Olá pessoal, espero que estejam bem!
Neste artigo, trago para vocês como aplicar automaticamente as recomendaões de segurança utilizando o https://www.veeam.com/kb4525 “Script to Automate Implementation of Security & Compliance Analyzer Recommendations”
Tela abaixo mostra a configuração padrão, ou seja, não foi aplicada a segurança no Veeam Backup and Replicatin erver.
Durante a execução so script “Veeam Security & Compliance analyzer”, voce acompanhará as mensagens do que não está implementado e no final da tela, terá a opção de aplicar todas as recomendações simplesmente digitando a opcao 2.
Na tela acima, observe que várias recomendações requerem que o servidore VBR sofra um reboot, logo, organize-se para poder realizar a atividade acima quando não houver necessidade de executar novos backup ou restore.
Após seguir o procedimento descrito no KB4525, o resultado foi esse:
ou seja, voce rapidamente fez a configuração do seu ambiente de forma mais segura, evidentemente ainda consta como “nao implementado” algumas funções, tais como MFA, Password loss protection etc, essas “nao conformidades” devem ser realizadas o mais rápido possivel pelo administrador da solução Veeam Backup an Replication em conjunto com o administrador de segurança.
Para configura o MFA e o principio de quatro olhos, vejam esses posts:
Espero ter ajudado, obrigado André Pulia