Veeam B&R: Secure Restore con SOPHOS AntiVirus

Hola Amigos del blog, en esta ocasión les quiero comentar y compartir información sobre Veeam Secure Restore, utilidad muy importante hoy en día, ya que es de gran importancia debido a la posibilidad de escanear la restauración de nuestros Backup de Veeam B&R en busca de virus y malwares.

En resumen, esta función nos permite restaurar de forma segura nuestra información desde un respaldo realizado a través de Veeam Backup & Replication.

Para hacer utilizar esta función, se debe disponer de una solución de antivirus instalado sobre el con el rol de Veeam Mount Server, generalmente, es el mismo Veeam Backup Server y está basado en los parámetros insertados en el archivo de configuración denominado AntivirusInfos.xml.

Durante Secure Restore, Veeam Backup & Replication lee la configuración del archivo AntivirusInfos.xml y activa el antivirus para escanear los archivos de respaldo. El archivo AntivirusInfos.xml ya dispone parámetros predefinidos para el siguiente software antivirus:

  • Symantec Protection Engine
  • ESET
  • Windows Defender
  • Kaspersky Security 10

Si desea escanear los datos de la máquina con otro software antivirus, debe agregar los parámetros de configuración de este software Antivirus en cuestión al archivo AntivirusInfos.xml. La configuración debe contener los mismos elementos y atributos que los antivirus admitidos de fábrica. 
Deberás tener en cuenta como requisito que el software antivirus debe admitir la interfaz de línea de comandos (CLI).

El archivo AntivirusInfos.xml se encuentra en la siguiente ruta %ProgramFiles%\Common Files\Veeam\Backup and Replication\Mount Service sobre el Veeam Mount Server.

Para el caso de este Post, les mostraré el proceso de Veeam Secure Restore mediante un antivirus Sophos, el cual no está dentro de los Software de antivirus dispuestos por defecto.

Para comenzar debemos agregar los siguientes parámetros al archivo AntivirusInfos.xml.

<AntivirusInfo Name='SOPHOS' IsPortableSoftware='true' ExecutableFilePath='%ProgramFiles(x86)%\Sophos\Sophos Anti-Virus\SAV32CLI.exe' CommandLineParameters='%Path%' RegPath='' ServiceName='' ThreatExistsRegEx='>>>.+found\s+in\s+file' IsParallelScanAvailable='false'>
		<ExitCodes>
			<ExitCode Type='Success' Description='No threats detected'>0</ExitCode>
			<ExitCode Type='Error' Description='Antivirus scan was canceled'>1</ExitCode>
			<ExitCode Type='Error' Description='Antivirus scan was completed with errors'>2</ExitCode>
			<ExitCode Type='Infected' Description='Virus threat was detected'>3</ExitCode>
		</ExitCodes>
</AntivirusInfo>

Esta en la vista de la carpeta respectiva.

En la siguiente imagen se aprecia los parámetros agregados al archivo AntivirusInfos.xml, la ubicación dentro del archivo es totalmente indiferente.

Es importante señalar que las modificaciones realizas sobre este archivo quedan vigentes de inmediato una vez guardados los cambios y podrán ser utilizadas en el próximo proceso de Veeam Secure Restore.
No es necesario reiniciar ningún servicio ni reiniciar el servidor de Veeam.

Una vez, listo los parametros sobre el archivo AntivirusInfos.xml, se debe lanzar la tarea de restauración respectiva, activando “Scan the restored machine for malware…” en la sección Secure Restore y seleccionar las preferencias a tu elección.

El proceso de restauración se lleva a cabo con normalidad y las primeras tareas son las de verificación de Software malicioso, como lo aprecias en la siguiente imagen.
Si todo está correctamente configurado el proceso de restauración debe finalizar sin errores.

Extracto de archivo Antivirus Scan Log. en donde se observa el proceso de escaneado y el resultado final.

Cómo podrás ver esta función Veeam Secure Restore es de real importancia hoy en día para estar seguros al momento de realizar alguna restauración.

De esta forma hemos llegado al final de este post, te agradezco que te hayas dado el tiempo de leerlo en su totalidad, espero que te sea de mucha utilidad.
Te agradeceré puedas comentar, recomendar y compartir el Blog, además de suscribirte a nuestras redes sociales,
Un gran abrazo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s