| Preocupación | Razón | Remediación recomendada |
|---|---|---|
| Versión obsoleta de Veeam Backup & Replication | La versión actual es 12.3.1.1139, la más reciente es 12.3.2.3617. Operar con una versión desactualizada puede poner en riesgo el entorno ante vulnerabilidades de seguridad y características faltantes. | Actualice a la última versión 12.3.2.3617. Consulte https://www.veeam.com/kb4696 para ver las notas de la versión y las instrucciones de actualización. |
| Se deben seguir las recomendaciones sobre la longitud y complejidad de la contraseña de cifrado de backup | Mejores prácticas no implementadas: Para minimizar la posibilidad de acceso no autorizado, las contraseñas deben cumplir con las recomendaciones de Veeam en cuanto a longitud y complejidad. | Revisar e implementar: Para minimizar la posibilidad de acceso no autorizado, las contraseñas deben cumplir con las recomendaciones de Veeam en cuanto a longitud y complejidad. |
| El servicio Local Security Authority Server Service (LSASS) debe configurarse para ejecutarse como un proceso protegido. | Mejores prácticas no implementadas: La protección para el proceso de la Autoridad de Seguridad Local (LSA) debe configurarse para prevenir ataques de inyección de código. | Revisar e implementar: La protección para el proceso de la Autoridad de Seguridad Local (LSA) debe configurarse para prevenir ataques de inyección de código. |