này sẽ giúp bạn ước tính dung lượng lưu trữ bạn sẽ cần để lưu trữ các bản sao lưu, số lượng bản sao dữ liệu bạn cần và tính năng Veeam Backup & Replication phù hợp nhất với nhu cầu kinh doanh của công ty bạn.
• RTO có liên quan đến thời gian chết – downtime. RTO thể hiện khoảng thời gian từ khi bắt đầu xảy ra sự cố cho đến khi tất cả các dịch vụ trực tuyến trở lại và có sẵn cho người dùng.

Xác định danh sách khối lượng công việc của bạn được nhóm và sắp xếp theo tốc độ phục hồi chúng. Chia danh sách thành các danh mục. Mức độ ưu tiên khôi phục càng cao thì RTO sẽ được yêu cầu càng thấp so với khối lượng công việc còn lại của bạn.

Bước 3: Chọn các tính năng Veeam Backup & Replication mà bạn cần

Dựa trên phân tích RTO và RPO, bạn có thể xác định kế hoạch bảo vệ của mình và chọn những tính năng phù hợp nhất cho nhu cầu kinh doanh của mình. Thực tế phổ biến là chia máy chủ và ứng dụng thành các danh mục và sử dụng chức năng bảo vệ khác nhau cho từng danh mục dựa trên SLA (thỏa thuận cấp độ dịch vụ). Bạn có thể lấy bảng sau làm tài liệu tham khảo.

Ngoài các tùy chọn backup và replication, RTO còn phụ thuộc vào phương pháp khôi phục và xác minh khôi phục. Veeam Backup & Replication cung cấp một số tùy chọn khôi phục cho các tình huống khắc phục thảm họa khác nhau bao gồm: bao gồm Khôi phục tức thì, khôi phục cấp độ hình ảnh, khôi phục cấp độ tệp, khôi phục các mục ứng dụng,…

• Restore: thực hiện khôi phục từ các tập tin sao lưu về vị trí ban đầu hoặc vị trí mới.
• Recovery Verification: kiểm tra các bản backup và replica VM trước khi khôi phục.

Bước 4: Lên kế hoạch về số lượng bản sao dữ liệu bạn cần lưu trữ (quy tắc 3-2-1)

Để xây dựng kế hoạch bảo vệ dữ liệu và khắc phục thảm họa thành công, chúng tôi khuyên bạn nên tuân theo quy tắc 3-2-1:

• 3: Bạn phải có ít nhất ba bản sao dữ liệu của mình: dữ liệu sản xuất gốc và hai bản sao lưu. Bản sao đầu tiên của dữ liệu của bạn là dữ liệu sản xuất ban đầu. Bản sao thứ hai của dữ liệu của bạn là bản sao lưu được tạo bởi công việc sao lưu (backup job). Để tạo bản sao dữ liệu thứ ba, bạn có thể sử dụng công việc Backup Copy hoặc Backup to Tape. Ngoài ra, nếu bạn sử dụng kho lưu trữ đám mây (S3, Azure Blob, Google Cloud, IBM Cloud), bạn có thể sao chép các bản sao lưu sang một cấp dung lượng (Capacity Tier).
• 2: Bạn phải sử dụng ít nhất hai loại phương tiện khác nhau để lưu trữ bản sao dữ liệu của mình.
• 1: Bạn phải giữ ít nhất một bản sao lưu off-site. Ví dụ: trên đám mây hoặc ở một site từ xa. Một trong các kho lưu trữ phải offline, Air-gapped hoặc immutable.

Veeam Backup & Replication cung cấp khả năng tích hợp với nhiều loại kho lưu trữ khác nhau. Chọn nơi bạn muốn lưu trữ các tập tin sao lưu của mình. Để biết danh sách đầy đủ các kho sao lưu được hỗ trợ, hãy xem Backup Repository, Tape Devices Support, Storage System Snapshot Integration.

Để lập kế hoạch về không gian cần thiết trên các kho lưu trữ, bạn cũng có thể cần phải phân tích xem bạn sẽ lưu trữ các bản sao lưu trong bao lâu. Veeam Backup & Replication cung cấp các chính sách lưu giữ ngắn hạn và dài hạn (GFS) để lưu trữ các tệp sao lưu một cách hiệu quả.

Bước 5: Thiết kế cơ sở hạ tầng Veeam Backup & Replication 

Veeam Backup & Replication có thể được sử dụng trong môi trường ảo ở mọi quy mô và độ phức tạp. Kiến trúc của giải pháp hỗ trợ bảo vệ dữ liệu on-site và off-site, hoạt động trên các địa điểm ở xa và các địa điểm phân tán về mặt địa lý. Veeam Backup & Replication cung cấp khả năng mở rộng linh hoạt và dễ dàng thích ứng với nhu cầu của môi trường ảo của bạn.

Trước khi cài đặt Veeam Backup & Replication, hãy làm quen với các tình huống triển khai phổ biến và lập kế hoạch bố trí cơ sở hạ tầng dự phòng của bạn

Cách dễ nhất để bắt đầu là triển khai một máy chủ Veeam Backup & Replication, một máy chủ chuyên dụng cho backup proxy dự và một kho lưu trữ (repository). Trong khi bạn tiếp tục thêm các công việc sao lưu (backup job), hãy thêm nhiều proxy và kho lưu trữ hơn. Mỗi thành phần cơ sở hạ tầng backup đều có các yêu cầu và chi tiết cụ thể riêng được mô tả trong các phần sau:

• Veeam Backup & Replication Server
• VMware Backup Proxy
• Backup Repository

Ngoài ra, hãy lưu ý rằng trong hầu hết các trường hợp, bạn nên triển khai Veeam Backup & Replication, Veeam Backup Enterprise Manager và Veeam ONE trên các máy chủ riêng biệt.

Để bảo mật kênh liên lạc cho lưu lượng backup, hãy xem xét các đề xuất sau:

• Sử dụng phân đoạn mạng: Tạo chính sách phân đoạn mạng để xác định ranh giới mạng, kiểm soát lưu lượng giữa các mạng con và giới hạn quyền truy cập vào các thành phần cơ sở hạ tầng backup nhạy cảm về bảo mật. Ngoài ra, hãy đảm bảo rằng chỉ các cổng được sử dụng bởi các thành phần cơ sở hạ tầng backup mới được mở.
• Cô lập lưu lượng backup: Sử dụng mạng riêng biệt để truyền dữ liệu giữa các thành phần cơ sở hạ tầng backup:  backup server, backup proxy, repository,…
• Vô hiệu hóa các giao thức mạng lỗi thời. Kiểm tra xem các giao thức sau có bị tắt hay không:
  • SSL 2.0 và 3.0 vì chúng có lỗ hổng bảo mật phổ biến và không được NIST phê duyệt.
  • TLS 1.0 và 1.1 nếu không cần thiết.
  • Các giao thức broadcast LLMNR và NetBIOS để ngăn chặn các cuộc tấn công giả mạo (spoofing) và tấn công trung gian – man-in-the-middle  (MITM).
  • Giao thức SMB 1.0 vì nó có một số lỗ hổng bảo mật nghiêm trọng, bao gồm cả việc thực thi mã từ xa.

2.Vai trò và quyền của người dùng

Đặc quyền của quản trị viên (Administrator)trên backup server hoặc backup proxy cho phép người dùng truy cập các thành phần cơ sở hạ tầng backup khác. Nếu kẻ tấn công có được các quyền như vậy, chúng có thể phá hủy hầu hết dữ liệu sản xuất, backup và replica cũng như xâm phạm các hệ thống khác trong môi trường của bạn. Để giảm thiểu rủi ro, hãy sử dụng nguyên tắc đặc quyền tối thiểu. Cung cấp các quyền cần thiết tối thiểu cần thiết để tài khoản chạy.

3. Kiểm tra bảo mật

Thực hiện kiểm tra bảo mật thường xuyên để ước tính cơ sở hạ tầng backup của bạn theo tiêu chí bảo mật và tìm hiểu xem liệu cơ sở hạ tầng đó có tuân thủ các phương pháp hay nhất, tiêu chuẩn ngành hoặc quy định liên bang hay không.

Nguyên nhân có thể xảy ra nhất của hành vi trộm cắp thông tin xác thực là thiếu bản cập nhật hệ điều hành và sử dụng các giao thức xác thực lỗi thời. Để giảm thiểu rủi ro, hãy đảm bảo rằng tất cả phần mềm và phần cứng chạy các thành phần cơ sở hạ tầng backup đều được cập nhật thường xuyên. Nếu các bản cập nhật và bản vá bảo mật mới nhất được cài đặt trên các máy chủ có cơ sở hạ tầng backup, điều này sẽ làm giảm nguy cơ bị kẻ tấn công khai thác lỗ hổng. Lưu ý rằng bạn nên vạch ra chiến lược quản lý cập nhật mà không có tác động tiêu cực đến môi trường sản xuất.

4.Microsoft Windows Server

Để bảo mật các thành phần cơ sở hạ tầng backup dựa trên Microsoft Windows, hãy xem xét các đề xuất sau:

• Sử dụng các phiên bản hệ điều hành có Long Term Servicing Channel (LTSC): Đối với các phiên bản này, Microsoft cung cấp hỗ trợ mở rộng bao gồm các bản cập nhật bảo mật thường xuyên.
• Bật Microsoft Defender Firewall với bảo mật nâng cao (Advanced Security): Thiết lập quy tắc cho các kết nối inbound và outbound theo cơ sở hạ tầng của bạn và các biện pháp thực hành tốt nhất của Microsoft.
• Vô hiệu hóa các dịch vụ từ xa nếu không cần thiết:
  • Dịch vụ Remote Desktop
  • Dịch vụ Remote Registry
  • Remote PowerShell
  • Dịch vụ Windows Remote Management

5.Linux Server

Để bảo mật các thành phần cơ sở hạ tầng backup dựa trên Linux, hãy xem xét các đề xuất sau:

• Sử dụng các phiên bản hệ điều hành có hỗ trợ long-term support (LTS): Các phiên bản LTS của các bản phân phối Linux thương mại và dựa vào cộng đồng phổ biến có hỗ trợ mở rộng bao gồm các bản cập nhật bảo mật thường xuyên.
• Chọn thuật toán mã hóa mạnh cho SSH: Để liên lạc với các máy chủ Linux được triển khai như một phần của cơ sở hạ tầng backup, Veeam Backup & Replication sử dụng SSH. Đảm bảo rằng đối với đường hầm SSH, bạn sử dụng thuật toán mã hóa mạnh và đã được chứng minh, với độ dài khóa vừa đủ. Ngoài ra, hãy đảm bảo rằng khóa riêng tư (private key) được giữ ở nơi có độ an toàn cao và bên thứ ba không thể phát hiện được.
• Tránh sử dụng xác thực mật khẩu để kết nối với máy chủ từ xa qua SSH: Việc sử dụng xác thực SSH dựa trên khóa thường được coi là an toàn hơn so với sử dụng xác thực mật khẩu và giúp ngăn chặn các cuộc tấn công man-in-the-middle (MITM). 

Để thực hiện kiểm tra bảo mật, hãy mở tab Home và click vào Security & Compliance.

Sau đó, cửa sổ Security & Compliance Analyzer sẽ mở ra và quá trình kiểm tra bảo mật sẽ tự động bắt đầu.

Các thông số cấu hình thiết lập theo khuyến nghị sẽ có trạng thái Passed. Các tham số có trạng thái Not implemented phải được sửa đổi theo cơ sở hạ tầng backup của bạn. Bạn có thể thiết lập chúng theo khuyến nghị hoặc loại trừ các tham số cụ thể khỏi danh sách kiểm tra (checklist).

Trình phân tích bảo mật và tuân thủ bảo mật kiểm tra các tham số cấu hình cho cả hệ điều hành và sản phẩm Veeam. Bạn có thể triển khai các đề xuất này theo cách thủ công hoặc sử dụng tập lệnh cấu hình tự động do Veeam cung cấp. Nếu bạn muốn biết chi tiết về thông số cấu hình hãy tham khảo đường link sau:

https://helpcenter.veeam.com/docs/backup/hyperv/best_practices_analyzer.html?ver=120

Để xem kết quả quét lần cuối, hãy nhấp vào Last run.

Lưu ý: chạy Security & Compliance Analyzer thường xuyên, đặc biệt là sau khi bạn thực hiện những thay đổi quan trọng trong cơ sở hạ tầng backup.

Ngoài ra, ta có thể lên lịch quét bằng cách chọn Schedule.

Nếu bạn muốn quét hàng ngày thì chọn Scan the backup infrastructure daily at và thiết lập thời gian.

Còn nếu bạn muốn nhận kết quả quét qua email, hãy chọn Send scan results to the following recipients và chỉ định một hoặc một số địa chỉ email được phân tách bằng dấu chấm phẩy.

Không những vậy  ta còn có thể loại trừ các thông số khỏi danh sách kiểm tra checklist. Để có thể bỏ qua kiểm tra bảo mật cho các thông số cụ thể bằng cách chọn 1 tham số và nhấn Suppress.

Để lại nhận xét trong Note.

Các tham số bị loại trừ được hiển thị trong phần Suppressed.

Để khôi phục cài đặt mặc định cho tham số đã chọn và đưa nó trở lại danh sách kiểm tra (checklist), hãy nhấp vào Reset. Và nếu bạn muốn trả lại tất cả các tham số bị loại trừ vào danh sách kiểm tra, hãy nhấp vào Reset All.

Để backup các máy ảo trong hệ thống doanh nghiệp của bạn thông qua việc sử dụng phần mềm Veeam Backup & Replication thì trước tiên bạn phải thêm cơ sở hạ tầng ảo hóa tùy thuộc vào môi trường của bạn. Các môi trường ảo hóa mà Veeam hỗ trợ chẳng hạn như VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Red Hat Virtualization. Trong bài viết này, mình sẽ hướng dẫn các bạn cách thêm cơ sở hạ tầng ảo hóa VMware vSphere. Đối với các cơ sở hạ tầng khác, các bạn cũng làm tương tự. 

2.Các bước thực hiện

Đầu tiên ta sẽ tiến hành add Server VMware ESXi, đây là nơi chứa các máy ảo. Để ta tiến hành ở mục Inventory > mục Virtual Infrastructure > chọn Add Server.

Chọn tiếp VMware vSphere. Đối với các cơ sở hạ tầng ảo hóa khác thì bạn chỉ việc chọn Microsoft Hyper-V, Nutanix AHV, Red Hat Virtualization.

Chọn vSphere

Điền thông tin địa chỉ IP hoặc tên DNS, sau đó ấn Next

Chọn Add để tiến hành nhập thông tin tài khoản mật khẩu của VMware ESXi

Nhập thông tin vào ô Username, Password rồi nhấn OK

Tiếp tục nhấn Apply

Chọn Continue

Đợi 1 chút bạn sẽ thấy VMware ESXi đã được add thành công, bạn chọn Next

Chọn Finish

Sau khi hoàn thành xong việc add Server VMware ESXi, bạn có thể thấy nó ở mục Backup Infrastructure > Managed Servers.

Hoặc ta cũng có thể xem ở mục Inventory > chỗ Virtual Infrastructure.