Category: Backup & Replication

Posted on

How to uninstall Veeam Backup & Replication Console

Backup is usually your last line of defense against malicious attackers and ransomware attacks, to make your backup environment a little bit more secure beyond what’s stated in the Veeam Backup & Replication Security & Compliance Analyzer found in the Veeam Backup & Replication Console itself is to also uninstall the Console from the backup server. This will make sure that if someone gains access to the backup server, at least they won’t have access to the console (however there’s still a lot of bad things they could do if they can log on to your server).

Now, to be able to actually uninstall the Console you also need to uninstall all the explorers first. One thing to note is when you upgrade your environment in the future to a new version of Veeam Backup & Replication, that process will most likely install the explorers and the console again so be sure to run the script again once the upgrade is finished.

To simplify the process I’ve created a powershell script that removes the explorers and the console for you. Use it at your own risk and try it out in a test environment first.

<#
.SYNOPSIS
    A PowerShell script to uninstall all Veeam Explorers and Veeam Console
    while leaving the Veeam Backup Engine intact. The script dynamically detects
    installed applications based on specific patterns and includes error checking,
    user confirmation, and logging.

.DESCRIPTION
    - Dynamically finds all installed applications with names matching:
      "Veeam" and "Explorer" or "Console".
    - Displays a list of detected applications and prompts the user for confirmation.
    - Uninstalls applications if the user confirms.
    - Includes error handling and exits safely if no applications are found
      or if the user declines to proceed.

.EXAMPLE
    To execute the script:
    1. Open PowerShell as an Administrator.
    2. Navigate to the directory where the script is saved.
    3. Run the script using the following command:
       .\Uninstall-VeeamComponents.ps1
    4. Follow the on-screen prompts to confirm uninstallation.

.NOTES
    Author: Niclas Borgstrom
    Version: 1.0
    Last Updated: 2025-01-24
    Requires: PowerShell 5.1 or higher (with administrator privileges)
#>

# Define the pattern to match for Veeam Explorers and other components
$applicationPatternsToUninstall = @(
    "Explorer",
    "Console"
)

# Function to retrieve installed applications matching a pattern
function Get-InstalledApplicationsByPattern {
    param (
        [Parameter(Mandatory = $true)]
        [string]$Pattern
    )
    Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -match "Veeam" -and $_.Name -match $Pattern }
}

# Collect all applications matching the patterns
Write-Host "Scanning for matching applications..." -ForegroundColor Cyan
$allMatchingApplications = @()

foreach ($pattern in $applicationPatternsToUninstall) {
    $matchingApps = Get-InstalledApplicationsByPattern -Pattern $pattern
    if ($matchingApps) {
        $allMatchingApplications += $matchingApps
    }
}

# Display found applications and prompt user for confirmation
if ($allMatchingApplications.Count -gt 0) {
    Write-Host "The following applications will be uninstalled:" -ForegroundColor Yellow
    $allMatchingApplications | ForEach-Object { Write-Host "- $($_.Name)" -ForegroundColor White }

    $response = Read-Host "Do you really want to uninstall these applications? (yes/no)"

    if ($response -eq "yes") {
        Write-Host "Proceeding with uninstallation..." -ForegroundColor Cyan
        foreach ($app in $allMatchingApplications) {
            try {
                Write-Host "Uninstalling '$($app.Name)'..." -ForegroundColor Cyan
                $app.Uninstall() | Out-Null
                Write-Host "'$($app.Name)' has been uninstalled successfully." -ForegroundColor Green
            } catch {
                Write-Host "Failed to uninstall '$($app.Name)'. Error: $_" -ForegroundColor Red
            }
        }
        Write-Host "Uninstallation process completed." -ForegroundColor Cyan
    } else {
        Write-Host "No applications were uninstalled. Exiting script." -ForegroundColor Yellow
    }
} else {
    Write-Host "No matching applications found. Exiting script." -ForegroundColor Gray
}

Posted on

Veeam backup using Tag Combination not working

Recently, I ran into a problem where my backup stopped working. Everything seemed fine; I could log in to the VMware vCenter server, all the virtual machines were there, but the backup just wouldn’t run. The error message I got in the backup job was: “Tags Combination Daily-backup & Production is unavailable. VMs residing on it will be skipped from processing.”

I’ve built some of my backup jobs to use Tags Combination as the selection process for the backup job in Veeam Backup & Replication. All VMs with the correct combination of vCenter Tags will be backed up. In this specific job, I was using a tag called “Daily-backup” and another called “Production”, so as long as a VM is assigned both tags, it will be backed up.

Did something happen with the tags assigned to the VMs? I logged in to vCenter to verify the tags. Clearly, the VMs still had the correct tags assigned.

Verifying vCenter also revealed nothing out of the ordinary. The tags all looked fine.

All other jobs not using Tags were working without any problems. So, the next step was to verify that all services were running on the vCenter appliance. I logged in to the vCenter VAMI at https://<vcenter-fqdn>:5480, and lo and behold, the vAPI endpoint service was not started.

After manually starting the service, all backups using Tag Combination started working again.

Posted on

Veeam släpper preview på paketerat ransomware skydd

Veeam har introducerat en ny ISO-fil för att förenkla hanteringen av deras Hardened Repository, ett skyddat datalagringssystem som gör säkerhetskopior oåtkomliga för ransomware-attacker. ISOn innehåller en härdad Linux-distribution som levereras med förkonfigurerade säkerhetsinställningar och stöd för UEFI Secure Boot. Detta är ett stort steg för de som inte har djupgående Linux-kunskap men ändå vill dra nytta av ett robust säkerhetslager.

Vad är Hardened Repository?

Hardened Repository är en lösning från Veeam som gör det möjligt att lagra säkerhetskopior på ett sådant sätt att de blir omöjliga att ändra eller radera, även om systemet blir utsatt för en cyberattack. Detta uppnås genom att säkerställa att skrivbara säkerhetskopior omedelbart låses och endast kan läsas under en förutbestämd period. Detta är särskilt användbart i scenarier där ransomware hotar att kryptera eller förstöra data.

Den nya ISOn underlättar installationen genom att erbjuda ett färdigförpackat Linux-operativsystem som redan är konfigurerat med rätt säkerhetsinställningar och verktyg för att stödja Veeams Hardened Repository-funktioner. Eftersom denna lösning körs på en förhärdad Linux-distribution innebär det att operativsystemet är förkonfigurerat för att motstå externa attacker, vilket gör den idealisk för miljöer med hög säkerhet.

Fördelar med den nya ISO-lösningen

  1. Säkerhet från start: ISO-filen är förberedd med UEFI Secure Boot-stöd och stränga säkerhetsinställningar från början, vilket minskar risken för säkerhetsfel under konfigurationen.
  2. Automatiserad konfiguration: Nätverksinställningar och partitionering av lagringsutrymme görs automatiskt, vilket eliminerar manuella fel och sparar tid.
  3. Lätt att använda: Eftersom ISOär förkonfigurerad, behöver administratörer inte vara experter på Linux för att installera och underhålla ett Hardened Repository.

Anpassad för dagens säkerhetsbehov

Med den ökade frekvensen av ransomware-attacker och andra säkerhetshot är det viktigt att ha en stark och skyddad lösning för datalagring. Genom att använda Veeams nya Hardened Repository ISO får företag en pålitlig och användarvänlig metod för att skydda sina säkerhetskopior från manipulation eller förstörelse. Att systemet är enkelt att implementera gör det också till ett attraktivt alternativ för företag som inte har dedikerad IT-personal med djupgående Linux-erfarenhet.

Det är dock värt att notera att denna ISO-fil fortfarande är i en testfas, och Veeam har uppmuntrat användare att delta i deras Community Preview-program och ge feedback om hur lösningen fungerar i praktiken. Feedbacken kommer att påverka om och hur denna lösning kommer att införlivas i kommande versioner av Veeam Backup & Replication.

Slutsats

Veeam fortsätter att innovera och göra det lättare för företag att skydda sina data genom säkerhetskopiering. Den nya Hardened Repository ISOär ett steg framåt för att förenkla och stärka datasäkerhet, särskilt i dagens hotfulla IT-miljö.

Mer information och möjlighet att prova ISO-filen finns på Veeams forum.

Posted on

Viktig Säkerhetsuppdatering för Veeam Backup for Nutanix AHV v6.1

Veeam har nyligen släppt en kritisk säkerhetsuppdatering som adresserar en sårbarhet i Veeam Backup & Replication. Enligt Knowledge Base-artikeln KB4668 uppmanas alla användare att omedelbart installera denna uppdatering för att skydda sina system mot potentiella säkerhetshot.

Vad innebär sårbarheten?

Den identifierade sårbarheten kan utnyttjas av obehöriga aktörer för att få åtkomst till känslig information eller störa backup-processer. Detta kan leda till dataförlust, systemintrång och allvarliga konsekvenser för din verksamhet.

Vem påverkas?

Alla användare av Veeam Backup & Replication, oavsett version, rekommenderas att granska KB4668 och implementera de föreslagna åtgärderna. Sårbarheten påverkar både små och stora organisationer.

Hur åtgärdar man problemet?

  1. Ladda ner uppdateringen: Besök Veeams officiella webbplats eller följ länken i KB4668 för att ladda ner den senaste säkerhetsuppdateringen.
  2. Installera uppdateringen: Följ de angivna instruktionerna noggrant för att säkerställa en korrekt installation.
  3. Verifiera systemet: Efter installationen bör du verifiera att systemet fungerar som det ska och att sårbarheten har åtgärdats.

Rekommendationer

  • Regelbundna uppdateringar: Se till att alltid hålla dina Veeam-produkter uppdaterade för att minimera säkerhetsrisker.
  • Övervakning: Implementera övervakningsverktyg för att snabbt upptäcka och reagera på potentiella hot.
  • Utbildning: Informera din IT-personal om vikten av snabb respons på säkerhetsmeddelanden och uppdateringar.

Slutsats

Att skydda din organisations data är av yttersta vikt. Genom att omedelbart agera på denna säkerhetsuppdatering kan du minska risken för säkerhetsincidenter och säkerställa kontinuiteten i dina affärsprocesser.

För mer detaljerad information, besök Veeams Knowledge Base-artikel KB4668.

Posted on

Veeam Data Platform 12.2 nu tillgänglig för nedladdning

Den senaste uppdateringen av Veeam Data Platform (v12.2) levererar betydande nya funktioner och förbättringar som svar på de ökande kraven på dataskydd och återställning inom företagsmiljöer. Med fokus på datafrihet erbjuder denna uppdatering större flexibilitet och kontroll, vilket gör det möjligt för företag att undvika att bli bundna till specifika leverantörer eller plattformar. Den nya versionen inkluderar stöd för Proxmox VE, integration med Nutanix Prism Central, utökat skydd för MongoDB och förbättrat skydd för offentliga molntjänster som Amazon FSx och Azure Cosmos DB.

Proxmox VE-stöd
Den här uppdateringen inför stöd för Proxmox VE, vilket möjliggör pålitlig backup och återställning utan behov av agenter. Veeams Instant Recovery-funktion gör det möjligt att återställa Proxmox VE-arbetsbelastningar till vSphere eller Hyper-V på bara några sekunder.

Nutanix Prism Central Integration
Nutanix AHV-administratörer kommer att uppskatta den nya integrationen med Nutanix Prism Central, som möjliggör policybaserade backupjobb och centraliserad bildhantering, vilket förenklar administrationen och förbättrar prestandan.

Utökat skydd för företag
Veeam 12.2 introducerar skydd för Linux-baserade MongoDB-arbetsbelastningar med image-baserade backupper och möjligheten att snabbt återställa data med Veeam Explorer för MongoDB.

Utvecklat molnskydd
Veeam utökar sitt skydd till fler AWS- och Azure-tjänster, inklusive Amazon FSx och Azure Data Lake Storage Gen2, med automatiserad återställning och centraliserad hantering av data.

Denna uppdatering är ett viktigt steg framåt för företag som strävar efter att behålla full kontroll över sina data, oavsett vilka förändringar som sker i deras IT-miljöer. Veeam fortsätter att vara en pålitlig partner för att säkerställa dataresiliens och långsiktig stabilitet.

Läs mer om uppdateringen på Veeams blogg: Data Freedom with Veeam Data Platform 12.2.

Posted on

Veeam Backup & Replication 12.1.2 nu supporterat för VMware vSphere 8.0 U3

Veeam Backup & Replication 12.1.2 har genomgått omfattande tester för att säkerställa kompatibilitet med vSphere 8.0 U3. Även om grundläggande funktionalitet är bekräftad, finns det vissa begränsningar att beakta:

Automatiska Exkluderingar av vCLS VMs

Efter uppgradering till vSphere 8.0 U3 fungerar inte den automatiska exkluderingen av vCLS VMs som förväntat. Detta beror på en ändring i VM-identifieraren i den nya vSphere-versionen.

Lösning: För att undvika problem rekommenderas att manuellt lägga till vCLS VMs i den globala exkluderingslistan.

NSX-T 4.2.0 Kompatibilitet

Kompatibilitet med NSX-T 4.2.0 har ännu inte testats. Det rekommenderas att vänta på ytterligare testresultat innan implementering i produktionsmiljöer.

Mer detaljer och instruktioner finns på Veeams supportsida.

Posted on

Sårbarhet i Veeam Agent for Windows

Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:

Uppgradering av fristående vs managerad Veeam Agent-installation

När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.

Här är några riktlinjer för uppgradering:

  1. Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
    • I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
  2. Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
    • Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
  3. Managerat driftläge (VBR hanterar VAW):
    • Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
  4. Managerat driftläge (VSPC hanterar VAW):
    • Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.
Posted on

Sårbarheter i Veeam Backup Enterprise Manager (VBEM)

Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:

  1. CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst.
    Allvarlighetsgrad: Kritisk 
    CVSS v3.1-poäng: 9.8
  2. CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 8.8
  3. CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 7.2
  4. CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna.
    Allvarlighetsgrad: Låg 
    CVSS v3.1-poäng: 2.7

Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:

* VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)
* VeeamRESTSvc (Veeam RESTful API Service)

Efter uppdateringen måste tjänsterna återställas till automatisk start.

För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.

Posted on

Veeam Backup & Replication 12.1.2.172

Veeam Backup & Replication släppts i en ny version, 12.1.2.172. Den släpptes den 21 maj 2024 och innehåller flera viktiga förbättringar och säkerhetsuppdateringar. Låt oss dyka djupare in i vad denna version har att erbjuda:

  1. Säkerhetsuppdateringar:
    • Version 12.1.2.172 åtgärdar flera kritiska sårbarheter. Exempelvis möjliggör en sårbarhet i Veeam Backup Enterprise Manager (VBEM) för obehöriga angripare att logga in på VBEM-webbgränssnittet som vilken användare som helst. Andra sårbarheter rör NTLM-reläattacker och läckage av NTLM-hashar.
    • Dessutom har tredjepartsbibliotek som VMware Virtual Disk Development Kit (VDDK), Microsoft .NET och PostgreSQL uppdaterats för att förbättra säkerheten.
  2. Nya funktioner och förbättringar:
    • Plattformsstöd:
      • AlmaLinux 9.3 och Rocky 9.3 stöds nu som Linux-baserade backup-repositorier och backup-proxys.
      • Stöd för Microsoft Azure Stack HCI 23H2 (mars 2024-versionen) och
      • Microsoft SharePoint Subscription Edition 24 H1 för application-aware image processing.
    • Allmänt:
      • Förbättrad prestanda för VMware NBD (Network Transport Mode) med upp till 2x.
      • Hardened Repositories på RHEL 8/9 och Rocky 8/9 stöder nu DISA STIG-profiler.
      • Veeam AI Assitant använder nu Markdown markup language som medför att svar ser bättre ut.
      • Man kan specificera specifica kataloger som man utesluta vid malwareskanning.
      • Veeam Data Cloud Vault: En helt managerad, säker molnobjektlagring från Veeam, är nu integrerad direkt i användargränssnittet.
      • Security & Compliance Analyzer: En ny kontroll för backup-infrastrukturen har lagts till för att säkerställa att PostgreSQL-instansen som hostar konfigurationsdatabasen har konfigurerats med de rekommenderade inställningarna. Dessa inställningar kan tillämpas med cmdleten Set-VBRPSQLDatabaseServerLimits.
      • ZFS Block Cloning Technology Preview: Denna förhandsgranskning syftar till att låta Veeam-entusiaster testa den långsiktiga stabiliteten och prestandan hos denna nya ZFS-funktion. Denna funktionalitet stöds för närvarande inte för produktionsbruk (inte ens under villkoren för experimentellt stöd) och bör därför endast användas i testlabb. För mer information, se tråden om Veeam R&D Forum.
  3. Uppdateringsprocess:
    • För att uppdatera till version 12.1.2.172:
      1. Besök Veeams KB-artikel.
      2. Ladda ner den senaste uppdateringen (Updater eller ISO) beroende på din nuvarande version.
      3. Kör installationsprogrammet och följ anvisningarna.

Sammanfattning: Veeam Backup & Replication 12.1.2.172 är en viktig uppdatering som förbättrar säkerheten, lägger till nya funktioner och stödjer fler plattformar. Se till att du uppdaterar din installation för att dra nytta av dessa förbättringar!

Posted on

Veeam utökar dataskydd med stöd för Proxmox VE

För några veckor sedan annonserade Veeam stöd för en ny hypervisor, Oracle Linux Virtualization Manager – Ett komplement till redan befintliga stödet för VMware vSphere, Microsoft Hyper-V, och Nutanix AHV. Veeam har nu ännu en gång utökat sitt dataskyddsutbud genom att stödja Proxmox VE, en virtualiseringsplattform sprungen ur öppen källkod. Detta nya stöd, som kommer att visas upp på VeeamON 2024, inkluderar funktioner som oföränderliga (ransomwareskyddade) säkerhetskopior, förbättrad säkerhetskopieringsprestanda och flexibel lagring. Kunder kan nu dra nytta av smidig återställning av virtuella maskiner i olika miljöer, vilket stärker deras dataskydd och cybersäkerhet. Veeam fortsätter att leda inom dataskydd genom kundcentrerad innovation.

För mer information, läs det officiella meddelandet.