[Novo Recurso] Veeam Backup & Replication 12.1 Four Eyes Authorization
Com a chegada da plataforma de dados 12.1 da Veeam diversos novos recursos também chegaram. Eu já escrivo um artigo falando quais foram todos os produtos que tiveram atualização.
Um recurso muito legal foi o Four Eyes Authorization que nada mais é que uma segunda autorização para diversas ações realizadas no Veeam Backup & Replication e que envolvam dados sensíveis.
Essas ações são as seguintes:
- Exclusão de arquivos de backup ou snapshots;
- Remoção de repositórios de backup, armazenamento e provedores de serviços;
- Adição, atualização ou remoção de usuários ou grupos de usuários;
- Habilitar e desabilitar a autenticação multifator (MFA);
- Reset de MFA;
- Habilitar e desabilitar o logoff automático;
- Operação na guia de Files como editar, renomear, sobescrever ou excluir arquivos e pastas.
Configuração
Para habilitar o recurso do Four Eyes authorization é necessário ir no meu principal do VBR dentro da guia User and Roles:
Depois disso basta ir na aba Authorization e habilitar o recurso:
É importante destacar que para o funcionamento desse recurso é necessário que no servidor do Veeam tenha criado pelo menos 2 usuários com a role de Veeam Backup Administrator assinalada em cada um deles.
Depois disso cada uma das ações que eu comentei anteriormente vai requisitar uma tarefa no servidor de backup que vai precisar ser aprovada por um outro usuário administrador:
É importante destacar que essa tarefa não pode ser aprovada pelo mesmo usuário que realizou a tarefa.
Também é válido lembrar que esse recurso só está disponível a partir da versão 12.1 (build 12.1.0.2131) do Veem Backup & Replication.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.