Olá pessoal, espero que estejam bem!

Neste artigo, trago para vocês como aplicar automaticamente as recomendaões de segurança utilizando o https://www.veeam.com/kb4525 “Script to Automate Implementation of Security & Compliance Analyzer Recommendations” 

Tela abaixo mostra a configuração padrão, ou seja, não foi aplicada a segurança no Veeam Backup and Replicatin erver.

Durante a execução so script “Veeam Security & Compliance analyzer”, voce acompanhará as mensagens do que não está implementado e no final da tela, terá a opção de aplicar todas as recomendações simplesmente digitando a opcao 2.

Na tela acima, observe que várias recomendações requerem que o servidore VBR sofra um reboot, logo, organize-se para poder realizar a atividade acima quando não houver necessidade de executar novos backup ou restore.
 

Após seguir o procedimento descrito no KB4525, o resultado foi esse:
 

ou seja, voce rapidamente fez a configuração do seu ambiente de forma mais segura, evidentemente ainda consta como “nao implementado” algumas funções, tais como MFA, Password loss protection etc, essas “nao conformidades” devem ser realizadas o mais rápido possivel pelo administrador da solução Veeam Backup an Replication em conjunto com o administrador de segurança.

Para configura o MFA e o principio de quatro olhos, vejam esses posts:

 

Espero ter ajudado, obrigado André Pulia