top of page
-
Quoi de neuf dans la version 3.1 - janvier 2024 ?La version 3.1.0 a été créée dans le cadre de la maintenance du logiciel et contient des améliorations mineures. Une mise à jour n'est pas absolument nécessaire, mais est recommandée si possible. Nouveau c'est : L'interface graphique de Blocky s'appelle désormais ainsi (et non plus « Blockyforbackup ») Vérifications d'empreintes digitales optimisées grâce à la mise en cache : moins d'accès aux fichiers, plus de performances et une journalisation optimisée. Protection des binaires contre la manipulation et le débogage License Hub (pour les très gros utilisateurs) désormais avec WebUI
-
Que dois-je prendre en compte après la mise à jour de Veeam ou de Windows Server ?L'"empreinte digitale" mentionnée ci-dessus de l'application n'est pas valide et doit être mise à jour. Les programmes dont les empreintes digitales ne sont plus à jour sont surlignés en couleur dans la liste blanche et doivent être mis à jour : clic droit - "Mettre à jour". L'empreinte digitale est alors recréée et le programme peut être exécuté à nouveau. Une notification par e-mail à l'administrateur concernant les empreintes digitales non valides est facile à configurer : ajoutez une entrée à la fin de la liste des notifications (bouton droit de la souris - insérer) et saisissez l'événement "Entrée de la liste blanche non valide" en tant que notification par e-mail .
-
Quoi de neuf dans la version 2.6 ?Avec la mise à jour de la version 2.6 (juin 2022), Blocky pour Veeam est encore mieux positionné pour protéger les volumes Windows de vos référentiels Veeam contre le chiffrement des ransomwares. Quoi de neuf ? Prise en charge de Windows Server 2022 Gestion centralisée de plusieurs instances Blocky(L'interface graphique centrale peut être définie à la place de l'interface graphique locale / la configuration centrale peut être transférée vers d'autres serveurs) Améliorations : Suivi des accès encore plus précis Prise en charge de l'installation principale (pas d'interface graphique) Réinitialisation du mot de passe à demander via l'interface graphique Une mise à jour n'est requise que si les nouvelles fonctionnalités sont souhaitées. Des mises à jour directes à partir de la version 2.5 et supérieure sont possibles. Pour plus de détails, veuillez lire le Guide de l'administrateur.
-
Veeam Upgrade to Veeam V11 or newer - Que dois-je prendre en compte pour Blocky ?Blocky pour Veeam protège également en toute sécurité les volumes Windows des référentiels Veeam v11 contre le chiffrement. Lorsque Veeam Mise à niveau à partir d'une version précédente, par exemple v9 ou v10, veuillez procéder comme suit pour Blocky :
-
Quelles versions du programme Veeam sont prises en charge ?Blocky est compatible avec toutes les versions connues de Veeam.
-
Quels systèmes d'exploitation Windows sont pris en charge ?Blocky prend en charge Windows Server 2012, 2016, 2019 et 2022. Veuillez noter que seuls les systèmes d'exploitation Windows Server sont pris en charge et, par exemple, la fonction de protection ne fonctionne pas sous Windows 10.
-
Pourquoi le programme à installer s'appelle-t-il Blocky4Backup au lieu de Blocky pour Veeam ?La suite Blocky est un logiciel de protection générique, qui peut également protéger d'autres scénarios d'application si nécessaire. Blocky4Backup a été spécialement testé pour les environnements Veeam et est maintenu et développé en conséquence.
-
Comment fonctionne Blocky en combinaison avec un logiciel antivirus ?Le logiciel antivirus doit bien sûr être utilisé avec Blocky sur le Veeam Repository Server. Pour éviter les notifications antivirus inutiles, blockyAccessCntrlSvc.exe dans le dossier C:\Program Files\GrauData\Blocky doit être exclu de l'analyse en temps réel et de la surveillance du comportement du logiciel antivirus.
-
Comment installer Blocky ?Blocky nécessite un bureau de serveur complet pour être installé. Pour plus d'options d'installation, veuillez consulter le guide d'administration.Décompressez le fichier zip et démarrez le programme d'installation avec le bouton droit de la souris en tant qu'administrateur.
-
Quelles applications dois-je mettre en liste blanche pour Veeam Vx ?Généralement, les applications sont identifiées via la "liste blanche automatique". Les applications indésirables sont supprimées manuellement si nécessaire, et d'autres sont ajoutées. Avec Veeam V10, la liste ressemble généralement à ceci, dans laquelle le CatalogDataService ne démarre souvent qu'une fois par semaine et doit donc être ajouté manuellement à la liste générée automatiquement. Votre partenaire système vous conseillera sur la configuration individuelle de votre Veeam Repository Server.
-
Paramétrage des notificationsBlocky pour Veeam envoie des notifications par e-mail (SMTP) à l'administrateur et/ou à d'autres adresses e-mail en fonction des règles d'événement et de changement de statut. De plus, Blocky notifie dans l'interface graphique dans la zone d'état et envoie au journal des événements de l'application Windows. Blocky peut envoyer des notifications d'alerte au journal des événements de l'application Windows, par e-mail destinataires et à la zone d'état de l'interface graphique Blocky4Backup en fonction de certaines règles. Les types d'événements sont : • accès non autorisé • accès autorisé • aucune licence valide • la licence expirera bientôt • entrée de liste blanche non valide • erreur interne La notification des empreintes digitales invalides par e-mail à l'administrateur est facile à configurer : ajoutez une entrée à la fin de la liste des notifications (bouton droit de la souris - insérer) et l'événement "Liste blanche Entrée invalide " comme notification par e-mail. Plus d'informations : veuillez lire le guide d'administration (qui fait partie du fichier zip de téléchargement du programme)
-
Où puis-je acheter Blocky pour Veeam® ?Via votre partenaire de maison de système. L'équipe Cristie.Partners ( e-mail : team@cristie.partners) se fera un plaisir de nommer le bon pour vos partenaires. Même si « votre » partenaire système n'est pas encore répertorié, il se fera un plaisir de vous aider à protéger votre environnement Veeam.
-
Que dois-je commander à mon hébergeur système pour protéger mes volumes de sauvegarde ?"Blocky est distribué dans un modèle de licence d'abonnement et est proposé avec des licences d'un, trois et cinq ans. Ceux-ci doivent être commandés et installés pendant la période d'essai gratuite de 14 jours. Exactement une licence "Entrée" est requise pour les volumes individuels jusqu'à 25 To ou 50 To. Pour que plusieurs volumes de Repository Server soient protégés, le modèle de licence "Enterprise" propose des packages de licences allant jusqu'à 100 To, 250 To, 500 To, jusqu'à 1 Po et > 1 Po.
-
Où la licence est-elle installée ?Un fichier de licence est fourni pour chaque volume à protéger et attribué en conséquence dans l'interface graphique de Blocky pour Veeam. Blocky stocke le fichier de licence en toute sécurité sur le volume.
-
Comment fonctionne la licence ?Le client reçoit un "Cap-ID" pour chaque volume Windows à protéger. Avec le Cap ID, une licence en volume peut être demandée à support@graudata.com sous "Gestion des licences" ("Enregistrer la licence"). La clé de licence peut être générée en ligne ou récupérée par e-mail puis envoyée sous quelques jours. Dans l'interface graphique, la licence est ensuite attribuée à une lettre de lecteur de volume spécifique sous "Gestion des licences" - "Installer". La protection peut alors être activée en faisant un clic droit sur la lettre du lecteur. Le volume protégé est affecté aux "Volumes à accès contrôlé" dans l'arborescence des répertoires. La protection peut être désactivée temporairement (pour la maintenance du volume) ou complètement à tout moment. La meilleure pratique consiste à limiter la protection aux sous-dossiers de 1er niveau.
-
Que se passe-t-il lorsque la licence expire ?Le client reçoit une notification en temps utile (configurable) que la licence arrive à expiration. Une licence achetée ultérieurement peut être enregistrée puis installée à tout moment. Si vous ne souhaitez pas renouveler la licence de Blocky pour Veeam et souhaitez plutôt la désinstaller, démarrez le programme Unistall (par exemple via "Ajouter ou supprimer des programmes" en utilisant le mot de passe Blocky).Pour des raisons de sécurité, lorsqu'une licence pour un volume protégé expire, elle est définie sur une protection complète, c'est-à-dire que toutes les demandes de modification sont rejetées.
-
Qu'est-ce qui protège Blocky pour Veeam ?Généralement, les utilisateurs de Veeam sécurisent leur première sauvegarde avec Blocky pour Veeam. En cas d'attaque par chiffrement, la sauvegarde reste intacte et permet une récupération rapide des serveurs et des données compromis. D'autres fichiers de sauvegarde tels que Veeam Backup Copy Jobs et Veeam Scale-Out Repositories peuvent également être protégés avec Blocky for Veeam.
-
Quels volumes peuvent être protégés ?Blocky protège les volumes Windows NTFS ou ReFS qui apparaissent avec une lettre de lecteur dans le Gestionnaire de périphériques Windows. Network-Attached-Storage (périphériques NAS) ont leur propre environnement de sécurité et ne peuvent malheureusement pas être protégés en plus via Blocky.
-
Existe-t-il des restrictions sur l'utilisation des volumes protégés ?Oui, ces volumes ne peuvent pas être utilisés par d'autres applications qui utilisent le volume, par exemple comme cache ou vidage ou similaire. Cette utilisation est théoriquement possible, mais la fonction de l'autre application ne peut pas être garantie, car la liste blanche en bloc peut ne pas être en mesure d'identifier et d'identifier toutes les DLL appartenant à l'application et à leurs processus.
-
Est-il également possible de protéger le lecteur C: ?Non, ce n'est pas possible. Voir l'explication ci-dessus.
-
Est-il possible de ne protéger que des parties d'un volume ?Oui, la protection peut être activée soit pour un volume entier, soit pour des répertoires individuels du premier niveau de répertoire du volume. Cela permet aux répertoires individuels de rester inscriptibles/modifiables à d'autres fins. Cependant, la licence en volume requise fait toujours référence à la capacité totale du volume.
-
Comment Blocky pour Veeam avertit-il lorsque des tentatives d'écriture non autorisées sont effectuées sur le volume protégé ?Il existe divers événements qui conduisent à la notification de l'administrateur. Ces notifications sont configurables. Le plus important est que l'événement "accès non autorisé" soit notifié. Une notification d'événement peut être envoyée par e-mail, via une entrée dans le journal de blocs ("logging" dans la zone de surveillance) et le journal des événements de l'application Windows.
-
Qu'est-ce que l'"empreinte digitale" d'une application utilisée et à quoi sert-elle ?Chaque application autorisée à accéder au volume protégé doit être identifiée et autorisée. À cette fin, une valeur de hachage SHA1 est stockée et vérifiée pour chaque application, les composants associés et les processus en cours d'exécution. Si la valeur ne correspond pas, l'application a été modifiée intentionnellement ou non. Involontairement indique alors les activités de logiciels malveillants possibles. Par exemple, une mise à jour du logiciel Veeam est souhaitée.
-
Comment Blocky pour Veeam avertit-il lorsque des tentatives d'écriture non autorisées sont effectuées sur le volume protégé ?Il existe divers événements qui conduisent à la notification de l'administrateur. Ces notifications sont configurables. Le plus important est que l'événement "accès non autorisé" soit notifié.Une notification d'événement peut être envoyée par e-mail, via une entrée dans le journal de blocs ("logging" dans la zone de surveillance) et le journal des événements de l'application Windows.
-
Qu'est-ce que l'"empreinte digitale" d'une application utilisée et à quoi sert-elle ?Chaque application autorisée à accéder au volume protégé doit être identifiée et autorisée. À cette fin, une valeur de hachage SHA1 est stockée et vérifiée pour chaque application, les composants associés et les processus en cours d'exécution. Si la valeur ne correspond pas, l'application a été modifiée intentionnellement ou non. Involontairement indique alors les activités de logiciels malveillants possibles. Par exemple, une mise à jour du logiciel Veeam est souhaitée.
-
Que se passe-t-il lorsque le processus de service Blocky est fermé ?Blocky utilise sa propre technologie de filtrage pour surveiller l'accès aux volumes protégés. Même si l'interface graphique de Blocky est fermée, la protection s'exécute comme configuré. Cependant, si le service associé est modifié ou fermé, le pilote du filtre passe en protection complète, n'autorise plus aucune modification et avertit l'administrateur.
-
Comment Blocky lui-même est-il protégé ?Blocky pour Veeam est protégé par un mot de passe. Le mot de passe est requis pour installer, désinstaller et activer/désactiver la fonction de protection.
-
Blocky a-t-il une CLI ?Oui, Blocky pour Veeam fournit une interface de ligne de commande. Toutes les commandes relatives à la protection nécessitent la spécification du mot de passe. Voir le guide d'administration pour plus de détails.
bottom of page