| Criticità | Motivo | Rimedio Consigliato |
|---|---|---|
| Versione obsoleta di Veeam Backup & Replication | La versione attuale è la 12.3.1.1139, mentre l'ultima versione disponibile è la 12.3.2.3617. L'utilizzo di una versione obsoleta può esporre l'ambiente a vulnerabilità di sicurezza e funzionalità mancanti. | Esegui l’upgrade alla versione più recente 12.3.2.3617. Per le Note di release e le istruzioni per l'upgrade, vedere https://www.veeam.com/kb4696. |
| Devono essere seguite le raccomandazioni sulla lunghezza e complessità delle password di crittografia del backup | Best practice non implementata: Per ridurre al minimo la possibilità di accessi non autorizzati, le password devono rispettare le raccomandazioni di Veeam in termini di lunghezza e complessità. | Revisione e implementazione: Per ridurre al minimo la possibilità di accessi non autorizzati, le password devono soddisfare le raccomandazioni di Veeam in termini di lunghezza e complessità. |
| Il servizio Local Security Authority Server Service (LSASS) deve essere impostato per essere eseguito come processo protetto. | Best practice non implementata: la protezione del processo Local Security Authority (LSA) dovrebbe essere configurata per prevenire attacchi di iniezione di codice. | Revisione e implementazione: La protezione per il processo Local Security Authority (LSA) deve essere configurata per prevenire attacchi di iniezione di codice. |