セキュアリストアのしくみ
Veeam Backup & Replicationでは、アンチウイルスソフトウェアでマシンデータをスキャンするためのステージングサーバーとしてマウントサーバーを使用します。デフォルトでは、マウントサーバーのロールは、マシンのバックアップを保存するVeeamバックアップサーバーまたはリポジトリのいずれかに割り当てられます。ただし、マウントサーバーのロールをバックアップインフラストラクチャ内の任意の64ビットのMicrosoft Windowsマシンに割り当てることができます。たとえば、セキュリティ上の理由から、異なるサーバー上でマルウェアスキャンプロセスを実行することがあります。マウントサーバーの導入および要件の詳細については、「マウントサーバー」を参照してください。
マルウェアスキャンを実行するために、Veeam Backup & Replicationは次のアクションを実行します。
- マウントサーバーで、Veeam Backup & ReplicationはVeeamマウントサービスを実行し、アンチウイルス設定ファイルとアンチウイルスソフトウェアを確認します。
- Veeamマウントサービスは、AntivirusInfos.xml設定ファイルが%ProgramFiles%\Common Files\Veeam\Backup and Replication\Mount Serviceフォルダにあるかどうか確認します。
- Veeamマウントサービスは、設定ファイルのスキャン設定をチェックし、アンチウイルスがマウントサーバーにインストールされているかどうか確認します。
アンチウイルスがインストールされていない場合や設定ファイルが適切に設定されていない場合、Veeam Backup & Replicationはリストアプロセスを開始しません。リストアウィザードで、セキュアなリストアの設定ステップを省略することはできません。
- Veeam Backup & Replicationは、マシンディスクをバックアップから C:\VeeamFLR\<machinename>フォルダ配下のマウントサーバーにマウントします。
- Veeam Backup & Replicationは、アンチウイルスを実行して、C:\VeeamFLR\<machinename>フォルダ内のファイルをスキャンします。
スキャン中にアンチウイルスがマルウェアを検出しなければ、Veeam Backup & Replicationはマシンまたはそのディスクを保存場所にリストアします。
アンチウイルスがマルウェアを検出すると、Veeam Backup & Replicationはリストアプロセスを中止するか、次のセキュアなリストアの設定に応じてマシンまたはそのディスクを制限付きでリストアします。
- リストアされるマシンでネットワークアダプター(NIC)を無効にしている。
- リストアされるマシンを別のMicrosoft Azure仮想ネットワークに接続している。
- リストアされるマシンのAWSセキュリティグループを変更している。
- リストアされる仮想ディスクをターゲットVMから切断している。
さらに、分離された環境でリストアされるマシンまたはディスクにアクセスして、感染をクリーンアップすることができます。
関連トピック