| Preocupação | Motivo | Remediação recomendada |
|---|---|---|
| Versão desatualizada do Veeam Backup & Replication | A Versão atual é 12.3.1.1139, a Versão mais recente é 12.3.2.3617. Manter uma versão desatualizada pode expor o ambiente a vulnerabilidades de segurança e à falta de recursos. | Faça upgrade para a Versão mais recente 12.3.2.3617. Consulte https://www.veeam.com/kb4696 para obter Notas de lançamento e instruções de upgrade. |
| As recomendações de comprimento e complexidade de senha para criptografia de backup devem ser seguidas. | Melhores práticas não implementadas: Para minimizar a possibilidade de acesso não autorizado, as senhas devem estar em conformidade com as recomendações da Veeam quanto ao comprimento e à complexidade. | Revisar e implementar: Para minimizar a possibilidade de acesso não autorizado, as senhas devem estar em conformidade com as recomendações da Veeam quanto ao comprimento e à complexidade. |
| O Serviço de Autoridade de Segurança Local (LSASS) deve ser configurado para ser executado como um processo protegido. | Melhores práticas não aplicadas: é necessário configurar a proteção do processo Local Security Authority (LSA) para evitar ataques de injeção de código. | Rever e aplicar: a proteção do processo Local Security Authority (LSA) precisa ser configurada para bloquear ataques de injeção de código. |