top of page
-
¿Qué hay de nuevo en la versión 3.1 - mayo de 2024?Versión 3.1. se creó a principios de 2024 como parte del mantenimiento del software y contiene mejoras menores. Una actualización no es absolutamente necesaria, pero se recomienda si es posible. Lo nuevo es: La GUI de Blocky ahora se llama así (ya no es "Blockyforbackup") Verificaciones de huellas digitales optimizadas mediante almacenamiento en caché: menos acceso a archivos, más rendimiento y registro optimizado. Protección de binarios contra manipulación y depuración. Centro de licencias (para usuarios muy grandes) ahora con WebUI
-
¿Qué tengo que considerar al actualizar Veeam o Windows Server?La llamada “huella digital” de la aplicación deja de ser válida y debe actualizarse. Los programas con huellas dactilares desactualizadas se resaltan en color en la lista blanca y deben actualizarse: Botón derecho del mouse – “Actualizar”. Esto recreará la huella digital y hará que el programa sea ejecutable nuevamente. Se puede configurar fácilmente una notificación sobre huellas dactilares no válidas por correo electrónico al administrador: agregue una entrada al final de la lista de notificaciones (botón derecho del mouse - Insertar) e ingrese el evento "Entrada de lista blanca no válida" como notificación por correo electrónico. Al actualizar Veeam, se recomienda desactivar temporalmente la protección Blocky de los volúmenes protegidos antes de la actualización (haga clic derecho en el volumen protegido).
-
¿Qué hay de nuevo en la versión 2.6?Con la actualización de la versión 2.6 (junio de 2022), Blocky para Veeam está aún mejor posicionado para proteger los volúmenes de Windows de sus repositorios de Veeam del cifrado de ransomware. ¿Qué hay de nuevo? Soporte para Windows Server 2022 Gestión central de varias instancias de Blocky (se puede configurar la GUI central en lugar de la GUI local / la configuración central se puede transferir a otros servidores) Mejoras: Monitoreo de acceso aún más preciso Soporte para instalación principal (sin GUI) El restablecimiento de contraseña se puede solicitar a través de GUI Solo se requiere una actualización si se desean las nuevas funciones. Son posibles actualizaciones directas desde la versión 2.5 y superiores. Para obtener más detalles, lea la Guía de administración.
-
Veeam Upgrade to Veeam V11 / V12 - ¿Qué tengo que considerar para Blocky?Blocky para Veeam también protege de forma segura los volúmenes de Windows de los repositorios Veeam v11 o v12 contra el cifrado. Al actualizar Veeam desde una versión anterior, por ejemplo v9 o v10, realice los siguientes pasos para Blocky: 1. Desactive temporalmente la protección de Blocky Volume antes de la actualización de Veeam 2. Realizar la actualización de Veeam 3. Reactivar la protección Blocky después de la actualización de Veeam 4. Actualice las “Aplicaciones de confianza”: a. Actualizar las huellas digitales de las entradas existentes de la lista blanca (actualización con el botón derecho del mouse) b. Inserte la aplicación C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe en Aplicaciones de confianza (agregue automática o manualmente mediante la “lista blanca”)
-
¿Qué versiones del programa Veeam son compatibles?Blocky es compatible con todas las versiones conocidas de Veeam.
-
¿Qué sistemas operativos Windows son compatibles?Blocky es compatible con Windows Server 2012, 2016, 2019 y 2022. Tenga en cuenta que solo se admiten los sistemas operativos Windows Server y, por ejemplo, la función de protección no funciona en Windows 10.
-
¿Por qué el programa que se va a instalar se llama Blocky4Backup en lugar de Blocky for Veeam?Blocky Suite es un software de protección genérico que también puede proteger otros escenarios de aplicaciones si es necesario. Blocky4Backup se prueba específicamente para entornos Veeam y se mantiene y desarrolla en consecuencia.
-
¿Cómo funciona Blocky junto con el software antivirus?Por supuesto, el software antivirus debe usarse junto con Blocky en Veeam Repository Server. Para evitar notificaciones antivirus innecesarias, BlockyAccessCntrlSvc.exe en la carpeta C:\Program Files\GrauData\Blocky debe excluirse del escaneo en tiempo real y del monitoreo del comportamiento en el software antivirus.
-
¿Cómo instalo Blocky?Blocky requiere un escritorio de servidor completo para instalarse. Para obtener más opciones de instalación, consulte la guía de administración. Desempaquete el archivo zip e inicie el programa de instalación con el botón derecho del mouse como administrador. Nota: Los volúmenes protegidos se asignan a los “volúmenes de acceso controlado” en el árbol del directorio. La protección se puede desactivar temporalmente (para mantenimiento de volumen y actualizaciones de Veeam) o completamente en cualquier momento. La mejor práctica es configurar el control de acceso individualmente a las subcarpetas del primer nivel.
-
¿Qué aplicaciones necesito incluir en la lista blanca para Veeam Vx?Normalmente las aplicaciones se identifican mediante “Lista blanca automática”. Las aplicaciones no deseadas pueden eliminarse manualmente y agregarse otras. Con Veeam V10, la lista normalmente tiene este aspecto, aunque CatalogDataService a menudo solo se inicia semanalmente y, por lo tanto, debe agregarse manualmente a la lista generada automáticamente. Su socio de sistemas le asesorará sobre la configuración individual de su Veeam Repository Server.
-
Configurar notificacionesBlocky para Veeam envía notificaciones por correo electrónico (SMTP) al administrador y/u otras direcciones de correo electrónico según las reglas de cambio de estado y eventos. Blocky también notifica en la GUI en el área de estado y lo envía al registro de eventos de la aplicación de Windows. Blocky puede enviar notificaciones de alerta al registro de eventos de la aplicación de Windows, al correo electrónico destinatarios y al área de estado de la GUI de Blocky4Backup dependiendo de ciertas reglas. Los tipos de eventos son: • Acceso no autorizado • acceso autorizado • ninguna licencia válida • la licencia caducará pronto • entrada no válida en la lista blanca • error interno Se puede configurar fácilmente una notificación sobre huellas dactilares no válidas por correo electrónico al administrador : agregue una entrada al final de la lista de notificaciones (botón derecho del mouse - Insertar) e ingrese el evento "Entrada de lista blanca no válida" como notificación por correo electrónico. Más información: lea la Guía de administración (parte del archivo zip de descarga del programa)
-
¿Dónde puedo comprar Blocky para Veeam®?A través de su socio de sistema. El equipo de Cristie.Partners (correo electrónico: team@cristie.partners ) estará encantado de nombrarle el socio adecuado para usted. Incluso si “su” proveedor de sistemas aún no figura en la lista, seguramente estarán encantados de ayudarle a proteger su entorno Veeam.
-
¿Qué tengo que pedirle al proveedor de mi sistema para proteger mis volúmenes de respaldo?"Blocky se vende como modelo de licencia de suscripción y se ofrece con licencias de uno, tres y cinco años. Estos deben solicitarse e instalarse dentro del período de prueba gratuito de 14 días. Para volúmenes individuales de hasta 25 TB o 50 TB, se requiere exactamente una licencia de "entrada". Para proteger múltiples volúmenes de servidores de repositorio, el modelo de licencia "Enterprise" ofrece paquetes de licencias de hasta 100 TB, hasta 250 TB, hasta 500 TB, hasta 1 PB y >1 PB.
-
¿Dónde está instalada la licencia?Se proporciona un archivo de licencia para cada volumen que se protegerá y se asignará en consecuencia en la GUI de Blocky for Veeam. Blocky almacena el archivo de licencia en el volumen de forma protegida.
-
¿Cómo funciona la licencia?El cliente recibe el llamado "Cap ID" para cada volumen de Windows que desea proteger. Usando el Cap ID, se puede solicitar una licencia por volumen a support@graudata.com en “Administración de licencias” (“Registrar licencia”). La clave de licencia se puede generar en línea o recuperarse por correo electrónico y luego enviarse en unos días. En la GUI, la licencia se asigna a una letra de unidad de volumen específica en "Administración de licencias" - "Instalar". Luego, la protección se puede activar haciendo clic derecho en la letra de la unidad. El volumen protegido se asigna a los “volúmenes de acceso controlado” en el árbol del directorio. La protección se puede desactivar temporalmente (para mantenimiento del volumen) o completamente en cualquier momento. La mejor práctica es limitar la protección a las subcarpetas de nivel 1.
-
¿Qué pasa cuando la licencia caduca?El cliente recibe una notificación oportuna (configurable) de que la licencia está por vencer. Una licencia comprada se puede registrar y luego instalar en cualquier momento. Si no desea extender la licencia de Blocky para Veeam y en su lugar desea desinstalarla, inicie el programa Desinstalar (por ejemplo, a través de "Agregar o quitar programas" usando la contraseña de Blocky). Por razones de seguridad, cuando caduca la licencia de un volumen que aún está protegido, se establece en protección total, es decir, se rechazan todas las solicitudes de cambios.
-
¿Qué protege Blocky para Veeam?Normalmente, los usuarios de Veeam aseguran su primera copia de seguridad con Blocky for Veeam. En caso de un ataque de cifrado, la copia de seguridad permanece intacta y permite restaurar rápidamente los servidores y los datos infectados. Los archivos de otras copias de seguridad, como Veeam Backup Copy Jobs y Veeam Scale-Out Repositories, también se pueden proteger con Blocky para Veeam.
-
¿Qué volúmenes se pueden proteger?Blocky protege los volúmenes NTFS o ReFS de Windows que aparecen con una letra de unidad en el Administrador de dispositivos de Windows. El almacenamiento conectado a la red (dispositivos NAS) tiene su propio entorno de seguridad y lamentablemente no se puede proteger adicionalmente a través de Blocky.
-
¿Existe alguna restricción sobre el uso de los volúmenes protegidos?Sí, estos volúmenes no pueden ser utilizados por otras aplicaciones que utilicen el volumen, por ejemplo, como caché o volcado o similar. Este uso es teóricamente posible, pero no se puede garantizar la funcionalidad de la otra aplicación, ya que es posible que las listas blancas en bloques no puedan identificar y tomar huellas dactilares de todas las DLL y sus procesos que pertenecen a la aplicación.
-
¿Puedes proteger también la unidad C:?No, esto no es posible. Ver explicación arriba.
-
¿Solo puedes proteger partes de un volumen?Sí, la activación de la protección es posible para un volumen completo o para directorios individuales en el primer nivel de directorio del volumen. Esto significa que los directorios individuales se pueden mantener escribibles o modificables para otros fines. Sin embargo, la licencia por volumen requerida siempre se refiere a la capacidad total del volumen.
-
¿Cómo notifica Blocky for Veeam cuando se realizan intentos de escritura no autorizados en el volumen protegido?Hay varios eventos que dan como resultado que se notifique al administrador. Estas notificaciones son configurables. Lo más importante es que se notifique el evento de “acceso no autorizado”. La notificación de eventos se puede realizar por correo electrónico, a través de una entrada en el Registro de bloques ("Registro" en el Área de monitoreo) y el Registro de eventos de la aplicación de Windows.
-
¿Por qué se toma la “huella” de una solicitud y qué es?Cada aplicación a la que se le permite acceder al volumen protegido debe estar identificada y autorizada. Para ello, se almacena y comprueba un valor hash SHA1 para cada aplicación, los componentes asociados y los procesos en ejecución. Si el valor no coincide, hay un cambio intencional o no en la aplicación. Esto indica involuntariamente una posible actividad de malware. Por ejemplo, se desea una actualización del software Veeam.
-
¿Cómo notifica Blocky for Veeam cuando se realizan intentos de escritura no autorizados en el volumen protegido?Hay varios eventos que dan como resultado que se notifique al administrador. Estas notificaciones son configurables. Lo más importante es que se notifique el evento de “acceso no autorizado”. La notificación de eventos se puede realizar por correo electrónico, a través de una entrada en el Registro de bloques ("Registro" en el Área de monitoreo) y el Registro de eventos de la aplicación de Windows.
-
¿Por qué se toma la “huella” de una solicitud y qué es?Cada aplicación a la que se le permite acceder al volumen protegido debe estar identificada y autorizada. Para ello, se almacena y comprueba un valor hash SHA1 para cada aplicación, los componentes asociados y los procesos en ejecución. Si el valor no coincide, hay un cambio intencional o no en la aplicación. Esto indica involuntariamente una posible actividad de malware. Por ejemplo, se desea una actualización del software Veeam.
-
¿Qué sucede si se cierra el proceso de servicio Blocky?Blocky utiliza su propia tecnología de filtrado para monitorear el acceso a los volúmenes protegidos. Incluso si la GUI de Blocky está cerrada, la protección se ejecuta según lo configurado. Sin embargo, si el servicio asociado se cambia o se cierra, el controlador del filtro cambia a protección total, ya no permite cambios y notifica al administrador.
-
¿Cómo se protege Blocky?Blocky para Veeam está protegido con contraseña. La contraseña es necesaria para instalar, desinstalar y habilitar/deshabilitar la función de protección.
-
¿Blocky tiene una CLI?Sí, Blocky para Veeam proporciona una interfaz de línea de comandos. Todos los comandos relevantes para la protección requieren que se especifique la contraseña. Para obtener más información, consulte la guía de administración.
bottom of page