Guide de sécurité et de chiffrement NetBackup™

Last Published:
Product(s): NetBackup (10.5.0.1)
  1. Informations préliminaires pour les communications sécurisées dans NetBackup
    1.  
      À propos de la communication sécurisée dans NetBackup
    2.  
      Déploiement de certificats signés par l'autorité de certification (ou basés sur l'ID d'hôte) pendant l'installation de NetBackup
    3.  
      Fonctionnement de la communication sécurisée avec les nœuds de cluster d'un serveur principal
    4.  
      À propos des clients NetBackup installés sur les nœuds d'une application en cluster
    5.  
      Déploiement de certificats NetBackup sur les hôtes pendant les mises à niveau
    6.  
      Lorsqu'un jeton d'autorisation est requis lors du déploiement de certificats
    7.  
      Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
    8.  
      Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
    9.  
      Modifications apportées à la récupération de catalogue
    10.  
      Modifications apportées à Auto Image Replication
    11.  
      Fonctionnement des hôtes avec des certificats révoqués
    12.  
      Les certificats NetBackup sont-ils sauvegardés ?
    13.  
      Configuration de certificats externes pour le serveur principal
    14.  
      Fonctionnement de la communication sécurisée avec les nœuds de cluster d'un serveur principal lorsque des certificats externes sont utilisés
    15.  
      Fonctionnement des listes de révocation pour les certificats externes
    16.  
      Déroulement de la communication lorsqu'un hôte ne peut pas se connecter directement au serveur principal
    17.  
      Communication des hôtes NetBackup 8.1 ou version ultérieure avec les hôtes NetBackup 8.0 et versions antérieures
    18.  
      Processus de communication avec les anciens serveurs de médias dans le cadre d'une configuration en cloud
    19. Scénarios d'échec de communication
      1.  
        Échec de communication avec les hôtes 8.0 ou version antérieure
      2.  
        Échec de la sauvegarde de catalogue
    20.  
      Prise en charge de la communication sécurisée pour d'autres hôtes dans le domaine NetBackup
    21.  
      Prise en charge de la communication sécurisée pour BMR
    22.  
      Configuration des sauvegardes VMware qui protègent SQL Server et des sauvegardes avec SQL Server utilisant plusieurs cartes réseau
  2. Augmentation de la sécurité dans NetBackup
    1.  
      Sécurité et chiffrement NetBackup
    2.  
      Niveaux de mise en place de sécurité de NetBackup
    3.  
      Sécurité de niveau mondial
    4.  
      Sécurité de niveau d'entreprise
    5.  
      présentation de sécurité de Centre de données-Niveau
    6.  
      NetBackup Access Control (NBAC)
    7.  
      Niveaux mondial, de l'entreprise et du data center combinés
    8.  
      Types d'implémentation de sécurité NetBackup
    9.  
      Sécurité du système d'exploitation
    10.  
      Failles de sécurité dans NetBackup
    11.  
      Sécurité standard de NetBackup
    12.  
      Sécurité du chiffrement côté client
    13.  
      Sécurité NBAC sur le serveur principal, le serveur de médias et l'interface utilisateur graphique
    14.  
      Sécurité complète NBAC
  3. Modèles de déploiement de la sécurité
    1.  
      Groupes de travail
    2.  
      Data centers uniques
    3.  
      Data centers multiples
    4.  
      Groupe de travail avec NetBackup
    5.  
      Data center unique avec logiciel NetBackup standard
    6.  
      Data center unique avec chiffrement côté client
    7.  
      Datacenter unique avec NBAC sur les serveurs principaux et les serveurs de médias
    8.  
      Data center unique avec transport NetBackup Access Control
    9.  
      Data center multiple avec NetBackup standard
    10.  
      Centre de données multiple avec chiffrement côté client
    11.  
      Data center multiple avec NBAC sur les serveurs principaux et les serveurs de médias
    12.  
      Data center multiple avec NBAC complet
  4. Audit des opérations NetBackup
    1.  
      À propos de l'audit de NetBackup
    2.  
      Affichage des paramètres d'audit actuels
    3. Événements d'audit
      1.  
        Affichage des événements d'audit
      2.  
        Dépannage des problèmes d'audit liés à l'onglet Historique d'accès
    4.  
      Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
    5.  
      Affichage du rapport d'audit détaillé NetBackup
    6.  
      Identité d'utilisateur dans le rapport d'audit
    7.  
      Désactivation de l'audit
    8.  
      Notification d'alerte en cas de problème d'audit (console d'administration NetBackup)
    9.  
      Envoyer des événements d'audit dans les journaux système
    10.  
      SYSLOG_AUDIT_USE_OCSF_FORMAT pour le serveur principal NetBackup
  5. Section I. Gestion des identités et des accès
    1. À propos de la gestion des identités et des accès
      1.  
        À propos du contrôle d'accès dans NetBackup
    2. Domaines AD et LDAP
      1.  
        Ajout des domaines AD ou LDAP dans NetBackup
      2.  
        Dépannage des problèmes de configuration de domaine AD ou LDAP
      3.  
        Autorités de certification approuvées par NetBackup Authentication Service
    3. Clés d'accès
      1.  
        Clés d'accès
      2.  
        Codes d'accès
      3.  
        Demande d'accès à l'interface de ligne de commande via l'authentification sur l'interface utilisateur Web
      4.  
        Approbation d'une demande d'accès à l'interface de ligne de commande d'un autre utilisateur
      5.  
        Modification des paramètres d'accès à l'interface de ligne de commande
    4. Clés d'API
      1.  
        A propos des clés d'API
      2.  
        Création de clés d'API
      3.  
        Gestion d'une clé d'API
      4. Utilisation d'une clé d'API
        1.  
          Définition d'une variable d'environnement de clé d'API pour exécuter des commandes NetBackup
    5. Fichier auth.conf
      1.  
        Caractéristiques du fichier d'autorisation (auth.conf)
    6. Contrôle d'accès basé sur les rôles
      1.  
        Fonctions RBAC
      2.  
        Paramètres RBAC
      3.  
        Configuration de RBAC
      4.  
        Autorisations du rôle
      5.  
        Remarques sur l'utilisation des autorisations RBAC dans NetBackup
      6.  
        Ajouter des domaines AD ou LDAP
      7. Rôles RBAC par défaut
        1.  
          Ajout d'un rôle RBAC personnalisé à un administrateur PaaS
        2.  
          Ajout d'un rôle RBAC personnalisé pour restaurer des instances gérées par Azure
      8.  
        Ajout d'un rôle RBAC personnalisé
      9.  
        Modifier ou supprimer un rôle personnalisé
      10.  
        Afficher les utilisateurs dans RBAC
      11.  
        Ajouter un utilisateur à un rôle (non-SAML)
      12.  
        Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
      13.  
        Ajouter un utilisateur à un rôle (SAML)
      14.  
        Supprimer un utilisateur d'un rôle
    7. Accès à l'interface NetBackup pour les administrateurs du système d'exploitation
      1.  
        Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
      2.  
        Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
    8. Carte à puce ou certificat numérique
      1.  
        Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
      2.  
        Configuration de l'authentification par carte à puce avec un domaine
      3.  
        Configuration de l'authentification par carte à puce sans domaine
      4.  
        Modifier la configuration pour l'authentification par carte à puce
      5.  
        Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
      6.  
        Désactivation ou désactivation temporaire de l'authentification par carte à puce
    9. Authentification unique (SSO)
      1.  
        À propos de la configuration de l'authentification unique (SSO)
      2. Configuration de NetBackup pour l'authentification unique (SSO)
        1.  
          Configuration du keystore SAML
        2.  
          Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
    10. Sécurité de NetBackup Access Control (NBAC)
      1.  
        À propos de l'utilisation de NBAC (NetBackup Access Control)
      2.  
        Administration de la gestion de l'accès NetBackup
      3.  
        À propos de la configuration de NetBackup Access Control (NBAC)
      4. Configuration de NBAC (NetBackup Access Control)
        1.  
          Présentation générale de la configuration de NBAC
        2.  
          Configuration de NetBackup Access Control (NBAC) sur des serveurs principaux autonomes
        3.  
          Installation du serveur principal NetBackup hautement disponible sur un cluster
        4.  
          Configuration de NetBackup Access Control (NBAC) sur un serveur principal en cluster
        5.  
          Configuration de NBAC (NetBackup Access Control) sur des serveurs de médias
        6.  
          Installation et configuration du contrôle d'accès sur des clients
        7.  
          Ajout de bases de données d'authentification et d'autorisation dans les sauvegardes automatiques de catalogue NetBackup
        8.  
          Résumé des commandes de configuration de NBAC
        9.  
          Unification des infrastructures de gestion NetBackup à l'aide de la commande setuptrust
        10.  
          Utilisation de la commande setuptrust
      5. Configuration des propriétés d'hôte de contrôle d'accès pour le serveur principal et le serveur de médias
        1.  
          Onglet Domaine d'authentification
        2.  
          service d'autorisation, onglet
        3.  
          Onglet Attributs réseau
      6. Boîte de dialogue Propriétés d'hôte du contrôle d'accès pour le client
        1.  
          Onglet Domaine d'authentification pour le client
        2.  
          Onglet Attributs réseau pour le client
      7.  
        Utilisation du contrôle d'accès NetBackup (NBAC) avec Auto Image Replication
      8. Dépannage de la gestion de l'accès
        1.  
          Résolution des problèmes NBAC
        2.  
          Astuces de configuration et de résolution de problèmes pour NetBackup Authentication and Authorization
        3. Points de vérification de Windows
          1.  
            Points de vérification de serveur principal pour Windows
          2.  
            Points de vérification du serveur de médias pour Windows
          3.  
            Windowspoints de vérification client
        4. Points de vérification UNIX
          1.  
            Vérification de serveur principal UNIX
          2.  
            Vérification de serveur de médias UNIX
          3.  
            Vérification de client UNIX
        5. Points de vérification dans un environnement mixte avec un serveur principal UNIX
          1.  
            Points de vérification de serveur de principal pour un serveur principal UNIX mixte
          2.  
            Points de vérification de serveur de médias pour un serveur principal UNIX mixte
          3.  
            Points de vérification de client pour un serveur principal UNIX mixte
        6. Points de vérification dans un environnement mixte avec un serveur principal Windows
          1.  
            Points de vérification de serveur principal pour un serveur principal Windows mixte
          2.  
            Points de vérification de serveur de médias pour un serveur principal Windows mixte
          3.  
            Points de vérification de client pour un serveur principal Windows mixte
        7.  
          A propos de l'utilitaire nbac_cron
        8.  
          Utilisation de l'utilitaire nbac_cron
      9.  
        Utilisation de l'utilitaire Gestion de l'accès
      10. Détermination de l'accès à NetBackup
        1.  
          Utilisateurs individuels
        2.  
          Groupes d'utilisateurs
        3.  
          Groupes d'utilisateurs NetBackup par défaut
        4. Configuration des groupes d'utilisateurs
          1.  
            Création d'un groupe d'utilisateurs
          2.  
            Création d'un groupe d'utilisateurs en copiant un groupe d'utilisateurs existant
          3.  
            Attribution d'un nom à un groupe d'utilisateurs
          4.  
            Ajout d'un nouvel utilisateur au groupe d'utilisateurs
        5. A propos de la définition d'un groupe d'utilisateurs et des utilisateurs
          1.  
            Connexion en tant que nouvel utilisateur
          2.  
            Assignation d'un utilisateur à un groupe d'utilisateurs
          3.  
            A propos des objets d'autorisation et des autorisations
      11. Affichage des autorisations d'utilisateur particulières des groupes d'utilisateurs NetBackup
        1.  
          Octroi des autorisations
        2.  
          Objets d'autorisation
        3.  
          Autorisations de l'objet d'autorisation Politique
        4.  
          Autorisations de l'objet d'autorisation Lecteur
        5.  
          Autorisations de l'objet d'autorisation Rapport
        6.  
          Autorisations de l'objet d'autorisation Rapport
        7.  
          Autorisations de l'objet d'autorisation NBU_Catalog
        8.  
          Autorisations de l'objet d'autorisation Robot
        9.  
          Autorisations d'objet d'autorisation d'unité de stockage
        10.  
          Autorisations de l'objet d'autorisation DiskPool
        11.  
          Autorisations de l'objet d'autorisation BuAndRest (Sauvegarde et restauration)
        12.  
          Autorisations de l'objet d'autorisation Travail
        13.  
          Autorisations de l'objet d'autorisation Service
        14.  
          Autorisations de l'objet d'autorisation Propriétés d'hôte
        15.  
          Autorisations de l'objet d'autorisation Licence
        16.  
          Autorisations de l'objet d'autorisation Groupe de volumes
        17.  
          Autorisations de l'objet d'autorisation Pool de volumes
        18.  
          Autorisations de l'objet d'autorisation DevHost (Hôte de périphérique)
        19.  
          Autorisations de l'objet d'autorisation Sécurité
        20.  
          Autorisations de l'objet d'autorisation Serveur FAT
        21.  
          Autorisations de l'objet d'autorisation Client FAT
        22.  
          Autorisations de l'objet d'autorisation Centre de sauvegarde
        23.  
          Autorisations de l'objet d'autorisation Groupe de serveurs
        24.  
          Autorisations de l'objet d'autorisation du groupe de système de gestion des clés (Kms)
      12.  
        Mise à niveau de NBAC (NetBackup Access Control)
      13.  
        Conditions requises en cas d'utilisation de l'opération Changer de serveur avec NBAC
  6. Limitation du risque lié à la configuration de la sécurité
    1.  
      À propos du risque lié à la configuration de la sécurité
    2.  
      Paramètres de sécurité à configurer pour limiter les risques
    3.  
      Définition de la posture actuelle comme baseline de sécurité
  7. Configuration de l'authentification multifacteur
    1.  
      À propos de l'authentification multifacteur
    2.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur
    3.  
      Désactivation de l'authentification multifacteur pour votre compte utilisateur
    4.  
      Application de l'authentification multifacteur pour tous les utilisateurs
    5.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur lorsque cette authentification est appliquée dans le domaine
    6.  
      Réinitialisation de l'authentification multifacteur pour un utilisateur
  8. Configuration de l'autorisation multi-personnes
    1.  
      À propos de l'autorisation de plusieurs personnes
    2.  
      Workflow de configuration de l'autorisation de plusieurs personnes pour les opérations NetBackup
    3.  
      Rôles et autorisations RBAC pour l'autorisation de plusieurs personnes
    4.  
      Processus d'autorisation multi-personnes et rôles
    5.  
      Opérations NetBackup nécessitant l'autorisation de plusieurs personnes
    6.  
      Configurer l'autorisation de plusieurs personnes
    7.  
      Affichage des tickets d'autorisation multi-personnes
    8.  
      Gestion des tickets d'autorisation multi-personnes
    9.  
      Ajout d'utilisateurs exemptés
    10.  
      Planification de l'expiration et de la purge de tickets d'autorisation multi-personnes
    11.  
      Désactivation de l'autorisation multi-personnes
  9. Section II. Chiffrement des données en transit
    1. Autorité de certification NetBackup et certificats NetBackup
      1.  
        Présentation des certificats de sécurité dans NetBackup
      2.  
        Communication sécurisée dans NetBackup
      3. À propos des utilitaires de gestion de la sécurité
        1.  
          Activité de connexion
      4. À propos de la gestion des hôtes
        1.  
          Onglet Hôtes
        2.  
          Ajout de mappages d'ID d'hôte vers le nom d'hôte
        3.  
          Boîte de dialogue Ajouter ou supprimer des mappages d'hôtes
        4.  
          Suppression de mappages d'ID d'hôte vers le nom d'hôte
        5.  
          Onglet Mappages pour approbation
        6.  
          Affichage des mappages découverts automatiquement
        7.  
          Boîte de dialogue Détails des mappages
        8.  
          Approbation des mappages d'ID d'hôte vers le nom d'hôte
        9.  
          Rejet des mappages d'ID d'hôte vers le nom d'hôte
        10. Ajout de mappages partagés ou de cluster
          1.  
            Scénarios de mappages partagés ou de cluster
        11.  
          Boîte de dialogue Ajouter des mappages partagés ou de cluster
        12.  
          Réinitialisation des attributs d'hôte NetBackup
        13. Autoriser ou ne pas autoriser le renouvellement de certificat automatique
          1.  
            Configuration de la validité du paramètre autoreissue pour un hôte
        14.  
          Ajout ou suppression d'un commentaire pour un hôte
      5. À propos des paramètres de sécurité globale
        1.  
          À propos des paramètres de communication sécurisée
        2.  
          Désactivation de la communication non sécurisée
        3.  
          À propos de la communication non sécurisée avec les hôtes 8.0 et versions antérieures
        4.  
          Communication avec un hôte 8.0 ou une version antérieure dans plusieurs domaines NetBackup
        5.  
          Mappage automatique des ID d'hôte vers les noms d'hôte et adresses IP
        6.  
          À propos des paramètres de reprise après incident
        7.  
          Packages de reprise après incident
        8.  
          Définition d'une phrase de passe pour le chiffrement de packages de reprise après incident
        9.  
          Validation de la phrase de passe du package de reprise après incident
      6. À propos des certificats basés sur le nom d'hôte
        1.  
          Déploiement de certificats basés sur le nom d'hôte
      7. À propos des certificats basés sur l'ID d'hôte
        1.  
          Conditions requises de connexion web pour les options de commande nbcertcmd
        2. À l'aide de l'utilitaire de gestion de certificat pour émettre et déployer des certificats basés sur l'ID d'hôte
          1.  
            Affichage des détails de certificat basé sur l'ID d'hôte
        3. À propos des niveaux de sécurité de déploiement de certificats NetBackup
          1.  
            Configuration des niveaux de sécurité de déploiement de certificats
        4.  
          Déploiement automatique de certificats basés sur l'ID d'hôte
        5.  
          Gestion des phrases de passe et des clés de phrase de passe pour le chiffrement des clés privées des certificats basés sur l'ID d'hôte
        6.  
          Déploiement des certificats basés sur l'ID de l'hôte
        7.  
          Déploiement asynchrone de certificats basés sur l'ID de l'hôte
        8.  
          Implication du décalage d'horaire sur la validité du certificat
        9. Établissement d'une relation de confiance avec le serveur principal (autorité de certification)
          1.  
            Recherche et communication de la signature de l'autorité de certification
        10.  
          Forcer ou remplacer le déploiement d'un certificat
        11.  
          Conservation des certificats basés sur l'ID d'hôte lors de la réinstallation de NetBackup sur des hôtes non principaux
        12.  
          Déploiement de certificats sur un client qui ne dispose d'aucune connectivité avec le serveur principal
        13.  
          À propos de l'expiration et du renouvellement des certificats basés sur l'ID d'hôte
        14.  
          Suppression des certificats sensibles et des clés des serveurs de médias et des clients
        15.  
          Nettoyage des informations de certificat basé sur un ID d'hôte à partir d'un hôte avant de cloner une machine virtuelle
        16. À propos du renouvellement de certificats basés sur l'ID d'hôte
          1.  
            Création d'un jeton de renouvellement
          2.  
            Modification de la paire de clés pour un hôte
      8. À propos de la gestion des jetons pour les certificats basés sur l'ID d'hôte
        1.  
          Création de jetons d'autorisation
        2.  
          Suppression de jetons d'autorisation
        3.  
          Affichage des détails d'un jeton d'autorisation
        4.  
          Jetons d'autorisation expirés et nettoyage
      9. À propos de la liste de révocations des certificats basés sur l'ID d'hôte
        1.  
          Actualisation de la liste de révocation de certificats sur le serveur principal
        2.  
          Actualisation de la liste de révocation de certificats sur un hôte NetBackup
      10. À propos de la révocation de certificats basés sur l'ID d'hôte
        1.  
          Suppression de la relation de confiance entre un hôte et un serveur principal
        2.  
          Révocation d'un certificat basé sur l'ID d'hôte
        3.  
          Détermination de l'état du certificat d'un hôte NetBackup
        4.  
          Obtenir la liste des hôtes NetBackup ayant des certificats révoqués
      11.  
        Suppression de certificats basés sur l'ID d'hôte
      12. Déploiement de certificat basé sur l'ID d'hôte dans une configuration en cluster
        1. Déploiement d'un certificat basé sur un ID d'hôte sur un hôte NetBackup en cluster
          1.  
            Déploiement de certificats basés sur l'ID d'hôte sur le nœud de serveur principal actif
          2.  
            Déploiement de certificats basés sur l'ID d'hôte sur les nœuds de serveur principal inactifs
        2.  
          Déploiement de certificats basés sur un hôte sur des nœuds de cluster
        3.  
          Révocation d'un certificat basé sur un ID d'hôte pour une configuration NetBackup en cluster
        4.  
          Déploiement d'un certificat basé sur un ID d'hôte dans une configuration NetBackup en cluster à l'aide d'un jeton de renouvellement
        5.  
          Création d'un jeton de renouvellement pour un programme d'installation de NetBackup en cluster
        6.  
          Renouvellement d'un certificat basé sur un ID d'hôte dans une configuration NetBackup en cluster
        7.  
          Affichage des informations de certificat pour une configuration NetBackup en cluster
        8.  
          Suppression des certificats de l'autorité de certification à partir de l'installation d'un NetBackup en cluster
        9.  
          Génération d'un certificat sur un serveur principal en cluster après l'installation de la reprise après incident
      13.  
        À propos de la communication entre un client NetBackup situé dans une zone démilitarisée et un serveur principal via un tunnel HTTP
      14.  
        Ajout manuel d'un hôte NetBackup
      15. Migration de l'autorité de certification NetBackup
        1.  
          Définition de la puissance de clé requise avant l'installation ou la mise à niveau à l'aide de la variable d'environnement NB_KEYSIZE
        2.  
          Migration de l'autorité de certification NetBackup lorsque l'ensemble du domaine NetBackup est mis à niveau
        3.  
          Migration manuelle de l'autorité de certification NetBackup après l'installation ou la mise à niveau
        4.  
          Établissement de la communication avec les clients ne disposant pas de certificats d'autorité de certification après la migration de l'autorité de certification
        5.  
          Affichage d'une liste des autorités de certification NetBackup dans le domaine
        6.  
          Affichage du résumé de migration de l'autorité de certification
        7.  
          Mise hors service de l'autorité de certification NetBackup inactive
    2. Configuration du chiffrement des données en transit (DTE)
      1.  
        À propos du canal de données
      2.  
        Prise en charge du chiffrement des données en transit
      3.  
        Workflow de configuration du chiffrement des données en transit
      4.  
        Configuration du paramètre global de chiffrement des données en transit
      5. Configuration du mode DTE sur un client
        1.  
          DTE_CLIENT_MODE pour les clients
      6.  
        Affichage du mode DTE d'un travail NetBackup
      7.  
        Affichage des attributs DTE d'une image NetBackup et d'une copie d'image
      8.  
        Configuration du mode DTE sur le serveur de médias
      9. Modification du mode DTE d'une image de sauvegarde
        1.  
          DTE_IGNORE_IMAGE_MODE pour les serveurs NetBackup
      10.  
        Sélection des périphériques de médias (MDS) et allocation des ressources
      11. Fonctionnement des paramètres de configuration DTE dans différentes opérations NetBackup
        1.  
          Sauvegarde
        2.  
          Restauration
        3.  
          Sauvegarde, restauration et duplication optimisée MSDP
        4.  
          Sauvegarde de politique Universal-Share
        5.  
          Sauvegarde et récupération de catalogue
        6.  
          Duplication
        7.  
          Sauvegarde synthétique
        8.  
          Vérification
        9.  
          Importation
        10.  
          Réplication
    3. Autorité de certification externe et certificats externes
      1. A propos de la prise en charge d'une autorité de certification externe dans NetBackup
        1.  
          Options de ligne de commande utilisées pour la configuration de certificat externe
      2.  
        Workflow d'utilisation de certificats externes pour la communication avec l'hôte NetBackup
      3. Options de configuration pour les certificats signés par une autorité de certification externe
        1. ECA_CERT_PATH pour les serveurs et clients NetBackup
          1.  
            Spécification d'un magasin de certificats Windows pour ECA_CERT_PATH
        2.  
          ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup
        3.  
          ECA_PRIVATE_KEY_PATH pour les serveurs et les clients NetBackup
        4.  
          ECA_KEY_PASSPHRASEFILE pour les serveurs et les clients NetBackup
        5.  
          ECA_CRL_CHECK pour les serveurs et les clients NetBackup
        6.  
          ECA_CRL_PATH pour les serveurs et les clients NetBackup
        7.  
          ECA_CRL_PATH_SYNC_HOURS pour les serveurs et les clients NetBackup
        8.  
          ECA_CRL_REFRESH_HOURS pour les serveurs et les clients NetBackup
        9.  
          ECA_DISABLE_AUTO_ENROLLMENT pour serveurs et clients NetBackup
        10.  
          ECA_DR_BKUP_WIN_CERT_STORE pour les serveurs et les clients NetBackup
        11.  
          Option MANAGE_WIN_CERT_STORE_PRIVATE_KEY pour les serveurs principaux NetBackup
      4.  
        Limitations de la prise en charge du magasin de certificats Windows lorsque les services NetBackup s'exécutent avec un compte de service local
      5. À propos des listes de révocation des certifications pour l'autorité de certification externe
        1.  
          Comment sont utilisées les listes de révocation des certificats de ECA_CRL_PATH
        2.  
          Comment les listes de révocation des certificats des URL du CDP sont utilisées
      6. À propos de l'inscription de certificats
        1.  
          À propos de l'inscription automatique d'un certificat externe
      7.  
        À propos de l'affichage de l'état d'inscription des serveurs principaux
      8. Configurer un certificat externe pour le serveur Web NetBackup
        1.  
          Mettre à jour ou renouveler le certificat externe pour le serveur Web
        2.  
          Supprimer le certificat externe configuré pour le serveur Web
      9.  
        Configuration du serveur principal pour utiliser un certificat signé par une autorité de certification externe
      10.  
        Configuration d'un hôte NetBackup (serveur de médias, client ou nœud de cluster) de sorte à utiliser un certificat signé par une autorité de certification externe après l'installation
      11.  
        Inscription d'un certificat externe pour un hôte distant
      12.  
        Affichage des autorités de certification prises en charge par votre domaine NetBackup
      13.  
        Affichage des certificats signés par une autorité de certification externe dans l'interface utilisateur Web NetBackup
      14.  
        Renouvellement d'un certificat externe basé sur fichier
      15.  
        Suppression de l'inscription de certificats
      16.  
        Désactivation de l'autorité de certification NetBackup dans un domaine NetBackup
      17.  
        Activation de l'autorité de certification NetBackup dans un domaine NetBackup
      18.  
        Désactivation d'une autorité de certification externe dans un domaine NetBackup
      19.  
        Modification du nom d'objet d'un certificat externe inscrit
      20. À propos de la configuration de certificat externe pour un serveur principal en cluster
        1.  
          Workflow d'utilisation de certificats externes pour un serveur principal en cluster
        2. Options de configuration pour les certificats signés par une autorité de certification externe pour un nom virtuel
          1.  
            Option CLUSTER_ECA_CERT_PATH pour le serveur principal en cluster
          2.  
            Option CLUSTER_ECA_TRUST_STORE_PATH pour un serveur principal en cluster
          3.  
            Option CLUSTER_ECA_PRIVATE_KEY_PATH pour un serveur principal en cluster
          4.  
            Option CLUSTER_ECA_KEY_PASSPHRASEFILE pour un serveur principal en cluster
        3.  
          Configuration d'un certificat externe pour un serveur principal en cluster
    4. Régénération de clés et de certificats
      1.  
        Régénération des clés et des certificats
      2.  
        Régénération des clés et des certificats du courtier d'authentification NetBackup
      3.  
        Régénération des clés et des certificats d'identité d'hôte
      4.  
        Régénération des clés et des certificats de service web
      5.  
        Régénération des clés et des certificats nbcertservice
      6.  
        Régénération des clés et des certificats tomcat
      7.  
        Régénération des clés JWT
      8.  
        Régénération de certificats de passerelle NetBackup
      9.  
        Régénération de certificats de magasin d'approbation Web
      10.  
        Régénération des certificats de plug-in vCenter VMware
      11.  
        Régénération des certificats de session de la console d'administration NetBackup
      12.  
        Régénération du fichier de clé de chiffrement NetBackup
  10. Section III. Chiffrement des données au repos
    1. Sécurité du chiffrement des données au repos
      1.  
        Terminologie de chiffrement de données au repos
      2.  
        Considérations de chiffrement des données au repos
      3.  
        Types de destination pour le chiffrement des données au repos
      4.  
        Questions importantes sur la sécurité du chiffrement
      5.  
        Comparaison des options de chiffrement
      6. A propos du chiffrement de client NetBackup
        1.  
          Conditions d'installation requises pour la sécurité par chiffrement
        2. Exécution d'une sauvegarde de chiffrement
          1.  
            Choix du chiffrement pour une sauvegarde
          2.  
            Processus standard de sauvegarde de chiffrement
          3.  
            Processus hérité de sauvegarde de chiffrement
        3.  
          Processus de restauration du chiffrement standard NetBackup
        4.  
          Processus de restauration du chiffrement hérité de NetBackup
      7. Configuration du chiffrement standard sur des clients
        1.  
          Gestion des options standard de chiffrement
        2.  
          Gestion du fichier de clé de chiffrement de NetBackup
        3. Configuration de chiffrement standard à partir du serveur
          1.  
            Création des fichiers de clés de chiffrement sur les clients
          2.  
            Création de fichiers de clés
          3.  
            Pratiques d'excellence pour la restauration de fichiers de clés
          4.  
            Conservation de manuel pour protéger les phrases de passe des fichiers de clés
          5.  
            Sauvegarde automatique du fichier de clés
        4.  
          Restaurer un fichier de sauvegarde chiffré sur un autre client
        5.  
          Configuration du chiffrement standard directement sur les clients
        6.  
          Définition de l'attribut standard de chiffrement dans les politiques
        7.  
          Modification des paramètres de chiffrement client à partir du serveur NetBackup
      8. Configuration du chiffrement hérité sur les clients
        1. A propos de la configuration du chiffrement hérité à partir du client
          1.  
            Gestion des fichiers de clé de chiffrement hérités
        2. Configuration du chiffrement hérité du serveur
          1.  
            Transmission de la configuration de chiffrement hérité aux clients
          2.  
            Transfert des phrases de passe de chiffrement hérité vers des clients
        3.  
          Restauration d'une sauvegarde chiffrée héritée créée sur un autre client
        4.  
          Définition d'un attribut de chiffrement hérité dans des politiques
        5.  
          Modifier les paramètres client de chiffrement hérités du serveur
        6. Degré de sécurité de fichier de clé hérité supplémentaire pour clients UNIX
          1.  
            Exécuter la commande bpcd -keyfile
          2.  
            Interrompez bpcd sur les clients UNIX
    2. Service Gestion des clés NetBackup
      1. À propos de KMS conforme à la norme FIPS
        1.  
          À propos des normes FIPS (Federal Information Processing Standards)
      2. Installation du KMS
        1.  
          Utiliser le KMS avec NBAC
        2.  
          Installation de KMS avec mise en cluster HA
        3.  
          Activer la surveillance du service de KMS
        4.  
          Désactivation de la surveillance du service KMS
      3. Configuration de KMS
        1.  
          Création de la base de données de clés
        2. Groupes de clés et enregistrements de clé
          1.  
            Création de groupes de clés
          2.  
            Création d'enregistrements de clé
        3. Présentation des états d'enregistrement de clé
          1.  
            Considérations d'états d'enregistrement de clé
          2.  
            État d'enregistrement de clé prelive
          3.  
            État d'enregistrement de clé actif
          4.  
            État d'enregistrement de clé inactif
          5.  
            État d'enregistrement de clé obsolète
          6.  
            État d'enregistrement de clé terminé
        4.  
          Sauvegarde des fichiers de base de données KMS
        5.  
          Récupération de KMS en restaurant tous les fichiers de données
        6.  
          Récupération de KMS en restaurant seulement le fichier de données de KMS
        7.  
          Récupération de KMS en régénérant la clé de chiffrement des données
        8.  
          Problèmes de sauvegarde des fichiers de données KMS
        9.  
          Solutions pour sauvegarder les fichiers de données KMS
        10.  
          Création d'un enregistrement de clé
        11.  
          Liste des clés d'un groupe de clés
        12. Configuration de NetBackup pour fonctionner avec le KMS
          1.  
            NetBackup et enregistrements de clé de KMS
          2.  
            Exemple de configuration de NetBackup pour utiliser le chiffrement de bande
        13.  
          Configuration du KMS NetBackup à l'aide de l'application Web KMS
      4. Utilisation de KMS pour le chiffrement
        1.  
          Importation d'images chiffrées par KMS
        2.  
          Exemple d'exécution d'une sauvegarde sur bande chiffrée
        3.  
          Exemple de vérification d'une sauvegarde de chiffrement
      5. Éléments constitutifs d'une base de données KMS
        1.  
          Création d'une base de données vide de KMS
        2.  
          Importance de l'ID de KPK et de l'ID de HMK
        3.  
          Mise à jour périodique du HMK et du KPK
        4.  
          Sauvegarde des clés de keystore et d'administrateur de KMS
      6. Opérations KMS à l'aide de l'interface de ligne de commande (CLI)
        1.  
          Aide pour l'utilisation de l'interface de ligne de commande
        2.  
          Créer un nouveau groupe de clés
        3.  
          Créer une clé
        4.  
          Modifier les attributs du groupe de clés
        5.  
          Modifier les attributs de clé
        6.  
          Obtenir les informations des groupes de clés
        7.  
          Obtenir les informations des clés
        8.  
          Suppression d'un groupe de clés
        9.  
          Supprimer une clé
        10.  
          Récupérer une clé
        11. A propos de l'exportation et de l'importation de clés à partir de la base de données KMS
          1. Exportation des clés
            1.  
              Résolution des erreurs d'exportation courantes
          2. Importer des clés
            1.  
              Résolution des erreurs d'importation courantes
        12.  
          Modifier la clé machine d'hôte (HMK)
        13.  
          Obtention de l'ID de clé machine d'hôte (HMK)
        14.  
          Obtention de l'ID de clé de protection de clé (KPK)
        15.  
          Modifier la clé de protection de clé (KPK)
        16.  
          Obtention des statistiques du fichier keystore
        17.  
          Suspension de la base de données KMS
        18.  
          Annulation de la suspension de la base de données KMS
        19.  
          Options de création de clé
      7. Dépannage du KMS
        1.  
          Solution pour des sauvegardes n'effectuant pas de chiffrement
        2.  
          Solution pour les restaurations n'effectuant pas de déchiffrement
        3.  
          Exemple de dépannage - sauvegarde avec aucun enregistrement de clé active
        4.  
          Exemple de dépannage - restauration avec un état d'enregistrement de clé inexact
    3. Service Gestion des clés externe
      1.  
        À propos du KMS externe
      2.  
        Configuration des certificats et autorisations
      3.  
        Workflow pour configurer le KMS externe
      4.  
        Validation des informations d'authentification du KMS
      5. Configuration des informations d'authentification du KMS
        1.  
          Répertoriage des informations d'authentification du KMS
        2.  
          Mise à jour des informations d'authentification du KMS
        3.  
          Suppression des informations d'authentification du KMS
      6. Configuration du KMS
        1.  
          Répertoriage des configurations du KMS
        2.  
          Mise à jour de la configuration du KMS
        3.  
          Suppression de la configuration du KMS
      7.  
        Configuration des clés dans un KMS externe pour une utilisation par NetBackup
      8. Création de clés dans un KMS externe
        1.  
          Répertoriage des clés
      9.  
        Détermination d'un nom de groupe de clés lors de la configuration du stockage
      10. Utilisation de plusieurs serveurs KMS
        1.  
          Migration d'un serveur KMS vers un autre serveur KMS
        2.  
          Utilisation d'un serveur KMS distinct pour chaque configuration de stockage
      11.  
        Utilisation du KMS externe lors de la sauvegarde et de la restauration
      12.  
        Vérification de la compatibilité du fournisseur de KMS avec NetBackup
      13.  
        Rotation des clés
      14.  
        Reprise après incident lorsque la sauvegarde de catalogue est chiffrée à l'aide d'un serveur KMS externe
      15.  
        Alerte d'expiration des informations d'authentification du KMS
  11. Chiffrements utilisés dans NetBackup pour la communication sécurisée
    1.  
      Chiffrements utilisés dans NetBackup
  12. Conformité FIPS dans NetBackup
    1.  
      À propos de la norme FIPS
    2.  
      À propos de la prise en charge de la norme FIPS dans NetBackup
    3.  
      Conditions préalables
    4.  
      Spécification du caractère aléatoire de l'entropie dans NetBackup
    5.  
      Configuration du mode FIPS dans votre domaine NetBackup
    6.  
      Activation du mode FIPS lors de l'installation de NetBackup
    7.  
      Activation du mode FIPS sur un hôte NetBackup après l'installation
    8.  
      Activation du mode FIPS pour le service de courtier d'authentification NetBackup
    9.  
      Activation du mode FIPS pour la console d'administration NetBackup
    10. Désactivation du mode FIPS pour NetBackup
      1.  
        Désactivation du mode FIPS pour un hôte NetBackup
      2.  
        Désactivation du mode FIPS pour le courtier d'authentification NetBackup (nbatd)
      3.  
        Désactivation du mode FIPS pour la console d'administration NetBackup
    11.  
      Option NB_FIPS_MODE pour les serveurs et les clients NetBackup
    12.  
      USE_URANDOM pour les serveurs et les clients NetBackup
  13. Compte de services Web NetBackup
    1.  
      Compte de services web NetBackup
    2.  
      Modification du compte utilisateur du service web
  14. Exécution de services NetBackup avec un compte utilisateur sans privilège (utilisateur du service)
    1. À propos d'un compte utilisateur du service NetBackup
      1.  
        Remarques importantes relatives à l'utilisation d'un compte utilisateur du service
    2.  
      Configuration d'un compte utilisateur du service
    3.  
      Modification d'un compte utilisateur du service après une installation ou une mise à niveau
    4.  
      Octroi d'autorisations d'accès aux chemins externes pour le compte utilisateur du service
    5.  
      Services NetBackup exécutés avec le compte d'utilisateur du service
  15. Exécution de commandes NetBackup avec un compte utilisateur sans privilège
    1. Exécution de commandes NetBackup à l'aide de la commande wrapper nbcmdrun
      1.  
        Fonctionnement de nbcmdrun
  16. Immuabilité et ineffaçabilité des données dans NetBackup
    1.  
      À propos des données immuables et indélébiles
    2.  
      Workflow de configuration des données immuables et indélébiles
    3.  
      Suppression d'une image immuable du stockage à l'aide de la commande bpexpdate
    4.  
      Suppression d'une image immuable du catalogue à l'aide de la commandebpexpdate
  17. Détection d'anomalies
    1. À propos de la détection des anomalies de sauvegarde
      1.  
        Comment sont détectées les anomalies de sauvegarde
      2.  
        Configuration des paramètres de détection d'anomalies de sauvegarde
      3.  
        Détection d'anomalies de sauvegarde sur le serveur principal
      4.  
        Détection d'anomalies de sauvegarde sur le serveur de médias
      5.  
        Afficher les anomalies de sauvegarde
    2. À propos de la détection d'anomalies système
      1.  
        Configuration des paramètres de détection d'anomalies système
      2.  
        Configuration de la détection d'anomalies basée sur des règles
      3.  
        Configuration de la détection d'anomalies basée sur le moteur de risque
      4.  
        Affichage des anomalies système
    3.  
      Configuration de la détection automatique d'anomalies
    4. Calcul d'entropie et d'attributs de fichier dans NetBackup
      1.  
        Informations de prise en charge pour le calcul d'entropie et d'attributs de fichier
      2.  
        COMPUTE_IMAGE_ENTROPY pour les serveurs principaux NetBackup
      3.  
        Désactivation de la détection d'anomalies de sauvegarde et du calcul d'entropie et d'attributs de fichier pour un client
  18. Section IV. Analyse antimalware
    1. Introduction
      1. À propos de l'analyse antimalware
        1. Workflow d'analyse antimalware
          1.  
            Workflow d'analyse antimalware pour des images de sauvegarde MSDP
          2.  
            Workflow d'analyse antimalware pour OST et AdvancedDisk
      2.  
        À propos de l'analyse dynamique
      3.  
        À propos de la recherche de hachage de fichiers avec le hachage de malwares
      4.  
        Limites
    2. Configuration de l'analyse antimalware
      1.  
        Configuration de l'analyse antimalware
    3. Configurations d'accès instantané
      1.  
        À propos des configurations d'accès instantané
      2.  
        Conditions préalables et configuration matérielle requise pour configurer l'accès instantané sur un serveur BYO MSDP
      3.  
        Paramétrage de l'accès instantané pour l'analyse antimalware (BYO)
      4.  
        Configuration des instances d'analyse
    4. Configurations des outils d'analyse antimalware
      1.  
        Outils de détection de malwares pris en charge
      2. Configuration de l'outil d'analyse antimalware NetBackup (Avira)
        1.  
          Configuration du serveur miroir pour la mise à jour de la signature
        2.  
          Configuration d'un serveur proxy sous Windows ou Linux
        3. Configuration de l'outil d'analyse antimalware NetBackup sur l'hôte d'analyse
          1.  
            Configuration de l'outil d'analyse antimalware NetBackup pour Windows
          2.  
            Configuration de l'outil d'analyse antimalware NetBackup pour Linux
      3.  
        Configuration de Symantec Protection Engine
      4.  
        Configuration de l'antivirus Microsoft Defender
    5. Configurations de l'hôte d'analyse
      1.  
        Fonctions d'hôte d'analyse antimalware NetBackup
      2. Conditions préalables pour un hôte d'analyse
        1.  
          Conditions préalables pour un hôte d'analyse Windows
        2.  
          Conditions préalables pour un hôte d'analyse Linux
      3.  
        Limitations et remarques concernant les hôtes d'analyse utilisant un partage NFS
      4. Configuration de l'hôte d'analyse
        1. Configuration automatisée de l'hôte d'analyse
          1.  
            Configuration de l'hôte d'analyse à l'aide de PowerShell
          2.  
            Configuration de l'hôte d'analyse à l'aide de Shell
          3.  
            Configuration de l'hôte d'analyse à l'aide d'Ansible
        2. Configuration manuelle de l'hôte d'analyse
          1.  
            Configuration de l'hôte d'analyse antimalware pour les partages NFS Windows et Microsoft Defender
          2.  
            Configuration de l'hôte d'analyse antimalware pour les partages NFS Linux et Avira
          3.  
            Configuration du client NetBackup en tant qu'hôte d'analyse
      5. Configuration d'un pool d'hôtes d'analyse
        1.  
          Conditions préalables pour le pool d'hôtes d'analyse
        2.  
          Configuration d'un nouveau pool d'hôtes d'analyse
        3.  
          Ajout d'un nouvel hôte à un pool d'hôtes d'analyse
      6. Gestion d'un hôte d'analyse
        1.  
          Ajout d'un hôte d'analyse existant
        2.  
          Validation de la configuration du pool d'hôtes d'analyse
        3.  
          Suppression de l'hôte d'analyse
        4.  
          Désactivation de l'hôte d'analyse
        5.  
          Gestion des informations d'authentification pour l'analyse antimalware
      7.  
        Configuration des limites de ressources pour la détection de malwares
    6. Exécution d'une analyse antimalware
      1.  
        Exécution d'une analyse antimalware avant la récupération
      2. Exécuter une analyse antimalware
        1.  
          Analyse des images de sauvegarde
        2.  
          Biens par type de politique
        3.  
          Biens par type de charge de travail
    7. Gestion des tâches d'analyse
      1.  
        Affichage de l'état de l'analyse antimalware
      2.  
        Actions suivant l'analyse antimalware des images
      3.  
        Récupération à partir d'images affectées par des malwares (clients protégés par un plan de protection)
      4.  
        Récupération à partir d'images affectées par des malwares (clients protégés par des politiques)
      5.  
        Nettoyer la récupération des fichiers pour la charge de travail virtuelle (VMware)
    8. Paramètres de configuration d'analyse antimalware
      1.  
        MALWARE_SCAN_OPERATION_TIMEOUT
      2.  
        MALWARE_DETECTION_CLEANUP_PERIOD
      3.  
        Option MALWARE_DETECTION_TIMEOUT_PERIOD pour les serveurs NetBackup
      4.  
        FAIL_SAFE_SCAN_RETRY_COUNT
      5.  
        Paramètres de configuration de hachage de malwares
      6.  
        MALWARE_DETECTION_MALWARE_JOBS_CLEANUP_PERIOD
      7.  
        MALWARE_DETECTION_WORKLIST_CLEANUP_PERIOD
    9. Dépannage
      1.  
        Résolution des problèmes liés à l'analyse antimalware

Résolution des problèmes liés à l'analyse antimalware

Impossible d'obtenir une réponse de l'utilitaire antimalware de NetBackup.

(Hôte d'analyse RHEL 8.x et NFS 4.x) Lors de l'analyse d'une sauvegarde volumineuse (environ 200 millions de fichiers), l'erreur suivante s'affiche sur l'interface utilisateur Web pour le travail en échec :

Failed to get response from NetBackup malware utility.

Lorsque l'analyse est en cours sur l'hôte d'analyse, les points de montage NFS ne sont pas accessibles depuis l'hôte d'analyse. Le travail d'analyse reste en cours et expire après deux jours. Les exportations NFS sur le serveur de stockage sont accessibles.

Solution de contournement : assurez-vous d'utiliser la version 3 de NFS pour créer des montages à accès instantané sur l'hôte d'analyse via NFS en définissant la configuration suivante dans le fichier /etc/nfsmount.conf sur l'hôte d'analyse :

# grep Defaultvers /etc/nfsmount.conf Defaultvers=3

Échec de la connexion à l'hôte d'analyse

La connexion SSH du serveur de médias à l'hôte d'analyse a échoué.

Solution de contournement : vérifiez les informations d'authentification de l'hôte d'analyse suivantes :

  • Clé RSA (SHA256)

  • Nom d'utilisateur

  • Mot de passe

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Échec de l'identification du système d'exploitation de l'hôte d'analyse.

L'erreur peut être due à un hôte d'analyse non pris en charge.

Solution de contournement : consultez la liste de compatibilité logicielle pour obtenir la liste complète des plates-formes prises en charge pour l'hôte d'analyse.

Echec de la copie de l'utilitaire antimalware NetBackup sur l'hôte d'analyse

  • L'espace disponible sur l'hôte d'analyse est insuffisant.

  • L'utilisateur SSH n'a pas accès aux répertoires requis sur l'hôte d'analyse.

Solution de contournement

  • Sur un hôte d'analyse Windows, vérifiez l'espace disponible dans le dossier C:\.

  • Sur un hôte d'analyse Linux, vérifiez l'espace disponible dans le dossier /tmp.

Impossible d'obtenir les informations d'authentification de l'hôte d'analyse

Le serveur de médias ne parvient pas à récupérer les informations d'authentification pour accéder à l'hôte d'analyse à partir du serveur principal.

Solution de contournement : vérifiez que les informations d'authentification de l'hôte d'analyse sont spécifiées.

Délai d'analyse expiré

Par défaut, le délai d'expiration de l'analyse est de deux jours. La durée de l'analyse peut varier en fonction de facteurs tels que le type de charge de travail, la bande passante du réseau et la taille de la sauvegarde.

Solution de contournement : le délai d'expiration de l'analyse est configurable et peut être modifié à l'aide de la clé de configuration MALWARE_SCAN_OPERATION_TIMEOUT.

  • Valeur minimale : 1 heure

  • Valeur maximale : 30 jours

Impossible d'obtenir une réponse de l'utilitaire antimalware de NetBackup.

Erreur de correspondance entre le fichier binaire nbmalwareutil et le ScanManager

Solution de contournement :

Contactez le support NetBackup.

Echec du lancement de l'outil d'analyse

Message d'échec spécifique à l'outil d'analyse antimalware

Solution de contournement : consultez les journaux nbmalwarescanner du serveur de médias.

Échec du montage de l'image de sauvegarde

Le partage IA n'est pas accessible à partir de l'hôte d'analyse.

Solution de contournement : vérifiez la configuration IA sur le serveur de stockage. Vérifiez sur le moniteur d'activité que le travail IA a abouti.

Échec du démontage de l'image de sauvegarde

Le partage IA est occupé ou non accessible.

Solution de contournement : consultez les journaux nbmalwarescanner du serveur de médias.

Échec de l'exécution d'une analyse

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement : consultez les journaux nbmalwarescanner du serveur de médias.

Montage à accès instantané créé, mais non supprimé par l'analyse antimalware

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement :

  • Vérifiez si une analyse est en cours.

  • Si aucune analyse n'est en cours, obtenez la liste des montages avec accès instantané avec l'ID de montage avec accès instantané créé à l'aide de l'API GET IA figurant dans le répertoire suivant :

    /netbackup/recovery/workloads/{workload}/instant-access-mounts

  • À l'aide de l'API DELETE, supprimez le montage à accès instantané :

    /netbackup/recovery/workloads/{workload}/instant-access-mounts/{mounId}

Tous les lecteurs de montage sont épuisés

Seules cinq images de sauvegarde peuvent être montées simultanément sur un hôte d'analyse Windows.

Solution de contournement :

  • Assurez-vous que l'hôte d'analyse n'appartient pas à plusieurs domaines NetBackup.

  • Vérifiez s'il existe des montages obsolètes sur l'hôte d'analyse à l'aide de la commande net use.

  • Les lettres de lecteur suivantes sont utilisées pour monter les partages IA sur l'hôte d'analyse Windows. Assurez-vous qu'elles ne sont pas déjà utilisées.L:\ M:\ N:\ O:\ P:\

Windows Defender n'est pas installé ou la variable d'environnement n'est pas définie

Microsoft Windows Defender n'est pas installé sur l'hôte d'analyse ou n'est pas configuré correctement.

Solution de contournement : assurez-vous que Microsoft Windows Defender est installé sur l'hôte d'analyse.

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Symantec Protection Engine n'est pas installé ou la variable d'environnement n'est pas définie.

Symantec Protection Engine n'est pas installé sur l'hôte d'analyse ou n'est pas configuré correctement.

Solution de contournement : assurez-vous que Symantec Protection Engine est installé sur l'hôte d'analyse.

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Échec de l'analyse antimalware de l'image de sauvegarde

Erreur générique d'échec de l'analyse.

Solution de contournement : contactez le support NetBackup.

Le nom NetBIOS peut comporter au maximum 15 caractères

Si le nom d'hôte du serveur de stockage dépasse 15 caractères, le partage SMB n'est pas pris en charge.

Si un domaine Active Directory a été configuré avec Windows Server 2016, la connexion à un serveur de stockage dont le nom d'hôte comporte plus de 15 caractères est impossible.

Solution de contournement : assurez-vous que la limite de caractères ne dépasse pas 15 caractères.

Échec de l'exécution d'une analyse

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement : recherchez les erreurs suivantes :

  • Consultez les journaux nbmalwarescanner du serveur de médias.

  • Vérifiez l'espace disponible sur le stockage du serveur de médias.

  • Vérifiez si le service NFS a échoué sur le serveur de médias.

La période sélectionnée renvoie un nombre excessif de fichiers infectés

Examinez le fichier nbmalwarescanner pour obtenir la liste des fichiers infectés pour les images de sauvegarde au cours de la période sélectionnée.

Solution de contournement : modifiez la plage de dates ou la sélection de fichiers et de dossiers de récupération pour réduire le nombre de fichiers infectés. Relancez l'opération. Vous pouvez également effectuer l'une des actions suivantes :

  • Sélectionner l'option Autoriser la récupération de fichiers infectés par un malware, qui peut être utilisée pour la récupération sélective de fichiers fiables.

  • Ignorer cette image de sauvegarde lors de la récupération.

Nombreux fichiers infectés

  • Les résultats d'analyse sélectionnés contiennent un trop grand nombre de fichiers infectés. Si les résultats de l'analyse indiquent plus de 5 000 fichiers infectés, le message suivant s'affiche :

    Large number of infected files. To view the complete list of infected files, export the list.

    Solution de contournement : exportez la liste des fichiers infectés au format .csv et téléchargez-la pour l'afficher.

  • Les résultats d'analyse sélectionnés indiquent un grand nombre de fichiers infectés ou les chemins d'accès aux fichiers infectés sont longs à capturer dans la base de données. Le message d'erreur suivant s'affiche :

    Large number of infected files.

    Solution de contournement : il est impossible d'exporter ou d'afficher ces résultats.

    Puisque les résultats ne peuvent pas être exportés ou affichés, vous devez rechercher dans les journaux d'analyse la liste détaillée des fichiers infectés pour les résultats sélectionnés.

L'opération d'analyse est divisée en plusieurs parties

Pour les sauvegardes volumineuses, l'opération d'analyse est divisée en plusieurs parties. Par exemple, si la sauvegarde représente au total 1 000 000 de fichiers, l'analyse sera divisée en deux parties de 500 000 fichiers chacune.

Chaque partie est créée et analysée séparément et peut être assignée à un hôte d'analyse différent. L'interface utilisateur de détection de malwares affiche une seule entrée pour la sauvegarde.

Solution de contournement : vous pouvez obtenir les détails de chaque partie à l'aide de l'API REST.

La variable d'environnement NB_MALWARE_SCANNER_PATH est manquante.

Lorsque vous effectuez une opération d'analyse antimalware avec l'outil d'analyse antimalware NetBackup installé sur l'hôte d'analyse, elle échoue avec le message d'erreur suivant :

Missing environment variable NB_MALWARE_SCANNER_PATH

Solution de contournement : assurez-vous que l'outil d'analyse antimalware NetBackup est installé. Notez l'emplacement d'installation.

Connectez-vous à l'hôte d'analyse à l'aide des informations d'authentification d'utilisateur fournies pendant la configuration de l'hôte d'analyse sur le serveur principal. Ajoutez les lignes suivantes à ~/.bashrc :

export NB_MALWARE_SCANNER_PATH=<installLocation>/savapi-sdk-linux64/bin

export PATH=$PATH:$NB_MALWARE_SCANNER_PATH

Echec de l'exécution de l'analyse antimalware sur l'hôte d'analyse Windows

L'analyse antimalware peut échouer sur l'hôte d'analyse Windows si une boîte à outils mks cygwin est installée.

Solution de contournement : des utilitaires UNIX sont installés, mais le scanuser défini ne peut pas les avoir dans la variable PATH.

Problèmes relatifs à l'espace et à l'accès aux répertoires sur l'hôte d'analyse

Erreur/problème

Description

Solution de contournement

  • Echec de l'ouverture du fichier.

  • Impossible de créer un répertoire.

  • Échec de la génération du fichier de résultats.

  • Échec de l'ouverture du fichier de sortie.

  • Impossible de créer le répertoire pour le fichier de résultats.

  • Échec de l'ouverture du fichier de résultats.

  • Impossible de créer le répertoire cible de montage.

  • Impossible de créer le répertoire pour un fichier journal.

  • L'espace disponible sur l'hôte d'analyse est insuffisant.

  • L'utilisateur SSH n'a pas accès aux répertoires requis sur l'hôte d'analyse.

  • Sur un hôte d'analyse Windows, vérifiez l'espace disponible dans C:\.

  • Sur un hôte d'analyse Linux, vérifiez l'espace disponible dans /tmp

Problème relatif à NAS-Data-Protection

Lors de la mise à niveau de NetBackup depuis une version antérieure ou ultérieure à NetBackup 10.2.1 avec les options suivantes, le message Aucune image ne correspond aux critères de recherche s'affiche :

Options

Champs

Rechercher par : Images de sauvegarde

Type de politique : NAS-Data-Protection

Copies : Copie2

Etat de l'analyse antimalware : Non analysé (réglage par défaut)

Rechercher par : Biens par type de politique

Type de politique : NAS-Data-Protection

Copies : Copie2

Pool d'hôtes d'analyse : sélectionnez le pool d'hôtes d'analyse requis.

État de l'analyse antimalware : Non analysé (réglage par défaut)

Solution de contournement

Veillez à définir l'option Etat de l'analyse antimalware sur Tout pour analyser les images de sauvegarde NAS-Data-Protection créées avec un serveur de médias doté d'une version antérieure de NetBackup afin de visualiser les images sauvegardées.

Problèmes de performances d'analyse

Des problèmes de performances ont été observés lors de l'utilisation de points de montage à accès instantané pour l'analyse antimalware (analyse antimalware standard) dans des versions antérieures à NetBackup 10.3.

Solution de contournement : effectuez une mise à niveau du serveur de médias et de stockage NetBackup vers la version 10.3 ou une version ultérieure. NetBackup 10.3 introduit la fonction d'analyse dynamique. Le temps d'accès instantané et les performances d'analyse sont ainsi améliorés.

Le tableau suivant présente les différences entre l'analyse traditionnelle de malware et l'analyse dynamique :

Procédure d'analyse de clé

Analyse traditionnelle de malware à l'aide des points de montage avec accès instantané

Analyse dynamique

Étape d'accès instantané.

Analyse le flux tar et crée l'en-tête et le fichier de mappage d'extension de chaque fichier (base de données LMDB), ce qui prend un temps considérable lorsque la sauvegarde contient un grand nombre de fichiers.

Restaure les informations TIR (base de données de catalogue) et IM (métadonnées d'image) à partir du fragment.

Le partage de l'accès instantané (NFS/SMB) est monté et l'utilisateur tente de répertorier le fichier ou d'y accéder.

Accède au fichier d'en-tête et lit l'attribut à partir de celui-ci.

Interroge le répertoire à partir de la base de données de catalogue pour obtenir tous les fichiers et répertoires qu'il comprend. Il peut également interroger chaque attribut de fichiers et de répertoires à la sortie.

L'hôte d'analyse ouvre un fichier.

Ouvre et charge la base de données LMDB.

Crée l'index dans la mémoire et lit directement à partir du conteneur de données.

  • Il recherche et lit l'en-tête de l'archive TAR pour obtenir l'extension du fichier et analyse le contenu.

  • Il recherche la liste SO à partir du fragment du mappage FP (PureDisk uniquement).

  • Il insère la liste SO pour créer la table de mappage (PureDisk uniquement).

L'hôte d'analyse lit un fichier.

Il effectue une recherche dans la base de données LMDB et lit à partir du conteneur de données.

Si le serveur de stockage est un fournisseur de stockage tiers, il lit les données via l'interface OST directement. Si le serveur de stockage est de type PureDisk, il effectue une recherche dans la table de mappage et lit les données du conteneur de données.

Détails de l'emplacement des fichiers journaux pour les erreurs

Le tableau suivant présente les détails des fichiers journaux respectifs à afficher selon le cas d'utilisation :

Tableau : Emplacements des fichiers journaux

Cas d'utilisation

Composants du serveur principal

Composants du serveur de médias

Chemin des fichiers journaux

Configurations

nbwebservice

ncfnbcs

Pour le serveur principal :

  • /usr/openv/logs/nbwebservice

  • /usr/openv/netbackup/logs/​bprd/

Pour le serveur de médias :

  • /usr/openv/logs/ncfnbcs

  • /usr/openv/netbackup/​logs/nbmalwarescanner/

Processus d'analyse

nbwebservice

bprd

ncfnbcs

nbmalwarescanner

Récupération

nbwebservice

bprd

La connexion SSH est désactivée par défaut

Pour l'analyse de sauvegarde de machine virtuelle VMware, assurez-vous d'utiliser l'utilisateur d'analyse avec uid=0. La connexion SSH est désactivée par défaut et l'utilisateur peut ne pas l'activer pour des raisons de sécurité.

Solution de contournement

Dans le scénario ci-dessus, effectuez les opérations suivantes :

Si la connexion SSH est désactivée pour l'utilisateur racine, l'utilisateur d'analyse non-racine peut être ajouté au groupe 0 (racine) pour pouvoir analyser tous les fichiers.

Par exemple, uid=1001(scanuser) gid=1001(scanuser) groups=1001(scanuser),0(root)