Version 3.5 enthält zusätzlich zum Passwortschutz eine optionale MFA für den Admin-Zugang. Des weiteren bietet eine komplett neue "Enhanced Disk Protection" verbesserten Schutz für Volumes und Partitionen. Hinweis: Damit verbunden ist, dass für die Installation / Deinstallation der "Enhanced Disk Protection" nun ein Serverboot erforderlich wird. Es bleibt bei unserer Empfehlung, den VBR-Server nicht automatisch booten zu lassen, sondern mit einem UEFI Passwortschutz zu belegen und Bootvorgänge manuell zuzulassen. Historie: Version 3.1. wurde Anfang 2024 im Rahmen der Softwarepflege erstellt und enthält kleinere Verbesserungen. Ein Update ist zwingend nicht erforderlich, empfiehlt sich aber bei Gelegenheit. Neu ist: Die Blocky GUI heißt jetzt auch so (nicht mehr "Blockyforbackup") Fingerprint-Prüfungen durch caching optimiert – weniger Dateizugriffe, mehr Performance und optimiertes Logging. Schutz der Binaries gegen Manipulation und Debugging License Hub (für sehr große Anwender) jetzt mit WebUI

Der sogenannte „Fingerprint“ der Anwendung wird ungültig und muss aktualisiert werden. Die Programme mit nicht mehr aktuellen Fingerprints werden in der Whitelist farbig hinterlegt und müssen aktualisiert werden: Rechte Maustaste – „Update“. Damit wird der Fingerprint neu erstellt und das Programm ist wieder ausführbar. Eine Benachrichtigung über ungültige Fingerprints per E-Mail an den Administrator lässt sich einfach einrichten: In der Liste der Notifications einen Eintrag am Ende hinzufügen (Rechte Maustaste – Insert) und den Event „Whitlelist Entry Invalid“ als E-Mail Notification eintragen. Bei einem Veeam Update empfiehlt es sich, den Blocky-Schutz des / der geschützen Volumes vor dem Update temporär abzuschalten (rechte Maustaste auf das geschützte Volume).

Mit Versionsupdate 2.6 (Juni 2022) ist Blocky for Veeam noch besser aufgestellt, um die Windows Volumes eurer Veeam Repositories vor Ransomware-Verschlüsselung zu schützen. Was ist neu? Unterstützung für Windows Server 2022 Zentrales Management mehrerer Blocky Instanzen (Central GUI statt Local GUI einstellbar / zentrale Konfig ist übertragbar auf weitere Server) Verbesserungen: Noch genauere Überwachung der Zugriffe Unterstützung für Core Installation (Ohne GUI) Passwort-Reset über GUI anforderbar Ein Update ist nur erforderlich, wenn die neuen Features erwünscht sind. Direkte updates von Version 2.5 und höher sind möglich. Für mehr Details lest bitte den Admin Guide.

Blocky for Veeam schützt auch die Windows Volumes der Veeam v11 oder v12 Repositories sicher vor Verschlüsselung. Beim Veeam Upgrade von einer Vorgängerversion z.B. v9 oder v10 bitte die folgenden Schritte für Blocky durchführen: 1. Den Blocky Volume-Schutz vor dem Veeam update temporär deaktivieren 2. Veeam update durchführen 3. Nach dem Veeam Update den Blocky-Schutz wieder aktivieren 4. Die "Trusted Applications" updaten: a. Update der Fingerprints der bestehenden Whitelist-Einträge (rechte Maustaste-update) b. Einfügen der Anwendung C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe in die Trusted Applications (über “Whitelisting” automatisch oder manuell hinzufügen)

Blocky ist mit allen bekannten Veeam-Versionen kompatibel.

Blocky unterstützt Windows Server 2012, 2016, 2019 und 2022. Bitte beachten Sie, dass nur Windows Server - Betriebssysteme unterstützt sind und z.B. die Schutzfunktion unter Windows 10 nicht funktioniert.

Die Blocky-Suite ist ein generische Schutzsoftware, welche ggfs. auch weitere Anwendungsszenarien schützen kann. Blocky4Backup ist speziell für Veeam-Umgebungen getestet und wird entsprechend gepflegt und weiterentwickelt.

Antivirus-Software sollte natürlich parallel zu Blocky auf dem Veeam Repository Server verwendet werden. Um unnötige Antivirus-Benachrichtigungen zu vermeiden, sollte in der Antivirus-Software aus dem Echtzeitscan und der Verhaltensüberwachung der BlockyAccessCntrlSvc.exe im Ordner C:\Program Files\GrauData\Blocky ausgeschlossen werden.

Blocky benötigt einen vollständigen Server Desktop zur Installation. Für weitere Installationsoptionen bitte den Admin-Guide konsultieren. Das Zip File entpacken und das Installationsprogramm mit der rechten Maustaste als Administrator starten. Hinweis: Das / die geschützte(n) Volume(s) wird im Verzeichnisbaum den „Access-Controlled Volumes“ zugeordnet. Der Schutz kann jederzeit temporär (für Volume-Wartung & Veeam Updates ) oder komplett deaktiviert werden. Best Practice ist, Access Control individuell auf die Unterordner des 1. Levels zu legen.

Normalerweise werden die Anwendungen über „Automatic Whitelisting“ identifiziert. Nicht erwünschte Anwendungen werden ggfs. manuell entfernt, weitere hinzugenommen. Bei Veeam V10 sieht die Liste üblicherweise wir folgt aus, wobei der CatalogDataService oftmals nur wöchentlich startet und somit manuell zur automatisch erzeugten Liste hinzugefügt werden sollte. Ihr Systemhauspartner berät sie bei der individuellen Einrichtung ihres Veeam Repository Servers.

Blocky for Veeam sendet Benachrichtigungen per E-Mail (SMTP) an den Administrator und/oder weitere E-Mail Adressen, basierend auf Regeln zu Events und Statusänderungen. Weiterhin benachrichtigt Blocky in der GUI in der Status Area und sendet an den Windows application event log. Blocky can send alert notifications to the Windows application event log, to email recipients and to the Status Area of the Blocky4Backup GUI depending on certain rules. Eventtypen sind: • unauthorized access • authorized access • no license valid • license will expire soon • invalid whitelist entry • internal error Eine Benachrichtigung über ungültige Fingerprints per E-Mail an den Administrator lässt sich einfach einrichten: In der Liste der Notifications einen Eintrag am Ende hinzufügen (Rechte Maustaste – Insert) und den Event „Whitlelist Entry Invalid“ als E-Mail Notification eintragen. Weitere Infos: Bitte lesen sie den Admin Guide (Teil des Programmdownload-Zip-File)

Über ihren Systemhauspartner. Das Team von Cristie.Partners ( E-Mail: team@cristie.partners )nennt Ihnen gern den passenden Partner. Auch wenn „Ihr“ Systemhauspartner noch nicht gelistet, wird er Sie dennoch sicher gern beim Schutz ihrer Veeam Umgebung unterstützen.

Blocky wir im Abo-Lizenzmodell vertrieben und mit Ein-, Drei- und Fünfjahres-Lizenzen angeboten. Diese sollten innerhalb der kostenfreien 14-Tage-Trial Periode bestellt und installiert werden. Für einzelne Volumes bis 25TB oder 50TB wird genau eine „Entry“-Lizenz benötigt. Für mehrere zu schützende Repository Server Volumes bietet das „Enterprise“ Lizenzmodell Lizenzierungspakete bis 100TB, bis 250TB, bis 500TB, bis 1PB und >1PB an.

Für jedes zu schützende Volume wir ein Lizenzfile bereitgestellt und in der Blocky for Veeam GUI entsprechend zugewiesen. Dabei legt Blocky das Lizenzfile geschützt auf dem Volume ab.

Der Kunde erhält eine sogenannte „Cap-ID“ für jedes zu schützende Windows Volume. Mit der Cap-ID kann unter „License-Management“ eine Volume-Lizenz bei support@graudata.com angefordert werden („Register License“). Der Lizenzschlüssel kann online generiert werden oder per E-Mail abgerufen und dann innerhalb weniger Tage zugesendet. In der GUI wird die Lizenz dann unter „License-Management“ – „Install“ einem bestimmten Volume-Laufwerksbuchstaben zugeordnet. Danach kann der Schutz mit einem Rechtsklick auf den Laufwerksbuchstaben aktiviert werden. Das geschützte Volume wird im Verzeichnisbaum den „Access-Controlled Volumes“ zugeordnet. Der Schutz kann jederzeit temporär (für Volume-Wartung) oder komplett deaktiviert werden. Best Practice ist, den Schutz auf die Unterordner des 1. Levels zu beschränken.

Der Kunde erhält rechtzeitig (konfigurierbar) eine Benachrichtigung, dass die Lizenz abläuft. Eine nachgekaufte Lizenz kann jederzeit registriert und dann installiert werden. Möchten Sie die Lizenz für Blocky for Veeam nicht verlängern und stattdessen deinstallieren, starten sie das Unistall-Programm (z.B. über „Programme hinzufügen oder entfernen“ unter Verwendung des Blocky-Passworts). Aus Sicherheitsgründen wird bei Ablauf einer Lizenz eines noch geschützten Volumes dieses auf Komplettschutz gestellt, also alle Änderungsanfragen abgelehnt.

blicherweise sichern Veeam-Anwender ihr erstes Backup mit Blocky for Veeam ab. Im Falle eines Verschlüsselungsangriffs bleibt das Backup unversehrt und ermöglicht die schnelle Wiederherstellung der befallenen Server und Daten. Die Dateien von weiteren Backups wie Veeam Backup Copy Jobs und Veeam Scale-Out Repositories lassen sich gleichermaßen mit Blocky for Veeam schützen.

Blocky schützt Windows NTFS oder ReFS Volumes, die mit einem Laufwerksbuchstaben im Windows Gerätemanager erscheinen. Network-Attached-Storage (NAS Geräte) haben ihre eigene Sicherheitsumgebung und können über Blocky leider nicht zusätzlich geschützt werden.

Ja, diese Volumes dürfen nicht von weiteren Anwendungen genutzt werden, welche das Volume z.B. als Cache oder Dump oder Ähnliches verwenden. Diese Nutzung ist theoretisch möglich, die Funktion der weiteren Anwendung kann aber nicht garantiert werden, da das Blocky Whitelisting möglicherweise nicht alle zu der Anwendung gehörenden DLLs und deren Prozesse identifizieren und mit einem Fingerprint versehen kann.

Nein, das ist nicht möglich. Erklärung siehe oben.

Ja, die Aktivierung des Schutzes ist entweder für ein ganzes Volume oder für einzelne Verzeichnisse der ersten Verzeichnisebene des Volumes möglich. Damit können einzelne Verzeichnisse für andere Zwecke beschreibbar/änderbar gehalten werden. Die erforderliche Volume-Lizenz bezieht sich allerdings immer auf die gesamte Kapazität des Volumes.

Es gibt verschiedene Events, die zur Benachrichtigung des Administrators führen. Diese Benachrichtigungen sind konfigurierbar. Das Wichtigste dabei ist, das der Event „unauthorized access“ benachrichtigt wird. Eine Eventbenachrichtigung kann per E-Mail, über Eintrag in den Blocky Log („Logging“ in der Monitoring Area) und den Windows Application Event Log erfolgen.

Jede Anwendung, welche auf das geschützte Volume zugreifen darf, muss identifiziert und autorisiert werden. Dazu wird zu jeder Anwendung, den zughörigen Komponenten und den laufenden Prozessen ein SHA1 Hash-Wert hinterlegt und geprüft. Stimmt der Wert nicht überein, liegt eine gewollte oder ungewollte Änderung der Anwendung vor. Ungewollt weißt dann auf mögliche Malware-Aktivitäten hin. Gewollt ist z.B. ein Veeam Software-Update.

Es gibt verschiedene Events, die zur Benachrichtigung des Administrators führen. Diese Benachrichtigungen sind konfigurierbar. Das Wichtigste dabei ist, das der Event „unauthorized access“ benachrichtigt wird. Eine Eventbenachrichtigung kann per E-Mail, über Eintrag in den Blocky Log („Logging“ in der Monitoring Area) und den Windows Application Event Log erfolgen.

Jede Anwendung, welche auf das geschützte Volume zugreifen darf, muss identifiziert und autorisiert werden. Dazu wird zu jeder Anwendung, den zughörigen Komponenten und den laufenden Prozessen ein SHA1 Hash-Wert hinterlegt und geprüft. Stimmt der Wert nicht überein, liegt eine gewollte oder ungewollte Änderung der Anwendung vor. Ungewollt weißt dann auf mögliche Malware-Aktivitäten hin. Gewollt ist z.B. ein Veeam Software-Update.

Blocky nutzt eine eigene Filtertechnologie zur Überwachung der Zugriffe auf die geschützten Volumes. Auch wenn die Blocky GUI beendet ist, läuft der Schutz wie eingerichtet. Wird allerdings der zugehörige Service verändert oder geschlossen, schaltet der Filtertreiber auf Komplettschutz, lässt keine Veränderungen mehr zu und benachrichtigt den Administrator.

Blocky for Veeam ist passwortgeschützt. Das Passwort ist zum Installieren, Deinstallieren sowie Aktivieren/Deaktivieren der Schutzfunktion erforderlich.

Ja, Blocky for Veeam stellt ein Command Line Interface zur Verfügung. Alle schutzrelevanten Befehle erfordern die Angabe des Passworts. Details siehe Admin-Guide.