よくある質問

保存されているバックアップは、バックアップ計画ごとに設定されるバックアップ保持期間に従って削除されます。 バックアップを保持期間で管理する ※デフォルトは「90件のバックアップ」となります。

バックアップ期間など他のルールに変更することができます。

「 バックアップ期間」にした場合

＜ 例 ＞

日単位：　7日間 週単位：　4週間 月単位：　6か月

※バックアップスケジュールは毎日に設定

過去7日間は  毎日 、 4週間は  基準の曜日（デフォルトでは月曜日）、 6か月間は  毎月同じ日にち　※月内の一番最初に取得した日時（1月1日に初回バックアップをした場合は 毎月1日、1月2日に初回バックアップをした場合は毎月2日） のバックアップが保持されます。 ※週単位の基準となる曜日を変更する場合、「バックアップオプション」＞「週単位のバックアップ」の設定を変更します。 日単位、週単位、月単位のそれぞれで保持期間を設定せず、 “10日間”、”1か月”のように設定する場合、「すべてのバックアップ セットの単一のルールに切り替え」をクリックします。 バックアップの頻度   「バックアップ数」にした場合 （「バックアップ計画」＞「バックアップ保持期間」＞「バックアップ数」） 保存しておくバックアップの数を指定することができます。 バックアップ数を10にしている場合、毎日バックアップを取得していれば10日分が、週に一度のバックアップなら10週間分が保持されます。 バックアップは削除せず、無期限で保存する （「バックアップ計画」＞「バックアップ保持期間」＞「バックアップを無期限に保存する」） 保持期限を設定せず、バックアップを無期限に保存することもできます。 バックアップが削除されるタイミング バックアップの取得が完了後、保存されているバックアップファイルに対してクリーンアップが実行されます。 この時点で、保持期間に設定された期間より古いバックアップは削除されます。 以下の場合、クリーンアップが実施されないため、保持期間に設定された期間より古くてもバックアップは削除されません。 ・バックアップが実行されない場合　（バックアップ計画を無効にしている場合、クライアントマシンがオフラインの場合など） ・バックアップが失敗した場合 １台のクライアントマシンに対し、複数のバックアップ計画がある場合は、バックアップ計画ごとにクリーンアップが行われます。 クリーンアップの対象もバックアップ対象と同じ範囲となるため、他のバックアップ計画で取得されたバックアップのクリーンアップは行われません。 ！注意！ 使えるCloud Backupではバックアップの成功、または失敗のいずれの結果に関わらず、最新のバックアップが削除されないように動作しますが、以下のようなケースではバックアップが残りません。ご注意ください。 ・ユーザーアカウントを削除する　（サービスユーザーをバックアップサービスから外す） ・取得済みのバックアップを手動で削除する ・バックアップ対象にフォルダを指定しており、フォルダの内部をクライアントマシン上で削除、さらに保持期限が経過後バックアップが実行された　（空のフォルダがバックアップされた状態）

使えるクラウドバックアップでは、バックアップの保存先によりバックアップ方式が異なります。

クラウドにバックアップを保存する場合（推奨設定）

クラウドにバックアップを保存する場合は、全て増分バックアップです。（初回は完全バックアップ）

最初のバックアップは完全バックアップとなり、最も時間がかかりますが、次回以降は全て増分バックアップが実行されます。

大幅にバックアップ時間が短縮され、バックアップの容量も最も効率よく保存されます。

ローカル・ネットワークドライブにバックアップする場合

ローカル・ネットワークドライブにバックアップする場合は、完全、増分、に加え、差分　の３つのバックアップ方式から設定する必要があります。

ローカルまたはネットワークドライブにバックアップする場合、以下の設定を個別に行う必要があります。

・デフォルトでは毎日取得。実行する曜日と時刻を指定します。

・フルバックアップは週に一度指定した日（デフォルトでは日曜日）に作成されます。

・フルバックアップの日以外は全て増分バックアップです。

カスタムスキームを選択して設定した場合：

・フルバックアップ・差分バックアップ・増分バックアップのスケジュールをそれぞれ設定します。

！注意！

ローカルまたはネットワークフォルダにバックアップした場合、保持ルールの期限が過ぎた後も、依存する差分バックアップや増分バックアップがある場合には削除できません。

その場合、バックアップチェーンのすべてが期限が過ぎた時に一度に削除されます。

したがって、指定した保持ルールよりも長く保存される場合があります。

また、削除が延期される分、クラウドへのバックアップよりも余分なディスクスペースを必要とします。

—————————————–

完全バックアップは、バックアップ対象全てのデータを含む自己完結バックアップです。

完全バックアップからデータを復元するために他のバックアップにアクセスする必要はありません。

差分バックアップは、最新の完全バックアップに対するデータの変更を保存します。

差分バックアップからデータを復元するには、対応する完全バックアップにアクセスする必要があります。

増分バックアップは、最新のバックアップに対するデータの変更を保存するバックアップです。

増分バックアップからデータを復元するために他のバックアップにアクセスする必要があります。

——————————————

以下の表では、各種仮想環境プラットフォームがどのようにサポートされているのかについてまとめています。

プラットフォーム	ハイパーバイザ レベルのバックアップ （エージェントレス バックアップ）	ゲスト OS の内部からバックアップ
Vmware
VMware vSphereバージョン:4.1、5.0、5.1、5.5、6.0、6.5、6.7 VMware vSphere のエディション: VMware vSphere Essentials* VMware vSphere Essentials Plus* VMware vSphere Standard* VMware vSphere Advanced VMware vSphere Enterprise VMware vSphere Enterprise Plus	○	○
VMware vSphere Hypervisor（Free ESXi）**		○
VMware サーバー（VMware 仮想サーバー） VMware Workstation VMware ACE VMware Player		○
Microsoft
Windows Server 2008（x64）（Hyper-V 使用） Windows Server 2008 R2 with Hyper-V Microsoft Hyper-V Server 2008/2008 R2 Windows Server 2012/2012 R2 with Hyper-V Microsoft Hyper-V Server 2012/2012 R2 Windows Server 8、8.1（x64）（Hyper-V 使用） Windows 10（Hyper-V 使用） Windows Server 2016 with Hyper-V: Nano Server以外の全インストールオプション Microsoft Hyper-V Server 2016	○	○
Microsoft Virtual PC 2004、2007 Windows Virtual PC		○
Microsoft Virtual Server 2005		完全に仮想環境された（HVM）ゲストのみ
Red Hat および Linux
Red Hat Enterprise Virtualization (RHEV) 2.2、3.0、3.1、3.2、3.3、3.4、3.5、3.6 Red Hat Virtualization（RHV）4.0、4.1		○
Kernel-based Virtual Machine（KVM）		○
Parallels
Parallels Workstation		○
Parallels Server 4 Bare Metal		○
Oracle
Oracle VM Server 3.0、3.3、3.4		○
Oracle VM VirtualBox 4.x		○
Virtuozzo
Virtuozzo 6.0.10、6.0.11、6.0.12		（仮想コンピュータのみ。コンテナは非対応）
Amazon
Amazon EC2インスタンス		○
Microsoft Azure
Azure仮想コンピュータ		○

プラットフォーム	ハイパーバイザ レベルのバックアップ （エージェントレス バックアップ）	ゲスト OS の内部からバックアップ
Vmware
VMware vSphereバージョン:4.1、5.0、5.1、5.5、6.0、6.5、6.7 VMware vSphere のエディション: VMware vSphere Essentials* VMware vSphere Essentials Plus* VMware vSphere Standard* VMware vSphere Advanced VMware vSphere Enterprise VMware vSphere Enterprise Plus	○	○
VMware vSphere Hypervisor（Free ESXi）**		○
VMware サーバー（VMware 仮想サーバー） VMware Workstation VMware ACE VMware Player		○
Microsoft
Windows Server 2008（x64）（Hyper-V 使用） Windows Server 2008 R2 with Hyper-V Microsoft Hyper-V Server 2008/2008 R2 Windows Server 2012/2012 R2 with Hyper-V Microsoft Hyper-V Server 2012/2012 R2 Windows Server 8、8.1（x64）（Hyper-V 使用） Windows 10（Hyper-V 使用） Windows Server 2016 with Hyper-V: Nano Server以外の全インストールオプション Microsoft Hyper-V Server 2016	○	○
Microsoft Virtual PC 2004、2007 Windows Virtual PC		○
Microsoft Virtual Server 2005		完全に仮想環境された（HVM）ゲストのみ
Red Hat および Linux
Red Hat Enterprise Virtualization (RHEV) 2.2、3.0、3.1、3.2、3.3、3.4、3.5、3.6 Red Hat Virtualization（RHV）4.0、4.1		○
Kernel-based Virtual Machine（KVM）		○
Parallels
Parallels Workstation		○
Parallels Server 4 Bare Metal		○
Oracle
Oracle VM Server 3.0、3.3、3.4		○
Oracle VM VirtualBox 4.x		○
Virtuozzo
Virtuozzo 6.0.10、6.0.11、6.0.12		（仮想コンピュータのみ。コンテナは非対応）
Amazon
Amazon EC2インスタンス		○
Microsoft Azure
Azure仮想コンピュータ		○

バックアップサービスで使用しているプロセスとなります。
セキュリティソフト等 ファイアウォールの除外設定時にもご参照ください。

参考: https://kb.acronis.com/node/67411

メインサービス サービス名 プロセス名 Acronis Managed Machine Service mms.exe service_process.exe (バックアップ実行時のみ生成) Acronis Agent Services and processes サービス名 プロセス名 Acronis Scheduler2 Service schedul2.exe schedhlp.exe Acronis Agent Core Service aakore.exe Acronis Active Protection Service active_protection_service.exe Acronis Cyber Protection Service cyber-protect-service.exe Acronis Update Controller acp-update-controller.exe DeviceLock Service dlservice.exe acroinst2 acroinst2.exe Backup Monitor mmsmonitor.exe Same Mounter TibMounterMonitor.exe

クラウドバックアップをご利用いただくには、バックアップユーザーの設定が必要です。

コントロールパネルのメニューが上にある仕様の場合は、こちらのFAQ をご参照ください。

ご契約いただきました時点で、すでに1ユーザーは作成されております。このサービスユーザーへパソコンやサーバなどのバックアップライセンスの割り当てや、バックアップの利用容量の割り当てをおこないます。

1. コントロールパネル にログインします。
2. 左メニューの「 Cyber Protection」タブをクリックします。
3. 作成されているサービスユーザーの右側にあるアクションの▼を選択し、「有効化する」をクリックします。
   
4. パスワードを設定します。（ログインIDの変更はできません）
   
5. サービスユーザー一覧に戻り、対象のサービスユーザーのユーザー名をクリックします。
6. ユーザサービスの項目にあるCYBER PROTECTION をクリックします。
   
7. サービスユーザーに通知や付与する権限、このサービスユーザーで試用できるクォータなどの設定をおこないます。
   

   設定項目

   クォータの超過に関する通知: 容量の超過に関する通知。

   使用状況レポートのスケジュールを設定: 毎月の最初の日に送信される使用状況のレポートになります。

   失敗に関する通知、警告通知、成功の通知: 保護計画の実行結果の通知となります。

   アクティブなアラートの日次サマリ: 日時サマリは、1日1回送信されます。レポートが生成されて送信される時刻は、デ
   ータセンターのワークロードによって異なります。当該時刻の時点でアクティブアラートがない場合、概要は送信されません。概要には、アクティブでない過去のアラートに関する情報は含まれません。

   管理者: 企業管理者になることで他のユーザーのサービスとMicrosoft365シートのバックアップなどの管理ができます。

   Cloud Backup Storage (Acronis): バックアップユーザーのバックアップが取得できる総利用可能容量の設定となります。

   Servers License: サーバのバックアップを取得できる制限値となります。サーバーとはサーバー版のOSがインストールされている端末になります。

   Virtual Machines (VM) License: 仮想マシン（VMWareやHyper-V）のバックアップを取得できる制限値となります。

   Protected Workstations (Acronis): パソコンのバックアップを取得できる制限値となります。

   Protected Mobile Devices (Acronis): モバイルのバックアップを取得できる制限値となります。

   Protected Websites (Acronis): Webサイトのバックアップを取得できる制限値となります。

   上記設定後「OK」をクリックすると、このバックアップユーザーの設定が完了となります。

別のバックアップユーザーを作成したい場合は、 こちら をご参照ください。

続いてパソコンやサーバーにエージェントをインストールします。　＞＞ 導入２．パソコンやサーバーにエージェントをインストールする

クラウドバックアップをご利用いただく前に、バックアップユーザーの設定をおこないます。

コントロールパネル内のメニューが左側にある仕様の場合 はこちらのFAQをご参照ください。

ご契約いただきました時点で、すでに1ユーザーは作成されております。このバックアップユーザーへのパソコンやサーバーなどのバックアップライセンスの割り当てや、
バックアップの利用容量の割り当てをおこないます。

1. コントロールパネル にログインします。
2. 「CyberProtection」タブをクリックします。
3. 作成されているログインIDの右側にある「有効化する」をクリックします。
4. パスワードを設定します（ログインIDの変更はできません）
5. バックアップユーザー一覧に戻りましたら、対象のバックアップユーザーのログインID名をクリックします。
6. 「編集」をクリックします。

 

設定項目

管理者権限: 管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。

容量制限アクセスに関する通知を有効にする: 容量超過などのサービスの管理に関する通知が配信されます。

バックアップの通知: バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。

クォータ: 利用容量や台数の設定をおこないます。

ストレージ: バックアップユーザーのバックアップが取得できる総利用可能容量の設定となります。

物理ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能容量の数となります。

物理サーバー: このバックアップユーザーでバックアップを取得できるサーバーの数を設定します。サーバーはサーバー版のOSがインストールされている端末を表します。

仮想コンピュータ: このバックアップユーザーでバックアップを取得できるVMWareやHyper-Vの仮想サーバーの数を設定します。

 

「保存」をクリックすると、このバックアップユーザーの設定が完了となります。

 

別のバックアップユーザーを作成したい場合は、 こちら をご参照ください。

 

続いてパソコンやサーバーにエージェントをインストールします。　＞＞ 導入２．パソコンやサーバーにエージェントをインストールする

バックアップを実施する前にバックアップを取得するパソコンやサーバに、エージェントをインストールする必要があります。

■ファイアウォールの確認
バックアップクライアントは、TCP ポートを使用してバックアップ管理サーバおよびバックアップストレージと通信します。インストールする前に、ファイアウォールで次のTCP ポートを使用した接続を許可していることを確認してください。

ネットワークでプロキシサーバーが有効な場合は、こちらを参照し、バックアップエージェントを実行する各コンピュータで、これらの設定を構成する必要があるかどうかを判断してください。

■エージェントのインストール
バックアップや復元に関する操作は全てWeb上の管理画面からおこないます。
エージェントをインストールするデバイス から下記のURLのバックアップ管理画面にログインします。
※Internet Explorer ではファイルのダウンロードでファイルが破損してしまい、ファイルが実行できない現象が確認されております。Google Chrome や Firefox などのブラウザでダウンロードをおこなってください。

推奨ブラウザ
Google Chrome 29以降
Mozilla Firefox 23以降
Opera 16以降
Microsoft Edge 25以降
macOSおよびiOSオペレーティングシステムで稼働するSafari 8以降
他のWebブラウザ（他のオペレーティングシステムで稼働するSafariブラウザなど）では、ユーザーインターフェースが正しく表示されないか、一部の機能が使用できない場合があります。

https://baas.tsukaeru.net

＊サーバへのインストール時、再起動は発生いたしません。なお、アップデートやアンインストール時は、サーバ自体の再起動は発生しませんが、エクスプローラーの再起動は発生いたします。

その際メッセージが表示されます。

ログイン情報は、 導入1 や バックアップユーザーを作成する で設定したものをご利用いただきます。

ログイン後、左側のメニューからデバイスを選択していただきます。

「デバイスの追加」画面、または管理画面右上の「追加」ボタンから、 OS に合わせて エージェントをダウンロードします。

ダウンロードしたファイルを実行するとインストールが始まります。

インストールの最後に、バックアップ管理画面への登録を行います。

「ワークロードを登録」をクリックします。

ブラウザが開き、登録されるデバイスの情報が表示されます。

登録コードが自動に入力されていることを確認し、

アカウントをプルダウンで選択した後、「コードを確認」ボタンをクリックします。

ワークロード（デバイス）の名前を確認後、「登録を確認」をクリックします。

登録が完了いたしました。と表示されたら、インストール作業は完了です。
インストールが完了後、しばらく経つと管理画面にパソコン名が表示されます。

＜一覧表示の場合＞

＜簡易表示の場合＞

続いてバックアップ計画を作成します。　＞＞ 導入３．バックアップ計画を設定する

以下のURLよりバックアップのウェブ管理画面に、バックアップユーザーのログイン情報でログインします。

ウェブ管理画面にログインすると、以下のような画面が表示されます。デバイスが複数ある場合は、バックアップを取りたいデバイスを選択します。

もしくは

※画面モードによって異なります。

以下の画面が表示されます。
編集したい保護計画を選択し「編集」をクリック、または右上の「計画の追加」をクリックすることによって、バックアップの計画を作成・調整することができます。

新規作成の場合、標準のバックアップ設定が入力されているので、変更したい箇所をクリックして設定を編集します。

バックアップ対象

「マシン全体」、「ディスク/ボリューム」、「ファイル/フォルダ」からバックアップ対象を選択できます。

※「マシン全体」の場合、コンピュータに接続されている外部メディア（外付けのハードディスク、NAS、SDカードなど）はバックアップ対象に含まれません。外部メディアをバックアップする場合、バックアップの対象を「ファイル/フォルダ」に変更し、直接指定します。

外付けHDDのバックアップを設定する

NASのバックアップを設定する

バックアップ先

デフォルトでは「クラウドストレージ」が選択されております。ネットワークドライブや外付けドライブ、ローカルドライブに保存先を変更することが可能です。また、ネットワークドライブやローカルドライブに保存したバックアップをクラウドストレージへレプリケーションすることも可能です。

スケジュール

「時刻でスケジュール」「前回のバックアップからの経過時間」「システムの起動時」「システムのシャットダウン時」「ログオフ時」「ログオン時」と時刻、時間やイベントでバックアップスケジュールを組むことが可能です。

保存する期間

「バックアップ期間」「バックアップ数」「バックアップを無期限に保存する」から期間を選択します。

「バックアップ期間」を選択した場合は、「月単位」「週単位」「日単位」で保存期間を設定できます。詳しくはバックアップの保持期間についてをご覧ください。

「バックアップ数」を選択した場合は、指定した世代数だけ復元ポイントを残します。

「バックアップを無期限に保存する」を選択すると、ストレージが許す限りバックアップを保存し続けます。

暗号化

暗号化を設定することでセキュリティを強化できますのでお勧めの設定です。上の画像の赤丸で囲まれた部分を「オン」にします。

暗号化用のパスワードを入力し、パスワードの強度を選択したら画面右下の「OK」をクリックします。

※暗号化用のパスワードはお忘れになるとバックアップから復旧することが出来なくなります。その場合、一度取得済みのバックアップをすべて破棄し、改めてバックアップを取得しなおさなければならなくなるため、パスワードの管理には特にご注意ください。

また、右上部に表示されている歯車のアイコンをクリックするとバックアップオプションを設定することが出来ます。

バックアップオプションでは、より詳細な設定を行なうことが出来ます。

設定が完了したら「作成」をクリックします。

下記のメッセージが表示されるので、必要な場合は「ISOイメージのダウンロード」を行ってください。

 

ISOイメージのダウンロード後、「登録トークン」が表示されるので、ハイフンを含めた英数字をメモしてください。

「登録トークン」は、 ブータブルメディアを使用してマシン全体を復元する で使用します。

 

 

これでバックアップ計画の作成は完了です。

設定した時間になると、自動でバックアップが開始されます。

バックアップ計画は複数作成することも可能です。バックアップ対象やスケジュールのご希望に応じて、この手順を繰り返してご設定いただけます。

また、一つのバックアップ計画を複数のパソコンに対して設定することも可能です。

 

※管理者権限を持ったバックアップユーザーが作成したバックアップ計画は、管理者権限を持たないユーザーがバックアップ計画の変更や削除をおこなうことはできませんのでご注意ください。

計画設定時の動画については、以下ご覧ください。
https://tsukaeru.rushfiles.tsukaeru.team/client/publiclink.aspx?id=prTbAiJAy4

使えるCloud Backupでは自動でプロキシの設定を読み込みますが、インターネットオプションで直接されている場合に限りその動作をします。(今後リリースでPACファイル等で指定されたプロキシサーバも読み込むようになる予定です)

それ以外の方法でプロキシの設定を行っている場合は、インストール時に手動でプロキシの接続先を指定することになります。

プロキシを使用している場合、エージェントの全通信はプロキシを経由して行われます。
各接続先およびポートへの通信を許可するのはプロキシサーバー側で設定しておく必要があります。
接続先のホスト名/IP アドレスは以下の表のとおりです。

IP アドレスは将来的に変更になる可能性もございますのでご承知おきください。
変更がある場合はメンテナンスのご案内等で事前にご連絡いたします。

1. インストーラを実行し、「インストール」をクリックします

2. サインインのダイアログが開きます。そこで「プロキシ設定を表示」を選択します。

3. プロキシの設定項目が表示されます。ここで、プロキシサーバを指定します。

• HTTPプロキシサーバを使用する: チェックを入れてください。チェックを入れないと指定したプロキシサーバの設定が有効になりません。
• 名前/IP: プロキシサーバのドメイン名およびIPアドレス名を入力してください
• ポート番号: プロキシサーバの接続ポートを入力してください

以上を入力して、「ログイン」「パスワード」を入力して、「サインイン」をクリックするとインストールが始まります。

ユーザー：そのユーザーアカウントで登録したマシンのみ確認および設定などが可能となります。同じクライアントでも、別のアカウントで登録したマシンについては確認ができません。

読み取り管理者：ほかのアカウントで登録したマシンや計画などを見ることができます。※自分のアカウントで登録したマシンであっても設定の変更や復元などはできないため、読み取り専用になります。

ほかのアカウントで登録したマシンも確認可能です。

 

バックアップ計画の編集はできないです。

復元もできないです。

管理者：同じクライアント内のすべてのユーザーで作成したマシンの確認やバックアップ計画の編集および復元が可能です。Management  portal  の権限を読み取り専用にした場合は、二要素認証の設定変更やユーザーの設定変更などはできません。

なお、レポートの送信やパスワードのリセットおよび有効化リンクの送信は可能となります。

※以下は2021年6月時点の情報となります。

• エージェント for Windows

  Windows XP Professional SP1（x64）、SP2（x64）、SP3（x86）

  Windows Server 2003 SP1/2003 R2以降 – StandardおよびEnterpriseエディション (x86、x64)

  Windows Small Business Server 2003/2003 R2

  Windows Vista: すべてのエディション

  Windows Server 2008: Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

  Windows Small Business Server 2008

  Windows 7: すべてのエディション

  Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション

  Windows Home Server 2011

  Windows MultiPoint Server 2010/2011/2012

  Windows Small Business Server 2011: すべてのエディション

  Windows 8/8.1 – Windows RTエディションを除くすべてのエディション（x86、x64）

  Windows Server 2012/2012 R2: すべてのエディション

  Windows Storage Server 2003/2008/2008 R2/2012/2012 R2/2016

  Windows 10 – Home、Pro、Education、Enterprise、IoT Enterprise、LTSC（旧称: LTSB）の各エディション

  Windows Server 2016: Nano Server以外のすべてのインストールオプション

  Windows Server 2019: Nano Server以外のすべてのインストールオプション

  Windows 11: すべてのエディション

  Windows Server 2022: Nano Server以外のすべてのインストールオプション

• SQLエージェント、Active Directoryエージェント、Exchangeエージェント（データベースバックアップとアプリケーション認識型バックアップ用）

  各エージェントは上記の一覧で示すオペレーティングシステムとサポートされているバージョンのアプリケーションを実行するコンピュータにインストールできます。

• データ漏洩防止エージェント

  Microsoft Windows 7 Service Pack 1以降

  Windows Server 2008 R2以降

• Exchangeエージェント（メールボックスバックアップ用）

  Windows Server 2008: Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

  Windows Small Business Server 2008

  Windows 7: すべてのエディション

  Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション

  Windows MultiPoint Server 2010/2011/2012

  Windows Small Business Server 2011: すべてのエディション

  Windows 8/8.1 – Windows RTエディションを除くすべてのエディション（x86、x64）

  Windows Server 2012/2012 R2: すべてのエディション

  Windows Storage Server 2008/2008 R2/2012/2012 R2

  Windows 10: Home、Pro、Education、Enterpriseの各エディション

  Windows Server 2016: Nano Server以外のすべてのインストールオプション

  Windows Server 2019: Nano Server以外のすべてのインストールオプション

  Windows 11: すべてのエディション

  Windows Server 2022: Nano Server以外のすべてのインストールオプション

• Microsoft 365エージェント

  Windows Server 2008 – Standard、Enterprise、Datacenter、Foundation、Webの各エディション（x64のみ）
  Windows Small Business Server 2008

  Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション

  Windows Home Server 2011

  Windows Small Business Server 2011: すべてのエディション

  Windows 8/8.1: Windows RTエディションを除くすべてのエディション（x64のみ）

  Windows Server 2012/2012 R2: すべてのエディション

  Windows Storage Server 2008/2008 R2/2012/2012 R2/2016（x64のみ）

  Windows 10: Home、Pro、Education、Enterpriseの各エディション（x64のみ）

  Windows Server 2016 – Nano Server以外のすべてのインストールオプション（x64のみ）

  Windows Server 2019 – Nano Server 以外のすべてのインストールオプション（x64 のみ）

  Windows 11: すべてのエディション

  Windows Server 2022: Nano Server以外のすべてのインストールオプション

• Oracle エージェント

  Windows Server 2008R2 – Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

  Windows Server 2012R2 – Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

  Linux – Linuxエージェントによってサポートされているすべてのカーネルとディストリビューション（下記参照）

• エージェント for Linux

  2.6.9から5.7のカーネルとglibc 2.3.4以降を搭載したLinux（以下のx86とx86_64のディストリビューションが含まれます）。

  Red Hat Enterprise Linux 4.x、5.x、6.x、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.0*、8.1*、8.2*、8.3*

  Ubuntu 9.10、10.04、10.10、11.04、11.10、12.04、12.10、13.04、13.10、14.04、14.10、15.04、15.10、16.04、16.10、17.04、17.10、18.04、18.10、19.04、19.10、20.04

  Fedora 11、12、13、14、15、16、17、18、19、20、21、22、23、24、25、26、27、28、29、30、31

  SUSE Linux Enterprise Server 10 および 11

  SUSE Linux Enterprise Server 12: ファイル システムでサポート（Btrfsを除く）

  Debian 4、5、6、7.0、7.2、7.4、7.5、7.6、7.7、8.0、8.1、8.2、8.3、8.4、8.5、8.6、8.7、8.8、8.11、9.0、9.1、9.2、9.3、9.4、9.5、9.6、9.7、9.8、10

  CentOS 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3

  Oracle Linux 5.x、6.x、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.8、8.0、8.1、8.2、8.3 – Unbreakable Enterprise KernelとRed Hat Compatible Kernelの両方

  CloudLinux 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、8.2、8.3

  ClearOS 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7

  ALT Linux 7.0

  RPM Package Manager を使用していないシステム（Ubuntu システムなど）に製品をインストールする場合は、インストールの前に、ルート ユーザーとして次のコマンドを実行するなどしてこのマネージャを手動でインストールする必要があります: apt-get install rpm

  ※ Stratisを使用した構成はサポートされていません。

• Mac エージェント

  x64プロセッサーとARM64*プロセッサーの両方がサポートされています。

  macOS High Sierra 10.13

  macOS Mojave 10.14

  macOS Catalina 10.15

  macOS Big Sur 11

  macOS Monterey 12

  macOS Ventura 13

  ※マルウェア対策保護、ハードウェアインベントリ、およびソフトウェアインベントリには、Apple Silicon Mac上のRosetta 2が必要です。

• VMwareエージェント（仮想アプライアンス）

  このエージェントは、ESXi ホストで実行する仮想アプライアンスとして提供されます。

  VMware ESXi 4.1、5.0、5.1、5.5、6.0、6.5、6.7、7.0、8.0

• エージェント for VMware（Windows）

  このエージェントは、上記のWindowsエージェントのオペレーティングシステムで実行するWindowsアプリケーションとして提供されます。ただし次の例外があります。
  
  32ビットオペレーティングシステムはサポートされません。Windows XP、Windows Server 2003/2003 R2、Windows Small Business Server 2003/2003 R2はサポートされません。

• エージェント for Hyper-V

  Windows Server 2008（x64のみ）with Hyper-Vのロール: Server Coreインストールモードを含むWindows Server 2008 R2 with Hyper-Vのロール: Server Coreインストールモードを含む

  Microsoft Hyper-V Server 2008/2008 R2

  Windows Server 2012/2012 R2 with Hyper-Vのロール: Server Coreインストールモードを含む

  Microsoft Hyper-V Server 2012/2012 R2

  Windows Server 8、8.1（x64のみ）（Hyper-V使用）

  Windows 10: Pro、Education、Enterpriseエディション（Hyper-V使用）

  Windows Server 2016 with Hyper-Vのロール: Nano Server以外の全インストールオプション

  Microsoft Hyper-V Server 2016

  Windows Server 2019 with Hyper-Vのロール: Nano Server以外の全インストールオプション

  Microsoft Hyper-V Server 2019

  Windows Server 2022: Nano Server以外のすべてのインストールオプション

• エージェント for Hyper-V

  Virtuozzo 6.0.10、6.0.11、6.0.12、7.0.13、7.0.14Virtuozzo Hybrid Server 7.5

• Virtuozzo Hybrid Infrastructureエージェント

  Virtuozzo Hybrid Infrastructure、3.5、4.0、4.5、4.6、4.7、5.0、5.1、5.2、5.3

• Scale Computing HC3エージェント

  Scale Computing Hypercore 8.8、8.9、9.0、9.1

• oVirtエージェント

  Red Hat Virtualization 4.2、4.3、4.4、4.5

参照　ソフトウェア要件
https://www.acronis.com/en-us/support/documentation/CyberProtectionService/#supported-operating-systems-and-environments.html

＜管理画面が異なる場合は、 こちらのFAQ をご参照ください＞

バックアップの管理は全てウェブ上のバックアップ管理画面から行います。

 

【コントロールパネルからのログイン方法】

■バックアップユーザーごとにログインする方法：　

1. ブラウザを開き、使えるねっと コントロールパネル を開きます。
2. コントロールパネルにログインし、「Cyber  Protection」を選択します。

3. 「はじめに」の箇所に「有効化する」ボタンが表示されている場合は、「有効化する」を選択します。
4. パスワードを設定し、バックアップユーザーを有効化します。
5. 「バックアップコンソールにログイン」を選択すると、バックアップ管理画面が開きます。

■バックアップユーザーごとにログインする方法：　

　下にスクロールし、サービスユーザー＞アクション＞バックアップコンソールにログイン

バックアップ管理画面

※管理者権限を持ったバックアップユーザーが作成したバックアップ契約は、管理者権限を持たない
ユーザーがバックアップ計画の変更や削除をおこなうことができませんので、ご注意ください。

 

【バックアップ管理画面へ直接ログインする方法】

バックアップ管理画面 のURLから直接バックアップ画面にログインすることもできます。

ログインIDとパスワードはコントロールパネルで設定したものを利用します。
コントロールパネル > バックアップ > バックアップユーザー

バックアップユーザーの作成をおこないます。

 

1. コントロールパネル へログインします。

2. 「Cyber Protection」タブをクリックします。

3. 「新しいサービスユーザーの追加」をクリックします。

4. 「新しいユーザーの作成」にチェックを入れます。

5.以下の画像例を参考に、バックアップユーザーのユーザー名（表示名）やログインIDやパスワードを決めて入力します。

6. 「次へ」をクリックします。

 

7. バックアップユーザーの設定項目を設定します。

設定項目

■管理者権限を有効にする: 管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。Microsoft 365シートのバックアップを管理できます。

〈通知設定〉

■管理ポータル

クォータの超過に関する通知: クォータとは、利用容量や台数のことを指します。バックアップストレージ使用量が契約容量の80％以上に達すると通知が配信されます。

定期使用状況レポート：毎月月初に使用状況のレポートが配信されます。

 

■CYBER PROTECTION

バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。

失敗に関する通知：バックアップが失敗した時に配信されます。

警告通知：バックアップにアラートが発生した時に配信されます。

成功の通知：バックアップが成功した時に配信されます。

アクティブなアラートの日次サマリ：バックアップ管理画面上にアラートが発生している場合、1日に1回アラートリストが配信されます。アラートが解消され、管理画面上にアラートがない場合は配信されません。

〈バックアップユーザーのクォータ設定〉

バックアップユーザーが使用できる 容量 や 台数 の設定をおこないます。

Cyber Protect Cloud － ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能数の設定となります。

Cyber Protect Cloud － サーバー : このバックアップユーザーでバックアップを取得できるサーバーの利用可能数の設定となります。サーバーはサーバー版のOSがインストールされている端末を表します。  

Cyber Protect Cloud － モバイルデバイス：このバックアップユーザーでバックアップを取得できるモバイルデバイスの利用可能数の設定となります。 

Cyber Protect Cloud － バックアップストレージ : このバックアップユーザーでバックアップを取得できる総利用可能容量の設定となります。

８.「完了」をクリックして、バックアップユーザーの作成が完了です。

バックアップユーザーの作成をおこないます。

＜管理画面が異なる場合は こちらのFAQを ご参照ください＞

1. コントロールパネル へログインします。

2. 「Cyber Protection」タブをクリックします。

3. 「新しいユーザーの追加」をクリックします。

4.以下の画像例を参考に、バックアップユーザーのユーザー名（表示名）やログインID(メールアドレス)を決めて入力します。

この際、「アクティベーションメールをユーザーに送信」にチェックを入れることで、ログインIDに入力したメールアドレス宛にメールが届きます。

メールを受け取ったユーザーはアカウントの有効化を ユーザー作成後のサービスの割り当て （上の図のバックアップユーザー一覧）で行うことが可能です。

なお、チェックを入れない場合も、コントロールパネルのバックアップユーザー一覧で有効化可能です。（有効化の手順については　「ユーザー作成後のサービス割り当て方法（新コントロールパネル）」　を参照）

５. 「次へ」をクリックします。

６. 次にバックアップユーザーの設定をします。

設定項目

■管理ポータル 

クォータの超過に関する通知: クォータとは、利用容量や台数のことを指します。バックアップストレージ使用量が契約容量の80％以上に達すると通知が配信されます。

定期使用状況レポートのスケジュールを設定：毎月月初に使用状況のレポートが配信されます。

■CYBER PROTECTION 

バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。

失敗に関する通知：バックアップが失敗した時に配信されます。

警告通知：バックアップにアラートが発生した時に配信されます。

成功の通知：バックアップが成功した時に配信されます。

アクティブなアラートの日次サマリ：バックアップ管理画面上にアラートが発生している場合、1日に1回アラートリストが配信されます。アラートが解消され、管理画面上にアラートがない場合は配信されません。

■権限

管理者：

管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。Microsoft 365シートのバックアップを管理できます。

 ■ユーザークォータ

利用容量や台数の設定をおこないます。

Cyber Protect Cloud － ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能数の設定となります。

Cyber Protect Cloud － サーバー : このバックアップユーザーでバックアップを取得できるサーバーの利用可能数の設定となります。サーバーはサーバー版のOSがインストールされている端末を表します。  

Cyber Protect Cloud － モバイルデバイス：このバックアップユーザーでバックアップを取得できるモバイルデバイスの利用可能数の設定となります。 

Cyber Protect Cloud － Backup storage : このバックアップユーザーでバックアップを取得できる総利用可能容量の設定となります。

７．「終了」をクリックすると、このバックアップユーザーの作成が完了です。

 

ユーザーの作成後はサービスの利用のために「ユーザーの有効化」、「サービスの割り当て」をする必要があります。

詳しくはFAQ「ユーザー作成後のサービスの割り当て方法（新コントロールパネル）」をご参照ください。

ユーザーの作成時、「アクティベーションメールをユーザーに送信」にチェックを入れた場合、以下のメールが指定されたメールアドレスに届きます。（チェックを入れなかった場合は手順２から）

手順１．アクティベーションメールからバックアップユーザーを有効化する

届いたメールのリンクをクリックするとバックアップユーザーのパスワード設定画面に遷移します。

パスワード設定後、コントロールパネルにログインすると有効化しております。

手順２．コントロールパネルからユーザーを有効化する

ユーザーの追加後は、コントロールパネルにて新規作成されたユーザーを下の図のように「アクション」をクリックし、「有効化する」をクリックしてください。

バックアップユーザーのパスワード設定画面になりますので、パスワードを設定してください。

サービスステータスが「有効化済み」になれば有効化は成功です。

手順３.サービスの割り当て

有効化済みのユーザーをクリックし、下までスクロールすると

ユーザーに割り当て可能なサービスの一覧があります。

以下のように、CYBER PROTECTION にクラウドストレージとログインIDが記載されていれば、問題ございません。

以下のように、いずれにも「サービスがまだ割り当てられていません」という表示になっていた場合は、

割り当てるサービスの「サービスの」割り当てをクリックすると、サービスの設定画面になります。

サービスの設定を終えてもサービスは有効化されません。次にもう一度割り当てたサービスを見ると「有効化されていません」と表示されています。

アクションをクリックし「有効化する」をクリックするとパスワードの設定を求められます。

パスワードの設定が終了し、以下のように「有効化されていません」の表示が消えていれば、サービスの割り当てが完了した状態です。

保存されているバックアップは、バックアップ計画ごとに設定されるバックアップ保持期間に従って削除されます。

バックアップを保持期間で管理する

※デフォルトは「90件のバックアップ」となります。

バックアップ期間など他のルールに変更することができます。

「 バックアップ期間」にした場合

＜ 例 ＞

日単位：　7日間

週単位：　4週間

月単位：　6か月

※バックアップスケジュールは毎日に設定

過去7日間は  毎日 、

4週間は  基準の曜日（デフォルトでは月曜日）、

6か月間は  毎月同じ日にち　※月内の一番最初に取得した日時（1月1日に初回バックアップをした場合は 毎月1日、1月2日に初回バックアップをした場合は毎月2日）

のバックアップが保持されます。

※週単位の基準となる曜日を変更する場合、「バックアップオプション」＞「週単位のバックアップ」の設定を変更します。

日単位、週単位、月単位のそれぞれで保持期間を設定せず、 “10日間”、”1か月”のように設定する場合、「すべてのバックアップ セットの単一のルールに切り替え」をクリックします。

バックアップの頻度

 

「バックアップ数」にした場合

（「バックアップ計画」＞「バックアップ保持期間」＞「バックアップ数」）

保存しておくバックアップの数を指定することができます。

バックアップ数を10にしている場合、毎日バックアップを取得していれば10日分が、週に一度のバックアップなら10週間分が保持されます。

バックアップは削除せず、無期限で保存する

（「バックアップ計画」＞「バックアップ保持期間」＞「バックアップを無期限に保存する」）

保持期限を設定せず、バックアップを無期限に保存することもできます。

バックアップが削除されるタイミング

バックアップの取得が完了後、保存されているバックアップファイルに対してクリーンアップが実行されます。

この時点で、保持期間に設定された期間より古いバックアップは削除されます。

以下の場合、クリーンアップが実施されないため、保持期間に設定された期間より古くてもバックアップは削除されません。

・バックアップが実行されない場合　（バックアップ計画を無効にしている場合、クライアントマシンがオフラインの場合など）

・バックアップが失敗した場合

１台のクライアントマシンに対し、複数のバックアップ計画がある場合は、バックアップ計画ごとにクリーンアップが行われます。

クリーンアップの対象もバックアップ対象と同じ範囲となるため、他のバックアップ計画で取得されたバックアップのクリーンアップは行われません。

！注意！

使えるCloud Backupではバックアップの成功、または失敗のいずれの結果に関わらず、最新のバックアップが削除されないように動作しますが、以下のようなケースではバックアップが残りません。ご注意ください。

・ユーザーアカウントを削除する　（サービスユーザーをバックアップサービスから外す）

・取得済みのバックアップを手動で削除する

・バックアップ対象にフォルダを指定しており、フォルダの内部をクライアントマシン上で削除、さらに保持期限が経過後バックアップが実行された　（空のフォルダがバックアップされた状態）

NASの接続元がパソコンの場合は、ワークステーション用ライセンスが必要となります。

NASの接続元がサーバーの場合は、サーバー版ライセンスが必要となります。

1.NASの接続元のパソコンもしくはサーバーに、エージェントをインストールします。

　エージェントをインストールする方法はこちら

2.バックアップ管理画面＞デバイス　からNASの接続元のパソコン/サーバーを選択します。

3.右側にアクションメニューが出てくるので、「保護」を選択します。

4.　計画の作成＞保護　を選択します。

5.バックアップ対象にネットワークドライブ（NAS）を指定する場合、[バックアップの対象]で「ファイル/フォルダ」を指定します。

6.[バックアップする項目] ＞指定　をクリックします。

7.[ファイルとフォルダの選択]をクリックします。

8.[ネットワークフォルダ] を選択します。

9.以下の赤い枠で囲っている場所に、

NASのホスト名またはIPアドレス

を入力して入力欄右側の矢印アイコンをクリックします。

※環境により、資格情報の入力を求められる場合がありますので、その場合はNASにアクセス可能な資格情報を入力してください。

10.NASのフォルダ構成がツリー表示されますので、バックアップを取りたいフォルダにチェックを付けます。

11.バックアップの対象フォルダが設定できたら、スケジュール、保持期間などを設定し、バックアップ計画を適用します。

以上です。

バックアップ対象に「マシン全体」を選択した場合、外付けのHDDはバックアップ対象に含まれません。

外付けのHDDをバックアップする場合、[バックアップ対象]を「ファイル/フォルダ」または「ディスク/ボリューム」にします。

[バックアップする項目] ＞指定　をクリックします。

[ローカルフォルダ] から、バックアップしたい外付けHDDのドライブにチェックを入れて[完了]をクリックしてください。

以上でバックアップ対象を外付けHDDに指定することができました。

バックアップ計画にレプリケートを設定することで一つのバックアップ計画でオンサイト（NASやローカルフォルダ）とオフサイト（クラウド）のように二カ所にバックアップデータを保存することができ、データの安全性を高めることが出来ます。

次のロケーションからバックアップをレプリケートできます。
・ローカルフォルダ
・ネットワーク フォルダ
・Secure Zone　（Secure Zone については こちら ）
・Microsoft Azureなどのパブリッククラウド　（ Advanced backupの機能になります）

次のロケーションにバックアップをレプリケートできます。
・ローカルフォルダ
・ネットワーク フォルダ
・クラウドストレージ
・パブリッククラウド

１．新規バックアップ計画を作成し、バックアップ先：クラウドストレージ　をクリックします。

２．「ロケーションを追加」をクリックします。

３．NASやローカルのフォルダなど、バックアップの保存先となる場所を指定します。

４．「+ロケーションの追加」というボタンが表示されるので、クリックします。

５．

「2番目のロケーション」と表示されますので、「クラウドストレージ」の箇所をクリックしますと、

利用可能なロケーションのリストから、バックアップのレプリカを作成するロケーションを選択することができます。

６．

2番目のロケーションを選択しますと、レプリケーション用に追加したロケーションの数に応じて、

「+ロケーションの追加」が表示され、

第2ロケーション、第3ロケーション、第4ロケーション、または第5ロケーションとして複数設定することができます。（最大4つのレプリケーションロケーションを構成することができます。）

７．ギアアイコンをクリックすると、そのロケーションで利用可能なレプリケーションのオプションが表示されます。

パフォーマンスとバックアップウィンドウ：詳細は こちら　
ここでの設定は、レプリケーションパフォーマンスを定義します。

ロケーションの削除：保護計画から現在選択されているレプリケーションのロケーションを削除します。

物理データ配送（クラウドストレージを選択している場合のみ）：詳細はサポート窓口までお問合せください。

８．バックアップ先と、レプリケート先ではそれぞれで保持期間を設定します。

NAS上は短期間の保存用として容量を抑え、クラウド上は長期間の保存用というように使い分けることができます。

*前回のバックアップがレプリケートできなかった場合（ネットワーク接続が切断されたなど）、

次のバックアップ時には、最後にレプリケーションが成功した後の未レプリケート分を含めたすべてのバックアップもレプリケートされます。

*また、バックアップのレプリケーションが途中で中断された場合、

次のレプリケーション開始時には、すでにレプリケートされたデータは再度レプリケートされないため、時間の短縮になります。

*同じ保護計画でバックアップとレプリケーションを有効にしている場合、

次回のスケジュールバックアップの前にレプリケーションが完了するように設定してください。

レプリケーションが進行中の場合、スケジュールバックアップは開始されません。

例えば、レプリケーションの完了に26時間要する場合、24時間に1回実行されるスケジュールバックアップが開始されることはありません。

1.  バックアップエージェントの取得

バックアップコンソールに管理者としてログインします。
「すべてのデバイス」→「追加」でアプリケーションの項目にございます「Microsoft Office 365 Buisiness」をクリックします。

Microsoftのサインイン画面が表示されるので、Office365の管理者資格情報でサインインします。

その他Office365の設定についてはこちらのFAQををご参照ください。

2. マシンの登録の確認

エージェントを取得してバックアップサービスへ権限を付与後、バックアップ管理画面にページが遷移します。
Microsoft Office 365の項目で「Office 365アカウントを登録しています」と表示され、バックアップ管理画面にOffice 365のアカウントが登録されます。

バックアップ管理画面にアカウント登録完了後、Office 365のアカウントが表示されます。
「バックアップを有効にする」をクリックして、バックアップを取得できる状態にしてください。

3. バックアップ計画の作成

Office365のアカウントが表示されますので、バックアップを取得するアカウントをクリック→「バックアップ」を選択します。
「バックアップ対象」を「OneDrive」または「メールボックス」から選択します。

メールボックスのバックアップを作成する際、「メールボックスのアーカイブ」をオンにすることで、
アーカイブしたメールもバックアップすることができます。

バックアップ計画の作成についての詳細はこちらのFAQをご参照ください。

4. バックアップの実行と確認

バックアップ計画を設定して実行することで、バックアップが作成されます。

作成されたバックアップデータは「バックアップ」→「ロケーション」の「クラウドアプリケーションバックアップ」から確認と復元を行うことができます。

OSが故障してデバイスが起動しない場合や、MACの復元、エージェントがインストールされていないデバイスへの復元、異なるデバイスへの全体の復元は、 ブータブルメディアからの復元 をおこなってください。

1. バックアップ管理画面 にログインします。
2. 左側メニューの「すべてのデバイス」を選択し、復元したいデバイス名を選択します。
3. 右側メニューの「復元」を選択します。

選択したデバイスが物理でオフラインの場合は、復元ポイントが表示されません。

バックアップデータの保存先がクラウドまたは共有ストレージ（つまり、他のエージェントがアクセスできる）の場合は、[マシンを選択] をクリックして、オンラインになっているデバイスを選択してから、復元したい日付（リカバリポイント）を選択します。

 

デバイスを選択する画面

4. 復元したい日付（リカバリポイント）を選択すると「復元」ボタンが表示されますのでこれを選択します。

5. デバイス全体を復元したい場合は「マシン全体」、

　ファイルやフォルダを復元したい場合は「ファイル/フォルダ」を選択してください。

「ファイル/フォルダ」を選択した場合

復元したいフォルダやファイルにチェックボックスにチェックを入れると、

右側に「復元」「ダウンロード」のメニューが出現します。

「復元」：デバイスに直接ファイルやフォルダを復元します。デバイスあったデータはバックアップデータに置き換わります。

「ダウンロード」:デバイスに直接ファイルを復元せず、ファイルを.zipファイルとして、バックアップデータをダウンロードします。

なお、 ダウンロードはファイルのみで、100MBまでのサイズ として下さい。

サイズが大きい場合は「復元」をご利用下さい。

 

 

復元したいファイルの保存先を選択して、復元を開始 をクリックします。
保存先を変更したい場合は カスタムロケーション を選択し、参照 をクリックし、保存先を選択します。

復元方法を選択して、実行 をクリックします。

※「マシンの自動的な再起動（必要な場合）」：復元するために必要なファイルがロックされていたり、アクセスできなかった場合に、マシンが自動的に再起動をする場合があります。

デフォルトではチェックが入っています。

再起動させたくない場合は、チェックを外してください。

※チェックを外しますと、再起動が必要な復元だった場合は、復元は失敗します。

「マシン全体」を選択した場合

復元先とターゲットマシンを選択し、「復元を開始」をクリックすると復元が開始されます。
「復元先」：物理マシンもしくは仮想マシンを選択します。
「ターゲットマシン」：ログインしたアカウント内に登録されているデバイスが選択できます。

アカウント内に登録されている別のデバイスに復元する際には、 復元先のOSが同じOSでないと復元に失敗する場合がございます ので、 ブータブルメディアからの復元 をおすすめいたします。

ディスクをバックアップされたバージョンで上書きしてもよいかの最終確認画面になります。

「復元を開始」をクリックすると復元が開始されます。

※「マシンの自動的な再起動（必要な場合）」：復元するために必要なファイルがロックされていたり、アクセスできなかった場合に、マシンが自動的に再起動をする場合があります。

デフォルトではチェックが入っています。

再起動させたくない場合は、チェックを外してください。

※チェックを外しますと、再起動が必要な復元だった場合は、復元は失敗します。

 

以下が主なファイルシステムでの禁則文字となります。

Windows

・NTFS:/ ? < > \ : * | ” 及びCtrlキーを押しながら入力するすべての文字
・FAT:キャレット記号( ^ )、/ ? < > \ : * | ” 及びCtrlキーを押しながら入力するすべての文字
・Windowsではcom1, com2, com3, com4, com5, com6, com7, com8, com9, lpt1, lpt2, lpt3, lpt4, lpt5, lpt6, lpt7, lpt8, lpt9, con, nul, prnがファイル名およびフォルダー名に使用できません。

MacOS 9

・コロン”:”が使用できません

MacOS X

・コロン”:”が使用できません
・ドット”.”ではじまるファイル名およびフォルダー名

バックアップデータの復元方法については、復元したいバックアップにより異なります。

■フォルダやファイルを復元したい場合は  こちら
■OSの故障はないけれども、デバイス全体を復元したい場合は  こちら
■OSが故障した場合やエージェントがインストールされていないデバイスへの復元は  こちら

ブータブルメディアを使用すると、復元先のOSを使わずに復元を行うことが出来ます。

主にOSに問題が発生して起動できない場合の復旧や、エージェントがインストールされていないマシンへの復旧に使用します。

ブータブルメディアはエージェントとともにアップデートされるため、常に新しいISOイメージをご利用ください。

WindowsまたはLinuxのブータブル メディアの作成手順

1. ウェブ管理画面 を開き、マシンを選択後、右上のアカウントアイコンからダウンロードを選択して、ツール項目の「Bootable madia」をクリックします。

2.「ブータブルメデイア」と表示されるので、「登録トークンを生成」をクリックします。

3.トークンの有効期間（デフォルトでは３日）、ユーザーの選択をします。

４．「トークンの生成」をクリックすると「生成済みのトークン」の箇所に自動で表示されますので、こちらの英数字（ハイフンを含む）をメモします。

※ログイン名とパスワードを入力することなくメディアからクラウドにアクセスできます。

別例）

１． ウェブ管理画面 を開き、マシンを選択後、画面右側で「復元」＞「その他の復元方法…」＞「ISOイメージのダウンロード」の順にクリックします。

※選択するマシンはバックアップ対象のマシンでなくても構いません。どのマシンを選択しても作成されるブータブルメディアは同じです。

※※「その他の復元方法…」の画面は環境によっては表示されない場合もありますが、その場合は「復元」＞「ISOイメージのダウンロード」の順にクリックします。

ダウンロードしたISOイメージを以下のいずれかの方法でブータブルメディアを作成します。

・CD/DVDにISOイメージを書き込みます。

・オンラインで入手可能なフリーツールを使用して、ISOファイルでブータブル USBフラッシュドライブを作成します。

UEFI マシンを起動する必要がある場合は ISO to USB または RUFUS を使用し、BIOS マシンには Win32DiskImager を使用します。Linuxでは、 dd ユーティリティを使用するのが妥当です。

・ISOイメージをCD/DVDドライブとして仮想マシンにマウントします。

OS Xのブータブルメディアの作成手順

1. Macエージェントがインストールされたマシンで、 [アプリケーション] メニューの [レスキューメディア ビルダ] をクリックします。
2. 接続されたリムーバブルメディアが、ソフトウェアに表示されます。ブータブルにするメディアを選択します。

   ※ディスクにあるすべてのデータが消去されます。

3. 作成を完了する場合、 [作成] をクリックします。
4. ブータブルメディアが作成されるのを待ちます。

ブータブルメディアを使用すると、復元先のOSを使わずに復元を行うことが可能です。
OSに問題が発生して起動できない場合の復旧や、エージェントがインストールされていないマシンへの復旧に使用します。
ブータブルメディアの作成方法は以下の手順をご覧ください。
ブータブルメディアを作成する  ブータブルメディアでの復元は下記の手順で行います。

1. ブータブルメディアで復元先のマシンを起動する
2. クラウドバックアップにログインする
3. 復元したいバックアップデータを指定する
4. 復元を開始する
5. ブータブルメディアを取り出してマシンを起動する

画像付きの詳しい手順は以下をご覧ください。

ブータブルメディアで復元先のマシンを起動します。
起動が完了すると以下の画面が表示されるので、「Tab」で「Language」に移動し言語を選択します。  機器の仕様により言語を選べないものもございますので、この場合は英語の表記のまますすめていただくかたちとなります。
言語を選択後、「Tab」で「Rescue Media」に移動して、「Enter」を押します。

 

以下の画面が表示されます。大抵はDHCPでネットワーク設定が自動的に行われますが、ネットワーク設定が
正しく行われていない場合は、まず[ネットワークの設定]をクリックし、ネットワーク設定を行ないます。

ネットワーク接続が正しく行われていれば[このコンピュータをローカルで管理]をクリックします。

[復元]をクリックします。

 

 登録トークンを使用する 

 ※登録トークンを使用しない場合は、下記の       「ログインIDおよびパスワードを使用する」   または「登録コードを使用する」に進んでください 

[データの選択…]から[ツール] → [バックアップサービスでメディアを登録]をクリックします。

 

[登録トークン]に ブータブルメディアを作成する  で取得した登録クーポンの英数字（ハイフンを含む）を入力します。

 

下の画面に戻るので[必須]をクリックします。

クラウドストレージ以下にアカウント名が表示されています。[OK]ボタンをクリックします。→「   復元するデータの選択   」に進んでください。

  ログインIDおよびパスワードを使用する  

[データの選択…]から[必須]をクリックします。

[参照…]ボタンをクリックします。

[クラウドストレージ]を選択します。

[資格情報でログイン]ボタンをクリックします。

バックアップアカウントの認証情報を入力します。

※環境によってはキーボードがUS配列として認識される場合があります。  “@”、”_”等の記号が日本語配列のキーボードとは異なるためご注意ください。（[ログイン]の入力欄で正しく記号が入力できているかご確認頂くことをお勧めいたします。） 

※短時間で何回も認証に失敗するとアカウントが一定時間ロックされます。その場合は30分程度時間を空けてからお試しください。

認証に成功するとクラウドストレージ以下にアカウント名が表示されます。[OK]ボタンをクリックします。→「   復元するデータの選択   」に進んでください。

 登録コードを使用する 

[データの選択…]から[必須]をクリックします。

[参照…]ボタンをクリックします。

[クラウドストレージ]を選択します。

[登録コードでログイン]をクリックします。

[コードを要求]をクリックします。

登録コードが表示されるので、ハイフンを含む英数字をメモしてください。

下記のURLにログインします。

https://baas.tsukaeru.net/bc/reg

メモをした登録コードを[登録コード]に入力して、[コードを確認]をクリックします。

[登録を確認]をクリックします。

[OK]をクリックします。

 

認証に成功するとクラウドストレージ以下にアカウント名が表示されます。[OK]ボタンをクリックします。→「   復元するデータの選択   」に進んでください。

 復元するデータの選択 

バックアップデータを暗号化している場合は暗号化パスワードの入力画面が表示されます。

中央の枠内で復元したいバックアップデータを選択します。

復元する範囲を指定します。ここではマシン全体を復元するため、”ボリューム”を選択します。

復元するボリュームにチェックを入れます。基本的には全選択でかまいません。

 

“復元元”の欄に選択した復元内容が表示されます。

[OK]ボタンをクリックすると復元処理が開始されます。復元処理中の画面です。

進行状況のタブでバックアップの進捗を確認できます。

復元が完了したらウィンドウを閉じます

画面上部から終了をクリックし、マシンをシャットダウン（または再起動）を行ないます。

ブータブルメディアでの操作はこれで終了です。起動時には取り外して構いません。
もし、バックアップ元と復元先が異なる場合、Universal Restoreを使用する必要がありますので、ブータブルメディアを取り外さずに、下記の内容をすすめてください。

Universal Restoreの使用(バックアップ元と復元先が異なる場合)

最新のオペレーティングシステムは、VMwareやHyper-Vプラットフォームを含め、異なるハードウェアに復元される場合も、引き続きブータブルとなります。
復元されたオペレーティングシステムが起動しない場合は、Universal Restoreツールを使用し、オペレーティングシステムの起動にとって重要なドライバとモジュールをアップデートします。
Universal RestoreはWindowsとLinuxに適用できます。

1. ブータブルメディアからコンピュータを起動します。
2. [Universal Restoreの適用] をクリックします。
3. コンピュータ上に複数のオペレーティングシステムが存在する場合、Universal Restoreを適用するオペレーティングシステムを選択します。
4. （Windowsのみ）その他の設定を設定します。
5. [OK] をクリックします。

ウェブサイトとMySQLのバックアップについて

ウェブサイトおよびMySQLデータベースのバックアップは対象にエージェントをインストールすることなく実行できます。
SSHもしくはMySQLへ接続できる環境であれば手軽に設定することができます。

設定方法

バックアップ管理画面にログインします。

「デバイスの追加」もしくは「追加」をクリックします。

「ウェブサイト」を選択します。

バックアップしたいサイトの接続情報を入力します。

•  webサイト名 : 任意の名前を設定できます
•  ホスト : バックアップしたいサイトがあるサーバのIPアドレス名もしくはドメイン名を指定してください
•  ポート : デフォルトは22ポートです。SSHの待ち受けポートを変更している場合は設定してください
•  ユーザ : SSH接続可能なユーザを指定してください
•  パスワード : 上記ユーザのパスワードを指定してください
•  パスワードの代わりにSSH秘密鍵を使用する: 鍵認証で接続する場合はこちらにチェックをつけて、秘密鍵をアップロードしてください

必要項目を入力しましたら、「次へ」を選択します

MySQLデータベースの接続情報を入力します。
必要がない場合はスキップしてください。

•  接続タイプ :
  • ホストxxxxxからSSH経由: 前の画面で設定したSSHユーザを経由してバックアップします
  • 直接接続: 外部から直接MySQLデータベースに接続してバックアップします。事前にMySQLデータベースが外部から接続できるように設定しておく必要がございます
•  ホスト : MySQLデータベースに接続するときのホスト名を指定します。このホスト名はMySQLデータベースの設定によって異なりますので事前に確認してください
•  ポート : デフォルトでは3306ポートが設定されています。MySQLの待ち受けポートを別のポートに変更している場合は設定してください
•  ユーザ名 : バックアップを取得したデータベースに対して権限があるユーザ名を指定します
•  パスワード :上記のユーザのパスワードを指定します

設定を確認し、問題がなければ「適用」してください。

以上で設定は完了です

ウェブサイトとMySQLデータベースの復元

 

使えるCloud Backup で保護したウェブサイトを復元する方法を説明します

 

ウェブサイトの復元方法

 

1. バックアップ管理画面にログインし、復元したいサイト名を選択し、画面右の「復元」を選択します

 

 

2. 復元したい日付の「復元」ボタンをクリックすると、「ファイル/フォルダ」「SQLデータベース」が表示されます。ここでは「ファイル/フォルダ」を選択します

 

 

3.対象の選択し復元します

 

最初に復元したい日付を選びます。

 

次に復元したい対象のフォルダもしくはファイルを選びます。フォルダは階層を辿ることができます。

 

復元方法は「復元」と「ダウンロード」があります。

 

「復元」はファイルもしくはフォルダがあった場所に復元します。この場合同じファイルやフォルダがある場合は上書きします。

 

「ダウンロード」はzipファイル形式でサイトデータをダウンロードします。

 

任意の復元を方法を選び復元を実施します。

 

 

MySQLデータベースの復元方法

 

1. 手順はウェブサイトの復元方法と同じです。

 

2. 復元したい日付の「復元」ボタンをクリックすると、「ファイル/フォルダ」「SQLデータベース」が表示されます。ここでは「SQLデータベース」を選択します

 

 

3.対象の選択し復元します

 

ウェブサイトと同じく、最初に復元したい日付を選びます。

 

次に復元したい対象データベースを選択します。

 

復元方法は「復元」と「ダウンロード」があります。

 

「復元」はデータベースをもとの場所に復元します。この場合既存の同じ名前のデータベースがある場合は上書きします。

 

「ダウンロード」はzipファイル形式でサイトデータをダウンロードします。(中身はMysqlDumpファイルになります)

 

任意の復元を方法を選び復元を実施します。

 

このオプションによって、データ取り込み（つまり、データのスナップショット作成）の前後に自動的に実行されるコマンドを定義できます。
データベースのバックアップや、バックアップの完了後にバックアップ対象の電源を落とすなどにご利用いただけます。

データ取り込みは、バックアップ手順の開始時に実行されます。
次の図に、データ取り込みの前後に実行するコマンドが実行されるタイミングを示します。

[ボリュームシャドウコピーサービス] オプションを有効にした場合、コマンドの実行とMicrosoft VSSアクションの順序は次のようになります。
「データ取り込み前」のコマンド > VSSの一時停止 > データ取り込み > VSSの再開 > 「データ取り込み後」のコマンド。
データ取り込みの前後に実行するコマンドを使用すると、VSSと互換性のないデータベースまたはアプリケーションの停止と再開を行うことができます。
データ取り込みは数秒で終わるため、データベースまたはアプリケーションのアイドル時間は最小となります。

このオプションは バックアップ管理画面 より、バックアップ計画の設定画面より設定が可能です。

バックアップ計画の作成方法は 導入３．バックアップ計画を設定する をご参照ください。

バックアップ契約の作成にある[バックアップオプション]をクリックし、[処理の前後に実行するコマンド]の項目より設定してください。

 

 

データ取り込みの前に実行するコマンド

データ取り込みの前に実行するコマンド/バッチ ファイルを指定する手順は、次のとおりです。

1,  [データ取得前にコマンドを実行] スイッチを有効にします。
2, [コマンド…] フィールドにコマンドを入力するか、バッチファイルを参照します。「pause」などのユーザーの入力を必要とするような対話型のコマンドはサポートされません。
3, [作業ディレクトリ] フィールドで、コマンド/バッチファイルを実行するディレクトリのパスを指定します。
4, [引数] フィールドで、必要に応じて、コマンドを実行する際の引数を指定します。
5, 処理内容に応じて、次の表で説明するオプションから、適切なオプションを選択します。
6,  [完了] をクリックします。

* 終了コードがゼロでない場合、コマンドは失敗したと認識されます。

 

データ取り込みの後に実行するコマンド

データ取り込みの後に実行するコマンド/バッチ ファイルを指定する手順は、次のとおりです。

1,  [データ取得後にコマンドを実行] スイッチを有効にします。
2, [コマンド…] フィールドにコマンドを入力するか、バッチファイルを参照します。「pause」などのユーザーの入力を必要とするような対話型のコマンドはサポートされません。
3, [作業ディレクトリ] フィールドで、コマンド/バッチファイルを実行するディレクトリのパスを指定します。
4, [引数] フィールドで、必要に応じて、コマンドを実行する際の引数を指定します。
5, 処理内容に応じて、次の表で説明するオプションから、適切なオプションを選択します。
6,  [完了] をクリックします。

バックアップ管理画面 より、バックアップ計画の設定画面より設定が可能です。

バックアップ計画の作成方法は 導入３．バックアップ計画を設定する をご参照ください。

 

バックアップ契約の作成にある[バックアップオプション]をクリックし、[パフォーマンスとバックアップウィンドウ]の項目より設定してください。

ウェブリカバリコンソールについて

ウェブリカバリコンソールはバックアップデータを確認したり、デバイスがオフライン（デバイスの電源が入らない場合など）であった場合にも、バックアップデータがファイルやフォルダ単位でダウンロードすることができる管理画面です。

ログイン方法

1.下記URLからログインします。

バックアップユーザのアカウント名とパスワードを入力します。

2.ログインすると下記のように各コンピュータのバックアップを確認できます

注意：バックアップデータのダウンロードは1GBのサイズまでとなります。

バックアップエージェントはHTTPプロキシサーバー経由でデータを転送できます。

 

エージェントインストールにはインターネット接続が必要です。Windowsでプロキシサーバーが構成されている場合（ [コントロールパネル] > [ インターネットオプション] > [ 接続] ）、セットアッププログラムはレジストリからプロキシサーバー設定を読み取り、これらを自動的に使用します。LinuxおよびOS Xで、インストール前にプロキシ設定を指定する必要があります。

 

以下の手順を使用して、エージェントインストール前にプロキシ設定を指定するか、後から変更します。

Linuxの場合

1. /etc/Acronis/Global.config ファイルを作成し、テキストエディタで開きます。
2. 次の行をコピーしてファイルに貼り付けます。

   <?xml version=”1.0″ ?>
   <registry name=”Global”>
   <key name=”HttpProxy”>
   <value name=”Enabled” type=”Tdword”>”1″</value>
   <value name=”Host” type=”TString”>” proxy.company.com “</value>
   <value name=”Port” type=”Tdword”>” 443 “</value>
   </key>
   </registry>

3. proxy.company.com はご使用のプロキシサーバーホスト名/IPアドレスで置換し、 443 はポート番号の数値で置換します。
4. ファイルを保存します。
5. バックアップエージェントがまだインストールされていない場合は、インストールできます。そうでない場合、 root ユーザーとして、任意のディレクトリで次のコマンドを実行してエージェントを再起動できます。

   sudo service acronis_mms restart

 

OS Xの場合

1. /Library/Application Support/Acronis/Registry/Global.config ファイルを作成し、Text Editなどのテキストエディタで開きます。
2. 次の行をコピーしてファイルに貼り付けます。

   <?xml version=”1.0″ ?>
   <registry name=”Global”>
   <key name=”HttpProxy”>
   <value name=”Enabled” type=”Tdword”>”1″</value>
   <value name=”Host” type=”TString”>” proxy.company.com “</value>
   <value name=”Port” type=”Tdword”>” 443 “</value>
   </key>
   </registry>

3. proxy.company.com はご使用のプロキシサーバーホスト名/IPアドレスで置換し、 443 はポート番号の数値で置換します。
4. ファイルを保存します。
5. バックアップエージェントがまだインストールされていない場合は、インストールできます。そうでない場合は、次の手順でエージェントを起動します。
   1. [ アプリケーション] > [ ユーティリティ] > [ ターミナル] に移動します。
   2. 次のコマンドを実行します。

      sudo launchctl stop acronis_mms
      sudo launchctl start acronis_mms

 

Windowsの場合

1. 新しいテキスト文書を作成し、メモ帳などのテキストエディタで開きます。
2. 次の行をコピーしてファイルに貼り付けます。

   Windows Registry Editor Version 5.00

   [HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Global\HttpProxy]
   “Enabled”=dword:00000001
   “Host”=” proxy.company.com ”
   “Port”=dword: 000001bb

3. proxy.company.com はご使用のプロキシサーバーホスト名/IPアドレスで置換し、 000001bb はポート番号の16進数値で置換します。たとえば、 000001bb はポート443です。
4. proxy.reg として文書を保存します。‎
5. ファイルを管理者として実行します。
6. Windowsレジストリを編集することを確認します。
7. バックアップエージェントがまだインストールされていない場合は、インストールできます。そうでない場合は、次の手順でエージェントを起動します。
   1. [ スタート] メニューで、 [ ファイル名を指定して実行] をクリックし、「 cmd 」と入力します。
   2. [OK] をクリックします。
   3. 次のコマンドを実行します。

      net stop mms
      net start mms

フルパッケージインストーラについて

フルパッケージインストーラはwindows用の各エージェントが同梱されているパッケージになります。

このパッケージを使うことで下記のエージェントをインストールすることができます。

• ワークステーション
• サーバ
• SQL Server
• Exchange
• office365
• Active Directory
• Vmware
• Hyper-V

通常のインストーラはwebインストーラですので、

インストーラを実行してからインストールデータをダウンロードします。

インストール時間の短縮や特殊な環境にインストールする場合にご利用していただくことを目的としたパッケージです。

利用方法

1.管理画面にログインして、「追加」をクリックします。

2. windows用オフラインインストーラからご利用環境にあったパッケージを選択し、ダウンロードします。

64ビット環境でご利用する場合はX64をダウンロードしてください

32ビット環境でご利用される場合はX32をダウンロードしてください

3. ダウンロードしたパッケージを実行します。

4. 下記画面になるので、「インストール」をクリックします。

5. バックアップアカウント情報を入力し、「サインイン」をクリックします。

6.「インストール設定」の画面になります。

「インストールする項目」の編集をクリックすると、インストール可能なパッケージの一覧が表示されます。

インストールしたいパッケージを選択します。

＊Hyper-V、SQL、Exchange、ActiveDirectoryはそのPCもしくはサーバにその機能が存在していないと選択できません。

＊コマンドラインツールおよびバックアップモニタは必須項目です。

選択が完了したら、「完了」をクリックします。

7.「インストール」をクリックします。

8.インストールが完了すると、下記の画面になります。

無人インストーラとは

インストールを実行後、入力や画面表示をおこなわずにソフトウェアを導入する方法です。既に同じ環境で複数台インストールする場合に適したインストール方法です。

無人インストーラの作成

この作成手順で利用したアカウントや設定内容が無人インストーラに反映されます。例えばプロキシサーバの設定があった場合、プロキシサーバの設定が組み込まれた無人インストーラが作成されます。無人インストーラが実行された環境、ユーザおよび設定した内容により無人インストーラが構成されます。

1. フルパッケージ(オフライン)インストーラ をダウンロードします

2. フルパッケージ(オフライン)インストーラを実行します

3. 「無人セットアップの.mstおよび.msiを作成」を選択

4. バックアップアカウントによるサインインをします。ここで指定した資格情報が無人インストーラへ反映されます。プロキシの設定が必要な場合は、「プロキシ設定を表示」をクリックし、内容を確認してください。自動で検出してない場合は入力を行い、「HTTPプロキシサーバーを使用する」にチェックをいれて、「サインイン」をクリックしてください。

5. インストール設定画面が表示されます。「インストールする項目」の変更を選択してください。

6. インストールする項目を選択します。最低限の構成としては「Windows エージェント」「コマンドラインツール」「バックアップモニタ」を選択してください。

7. 通常の利用ではデフォルト値で問題ございませんが「インストール先のフォルダ」もしくは「ログインアカウント(バックアップサービスが動作するwindowsユーザ)」を変更したい場合は適に変更してください。各設定値に誤りがなければ「実行」を選択してください

8. 無人インストーラの保存先を指定し、「作成」を選択します。

9. 無人インストーラの作成が完了すると下記の画像のようにパッケージが作成されます。

無人インストーラの基本的な実行方法

無人インストーラをインストール対象のデバイスが到達可能なフォルダに設置します。

コマンドプロンプトを起動し、 BackupClient64.msi というファイルがあるフォルダを移動します。

基本的な実行コマンドは下記のようになります。

msiexec /i BackupClient64.msi /qb /l*v install.log TRANSFORMS=BackupClient64.msi.mst

TRANSFORMSでBackupClient64.msi.mstが引数として指定されてますが、このファイルに各設定が記載されてます。ノートパッド等で開くことができますが修正は推奨しません。

無人インストーラを作成後、後からプロキシの設定したい場合は下記のように引数を指定することでプロキシサーバを設定できます。

msiexec /i BackupClient64.msi /qb /l*v install.log TRANSFORMS=BackupClient64.msi.mst HTTP_PROXY_ADDRESS=192.168.0.2 HTTP_PROXY_PORT=80

HTTP_PROXY_ADDRES はプロキシサーバのIPです。

HTTP_PROXY_PORT はプロキシサーバのポートです。

お客様の環境に合わせて値は置き換えてください。

コマンドを実行すると無人インストールが実施されエージェントがインストールされます。

もし、インストールに失敗した場合は、BackupClient64.msi と同じフォルダにinstall.logというファイルをサポートまでご連絡ください。

install.logファイルにインストール時の状況が記録されてますので、その情報をもとに調査をおこなわせていただきます。

1. エージェントインストールファイルをダウンロードする
1) バックアップウェブ管理画面 にアクセスします。
2) プログラムの設定をダウンロードします。ダウンロードリンクを確認するには、[すべてのデバイス] > [追加] の順にクリックします。

3) Linux を選択し、ファイルをダウンロードしま

す。

2. エージェントをインストールする環境のファイアウォールおよびネットワークセキュリティシステムを確認する
インストールする前に、ファイアウォールおよびネットワークセキュリティシステム（プロキシサーバーなど）で次のTCPポートを使用した受信と送信の接続が許可されていることを確認します。
・ 443 および 8443 ：これらのポートは、バックアップコンソールへのアクセス、エージェントの登録、証明書のダウンロード、ユーザー認証、クラウドストレージからのファイルダウンロードに使用されます。
・ 7770…7800 ：エージェントはこれらのポートを使用してバックアップマネージメントサーバーと通信します。
・ 44445 ：エージェントはバックアップ時および復元時のデータ転送にこのポートを使用します。

3. 必要なモジュールを Linuxカーネルに追加する
必要なモジュールを Linuxカーネルに追加するには、セットアッププログラムに次の Linuxパッケージが必要です。
・カーネルのヘッダーまたはソースを持つパッケージ。パッケージのバージョンは、カーネルのバージョンに一致している必要があります。
・GNU コンパイラ コレクション（GCC）コンパイラ システム（GCCはカーネルがコンパイルされたバージョンである必要があります）
・makeツール
・perlインタプリタ
これらのパッケージの名前は、Linux ディストリビューションによって異なります。
Red Hat Enterprise Linux、CentOS、および Fedora では、通常、パッケージはセットアッププログラムによってインストールされます。
その他のディストリビューションで、パッケージがインストールされていない場合や、必要なバージョンがインストールされていない場合は、パッケージをインストールする必要があります。

パッケージが既にインストールされていることを確認するには、次の手順を実施します。
1) カーネルのバージョンと必要な GCCバージョンを確認するには、次のコマンドを実行します。

このコマンドにより、次のような行が返されます。Linux version 2.6.35.6 および gcc version 4.5.1

2) makeツールと GCC コンパイラがインストールされているかどうかを確認するには、次のコマンドを実行します。

gcc の場合、コマンドによって返されるバージョンは、手順 1) の gcc version の場合と同じです。make では、コマンドの実行を確認するだけです。

3) カーネルモジュールを作成するパッケージの適切なバージョンがインストールされているかどうかを確認します。
・Red Hat Enterprise Linux、CentOS、および Fedora で次のコマンドを実行します。

・Ubuntu の場合、次のコマンドを実行します。

どちらの場合でも、パッケージのバージョンが手順 1 の Linux version の場合と同じであることを確認します。

4) 次のコマンドを実行して、perl インタプリタがインストールされているかどうか確認します。

perl のバージョンに関する情報が表示された場合、インタプリタはインストールされています。

レポジトリからのパッケージのインストール
次の表では、さまざまな Linux ディストリビューションで必要なパッケージをインストールする方法について説明します。

パッケージはディストリビューションのレポジトリからダウンロードされ、インストールされます。
他の Linux ディストリビューションについては、必要なパッケージの正確な名前およびインストール方法に関してディストリビューションのドキュメントを参照してください。

手動のパッケージインストール
次の場合には、パッケージを 手動で インストールする必要があります。
・コンピュータに Red Hatの有効なサブスクリプションまたはインターネット接続がない場合。
・セットアッププログラムがカーネルバージョンに対応する kernel-devel または gcc バージョンを見つけることができない場合。使用可能な kernel-devel がカーネルよりも新しい場合、カーネルを更新するか、一致する kernel-devel バージョンを手動でインストールする必要があります。
・必要なパッケージが既にローカルネットワークにあるため、自動的な検索とダウンロードに時間をかけないようにする場合。

ローカルネットワークまたは信頼されているサードパーティのウェブ サイトからパッケージを入手して、次のようにインストールします。
・Red Hat Enterprise Linux、CentOS、または Fedora で、ルートユーザーとして次のコマンドを実行します。

・Ubuntu の場合は、次のコマンドを実行します。

例: Fedora 14 にパッケージを手動でインストールする
32 ビットコンピュータの Fedora 14 に必要なパッケージをインストールするには、次の手順に従います。
1) カーネルのバージョンと必要な GCC バージョンを確認するには、次のコマンドを実行します。

このコマンドの出力には、次の内容が含まれます。

2) このカーネル バージョンに対応する kernel-devel および gcc パッケージを入手します。

3) Fedora 14 用の make パッケージを取得します。

4) ルートユーザーとして次のコマンドを実行して、パッケージをインストールします。

これらのすべてのパッケージは、1 つの rpm コマンドに指定できます。インストールするこれらのパッケージの一部では、依存性を解決するために、追加パッケージのインストールが必要になることがあります。

4. エージェントをインストールする
1) コンピュータがインターネットに接続されていることを確認します。
2) rootユーザーとしてインストール ファイルを実行します。
ネットワーク内でプロキシサーバーが有効な場合、ファイルを実行するときに、サーバーホスト名/IPアドレスとポートを
–http-proxy-host= ADDRESS –http-proxy-port= PORT
の形式で指定します。
3) インストールするエージェントのチェック ボックスを選択します。次のエージェントを使用できます。
・エージェント for Linux
・エージェント for Virtuozzo
エージェント for Virtuozzo は Linux エージェントがないとインストールできません。
4) 登録画面が表示されるまで待ちます。
5) 次のいずれかを実行します。
・[今すぐ登録する] をクリックします。開いたブラウザウィンドウで、バックアップコンソールにサインインしてから、登録の詳細を確認して [登録を確認] をクリックします。
・[登録情報を表示] をクリックします。セットアッププログラムには登録リンクと登録コードが表示されます。リンクとコードをコピーして、ほかのマシンで登録手順を実行できます。この場合は、登録フォームに登録コードを入力する必要があります。登録コードの有効期限は 1 時間です。
または、[すべてのデバイス] > [追加] をクリックし、下にスクロールして [コードによる登録] を表示し、[登録] をクリックして、登録フォームにアクセスできます。

その結果、マシンはバックアップコンソールへのログインに使用されたアカウントに割り当てられます。

注意：登録を確認するまで、セットアッププログラムを終了しないでください。登録を再開するには、セットアッププログラムを再開して、インストール手順を繰り返す必要があります。

トラブルシューティングに関する情報は、/usr/lib/Acronis/BackupAndRecovery/HOWTO.INSTALLファイルを参照してください。

使えるCloud Backupのエージェント(クライアントソフト)をアップデートする方法を
説明します。
アップデートは デバイスの再起動が発生する 場合がございます。

ウェブ管理画面を使用したエージェントのアップデート手順

1. [設定] > [エージェント] の順にクリックします。ソフトウェアにより、コンピュータのリストが表示されます。古いバージョンのエージェントが適用されているコンピュータには、オレンジ色の感嘆符が示されます。

2. アップデート 対象のコンピュータを選択します。このコンピュータはオンラインである必要があります。

3. [エージェントの アップデート ] をクリックします。

・「すべての古いエージェントをアップデート」を選択すると、古いバージョンのデバイスがすべてアップデートされます。

・「デフォルトのエージェント設定を編集する」を選択すると、指定した時間帯の間にエージェントが自動アップデートされるよう設定できます。

VMwareエージェント（仮想アプライアンス）のアップデート手順

1. 「エージェントのアンインストール」 の説明に従ってVMwareエージェント（仮想アプライアンス）を削除します。エージェントは再インストールする予定ですが、手順5では [設定] > [エージェント] からエージェントを削除します。

2. 「OVFテンプレートの配置」 の説明に従って、VMwareエージェント（仮想アプライアンス）をデプロイします。

3. 「仮想アプライアンスの設定」 の説明に従ってVMwareエージェント（仮想アプライアンス）を設定します。ローカル接続されたストレージを再構築したい場合、手順7で以下のように実行します。
a. ローカルストレージが含まれるディスクを仮想アプライアンスに追加する。
b. [更新] > [ストレージの作成] > [マウント] をクリックする。
c. ソフトウェアによって、ディスクの元の ドライブ文字 と ラベル が表示されます。それらは変更しないでください。
d. [OK] をクリックします。
結果として、古いエージェントに適用されていたバックアップ計画が自動的に新しいエージェントに再適用されます。

4. アプリケーション認識型バックアップが有効になっている計画では、ゲストOSの資格情報の再入力が必要になります。計画を編集し、資格情報を再入力します。

5. ESXi設定をバックアップする計画では、「ルート」パスワードの再入力が必要になります。計画を編集し、パスワードを再入力します。

エージェントを利用してアップデートする手順（Windows）

1. バックアップ管理画面にログインし、「追加」を選択します

2. デバイスの追加からアップデート対象のエージェントを選択しダウンロードします

3. エージェントのダウンロードが完了しましたら、ダウンロードしたファイルを選択し実行します(下記はChromeでの例です)。

※ダウンロードしたファイルを実行するのはエージェントをアップデートしたいPCもしくはサーバ上です(エージェントの変更も同様です)。

4. 下記のような表示が出る場合がございますが、そのまま「実行」を選択してください

5. アップデート画面が表示されますので、「更新」を選択してください。その後アップデートが実施されます。

6. 更新が完了すると下記の画面が表示されます

エージェントの機能追加もこの手順で実施していただけます。その場合は機能追加したいエージェントをダウンロードしてください。Windowsエージェントに追加可能な機能は以下の通りです。各機能で必要になる情報がありますので下記の通りご用意ください。

• VMware: ESXiの認証情報が必要になります
• Hyper-V: なし
• Microsoft SQL Server: MSSQLの認証情報が必要になります
• Microsoft Exchange Server: EXchangeの認証情報が必要になります
• Microsoft Active Directory: Active Directory の認証情報が必要になります
• Microsoft Office365: Office365の管理者情報が必要になります

その他のエージェントをアップデート

1. バックアップ管理画面にログインし、「追加」を選択します

2. デバイスの追加からアップデート対象のエージェント（例：Agent for linux）を選択しダウンロードします

3. 最新のエージェントをダウンロードし、手動でインストールします。（上書きインストール）

4.インストール後、最新のエージェントに更新されているかウェブ管理画面よりご確認ください。

バックアップエージェントを再インストールする場合、一度アンインストールしてからインストールを行ないます。

 

アンインストール手順は以下のリンク先をご確認下さい。

＞＞エージェントアンインストール手順へ

 

アンインストールが完了したら、インストーラーをダウンロードし、インストールを行ないます。

手順は以下のリンク先をご確認下さい。

＞＞インストール手順 [ 導入２．パソコンやサーバーにエージェントをインストールする] へ

 

以上の手順でエージェントの再インストールが完了します。

取得済みのバックアップファイルをクラウド上から削除する方法についてご案内します。

1. バックアップ管理画面の左メニュー「バックアップストレージ」から、アカウントを選択します。

2. 削除したいバックアップデータをクリックし、画面右側に表示されますメニューの「削除」をクリックします。
削除の確認がありますので、チェックボックスにチェックを入れ「削除」をクリックします。

※「バックアップの表示」から保持しているバックアップデータごとの削除も可能です。

「削除」ボタンが表示されない場合

バックアップアーカイブへのアクセスには、エージェントが登録されているマシンが最低1つ以上必要です。

これを解決するには、
I. 何らかのマシン (※1) に、エージェントをインストールし、管理画面からマシンを登録します。

II. 上記の手順2で、「選択」からマシンを選択します。

III. 上記の手順に従い、バックアップデータを削除します。

※1 既に登録されているマシンを用いることも可能です。この場合、手順II で「選択」をクリックした際にデバイスを選択します。

バックアップの管理は全てウェブ上のバックアップ管理画面から行います。

 

【管理者としてのログイン】

ブラウザを開き、使えるねっと コントロールパネル を開きます。

コントロールパネルにログインし、Cyber Protectionタブを開きます。

[バックアップコンソールにログイン]をクリックすると、バックアップ管理画面が開きます。

 

バックアップ管理画面

 

 

※管理者権限を持ったバックアップユーザーが作成したバックアップ計画は、管理者権限を持たないユーザーがバックアップ計画の変更や削除をおこなうことはできませんのでご注意ください。

 

【ユーザー単位でのログイン】

バックアップ管理画面 から直接バックアップ管理画面にもログインすることができます。

ログインIDとパスワードはコントロールパネルで設定したものを利用します。

コントロールパネル ＞ バックアップ

1. 新しいバックアップ計画を作成します。

2. バックアップ先として、既に存在するアーカイブが保存されているフォルダを指定します。

3. バックアップ設定を開くために、歯車ボタンをクリックします。

4. バックアップ設定では、[バックアップ ファイル名]に移動します。

5. [選択] をクリックし、必要なバックアップを選択します。
[選択] ボタンでは、バックアップ計画のパネルでバックアップ先として選択されたロケーションにあるバックアップが表示されます。このロケーション以外は、参照できません。

6. [完了] をクリックします。それから、バックアップ設定を保存するために、もう一度 [適用] (Done) をクリックします。そして、バックアップ計画を保存します。

これから、バックアップは選択されたアーカイブに保存され続けます。

ローカルネットワーク上などに存在している、ネットワークフォルダの一般的なバックアップ方法をご案内いたします。

1.バックアップ計画の編集画面に移動します。

2.バックアップの対象を ファイル/フォルダ に変更します。

3.バックアップする項目 を開きます。

4.バックアップする項目を選択 が直接 となっていることを確認し、ファイルとフォルダの選択をクリックします。

 

5.ネットワークドライブを選択し、下記入力欄にネットワークパスを選択します。

6.ネットワークドライブへのログイン情報を入力します。

7.ログイン後、バックアップ対象のフォルダにチェックを入れます。

8.選択後、OKボタンをクリックします。

9.指定後は下記のような画面となります。

10.作成をクリックすると、バックアップ計画が保存されます。

本項では、バックアップの保存先をクラウドではなくローカルディスクへバックアップを行う方法をご紹介いたします。

1.バックアップ計画の作成、編集画面に移動します。

2.バックアップ先の クラウドストレージをクリックします。

3.ロケーションを追加 をクリックします。

4.バックアップ先のフォルダを選択します。選択後、画面下部のOKボタンをクリックします。

5.選択後の画面は以下のような表示になります。確認後。作成ボタンをクリックします。

6.バックアップ計画が保存されます。

本項では、外付けHDD等のローカルディスクとクラウド両方にバックアップを行う方法をご紹介いたします。

なお、この設定を行うと内部ではローカルにまずバックアップを作成し、そのバックアップデータをクラウドへ

コピーするという処理が行われます。

従いまして、バックアップの1stの保存先をローカル、2ndの保存先をクラウドに設定する必要がございます。

1stをクラウドに選択することはできません。

1.下記FAQの内容に従い、ローカルディスクへのバックアップを設定します。

    ローカルディスクへのバックアップを行う(新規タブで開きます)

2.ローカルディスクへのバックアップの設定後、下記のような画面となります。

ここで、ロケーションの追加をクリックします。

3.クラウドストレージをクリックします。

4.選択後、下記のような画面となります。

ローカル、クラウドそれぞれのバックアップの保持期間をお客様の環境に合わせて変更してください。

5.保存をクリックすると、バックアップ計画が保存されます。

エージェントをアンインストールする際にバックアップのデータについても削除する必要がある場合は、

先に、こちらのバックアップを削除するを確認してください。

  Windowsの場合  

個別の製品コンポーネント（エージェントのいずれかまたはBackup Monitorなど）を削除する場合は、   Windowsのセットアッププログラムにインストールするすべてのエージェント   セットアッププログラムを実行し、製品の修復を選択して、削除するコンポーネントの選択をオフにします。セットアッププログラムへのリンクは、   [ダウンロード]   ページにあります（右上の>   [ダウンロード]   のアカウントアイコンをクリック）。

すべての製品コンポーネントをコンピュータから削除する場合は、以下の手順に従います。

1. 管理者としてログインします。

2.  [コントロールパネル]  に移動し、  [プログラムと機能]  （Windows XPでは [プログラムの追加と削除]） >  [Acronis Backup Agent]  >  [アンインストール]  の順に選択します。

3. [任意]  [ログと構成の設定を削除する]  チェックボックスをオンにします。エージェントを再インストールする場合は、このチェックボックスをオフにします。チェックボックスをオンにする場合、コンピュータはバックアップ画面で複製され、古いコンピュータのバックアップは新しいコンピュータに関連付けられないことがあります。

4. 操作を確定します。

5. エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップ画面で、  [設定] > [エージェント]  をクリックし、エージェントがインストールされているコンピュータを選択して、  [削除]  をクリックします。

 Linuxの場合 

1. rootユーザーとして、/usr/lib/Acronis/BackupAndRecovery/uninstall/uninstallを実行します。

2. [任意]  [製品のログ、タスク、格納域および構成の設定を削除する]  チェックボックスをオンにします。

※エージェントを再インストールする場合は、このチェックボックスをオフにします。

チェックボックスをオンにすると、コンピュータはバックアップ画面で複製され、古いコンピュータのバックアップは新しいコンピュータに関連付けられないことがあります。

3. 操作を確定します。

4. エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップコンソールで、  [設定] > [エージェント]  をクリックし、エージェントがインストールされているマシンを選択して、  [削除]  をクリックします。

 エージェント for VMware（仮想アプライアンス）の削除 

1. vSphere クライアントを起動し、vCenter Serverにログインします。
2. 仮想アプライアンス（VA）がオンの場合は、右クリックしてから、  電源 > 電源オフ  をクリックします。操作を確定します。
3. VA が仮想ディスク上でローカルに接続されているストレージを使用しており、そのディスク上にデータを保持したい場合、次の手順を実行します。
a. VA を右クリックし、  [設定の編集]  をクリックします。
b. ストレージが存在するディスクを選択してから、  [削除]  をクリックします。  [削除オプション]  で、  [仮想マシンから削除]  をクリックします。
c.  [OK]  をクリックします。
その結果、ディスクがデータストアに保持されます。ディスクを別の VA に接続することができます。
4. VA を右クリックし、[ディスクから削除] をクリックします。操作を確定します。
5. エージェントを再インストールする場合は、この手順を省略します。それ以外の場合は、バックアップコンソールで、次の手順を実行します。
a.  [設定] > [エージェント]  をクリックし、仮想アプライアンスを選択して、[削除] をクリックします。
b.  [バックアップ] > [ロケーション]  をクリックし、ローカル接続のストレージに対応するロケーションを削除します。

MacOSの場合

1. インストールファイル（.dmg）をダブルクリックします。
2. インストールディスクイメージがオペレーションシステムにマウントされるのを待ちます。
3. イメージ内で、[アンインストール] をダブルクリックします。
4. 資格情報を求められた場合は、管理者の資格情報を入力します。
5. 操作を確定します。
6 エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップ画面で、[設定] > [エージェント] をクリックし、エージェントがインストールされているコンピュータを選択して、[削除] をクリックします。

本FAQでは、クラウドバックアップのディザスタリカバリ機能についてご紹介します。

1.ディザスタリカバリの概要

ディザスタリカバリ= DR とは

「お客様システムの障害発生時にバックアップデータからお客様のシステムをクラウド上で起動する」

サービスとなります。

弊社クラウドバックアップのサービスでは、サーバ等のデータを丸ごとバックアップする機能が

備わっています。

この「丸ごとバックアップ」で取得されたバックアップデータをサーバの起動ディスクに変換後、
弊社の仮想化基板上で仮想サーバとして起動したのち、外部からVPN接続等で接続できる
機能となっております。

オンプレで社内サーバや社内システムを構築していて、万が一災害やサーバ故障などが発生した場合に、

社内業務を止めたくないようなお客様におすすめのサービスとなっております。

2.ディザスタリカバリの利用に必要なもの

・クラウドバックアップ Advanced Disaster Recovery ライセンス

–> 詳細な金額等については弊社営業もしくは弊社サポートまでご連絡ください。

・バックアップ対象のマシン

–>一般的な物理サーバ(Windows Server,Linux)やVMwareやHyper-V上仮想マシンで利用可能です。

・VPN接続用の機器

–>Hyper-VやVMwareが利用可能なサーバやPC(Windows 11Proなど)、IPsecVPNが利用可能なVPNルーター
もしくはOpenVPN ClientがインストールされているPC

また、ご利用には基礎的なネットワークの知識等も必要となってきますので、ご不明な点等につきましては

弊社営業もしくは弊社サポート窓口までごご相談ください。

3.利用までの流れ

1.0 あらかじめ、ディザスタリカバリを利用したいサーバをバックアップコンソールに登録しておきます。

    このとき、まだバックアップ計画の作成はしないでください。

1.1 バックアップ管理画面より、ディザスタリカバリ をクリックしますと、下記のようにVPNの接続方式を

    選択する画面が表示されます。

・クラウド限定：OpenVPN ClientとパブリックIPアドレス経由でのみ接続可能なモードです。

・サイト間OpenVPN：Hyper-VやVMware上に専用のDRapplianceをインストールして接続するモードです。

・マルチサイトIPsec VPN：IPsecVPNに対応したVPNルーター経由で接続するモードです。

本ページでは例として、「サイト間OpenVPN」を使用した場合の手順をご紹介いたします。

1.2サイト間OpenVPNの「設定」をクリック後、以下のページが表示されます。

ここで、「ダウンロードとデプロイ」をクリックします。

1.3 お手持ちの機器に応じて、VMware用かHyper-Vかいずれかのapplianceをダウンロードします。

今回は例として、Hyper-V上への展開例をご紹介します。

1.4 ファイルをダウンロード、解凍すると、Hyper-Vの仮想ディスク形式のファイル(.vhd)が出現します。

1.5 Hyper-V上でこのvhdファイルを起動ドライブに設定し、仮想マシンを作成します。

1.6 起動後、admin / admin で管理画面にログインします。(PWは後ほど変更可能です。)

1.7 WAN interface settingsにIPアドレスが表示されていれば、DHCPでApplianceが利用するIPが
取得できています。DHCPが無効な環境では「Networking」を選択し、手動でIPアドレスを設定してください。

1.8 Register をクリックし、以下の内容を入力します。

Backup service address : バックアップの管理画面のログインURL(例:https://baas.tsukaeru.net)

Login: “1.0” でマシンの登録に使用したバックアップアカウントのID

Password: “1.0” でマシンの登録に使用したバックアップアカウントのPW

入力後、Yキーを押下すると、「Done!!」と表示されれば完了です。

バックアップの管理画面にて、以下のようにVPN appliance内のローカルセグメントが表示され、

VPN接続が確立されたことを示す画面に切り替わります。

1.9 バックアップのデバイス管理画面にて、DRを実行したいマシンのバックアップ計画を作成します。

    このとき、「ディザスタリカバリ」にチェックを入れます。

1.10 バックアップ計画を作成後、初回バックアップを取得します。

1.11 「ディザスタリカバリ」–> 「サーバ」にをクリックすると、DR対象のマシンがスタンバイ状態となっています。

1.12 「編集」をクリックし、フェールオーバーのテスト時に使用するテストIPアドレスを設定します。

    この設定を行うことで、テストフェールオーバー時は本番サーバを稼働したまま、クラウド上の

    DRサーバの稼働テストが可能となります。

1.13 「フェールオーバー」をクリックします。

1.14 “1.10” で取得したバックアップデータを選択し「開始」をクリックすると、バックアップデータから

    仮想サーバが弊社クラウド上に起動します。

DR applianceが設置しているローカルネットワーク上にて、PC端末等でルーティング情報を以下のように

書き換えると、”1.12″ で指定したIPアドレス宛で、DR上の仮想サーバに接続可能です。

Windows の route add コマンドでの例:

route add <テストIPアドレス> <DR上の接続ゲートウェイアドレス>

接続ゲートウェイアドレスは、以下から確認可能です。

本番フェールオーバーの場合は、バックアップを取得している本番マシンが実際にダウンしていれば、
L2延伸にてクラウド上のDRマシンへIPアドレスでクラウド上の仮想マシンに接続できるようになります。

「バックアップ」タブより、バックアップで用いるロケーションを追加することができます。

1. 「バックアップ」タブをクリックし、「ロケーションを追加」をクリックします
   
2. 左メニューから保存先フォルダの種別を選び、保存先フォルダを選択して「完了」をクリックします。
   
3. バックアップ計画作成時、上記手順で追加したフォルダを選択できるようになりました。

Cloud Backup version8.0では、デバイスのステータスをアラートによって管理します。

そのため、デバイスのバックアップに生じている問題を確認したい場合には、アラートを見ることでご確認いただけます。アラートにはバックアップの活動などが表示されます。

 

アラートを確認するには、「すべてのデバイス」からアラートを確認したいデバイスを選択していただき、右側のメニューから「アラート」タブを選択してください。

 

「アラート」タブをクリックしていただくとアラートの一覧が表示されます。

アラートは手動で証伽することができ、各アラートの右下にある「消去」を選択していただくと、そのアラートを消去していただけます。また、右上の「すべて消去」をクリックしていただくと、すべてのアラートを消去していただけます。

 

デバイスのすべてのアラートが消去されるとデバイスのステータスが「OK」になります。

バックアップファイル名は、お好きな名前へ変更していただけます。バックアップファイル名の変更は次の手順で行うことができます。

1. すべてのデバイスからバックアップ名を変更したいデバイスをクリックし、右側のメニューから「バックアップ」を選択します。

 

2. バックアップ計画の名前の右側にある歯車のマークをクリックし、「バックアップ オプション」を選択します。

 

3. ファイル名テンプレートの下の欄にお好きなファイル名を入力していただき、右下の「完了」ボタンをクリックしていただくと、バックアップファイル名が変更されます。

スタートアップリカバリーマネージャの設定は次の手順で行っていただけます。

1. すべてのデバイスから設定の変更をしたいデバイスをクリックし、右側のメニューから「詳細」を選択します。

 

2. 詳細の画面を最下部までスクロールしていただくと「STARTUP RECOVERY MANAGER」の項目がありますので、こちらのスイッチを切り替えていただくことで機能のオン、オフを切り替えていただけます。

バックアップウィンドウの設定を変更することで、バックアッププロセスの優先度、速度、時間帯を変更することができ、バックアップタスクのシステムへの影響を小さくすることができます。

設定方法につきましては、以下をご参照ください。

1. すべてのデバイスからバックアップ名を変更したいデバイスをクリックし、右側のメニューから「バックアップ」を選択します。

 

2. バックアップ計画の名前の右側にある歯車のマークをクリックし、「バックアップ オプション」を選択します。

 

3.「パフォーマンスとバックアップウィンドウの設定をカスタマイズする」を「はい」に選択し、カレンダー中の設定を変更したい時間帯をクリックすることで色が変化します。カレンダー下部で色ごとにバックアッププロセスの実行の有無、対応する優先度、プロセスの実行速度を設定できます。

4.　設定完了後に画面下部の「完了」をクリックすることで設定が適用されます。

Cloud Backup version8.0では、次の手順でデバイスに対してコメントをつけることができます。

1. 「すべてのデバイス」からコメントをつけたいデバイスを選択し、右側のメニューから「詳細」をクリックする。

2. 右側に表示された項目のうち、「コメント」の右側にある「追加」をクリックする。

3. 表示される入力欄にコメントを入力し、「OK」をクリックする。

Hyper-Vの仮想マシン上で実行されているMicrosoft SQL Server、Microsoft Exchange Server、Microsoft SharePoint、およびActive Directoryドメインサービスのバックアップをデバイスごとに行うためには次の手順で設定を行います。

1. すべてのデバイスの右側のメニューから「バックアップ」を選択します。

2. 「バックアップ計画の追加」をクリックします。

3. 「アプリケーションバックアップ」を選択します。

4. バックアップを行いたいアプリケーションの項目には「はい」を、バックアップを行いたくないアプリケーションについての項目には「いいえ」がチェックされていることを確認し、左下の「OK」をクリックします。

5. アプリケーションバックアップに4で指定した項目が表示されていることを確認し、左下の「作成」をクリックします。

バックアッププラン作成時に自動ノータライゼーションを有効にすることで、自動的にファイルに認証マークが付与され、ファイルの信頼性を検証することができます。（本オプションはアドバンスエディション限定となっております。）

1.  バックアップ管理画面にログインします。
2. 左のメニューより、「計画」をクリックし、開いたページ内で右上の「追加」をクリックします。
   
3. 「バックアップ」の対象を「ファイル/フォルダ」にし、画面下部の「ノータリゼーション」をONに切り替えます。
   

復元実行時に本オプションを有効にすることで、ローカルディスク（ターゲットマシンのフラッシュまたはHDDドライブ）のフォルダ、ログ、システム情報、クラッシュダンプファイルの作成先となる、ネットワーク共有の中のフォルダを指定できます。このファイルにより、テクニカルサポート担当者が問題を解決する際に手助けとなります。

※このオプションは、WindowsまたはLinuxが実行されている物理マシンへのディスクまたはボリューム復元で有効です。

 

1. 　復元対象のバックアップを選択し、「復元」を選択します。
   
2. 「復元オプション」を選択します。
3. 「エラーの処理」を選択し、画面下部の「再起動を伴う復元が失敗する場合、システム情報を保存する」を「はい」に変更し、出力されるファイルの保存先を選択してください
   
4. 画面下部の「完了」をクリックします。

マシン復元時のディスクマッピングの結果に満足できない場合や、ディスクマッピングが失敗した場合には、下記の手順でディスクを手動で再度マッピングすることができます。

 

1. マシン復元時に使用するバックアップは復元したいマシン、もしくはバックアップが保存されている場所から探していただけます。

復元したいマシンからバックアップを探す場合には、「すべてのデバイス」よりバックアップされているコンピュータを選択し、右側のメニューから「復元」をクリックします。

保存されているすべてのバックアップから復元に使用したいバックアップを探したい場合につきましては、左側の「バックアップ」メニューより使用したいバックアップのロケーションおよびバックアップ計画を選択していただき、右側のメニューから「バックアップの表示」をクリックします。

 

2.これまでに作成したバックアップが時系列順に表示されるので、復元に使用したいバックアップを選択し、「復元」>「マシン全体」をクリックする。

 

 

3. 復元先を「▽」で指定し、「ディスクマッピング」をクリックします。

 

4. 復元対象のバックアップの個別のディスクまたはボリュームを選択します。右上の「ボリュームマッピングに切り替え」または「ディスクマッピングに切り替え」をクリックしていただくことで復元するディスクおよびマッピングを切り替えていただけます。マッピングについての選択がすべて完了しましたら右下の「完了」ボタンをクリックします。

 

5. 正しく設定が完了していることを確認し、「復元を開始」をクリックします。

7. ディスクをバックアップされたバージョンで上書きすることを確認します。また、コンピュータを自動的に再起動するかどうかを選択します。

復元の進行状況につきましては、すべてのデバイスより復元を行っているコンピュータを選択していただき、右側のメニューの「アクティビティ」タブよりご確認いただけます。

バックアップ管理画面より、新しいバックアップ計画を作成する際に、そのバックアップの保持とクリーンアップを行うタイミングを以下の手順で指定していただけます。

バックアップの保持につきましては、バックアップの保持期間の指定、保持するバックアップの上限数の指定、無期限での保存の3つのうちから1つをご選択いただけます。クリーンアップが行われる場合につきましてはバックアップ前後のどちらでクリーンアップを行うか指定していただけます。

 

1. すべてのデバイスよりバックアップ計画を作成したいデバイスを選択し、右側のメニューから「バックアップ」を選択します。

 

 

2. 新規にバックアップ計画を作成される場合には、「バックアップ計画の追加」を選択します。既に適用されているバックアップ計画について変更を行う際には該当のバックアップ計画名の右側にある歯車のアイコンをクリックして「編集」を選択していただき、4番目の手順にお進みください。

 

 

3. 新規にバックアップ計画を作成する場合には、こちらの画面が表示されますので右上にある「新規作成」を選択します。

 

4. バックアップ計画にて、「保持する期間」または「保持する数」をクリックします。

 

 

5. バックアップ保持に関する指定方法の切り替えはクリーンアップの右側にある「▽」より切り替えを行ったいただけます。

バックアップを保持する期間を指定したい場合につきましては「バックアップ期間」を指定していただき、バックアップを保持する期間、クリーンアップの開始時期を指定していただけます。指定が終わりましたら右下の「完了」をクリックしてください。

保持するバックアップ数の上限を指定する場合につきましては、「バックアップ数」を選択していただき、1から100の範囲でバックアップの最大数を指定していただけます。指定が終わりましたら右下の「完了」をクリックしてください。

 

バックアップを無期限に保存する場合につきましては、「バックアップを無期限に保存する」を選択していただき、右下の「完了」をクリックしてください。

6. バックアップ計画の「保持する期間」または「保持する数」が指定したものに変更されていることを確認し、左下の「作成」をクリックしてください。これにて新しいバックアップ計画の作成が完了します。

バックアップのレプリケーション（複製）を有効化すると各バックアップは作成後別のロケーションにコピーされます。

複製されたバックアップは複製元のバックアップにはお互いに依存しないため、どのロケーションのバックアップファイルからでも復元を行うことができます。

有効な複製元ロケーション、複製先ロケーションは下記の通りとなります。

有効な複製元

• ローカルフォルダ
• ネットワークフォルダ
• Secure Zone

有効な複製先

• ローカルフォルダ
• ネットワークフォルダ
• クラウドストレージ

設定方法

1. バックアップ計画作成時、画面下部の「ロケーションの追加」をクリックします。（「ロケーションの追加」オプションは最後に選択したロケーションが上記有効な複製元に含まれている場合のみ表示されます。）
   
2. 複製先のロケーションを指定し、ロケーションごとの保持期間を設定します。
3. 上記ロケーション右の歯車マークをクリックし、「パフォーマンスとバックアップウィンドウ」をクリックします。これは、選択したロケーションでの複製プロセスの優先度などを定義します。
   設定完了後、「完了」をクリックします。
   
4. 上記１～３を、バックアップの複製先すべてについて繰り返します。最初の複製元を含め、５ロケーションまでの複製、移動がサポートされています。

※Macでは、Secure Zoneを構成できません。

Secure Zoneは、バックアップコンピュータのディスク上に作成されるセキュアなパーティションです。作成したコンピュータのディスク、ファイル、ファイルバックアップを格納することができます。

Secure Zoneの特徴としては、以下のものが挙げられます。

• バックアップが置かれているディスクに作成されるため、ディスク自体からディスクを復元することができます。
• 低コストでソフトウェアの誤動作、ウィルス攻撃、ヒューマンエラーからデータを保護することができます。
• バックアップ複製時に、プライマリの保存先として利用できます。
• データバックアップのためのネットワーク接続、ほかメディアが不要になります。
• バックアップ元ディスクと同一メディア上に置かれるため、物理的な障害により破損する可能性があります。Secure Zoneのみがバックアップの保存先にならないように注意してください。

 

作成方法

1. Secure Zoneを作成するコンピュータを選択し、「詳細」をクリックします。画面下部の「Secure Zoneの作成」をクリックします。
   
2. Secure Zoneを作成するディスクを選択し、スライダをドラッグしてSecure Zoneのサイズを決定し、「パスワードによる保護」スイッチを有効にします。
   
3. Secure Zoneにあるバックアップにアクセスするためのパスワードを設定します。Secure Zoneへのバックアップ時、パスワードはブータブルメディアでバックアップを実行する場合を除き必要ありません。
4. 「作成」をクリックします。

削除方法

1. Secure Zoneを作成するコンピュータを選択し、「詳細」をクリックします。
2. 「Secure Zone」 の横にある歯車アイコンをクリックして、「削除」をクリックします。
3. ゾーンから解放される領域を追加するボリュームを選択します。解放された領域は、選択されたボリュームに均等に分配されるか、ボリュームを選択しない場合未割り当てとなります。
4. 「削除」をクリックします（Secure ZoneとSecure Zoneに保存されているすべてのバックアップが削除されます）

デフォルトのバックアップオプション設定（アラートの条件、バックアップファイル名など）を変更することで、すべてのバックアップ計画作成時にデフォルトで使用されるオプション設定を既定することができます。バックアップ計画作成時、ユーザーはこれらの値を変更してバックアップ計画を作成することができます。

1. 右側メニューの「設定」をクリックし、「システム設定」をクリックします。
   「デフォルトのバックアップオプション」を選択し、各既定値を設定して画面下部の「保存」する。
   

バクアップ対象のデバイスをグループで管理方法となります。
グループ管理により、複数のデバイスに同じバックアップ計画などの割り当てが可能となります。

1. バックアップ管理画面にログイン後、「デバイス」→「エージェントがインストールされているマシン」から、以下画像の「新しいグループ」を選択します。

 

2. グループ名を入力し、「OK」でグループを作成します。

 

3. グループ作成後、デバイスの追加から該当のデバイスを追加します。

 

4. グループにデバイス追加後、「グループバックアップ」から、グループ単位でのバックアップ計画の管理が可能になります。

 

5. グループからマシンを削除する際は、「グループから削除」を実施します。

目次

• 概要
• 使用例
• 前提条件
• <コンピュータの実行>
  • 手順
• <コンピュータの確定>
  • 概要
  • 手順
  • 確定に関する注意点
    • 確定と標準復元
    • バックアップから実行しているマシンの確定

概要

オペレーティングシステムを含むディスクレベル バックアップから仮想コンピュータを実行できます。この処理はインスタント復元ともいい、数秒で仮想サーバーを実行できます。仮想ディスクはバックアップから直接エミュレートされるため、データストア（ストレージ）の領域を消費しません。記憶域スペースは、仮想ディスクに変更を保持する目的でのみ必要です。

この一時仮想コンピュータを実行するのは3日間までにしてください。その後、完全に削除するか、ダウンタイムなしで標準の仮想コンピュータ（確定）に変換できます。

一時仮想コンピュータが存在するかぎり、保持ルールをそのコンピュータで使用されるバックアップに適用できません。元のコンピュータのバックアップは実行し続けることができます。

使用例

• 災害復旧障害があるコンピュータのコピーを即時にオンラインにします。
• バックアップのテストバックアップからコンピュータを実行し、ゲストOSおよびアプリケーションが正しく機能していることを確認します。
• アプリケーションデータへのアクセスコンピュータの実行中に、アプリケーションのネイティブ管理ツールを使用して、必要なデータにアクセスして抽出します。

前提条件

• 1つまたは複数のVMwareエージェントまたはHyper-VエージェントをCyber Protectionサービスに登録する必要があります。
• バックアップは、ネットワークフォルダ、またはVMwareエージェントまたはエージェント for Hyper-Vがインストールされているコンピュータのローカル フォルダに保存することができます。ネットワークフォルダを選択する場合は、コンピュータからアクセスできる必要があります。仮想コンピュータは、クラウドストレージに格納されたバックアップから実行できますが、この操作では、バックアップから大量のランダムアクセス読み取りを行う必要があるため動作が遅くなります。
• バックアップにはコンピュータ全体またはオペレーティングシステムを起動するのに必要なすべてのボリュームを含める必要があります。
• 物理コンピュータと仮想コンピュータの両方のバックアップを使用できます。Virtuozzo コンテナのバックアップは使用できません。
• Linux論理ボリューム（LVM）を含むバックアップは、VMwareエージェントまたはHyper-Vエージェントによって作成されたものであることが必要です。仮想マシンは元のマシンと同じタイプであることが必要です（ESXiまたはHyper-V）。

<コンピュータの実行>

手順

1. 次のいずれかを実行します。

• バックアップされたコンピュータを選択し、[復元] をクリックしてから、リカバリポイントを選択します。
• [バックアップストレージ] タブで復元ポイントを選択します。

2. [VMとして実行]をクリックします。このとき、ホストと他の必要な項目が自動的に選択されます。

3. 手順2で自動的に設定された項目を必要に応じて変更します。それぞれのパラメータでは、次の内容に関する設定を行います。

• ターゲットマシン：仮想マシンタイプ(ESXiまたはHyper-V)、ホスト、仮想マシン名
• データストア(ESXi)または パス(Hyper-V)：仮想マシンのデータストア
• VM設定：仮想マシンのメモリサイズとネットワーク接続
• VM電源状態：オン/オフのどちらかを選択

※ データストアの設定について、仮想ディスクの変更はコンピュータの実行中に累積されるため、選択したデータストアに十分な空き領域があることを確認してください。また、これらの変更点を仮想マシンの常設化により保存することを計画している場合、本番でマシンを実行するのに適したデータストアを選択してください。

4. 設定した内容を確認し、[今すぐ実行]をクリックします。

結果として、マシンが

または 

 アイコンと一緒にWebインターフェースに表示されます。

このような仮想コンピュータはバックアップ用に選択できません。

マシンの実行は数秒で完了しますが、接続に数十分程かかることがあります。

<コンピュータの確定>

概要

仮想コンピュータをバックアップから実行しているときには、仮想ディスクの内容がバックアップから直接取得されます。このため、バックアップロケーションまたは保護エージェントへの接続が失われると、マシンにアクセスできなくなったり、マシンが破損したりする場合があります。

このマシンを永久にすることができます。つまり、仮想ディスクのすべてとマシンの実行中に発生した変更をこれらの変更が保存されるデータストアに復元します。この処理は確定といいます。

確定はダウンタイムなしで実行されます。確定中は、仮想マシンの電源がオフになることはありません。

確定仮想ディスクのロケーションは、[VMとして実行] 操作（ESXiでは [データストア]、Hyper-Vでは [パス]）のパラメータで定義されます。確定を開始する前に、このデータストアの空き領域、共有機能、およびパフォーマンスが、本番環境でのマシンの実行に適していることを確認してください。

手順

1. [すべてのデバイス]タブから、バックアップから実行するマシンを選択します。

2. [確定]をクリックすると、以下の画面が表示されます。

3. 必要に応じて、コンピュータの新しい名前の指定や、ディスクプロビジョニングモードを変更します。ディスクプロビジョニングモードはデフォルトで [Thin(シン)] に設定されています。

4. [確定]をクリックします。

確定に関する注意点

• 確定と標準復元

  確定プロセスは、以下の理由で標準復元より時間がかかります。
  確定中、エージェントはバックアップのさまざまな部分へのランダムアクセスを実行します。マシン全体を復元するとき、エージェントはバックアップから順にデータを読み取ります。
  確定中に仮想マシンが動作している場合、両方の処理を同時に維持するために、エージェントはより頻繁にバックアップからデータを読み取ります。標準復元中、仮想マシンは停止されます。

• バックアップから実行しているマシンの確定

  バックアップデータへの集中的なアクセスにより、確定速度はバックアップロケーションとエージェントの間の接続帯域幅に大きく依存します。ローカルバックアップと比較して、クラウドに配置されたバックアップの確定には時間がかかります。インターネット接続が非常に遅いかまたは不安定な場合、クラウドバックアップから動作しているマシンの確定は失敗する場合があります。確定を実行する計画があり、選択の余地がある場合は、仮想マシンをローカルバックアップから実行することをお勧めします。

この記事では、クラウドバックアップのウィルス対策機能の各項目についてご説明します。

1. Active Protection

ランサムウェア検出時、不審なプロセスを停止し、バックアップファイルから暗号化されたファイルを元に戻す機能です。

「キャッシュを使用して元に戻す」での使用をおすすめします。

2.高度なマルウェア対策機能(Advanced Security オプションの有効化が必要)

このオプションを有効化すると、マルウェア対策検出の効率が向上します。

3.SMBやCIFSで接続されているネットワークドライブもウィルススキャンの対象とするかの項目です。

社内でNASなどを利用されている方などには有用なオプションとなります。

4.ファイル共有において、共有フォルダ内のデータの変更可否を制御する機能です。

接続元のマシンのIPやアカウントを指定することで、制御可能です。デフォルトでは無効になっております。

5.ソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルと設定ファイル、Secure Zone、ローカルフォルダ内バックアップデータの不正な変更を防止します。基本的にこちらは有効を強くおすすめします。

6.クリプトマイニング(他人のPCのリソースを使用して暗号化資産を生成=マイニングする行為)を検出します。

基本的にはこちらも有効をおすすめします。

7.ウィルスを検出した際の動作を設定します。基本的にはデフォルト設定での運用をおすすめします。

8.未知のウィルスに対応するための機能です。基本的にこちらは有効を強くおすすめします。

9.WindowsOS自体の脆弱性を利用した攻撃を検出する機能となります。

基本的にこちらは有効を強くおすすめします。

10.システムの電源がオンになっている間、マシンのシステムにウイルスや他の脅威がないかどうかを常時チェックします。

11.ウィルスの定期スキャンの実行タイミングを設定します。

12.アプリケーションなどがウィルスとして誤検知されている場合、こちらから検知の除外設定が可能です。

クラウドバックアップでまるごとバックアップしたデータは、下記仮想化基盤上に仮想マシンとして

復元が可能です。

・Windows Hyper-V

・VMware ESXi

・Virtuozzo Hybrid Server

・Virtuozzo Hybrid Infrastructure

・Scale Computing HC3

・oVirt

物理マシンが故障してしまった場合など、一時的にマシンを稼働させたい場合などに有効な便利な機能です。

前述の通り、ご利用にはお客様側で上記いずれかの仮想化基盤をご用意いただく必要がございます。

本ページでは Hyper-V上に仮想マシンとして復元する方法をご紹介します。

1. 上記仮想化基盤が搭載されているマシンを用意し、バックアップエージェント(※)をインストールします。

復元したいバックアップデータに紐づいているアカウントでエージェント登録を行います。

※Hyper-Vは別途 Hyper-Vエージェントのインストールも必要です。

2.バックアップ管理画面の「復元」タブから復元したいマシンのバックアップデータを洗濯し、

「マシン全体」をクリックします。

3.「仮想マシン」をクリックします。

4.赤線部をクリックします。

5.復元先の仮想化基盤を選択します。

6.復元先の仮想化基盤のマシン名を指定し、「マシン名:」より、VMのマシン名を指定します。

もし、既存のVMに上書き復元をしたい場合は、「既存のマシン」から上書き復元したいVMを指定します。

7. 復元先のVMの仮想CPU数や仮想メモリ数を任意で変更の上、「復元を開始」すると、

指定した仮想化基盤上に自動でVMが作成され、その上にバックアップデータがまるごと復元されます。

バックアップ管理画面ログインに、2要素認証を設定する方法です。

この機能を有効化することにより、セキュリティが強化されます。

この機能を利用するためには、Google Authenticator が利用できるスマートフォンが必要です。

1.バックアップのテナント管理画面にテナント管理者でログインの上、「設定」–>「セキュリティ」から
2段階認証を有効化します。なお、この設定はテナント毎に手動で有効化が必要です。

※直販のお客様におかれましては、本作業のみ弊社側にて実施させていただきますので、
サポート窓口までご連絡ください。

2.2要素認証を有効化したテナント配下の適当なユーザーでログインすると、
2要素認証の初回セットアップ画面が表示されます。

3.上記QRコードをGoogle Authenticator 上の「QRコードをスキャン」からで読み込み、
表示された6つの数値を入力します。

4.次回ログイン時以降も、Google Authenticator 上に表示された6つの数字を入力します。

○個別の2要素認証設定について

一部のユーザーのみ2要素認証を設定したいもしくは無効にしたい場合、2要素認証を有効にした上で、
2要素認証を無効にしたいユーザーを下記手順で「サービスアカウント」に変更することで無効化が可能です。

使えるクラウドバックアップのエージェント(クライアントソフト)の

バージョン確認方法を説明します

1. バックアップモニタを選択します

2. バックアップモニタが起動したら、歯車のアイコンを選択します

3. バージョン情報を選択します

Agent for Windwos(xx-bit)と表示されている箇所がエージェントのバージョンです

※以下は2023年2月時点の情報となります。

• エージェント for Windows

  このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。

• Windows XP Professional SP1（x64）、SP2（x64）、SP3（x86）

• Windows Server 2003 SP1/2003 R2以降 – StandardおよびEnterpriseエディション (x86、x64)

• Windows Small Business Server 2003/2003 R2

• Windows Server 2008、Windows Server 2008 SP2* – Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

• Windows Small Business Server 2008, Windows Small Business Server 2008 SP2*

• Windows 7: すべてのエディション

  Windows 7でCyber Protectionを使用するには、プロテクションエージェントをインストールする前に、Microsoftが提供する次のアップデートプログラムをインストールする必要があります。

  • Windows 7拡張セキュリティアップデートプログラム（ESU）
  • KB4474419
  • KB4490628

  必要なアップデートの詳細については、このナレッジベースの記事を参照してください。

• Windows Server 2008 R2* – Standard、Enterprise、Datacenter、Foundation、Web の各エディション

• Windows Home Server 2011*

• Windows MultiPoint Server 2010*/2011*/2012

• Windows Small Business Server 2011* – すべてのエディション
• Windows 8/8.1 – Windows RTエディションを除くすべてのエディション（x86、x64）
• Windows Server 2012/2012 R2: すべてのエディション

• Windows Storage Server 2003/2008/2008 R2/2012/2012 R2/2016

• Windows 10 – Home、Pro、Education、Enterprise、IoT Enterprise、LTSC（旧称: LTSB）の各エディション
• Windows Server 2016: Nano Server以外のすべてのインストールオプション
• Windows Server 2019: Nano Server以外のすべてのインストールオプション
• Windows 11 – すべてのエディション
• Windows Server 2022 – Nano Server以外のすべてのインストールオプション

SQLエージェント、Active Directoryエージェント、Exchangeエージェント（データベースバックアップとアプリケーション認識型バックアップ用）

各エージェントは上記の一覧で示すオペレーティングシステムとサポートされているバージョンのアプリケーションを実行するコンピュータにインストールできます。

データ漏洩防止エージェント

• Microsoft Windows 7 Service Pack 1以降
• Windows Server 2008 R2以降
• macOS 10.15（Catalina）
• macOS 11.2.3（Big Sur）
• macOS 12（Monterey）

Advanced Data Loss Preventionエージェント

• Microsoft Windows 7 Service Pack 1以降
• Windows Server 2008 R2以降

File Sync & Shareエージェント

サポート対象のオペレーティングシステムについては、『Cyber Files Cloudユーザーガイド』を参照してください。

Exchangeエージェント（メールボックスバックアップ用）

• Windows Server 2008: Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）

• Windows Small Business Server 2008

• Windows 7: すべてのエディション
• Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション

• Windows MultiPoint Server 2010/2011/2012

• Windows Small Business Server 2011: すべてのエディション
• Windows 8/8.1 – Windows RTエディションを除くすべてのエディション（x86、x64）
• Windows Server 2012/2012 R2: すべてのエディション

• Windows Storage Server 2008/2008 R2/2012/2012 R2

• Windows 10: Home、Pro、Education、Enterpriseの各エディション
• Windows Server 2016: Nano Server以外のすべてのインストールオプション
• Windows Server 2019: Nano Server以外のすべてのインストールオプション
• Windows 11 – すべてのエディション
• Windows Server 2022 – Nano Server以外のすべてのインストールオプション

Microsoft 365エージェント

• Windows Server 2008 – Standard、Enterprise、Datacenter、Foundation、Webの各エディション（x64のみ）

• Windows Small Business Server 2008

• Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション

• Windows Home Server 2011

• Windows Small Business Server 2011: すべてのエディション
• Windows 8/8.1: Windows RTエディションを除くすべてのエディション（x64のみ）
• Windows Server 2012/2012 R2: すべてのエディション
• Windows Storage Server 2008/2008 R2/2012/2012 R2/2016（x64のみ）
• Windows 10: Home、Pro、Education、Enterpriseの各エディション（x64のみ）
• Windows Server 2016 – Nano Server以外のすべてのインストールオプション（x64のみ）
• Windows Server 2019 – Nano Server 以外のすべてのインストールオプション（x64 のみ）
• Windows 11 – すべてのエディション
• Windows Server 2022 – Nano Server以外のすべてのインストールオプション

Oracle エージェント

• Windows Server 2008R2 – Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）
• Windows Server 2012R2 – Standard、Enterprise、Datacenter、Webの各エディション（x86、x64）
• Linux – Linuxエージェントによってサポートされているすべてのカーネルとディストリビューション（下記参照）

MySQL/MariaDBエージェント

• Linux – Linuxエージェントによってサポートされているすべてのカーネルとディストリビューション（下記参照）

エージェント for Linux

このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。

次のLinuxディストリビューションとカーネルのバージョンは明示的なテストの対象となっています。ただし、Linuxディストリビューションまたはカーネルのバージョンが以下のリストに掲載されていない場合でも、Linuxオペレーティングシステムの仕様により、必要なすべてのシナリオにおいて正しく動作する可能性があります。

Cyber Protectionの使用中に、特定のLinuxディストリビューションとカーネルのバージョンの組み合わせで問題が発生した場合は、さらなる調査のために、サポートチームに連絡してください。

2.6.9から5.16のカーネルとglibc 2.3.4以降を搭載したLinux（以下のx86とx86_64のディストリビューションが含まれます）。

• Red Hat Enterprise Linux 4.x, 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*, 8.6*, 8.7*

• Ubuntu 9.10, 10.04, 10.10, 11.04, 11.10, 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 15.10, 16.04, 16.10, 17.04, 17.10, 18.04, 18.10, 19.04, 19.10, 20.04, 20.10, 21.04, 21.10, 22.04

• Fedora 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31

• SUSE Linux Enterprise Server 10, 11, 12, 15

  Btrfsによる構成は、SUSE Linux Enterprise Server 12およびSUSE Linux Enterprise Server 15ではサポートされていません。

• Debian 4.x, 5.x, 6.x, 7.0, 7.2, 7.4, 7.5, 7.6, 7.7, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.11, 9.0, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8, 10, 11

• CentOS 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*

• CentOS Stream 8

• Oracle Linux 5.x、6.x、7.x、8.0、8.1、8.2、8.3、8.4*、8.5* – Unbreakable Enterprise KernelとRed Hat Compatible Kernelの両方

• CloudLinux 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*

• ClearOS 5.x, 6.x, 7.x

• AlmaLinux 8.4*, 8.5*

• Rocky Linux 8.4*, 8.5*, 8.6*

• ALT Linux 7.0

*4.18～5.16のカーネルのみサポート

Mac エージェント

このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。

x64およびARMアーキテクチャ（Apple M1などのAppleシリコンプロセッサで採用）の両方がサポートされています。

• OS X Yosemite 10.10

• OS X El Capitan 10.11

• macOS Sierra 10.12

• macOS High Sierra 10.13

• macOS Mojave 10.14

• macOS Catalina 10.15

• macOS Big Sur 11

• macOS Monterey 12

• macOS Ventura 13

VMwareエージェント（仮想アプライアンス）

このエージェントは、ESXi ホストで実行する仮想アプライアンスとして提供されます。

VMware ESXi 4.1、5.0、5.1、5.5、6.0、6.5、6.7、7.0

エージェント for VMware（Windows）

このエージェントは、上記のWindowsエージェントのオペレーティングシステムで実行するWindowsアプリケーションとして提供されます。ただし次の例外があります。

• 32ビットオペレーティングシステムはサポートされません。
• Windows XP、Windows Server 2003/2003 R2、Windows Small Business Server 2003/2003 R2はサポートされません。

エージェント for Hyper-V

• Windows Server 2008（x64のみ）with Hyper-Vのロール: Server Coreインストールモードを含む
• Windows Server 2008 R2 with Hyper-Vのロール: Server Coreインストールモードを含む

• Microsoft Hyper-V Server 2008/2008 R2

• Windows Server 2012/2012 R2 with Hyper-Vのロール: Server Coreインストールモードを含む

• Microsoft Hyper-V Server 2012/2012 R2

• Windows Server 8、8.1（x64のみ）（Hyper-V使用）
• Windows 10: Pro、Education、Enterpriseエディション（Hyper-V使用）
• Windows Server 2016 with Hyper-Vのロール: Nano Server以外の全インストールオプション

• Microsoft Hyper-V Server 2016

• Windows Server 2019 with Hyper-Vのロール: Nano Server以外の全インストールオプション

• Microsoft Hyper-V Server 2019

• Windows Server 2022 – Nano Server以外のすべてのインストールオプション

エージェント for Virtuozzo

• Virtuozzo 6.0.10, 6.0.11, 6.0.12, 7.0.13, 7.0.14
• Virtuozzo Hybrid Server 7.5

Virtuozzo Hybrid Infrastructureエージェント

Virtuozzo Hybrid Infrastructure 3.5, 4.0, 4.5, 4.6, 4.7, 5.0, 5.1, 5.2

Scale Computing HC3エージェント

Scale Computing Hypercore 8.8, 8.9, 9.0, 9.1

oVirtエージェント

Red Hat Virtualization 4.2, 4.3, 4.4, 4.5

Synologyエージェント

DiskStation Manager 6.2.x

Cyber Protectモニタ

• Windows 7以降
• Windows Server 2008 R2以降
• MacエージェントがサポートするすべてのmacOSバージョン

参照　ソフトウェア要件
https://dl.managed-protection.com/u/baas/help/23.01/user/ja-JP/index.html#supported-operating-systems-and-environments.html?TocPath=%25E3%2582%25BD%25E3%2583%2595%25E3%2583%2588%25E3%2582%25A6%25E3%2582%25A7%25E3%2582%25A2%25E8%25A6%2581%25E4%25BB%25B6%257C_____2

バックアップのアクティビティログで 処理済みのバイト数 と 保存済みのバイト数 という表示がございます。

これらはそれぞれ下記を表しております。

処理済みのバイト数：バックアップ対象としてバックアップ処理されたデータの容量
保存済みのバイト数：バックアップを行なった際、データの圧縮を行ないバックアップ保存先に保存しているデータ容量

1.移行日程について事前連絡があります

弊社からメールもしくは電話で移行についてご連絡があります

2.移行日前日までに確認する項目

2.1必要なポートが通信可能か確認する

新しい使えるクラウドバックアップは既存の使えるクラウドバックアップと通信するポートがかわります。

こちらのFAQをご確認していただき、必要なポートが通信可能か事前に確認してください。

3.移行実施日

移行作業時間帯は下記のPCおよびサーバを以下の状態にしてください。

• オンラインであること
• インターネット接続していること
• 既存のバックアップソフトが動作していること

移行作業実施時間になると弊社側で移行作業をおこないます。

移行作業が完了すると、既存のバックアップソフトでは下記のような表示になります。

旧バックアップソフトでは機能制限がかかり、「復旧」の機能のみご利用になります。

今後、バックアップは新しいバックアップソフトでおこないます。

既存バックアップタスクは新しいバックアップソフトへ引き継がれますので

改めてバックアップタスクを設定する必要はございません。

新しいバックアップソフトはすべてWeb管理画面で管理します。

 

また、タスクトレイに下記のようなアイコンが増えます。

このアイコンをクリックすると、下記が表示されます。

これらが表示されれば、移行作業は完了です。

 

設定や事前準備でご不明な点がございましたら、

弊社サポートまでお気軽にお問合せくださいませ。

また、リモートでのサポートもおこなえますので、ご希望の方はこちらのFAQをご覧いただいた上で

弊社サポートまでお問合せくださいませ。

 

 

新しい使えるクラウドバックアップについては下記をご覧くださいませ。

製品説明

使えるクラウドバックアップでBCP対策 | 使えるねっと

大事なデータをクラウドにバックアップ。進化したサービスで、災害や マルウェア、人的ミスからデータをセキュアに保護。ランサムウェア対策、BCP・DR対策に。

使えるねっと

ご利用方法およびFAQ

ソリューション : 使えるねっと :: Tsukaeru.net

使えるねっと :: Tsukaeru.net

■エージェントのアップデート後にバックアップが失敗する、もしくはエージェントがオフラインとなる問題（2020/5/1）

エージェントバージョン 12.5 22210以降にて、エージェントアップデート後に、エージェントがオフラインとなる、バックアップがスケジュール時間になっても稼働しない、バックアップが失敗するという現現象が確認できております。
このような場合は、まずはバックアップのサービスを再起動していただき、問題が解消するかご確認ください。
バックアップのサービスの再起動方法

バックアップのサービスの再起動をおこなっても問題が解消しない場合は、サポートメールからお問い合わせください。

なお、現在開発部門でもこの内容は把握しており、具体的な日程は未定となりますが、数週間以内に修正を予定しております。

---

詳細やご不明な点がございましたら、 サポートメールからお問合せください。

例 Windows10の場合

1.Windowsのスタートメニューより「Windows管理ツール」内から「サービス」を選択します。

2.「Acronis Mamaged Machine Service」を再起動します。

バックアップクライアントは、TCP ポートを使用してバックアップ管理サーバーおよび
バックアップストレージと通信します。

次のTCPポートでの通信が可能かどうかを確認ツールを利用して調べます。

・443
・44445

弊社サポートにて問題の調査を行う場合に、ご利用環境の詳細な情報を把握するため、
システムレポートの取得をお願いすることがあります。

システムレポートには、バックアップエージェントの動作ログや、
windowsのシステムイベントログなどが含まれます。

弊社からご依頼させていただいた場合のみ、以下の手順に従って、
システムレポートの取得をお願いします。

Windowsの場合

ダウンロード

下記リンクから、msp_port_checker_packed.zip をダウンロードします。

    SystemInfo ユーティリティ（64ビット版の Windows 用）をダウンロード

    SystemInfo ユーティリティ（32ビット版の Windows 用）をダウンロード

ファイルは一度保存してから使用します。ダウンロード時に「実行」を選択せず、
「保存」を選択してください。ファイルをデスクトップなど、適当な場所に保存します。

システムレポート取得

ファイルは管理者権限で実行する必要があります。

管理者権限があるユーザーでログインしている場合、そのまま実行します。
管理者権限がないユーザーでログインしている場合、保存したファイルを右クリックし、
「管理者として実行」を選択します。

プログラムの実行中は以下のような画面が表示されます。完了するまで5分程度かかります。

完了すると、systeminfo.exeの保存場所と同じフォルダ内に、systeminfo.zipというファイルが作成されますので、このファイルをお送りください。

systeminfo.zipは20～30MBになる場合もあります。
systeminfoのダウンロードは以下リンクの「AcronisInfoの使用方法」より行ってください。

添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。

＞＞アップロード方法

Mac OSの場合

エージェントをインストールしているterminalを起動します。

terminalを起動後、ログインしているユーザが管理者の場合は、以下を入力し、エンターキーを押します。

$ sudo -u root /Library/Application\ Support/BackupClient/Acronis/BackupAndRecovery/systeminfo

この場合、 ログインしているユーザのパスワードが求められますので、そのパスワードを入力します。

ログインしているユーザが管理者でない場合は、以下を入力し、エンターキーを押します。

$ su -

管理者ユーザ(root)のパスワードを求められますので、そのパスワードを入力します。

rootのパスワードが不明な場合は、Macを管理している管理者にご確認ください。

su – を実行後、termnalで表示された $ が # になっていることを確認します。

確認後、以下を入力して、エンターキーを押します。

# /usr/lib/Acronis/BackupAndRecovery/systeminfo

システム情報の取得にはお時間がかかる場合がございます。

取得処理が完了後、以下の場所にシステム情報が作成されます。

# /Library/Application Support/Acronis/sysinfo/sysinfo-YYYY.MM.DD-HH.MM.SS.tar.bz2

このファイルは場合によっては20～30MBになる場合もあります。

添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。

＞＞アップロード方法

linuxの場合

エージェントをインストールしているサーバー上で以下のコマンドを実行します。

#/usr/lib/Acronis/BackupAndRecovery/systeminfo

実行が完了すると /var/lib/Acronis/sysinfo/ 以下に　sysinfo-yyyy.mm.dd-HH.MM.SS.tar.bz2 という形式でファイルが出力されますので、このファイルをお送りください。

sysinfo-yyyy.mm.dd-HH.MM.SS.tar.bz2 は20～30MBになる場合もあります。

添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。

＞＞アップロード方法

アップロード方法

【ファイル箱契約をご利用の場合】

ファイル箱にデータをアップロードしていただき、公開リンクをお送りください。

公開リンクの作成方法は（https://support.tsukaeru.net/ja-JP/support/solutions/articles/65000033090）をご参照ください。

【ファイル箱契約をご利用していない場合】

当社からお客様アカウント用のアップロード用ユーザー名とパスワードを発行します。
ご希望の場合は、当社とやりとりされているメール（チケット）からアップロード用
アカウントの発行についてご依頼ください。

【アップロード手順】

ユーザー名とパスワードをご確認のうえ、以下手順に従ってシステムレポートの
アップロードをお願いします。以下のURLにアクセスし、アップロード用の
ユーザー名とパスワードでログインします。

アカウントID-Homefolder　というフォルダをクリックします。

アップロードをクリックします。

グレー色のスペースにアップロードしたいファイルをドラッグして
「Done」ボタンをクリックするか、「Add files」ボタンからエクスプローラーを
開き、ファイルを選択し「Done」ボタンを クリックします。

アップロードしたファイルが表示されていたらアップロード完了です。
サポートまでご連絡をお願いします。

弊社サポートにて問題の調査を行う場合に、ご利用環境の詳細な情報を把握するため、プロセスモニターのログの取得をお願いすることがあります。
弊社からご依頼させていただいた場合のみ、以下の手順に従って、プロセスモニターのログの取得をお願いします。

1. Process Monitor は、マイクロソフト社の  Windows Sysinternals サイト  から無償でダウンロードできます。

ダウンロードしたファイルを展開し、実行します。

Process Monitor は、Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 (以上32bit版)、Windows XP, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 （以上、64bit版（x64））で動作します。

2. プロセスモニターの画面が表示されますので、本ユーティリティを終了せず（実行したまま）、再現手順どおりの操作（バックアップが失敗する場合は手動でバックアップを実行して失敗まで）をして事象を発生させます。

3. Process Monitor のウィンドウで、メニューバーの File ->Save をクリックし、保存します。

4. 保存対象のイベントとして All events をクリックし、ログファイルが PML 形式であることを確認して [OK] をクリックし、ログファイルを保存します。

“Path”に、ログファイルの保存先が表示されているので、後で保存されたログファイルを確認するためにこちらをメモします。（任意の場所を指定することもできます。）

5. 保存した PML ファイルを弊社に提供される場合は、ZIP ファイル形式などで圧縮してください（相当程度サイズを小さくできます）

使えるクラウドBackupにてWindowsOSのバックアップを取得する際、バックアップエージェントが
何らかの原因で異常終了もしくは応答がなくなり、ハックアップに失敗する場合が稀にございます。

この場合、エージェントが異常終了した原因を調査するために、エージェントソフトの
ダンプファイルを取得の上、弊社サポートまでご送付いただく必要がございます。

本ページではこのダンプファイルの取得方法をご説明いたします。

取得手順 ※下記作業は管理者権限の付与されたアカウントで実施してください。

1.Microsoftのページ より、ダンプ取得用のソフト(Procdump)をダウンロードします。

上記ページ内の Download Procdump をクリックすると、ダウンロードが開始されます。

2.ダウンロードしたファイルを解凍します。解凍すると、Procdump というフォルダが出力されます。

3.Procump フォルダを、中のファイルごと C ドライブ直下に移動します。

4.コマンドプロンプトを起動します

5.下記２つのコマンドを上から順番に入力します。

cd C:\Procdump

procdump -e -ma -w mms.exe

6.初回実行時は下記メッセージが出力されますので、 Agree をクリックします。

7.下記のような画面が出力されれば、dumpファイルを採取する準備が整いました。
バックアップが異常終了するまで、この画面は閉じないでください。

8. Webブラウザから、バックアップの管理画面にログインして対象のマシンのバックアップを開始します。

9.バックアップエージェント(MMS.exe)の異常や応答がなくなると、
先程Cドライブ直下に配置した Procdumpフォルダ配下に MMS.exe_xxxxxx.dmp のような名前の
ファイルが作成されます。

このファイルを弊社サポートまで送付ください。もしファイルが複数あり、どれを送付すれば
分からない場合は、Procdumpフォルダごとzip形式で圧縮の上、送付くださいませ。

 

MacのOSのアップデートをおこなった後にバックアップをおこなうと、以下のように、[フルディスクアクセス]の許可はアプリに付与されませんでした という内容でバックアップが警告を伴う終了してしまう場合がございます。

こちらはOSのアップデートによりMacのセキュリティが向上したため、アプリケーションにディスクへのアクセスができるよう許可を与える必要がございます。

Finder＞「ユーティリティ」フォルダ＞「Backup Agent Assistant」

フルディスクアクセスの設定の方法につきまして表示される案内に従い設定をすすめてください。

/opt/acronis/var/log/atp-downloader に作成されるログのサイズを変更したい場合は、以下ファイルでサイズの調整が可能です。

/opt/acronis/etc/atp-downloader.yaml

下記の項目について、調整したい値に変更してください。

Logger:

MaxSize: 104857600

※バイト表示でのログファイルの最大サイズとなります。

PCをまるごと復元する場合などに使用するリカバリーメディアですが、PCの型番などによっては

正常に起動しなかったり、起動後にネットワークカードやRAIDカードが認識できず、リカバリーメディアから

ネットワークや復元先のストレージに接続できない場合があります。

これは、バックアップの管理画面からダウンロードできるリカバリーメディアがLinuxOSベースで

作成されており、一部のマシンではマシンのデバイスを正常に認識できない場合があるためです。

対処として、以下の手順に従い、リカバリーを行いたいPCのドライバーを内包したWindowsPEベースの

リカバリーメディアを作成いただく必要がございます。

下記の手順を適当なWIndowsPC上で実施いただき、リカバリーメディアを作成してください。

※復元をしたいPC上で必ずしも行う必要はございません、

1.バックアップエージェントのインストーラーを起動します。

すでにエージェントがインストールされている環境では「インストールされたコンポーネントを修正」 を

エージェントがインストールされていない環境では「インストールするコンポーネントを選択」を
クリックします。

2.ブータブルメディアビルダ にチェックを入れ、完了をクリックします。

ブータブルメディアがインストールされます。

3. こちら のリンクより、Windows ADK をダウンロードします。

4.ダウンロードしたファイルを実行し、次へをクリックします

5.こちらも次へをクリックします

6.同意する をクリックします

7.下記２つのみチェックを入れ、インストールをクリックします。

8.インストールが終わりましたら、最初にインストールしたBootable media Builderを起動します。

9.次へ をクリックします。

10.ブータブルメディアの種類 から、 WindowsPE(64ビット)を選択します

11. 次へをクリックします。

12.次へ をクリックします。

13.次へ をクリックします

14.次へ をクリックします

15.復元したいマシンのRAIDカードやLANカードのドライバーのinfファイルを追加します。

16.次へ をクリックします。

17.ISOイメージの保存先を指定します。

18.実行をクリックすると、保存先にBootable MediaのISOイメージが作成されます。

有料のオプションパックを購入していただくと追加機能がご利用になれます。

オプションパックによる追加機能には、次のような黄緑色のチェックマークがついています。

各オプションパックとそれに含まれる機能は以下のようになります。

• Advanced セキュリティ に含まれる機能「ウイルス対策およびマルウェア対策保護」機能について (Active Protection機能)
  
  脅威フィード (スマート保護) の説明

           URLフィルタリング

           フォレンジックデータバックアップ (証拠・痕跡の収集) 機能

           バックアップデータのマルウェアスキャン

          安全な復元

          企業ホワイトリスト (コーポレートホワイトリスト)

• Advanced Backup に含まれる機能 

         継続的データ保護CDP

         データ保護マップ (個々のデータのバックアップ状況の確認等)

• Advanced 管理 に含まれる機能 

         パッチ管理

         HDD/SSDの状態の監視

         ソフトウェアインベントリ機能

• Advanced ディザスタリカバリ に含まれる機能  

#CyberFitスコア は、セキュリティ評価と採点システムにより、マシンのセキュリティ状態を評価します。

また、改善のために推奨されるアクションをレポート形式で提供します。

#CyberFitスコア 機能は次のシステムでサポートされています。

• Windows 7（最初のバージョン）以降
• Windows Server 2008 R2以降

【#CyberFitスコア スキャンの実行手順】

1. バックアップ管理画面へログインする。
2. 画面左側のパネルから [デバイス] 内の項目を選択し、#CyberFitスコア を確認したいマシンを探す。
3. マシンの名前の右側にある歯車のマークをクリックし、表示される項目から[#CyberFitスコア] を選択する。
   
4. これまでに一度もマシンのスキャンを行ったことがない場合は、[初回スキャンを実行] をクリックします。
5. スキャンが行われると、6つの評価基準によるスコアと共に、マシンの合計#CyberFitスコア が表示されます。
6. マシンの#CyberFitスコア を再計算したい場合には、スコア合計のすぐ下にある矢印アイコンをクリックします。
   

【#CyberFitスコアの見方について】

#CyberFitスコア には、マルウェア対策、バックアップ、ファイアウォール、仮想プライベートネットワーク（VPN）、ディスク暗号化、NT LAN Manager（NTLM）トラフィック の6つの評価基準があります。

各基準の詳細については、次の手順で確認できます。

1. バックアップ管理画面にログインする。
2. 画面左側のコントロールパネルから [デバイス] 内の項目を選択し、#CyberFitスコア を確認したいマシンを探す。
3. マシンの名前の右側にある歯車のマークをクリックし、表示される項目から[#CyberFitスコア] を選択する。
   
4. 表示された#CyberFitスコア の各項目の右側にある右矢印をクリックすると、その項目についての説明が表示されます。
   

また、#CyberFitスコア の合計から、マシンの評価が行われます。

上記の画像の場合では、合計得点が625点で、580点以上669点以下なので、「フェア」と評価されています。

【機能の概要】

脆弱性診断機能では、システムの脆弱性を検出し、数値化して対応の優先順位付けを行います。脆弱性診断モジュールでは、マシンをスキャンして脆弱性を確認するとともに、OS、ソフトウェアが最新か、正しく動作しているかを確認することができます。

また、ソフトウェアのパッチ (アップデート) を管理し、インストールされているソフトウェアが最新であるかを確認し、バッチの適用を行うことができます。バッチ管理機能はWindowsのみのサポートとなります。

【設定方法】

脆弱性診断を行うための手順は以下の通りです。

1. [計画] > [保護] の右パネルより「計画の作成」をクリックし、保護計画の作成画面を開きます。

または、既存の保護計画を選択した状態で表示される右パネルより「編集」をクリックして、既存の保護計画の編集画面を開きます。

2. 「脆弱性診断」機能をオンにします。

【診断結果・検出された脆弱性の管理】

脆弱性診断の結果は、[ダッシュボード] > [概要] でのウィジェット「脆弱性のあるマシン」「既存の脆弱性」や、[ソフトウェア管理] > [脆弱性] より確認が可能です。これらにおける「セキュリティ保護されている, 重大, 高, 中, 低, なし」の表記は、共通脆弱性管理システム (CVSS) のスコアに基づいており、それぞれ次の重大度レベルと対応します。

セキュリティ保護されている: 脆弱性が見つからない, 重大: CVSS 9.0 – 10.0 , 高: CVSS 7.0 – 8.9, 中: CVSS 4.0 – 6.9, 低: CVSS 0.1 – 3.9, なし: CVSS 0.0

脆弱性の修復は、[ソフトウェア管理] > [脆弱性] からのみ行うことができます。

[ダッシュボード] > [概要] のウィジェットからの確認

ウィジェットが追加されていない場合は、上記画像でオレンジ色で囲まれている「ウィジェットの追加」ボタンから、[ダッシュボード] > [概要] に表示するウィジェットを追加することができます。

[ソフトウェア管理] > [脆弱性] からの確認・脆弱性の修復

上記画像右上の緑色で囲まれた歯車のマークから、画面に表示する表示する内容を選択することができます。

「公開済み」「検出済み」 カラムについては、デフォルトでは表示されていません。「公開済み」は当該の脆弱性がCVE (Common Vulnerabilities and Exposures) に公開された日時、「検出済み」はマシンで当該の脆弱性が最初に確認された日時となります。

当該の脆弱性を修復できるパッチが存在する場合は、上記画像右側のオレンジ色で囲まれたパッチのマークをクリックする、または、表示左側のチェックを入れ、脆弱性を複数した状態で表示される「パッチのインストール」をクリックすることにより、脆弱性の修復を行うことができます。

「脆弱性の修復」ウィザードが表示され、画面の指示に従って、選択したマシンにインストールするパッチを選択、パッチのインストール後にマシンを再起動するかどうかを選択します。「パッチのインストール」をクリックし、選択したパッチをインストールします。

注意: バックアップが完了するまで再起動を行わないでください。バックアッププロセスの実行中にマシンを再起動した場合は、バックアップが完了するまで再起動が延期されます。

CloudBackupでは、各デバイスをグループに分類しての管理することができます。

作成した保護計画はグループに対して適用でき、グループ内のすべてのデバイスに対して同じ計画が適用されます。グループ内のデバイスからグループに適用された計画を取り消すこととはできません。

また、グループに登録できるデバイスは同じもののみとなります。例えば、[Hyper-V] では、Hyper-V仮想コンピュータのグループを作成できます。

1台のデバイスが、複数のグループのメンバーとなることも可能です。

ビルドイングループ

自動で登録されるグループです。

登録されたデバイスは、[デバイス] タブのいずれかのビルトインルートグループに自動で登録されます。ビルトインルートグループの編集・削除・保護計画の適用はできません。

一部のビルトインルートグループには、ビルトインサブグループが含まれていますが、これらのビルトインサブグループも同様に編集・削除することができません。ただし、ビルトインサブグループに対しては、保護計画の適用が可能です。

カスタムグループ

お客様ご自身で設定・追加することができるグループです。

同じバックアップ・保護計画を適用したいデバイスをグループにまとめ、バックアップ・保護計画の方針の違いや部門ごとにカスタムグループを作成することによって、設定の柔軟さを保ったまま、複数のデバイスを容易に管理することができます。

カスタムグループには一つ以上の入れ子構造のグループを含めることができます。

また、カスタムグループには以下の種類があります。

• 静的グループ

　手動でマシンを追加・管理するグループです。マシンを明示的に追加または削除した場合を除き、静的グループの内容が変更されることはありません。

例: 新入社員が入社した場合、手動で、保護計画が設定されている静的グループにマシンを追加します。

• ダイナミックグループ

　グループ作成時に指定した検索条件に従って自動的にマシンが追加・管理されるグループです。ダイナミック グループの内容は自動的に変更されます。マシンは、指定した条件が満たされるまでグループに属します。

例: 経理部門の新入社員のマシン名に、例えば「Accounting」というホスト名が含まれている場合、マシンの登録と同時に自動でグループに追加します。

例2: Active Directory の組織単位 (OU) を条件として設定した場合、マシンの登録・OUへの追加と同時にグループへ追加されます。

グループの作成方法

静的グループの作成

1. 「デバイス」から新しくグループを作成するビルドイングループをクリックします。
2. 「新しいグループ」をクリックします。
   
3. グループ名、コメント（任意）を追加し、「OK」をクリックします。
   

動的グループの作成

1. 「デバイス」より新しく動的グループを追加するビルドイングループをクリックします
2. 下記画像の検索ボックスに、演算子を入力し、動的グループに含めたいデバイスの属性を指定し、検索を行います（例: name like ‘test*’ など）
   演算子の種類・詳細については、下記ページの「検索条件」をご確認ください。
   https://dl.managed-protection.com/u/baas/help/20.10/user/ja-JP/index.html#cshid=46985
   
   
3. 検索終了後、「名前を付けて保存」をクリックすると登録画面が表示されるため、名前を入力して「OK」をクリックします。
   

グループへの追加方法

静的グループへの追加方法

1. 「デバイス」から静的グループへ追加するデバイスを1つ以上選択し、右メニューの「グループに追加」をクリックします。
   
   
2. メニューから追加するグループをクリックし、追加します。

グループへの保護計画の適用方法

1. 「デバイス」>「エージェントがインストールされているマシン」から、保護計画を適用するグループを含むグループを選択します。
2. 表示された子グループのリストから、保護計画を適用するグループを選択します。
3. 「保護」または「グループの保護」をクリックします。
   
   
4. 表示された、そのグループに対して適用可能な保護計画のリストを選択し、「適用」をクリックするか、「計画の作成」から、新規の保護計画を作成して適用します。
   

ダッシュボードやレポート機能を利用することにより、効率的にマシンの状態や以上を把握することができます。

【ダッシュボードの機能】

　ダッシュボードへは、画面左側の [ダッシュボード] をクリックすることによりアクセスが可能です。

　[ダッシュボード] メニューの各項目の説明は以下の通りです。

• 概要
  

ダッシュボードには、本サービスに関連する操作・統計・状態の概要を示すウィジェットが表示されています。ウィジェットの追加・削除・位置の移動をすることによって、お客様の把握したい情報を1カ所にまとめ、分かりやすく概要を確認することができます。

　ウィジェットは5分間隔でアップデートされ、また、一部のウィジェットについては、クリックすることにより、発生している問題を調査したり、トラブルシューティングを直接行うことができます。同じ種類のウィジェットを、別の設定で表示することも可能です。 また、ダッシュボードの現在の状態を、.pdfや.xlsx形式でダウンロード・メールアドレスへの送信を行うことが可能です。

　こちらの操作方法は以下の通りとなります。

• ダッシュボードの状態のダウンロード

　上の画像において緑色の枠で囲まれている、「ダウンロード」ボタンをクリックし、ダウンロードするファイル形式を選択します。

• ダッシュボードの状態の送信

　上の画像において水色の枠で囲まれている、「送信する」ボタンをクリックして、受信者のメールアドレスと、送付するファイル形式を選択します。

　ウィジェットの設定方法については以下の通りとなります。

• ダッシュボード上のウィジェットの再配置

　ウィジェットの名前部をクリックして、ドラックアンドドロップすることによって移動を行うことができます。

• ウィジェットの編集

　編集を行いたいウィジェットにカーソルを重ね、上の画像において紫色の枠で囲まれている、鉛筆マークをクリックすることによって、ウィジェットの編集を行うことができます。

• ウィジェットの追加

　上の画像においてピンク色の枠で囲まれている、「ウィジェットを追加」ボタンをクリックすることによって、ウィジェットの追加を行うメニューが表示されます。ウィジェットをカスタマイズするには、[カスタマイズ] をクリックし、編集の完了後 [完了] をクリックし、ウィジェットを追加します。

• ウィジェットの削除

　削除したいウィジェットにカーソルを重ね、 上の画像において紫色の枠で囲まれている、×マークをクリックすることによって、ウィジェットの削除を行うことができます。

• アラート
  

　保護計画で設定された診断などによって生成された新規のアラートが表示されます。

• アクティビティ
  

　管理されているマシンで発生したアクティビティの一覧が表示されます。

• 脅威フィード

　Acronis Cyber Protection Operation Center (CPOC) が提供する、セキュリティやデータ保護に関する世界規模の出来事についての情報を確認することができます。これらの潜在的な脅威 に関する情報を確認することにより、そういった脅威を回避するための行動を取ることが可能となります。一部のアラートに対しては、推奨するアクションが設定されており、このメニューから推奨された、お客様の環境での脆弱性診断やパッチ管理、マルウェア対策、バックアップなどのアクションを行うことができます。脅威フィードに関する詳細はこちらのページをご確認ください。

　トピックに応じた以下の期間の経過後、情報は脅威フィードから自動的に削除されます。
自然災害 – 1週間, 脆弱性 – 1ヵ月, マルウェア – 1ヵ月, 公衆衛生 – 1週間

【レポートの機能】

　レポートでは、本サービスにおける様々なアクティビティや操作・統計・状態を指定・組み合わせて、表示させ、お客様に必要な情報の把握に役立つレポートを作成することができます。また、操作に関するレポートには、[ダッシュボード] > [概要] と同じウィジェットを含めることも可能です。ここでのウィジェットに表示される情報は、お客様の管理下全体の情報であり、同じ時間範囲のパラメータが表示されます。

　レポートへは、画面左側の [レポート] をクリックすることによりアクセスが可能です。

レポート作成の際にはデフォルトセットから選んで作成します。

また、「カスタム」から自分で設定することもできます。

　デフォルトで用意されているレポートの説明は以下の通りです。またレポートは、「カスタム」からお客様ご自身で設定することも可能です。(デフォルトで用意されているレポートは、バージョンやライセンスによって異なります。)

• アラート

　指定された期間に発生したアラートを表示します。

• バックアップスキャンの詳細

　バックアップ内に検出された脅威に関する詳細を表示します。

• データ保護マップ

　マシン上にあるすべての重要なファイルの数、サイズ、ロケーション、保護ステータスの詳細を表示します。

• サマリー

　指定された期間に保護されたデバイスの概要を表示します。

• ソフトウェアのインベントリ

　社内のデバイスにインストールされているソフトウェアに関する情報を表示します。

• ハードウェアのインベントリ

　社内のデバイスで使用可能なハードウェアに関する情報を表示します。

• マシンごとの #CyberFit スコア

　各マシンのセキュリティメトリクスと構成の評価に基づき、#CyberFit スコアと、改善するための提案が表示されます。

• 既存の脆弱性

　組織内のOSとアプリケーションの既存の脆弱性を一覧表示します。このレポートには、一覧にある各製品について、ネットワーク内で影響を受けたマシンの詳細情報が表示されます。

• 日次のアクティビティ

　指定された期間中に実行されたアクティビティの概要を表示します。

• 検出されたマシン

　組織のネットワーク内で見つかったすべてのマシンを一覧表示します。

• 検出された脅威

　影響を受けたマシンの詳細情報として、ブロックされた脅威の数、および正常なマシンと脆弱なマシンの数を表示します。

• ディスク状態の予測

　HDD/SSDが故障するタイミングの予測と現在のディスクのステータスを表示します。

• パッチ管理概要

　未適用のパッチ、インストール済みのパッチ、適用可能なパッチの一覧を表示します。レポートを掘り下げることで、未適用/インストール済みパッチの情報およびシステム全体の詳細情報が得られます。

• 週単位のアクティビティ

　指定された期間中に実行されたアクティビティの概要を表示します。

レポートの追加方法

　1. 左のメニューから [レポート] をクリックした後、画面下側の [レポートを追加] をクリックします。

　2. 追加するレポートのセットを選択します。デフォルトで用意されているレポートを追加する場合は、それらのレポート名をそのままクリックいただき、お客様ご自身で新たなレポートのセットを作成する場合は1番下の「カスタム」をクリックします。

レポートの編集方法

　1. 設定したいレポートの名前をクリックして、歯車マークの「設定」をクリックします。

2. 表示された画面で各項目を編集します。編集が完了したら、右下の「保存」をクリックします。

　設定項目は以下の通りです。

• 名前

　レポート名を変更します。

• 範囲

　レポートに含まれるウィジェットを実行する期間を変更します。

• スケジュール済み

　横のスイッチをクリックし、オンにすると編集が可能です。レポートをメールに送信するための設定となります。

• 受信者

　レポートを受信するメールアドレスを入力します。

• ファイル形式

　レポートのファイル形式として.pdfか.xlsx、または両方を選択することができます。

• 言語

　レポートの言語を選択します。

• 送信頻度

　月単位、日単位、時間単位のうちどのくらいの頻度でレポートを送信するかを選択します。曜日や送信日時についても、こちらから設定を行います。

レポートのエクスポート

　設定したレポートの構造 (ウィジェットとレポート設定のセット) を .json ファイルにエクスポートすることができます。

　1. エクスポートを行いたいレポート名をクリックして、右上にある「…」をクリックし、「エクスポート」をクリックします。

レポートのインポート

　エクスポートされた .json ファイルからレポートの構造 (ウィジェットとレポート設定のセット) をインポートすることができます。

　1. レポート構造をインポートするには、「レポートの追加」をクリック後、「インポート」をクリックします。

2. インポートしたい .json ファイルを選択します。

レポートのダウンロード

　現在表示されているレポートのデータのダウンロードを行うことができます

　1. レポート名をクリックし「ダウンロード」をクリックします。ダウンロードするレポートのファイル形式として.pdfか.xlsx、または両方を選択します。

レポートデータのダンプ

　レポートデータのダンプを.csv ファイルとしてメールで送信できます。このダンプには指定期間内の (フィルタリングされていない) 全レポートデータが含まれます。

　CSVレポートに含まれているタイムスタンプはUTC (世界標準時) ですが、ExcelとPDFのレポートに含まれているタイムスタンプは現在のシステムのタイムゾーンで表示されます。

　1. ダンプを取得したいレポート名をクリックして、右上の「…」をクリックし、「ダンプデータ」をクリックします。

　2. ダンプデータをメールで送信するために、各項目の入力を行い、右下の「送信する」をクリックします。

• 受信者

　ダンプデータを受信するメールアドレスを入力します。

• 期間

　データをダンプする期間を入力します。指定する期間が2021年7月1日～31日なら「01/07/2021 – 31/07/2021」となります。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

　パッチ管理機能は以下の機能を提供します。

• OSレベルとアプリケーションレベルのアップデートをインストールする
• パッチを手動または自動で承認する
• オンデマンドモードまたはスケジュールモードでパッチをインストールする
• さまざまな基準（重大度、カテゴリ、承認ステータス）に基づいて、インストールするパッチを細かく定義する
• アップデートの失敗に備えてアップデート前のバックアップを実行する
• パッチのインストール後の再起動アクションを定義する

【利用方法】

　「パッチ管理」機能が提供する各機能・設定の利用方法の概要は、以下のフローチャートをご確認ください。

1. 本機能を用いるためには、脆弱性診断が有効化された保護計画を利用し、脆弱性診断スキャンを1回以上実行する必要があります。これを実行すると、検出された脆弱性とそれに対して利用可能なパッチのリストが作成されます。
2. その後、自動パッチ承認、または手動パッチ承認を用いてパッチの承認を行います。
3. 手動パッチ承認には、スケジュールモードとオンデマンドモードの2種類があり、オンデマンドモードでは、デバイス一覧からのインストール、パッチ一覧からのインストール、脆弱性一覧からのインストールの3種類のインストール方法があります。
   1. デバイス一覧 からのインストール
      デバイスのリスト ([ソフトウェア管理] > [すべてのデバイス]) に進み、パッチのインストール作業を行います。
   2. パッチ一覧 からのインストール
      パッチのリスト ([ソフトウェア管理] > [パッチ]) に進み、パッチのインストール作業を行います。
   3. 脆弱性一覧 からのインストール
      脆弱性のリスト ([ソフトウェア管理] > [脆弱性]) に進み、パッチのインストール作業を行います。
4. パッチのインストールの結果は、[ダッシュボード] > [概要] > パッチインストール履歴 のウィジェットから確認することができます。

【保護計画のオプション】

　「パッチ管理」機能を有効化した保護計画を作成します。

1. [計画] > [保護] から、既存の保護計画の編集・新規作成を行います。「パッチ管理」機能を有効化します。
   

   各設定内容の説明は以下の通りです。

   • Microsoft製品：
     保護計画が適用されているマシンにMicrosoft製品のアップデートをインストールするためには、このオプションを有効化する必要があります。
     • すべてのアップデート
     • セキュリティアップデートと重要なアップデートのみ
     • 特定の製品のアップデート：製品ごとに任意の設定を行うことができます。カテゴリ、重大度、承認ステータスに基づいて、どのようにアップデートを行うかを製品ごとに設定します。
   • Windowsサードパーティ製品：
     保護計画が適用されているマシンに、Windows向けサードパーティ製品のアップデートをインストールするためには、このオプションを有効化する必要があります。
     • メジャーアップデートのみ
     • マイナーアップデートのみ
     • 特定の製品のアップデート：製品ごとに任意の設定を行うことができます。カテゴリ、重大度、承認ステータスに基づいて、どのようにアップデートを行うかを製品ごとに設定します。
   • スケジュール：選択したマシンにアップデートをインストールするためのスケジュールを設定します。
   • アップデート前のバックアップ：
     アップデートのインストール前に、マシンのバックアップを行います。増分バックアップが行われますが、以前のバックアップが作成されていない場合は、マシンの完全バックアップが行われます。これにより、アップデートのインストールが失敗した場合でも、直前の状態を復元することができるようになります。このオプションを有効とするためには、「パッチ管理」機能のほかに「バックアップ」機能も有効化されている必要があります。また、バックアップを行う項目を選択する必要があります。

【パッチのリストの項目の説明】

　脆弱性診断スキャンの完了後、[ソフトウェア管理] > [パッチ] より有効なパッチの一覧を確認することができます。各項目の内容は、以下の通りです。

• 名前：バッチの名前です。
• 重大度：バッチの重大度です。重大、高、中、低の4段階と「なし」の計5種類となります。
• ベンター：パッチのベンターです
• 製品：パッチを適用する製品名です。
• インストール済みバージョン：マシンに既にインストールされている製品バージョンです。
• バージョン：パッチのバージョンです。
• カテゴリ：パッチのカテゴリです。それぞれのカテゴリの説明は以下の通りとなります。
  • 重要なアップデート：
    重要なバグやセキュリティ以外のバグなど、特定の問題について広くリリースされているアップデートです。
  • セキュリティアップデート：
    セキュリティの問題に対応するため、特定の問題について広くリリースされているアップデートです。
  • 定義アップデート：ウイルスなどの定義ファイルのアップデートです。
  • アップデートロールアップ：
    Hotfix、セキュリティアップデート、重要なアップデートなどの累積アップデートとなります。各種のアップデートをまとめてパッケージ化し、インストールを行いやすくしたものです。
  • サービスパック：
    製品のリリース以降に作成されたすべてのHotfix、セキュリティアップデート、重要なアップデートの累積アップデートとなります。これには、カスタマーからのリクエストがあった設計変更や機能が限定的に盛り込まれている場合があります。
  • ツール：タスクの実行に役立つユーティリティや機能です。
  • 機能パック：新機能のリリースです。通常、次回のリリース時に製品に組み込まれます。
  • アップデート：重要ではないバグやセキュリティ関連以外のバグに対応した、特定の問題について広くリリースされるアップデートです。
  • アプリケーション：アプリケーションに対するパッチです。
• Microsoft KB：Microsoft製品のパッチである場合は、KB (ナレッジベース) の記事IDが表示されます。
• リリース日：パッチがリリースされた日付です。
• マシン：影響を受けたマシン数が表示されます。
• 承認ステータス：
  承認ステータスは、自動パッチ承認を行う場合に必要となります。保護計画で、どのステータスの場合にアップデートをインストールするかを設定します。各ステータスの説明は以下の通りとなります。
  • 承認済み：少なくとも1台のマシンにパッチがインストールされており、問題がないことが確認されています。
  • 拒否済み：このパッチは安全ではなく、マシンのシステムを破損する可能性があります。
  • 未定義：パッチのステータスが不明であり、確認が必要です。
• ライセンス契約：「よく読んだ上で同意」と「同意しない」の2種類のステータスが存在します。「同意しない」場合は、パッチの承認ステータスが [拒否済み] となり、そのパッチはインストールされません。
• 脆弱性：脆弱性の数です。クリックすると、脆弱性のリストへリダイレクトされます。
• サイズ：パッチの平均サイズです。
• 言語：パッチでサポートされている言語です。
• ベンターサイト：ベンターの公式サイトのアドレスが表示されます。

〔リスト内のパッチのライフタイムの設定〕

　パッチのリストの内容を常に最新のものとするために、検出された有効なパッチをパッチのリストに表示する期間を設定することができます。この設定は、[ソフトウェア管理] > [パッチ] > [設定] から行うことができます。
　「リスト内のライフタイム」設定のオプションは以下の通りです。

• 永久：リストからパッチを削除しません。
• 7日：インストールから7日経過すると、パッチをリストから削除します。
  2つのマシンへパッチのインストールを行う際、1つのマシンがオンラインで、もう1つのマシンがオフラインであった場合、オフラインのマシンへパッチのインストールを行われていない場合でも、7日経過時点でパッチリストからパッチが削除されます。
• 30日：インストールから30日経過すると、パッチをリストから削除します。 挙動については、7日の例と同様となります。

【手動パッチ承認の手順】

　手動パッチ承認の手順は以下の通りとなります。

1. バックアップ管理画面から、[ソフトウェア管理] > [パッチ]、デバイスのリスト ([ソフトウェア管理] > [すべてのデバイス])、脆弱性のリスト ([ソフトウェア管理] > [脆弱性]) のいずれかに進みます。
2. インストールするパッチを選択し、ライセンス契約を読んで同意します。
3. インストールを承認するパッチの [承認ステータス] を [承認済み] に設定します。
4. [パッチ管理] のモジュールを有効化した保護計画を作成します。スケジュールの設定を行うか、オンデマンドモードで計画を起動します。オンデマンドで行う場合は、パッチ管理のモジュール設定で [今すぐ実行] をクリックします。保護計画で設定可能な項目については【保護計画のオプション】をご確認ください。
5. 保護計画で選択されたマシンに、承認済みのパッチのみがインストールされます。

【自動パッチ承認の手順】

　自動パッチ承認の手順は以下の通りとなります。自動パッチ承認では、本番環境の他にテスト環境を用意し、テスト環境にてパッチのインストールのテスト・問題の確認を行うことによって、本番環境にて、安全なパッチのみのインストールを行うことができます。

1. バックアップ管理画面から、[ソフトウェア管理] > [パッチ] に進みます。
2. パッチを選択し、ライセンス契約を読んで同意します。アップデートを行おうとしている製品のベンターごとに、ライセンス契約を読んで同意する必要があります。同意しない場合、自動パッチ承認を実行することができません。
3. 自動承認の設定を行うため、バックアップ管理画面から、[ソフトウェア管理] > [パッチ] に進みます。
4. [設定] をクリックします。
5. [自動承認] オプションを有効化し、日数を設定します。パッチのインストールを最初に試みてから指定された日数が経過すると、[未定義] ステータスのパッチが、[承認済み] ステータスとなり、本番環境でのインストールが可能となります。
6. [使用許諾契約の自動承認] オプションを有効化します。これにより、パッチのインストール時のライセンス同意が自動的に処理され、ユーザーによる確認が不要となります。
7. バックアップ管理画面の [計画] > [保護] から、テスト環境用に「パッチ管理」機能を有効化した保護計画を作成し、テスト環境のマシンに適用します。この際、パッチの承認ステータスが [未定義] のパッチをインストールするよう、パッチのインストール条件を指定します。保護計画で設定可能な項目については【保護計画のオプション】をご確認ください。
8. バックアップ管理画面の [計画] > [保護] から、本番環境用に「パッチ管理」機能を有効化した保護計画を作成し、本番環境のマシンに適用します。この際、パッチの承認ステータスが [承認済み] であるパッチをインストールするよう、パッチのインストール条件を指定します。保護計画で設定可能な項目については【保護計画のオプション】をご確認ください。
9. テストパッチを実行し、結果を確認します。問題のないパッチの承認ステータスはそのまま [未定義] とし、問題のあったパッチのステータスは [拒否済み] に変更します。
10. [自動承認] オプションで設定した日数に応じて、[未定義] のパッチが [承認済み] となります。
11. 本番環境向けに設定した保護計画を起動すると、[承認済み] のパッチのみが本番環境にインストールされます。

デバイス制御機能は、保護計画の一環としてローカルコンピュータのさまざまな経路を介したデータの不正アクセスおよび送信を検出し、防止します。

デバイス制御機能では、保護されたコンピュータ上における、様々なデータへのアクセスおよび転送の動作への制御を強制的に行います。制御の対象には、ユーザによる周辺機器やポートへのアクセス、文書の印刷、クリップボードでのコピー/貼り付け操作、メディアのフォーマットや取り出し操作、ローカルに接続されたモバイルデバイスとの同期などが含まれます。

本機能を用いた保護を行うためには、データ漏洩防止エージェントをすべてのコンピュータにインストールする必要があります。

エージェントは、保護対象のコンピュータに適用されている保護計画のデバイス制御設定に基づいて、ユーザのアクションを許可、制限、または拒否します。

デバイス制御機能は、Windows (Windows7 SP1以降), Windows Server (Windows Server 2008 )でのみご利用いただけます。

デバイス制御機能については、保護計画の作成・変更から設定を行うことができます。

デバイス制御の有効化/無効化、また各項目の設定手順は以下の通りです。

【デバイス制御機能の設定】

1. バックアップ管理画面へログインします。

2. 画面左側のメニューから [デバイス] > [すべてのデバイス] をクリックし、デバイス制御機能の設定を行うマシンを選択します。

3. 右側に表示されたメニューの [保護] をクリックします。「すべてのデバイス」メニューが一覧表示形式ではなくパネル表示形式となっている場合は、該当するマシンの歯車マークをクリックすることにより同様のメニューを開くことができます。その後、以下のいずれかの手順で保護計画の設定画面を開きます。

• (新しい保護計画を作成する場合) [保護] > [計画の作成]
• (既存の保護計画を変更する場合) [保護] >変更したい保護計画の [編集]

4. 開いた保護計画の設定画面の下部にある、[デバイス制御] の右側のスイッチをクリックすることにより、デバイス制御機能の有効/無効の切り替えを行うことができます。

　また、[デバイス制御] 項目の右側にある [>] マークをクリックすることにより、詳細な設定を確認・設定することができます。

デバイス制御機能で可能な設定は次の通りです。各設定項目をクリックすることにより、それぞれの設定を変更することができます。

• アクセス設定 :
  特定のタイプのデバイスについてアクセスの許可/拒否、OS通知やデバイス制御アラートの有効化/無効化を行います。
• デバイスタイプの許可リスト :
  アクセス設定で設定されたデバイス/ポートの制御権限に関係なく、特定のデバイスタイプへのユーザーアクセスを許可するための設定を行います。
• USBデバイスの許可リスト :
  他のデバイス制御設定に関わりなく、特定のUSBデバイスの使用を許可するための設定を行います。
• 除外 :
  Windowsのクリップボード、スクリーンショットのキャプチャ、プリンタ、およびモバイルデバイスのアクセス制御から除外されるプロセスまたはプログラムフォルダの指定を行います。

5. 他の項目についても必要な設定ができていることを確認して [作成] をクリックし、保護計画の作成を完了します。

ハードウェアインベントリ機能は、デバイスのハードウェアコンポーネントのデータ (CPU, マザーボード, メモリ, NIC, OS等の製造元や型番, バージョン情報) を確認する機能となります。本機能は社内すべてのデバイスで使用可能です。

ハードウェアインベントリのデータを活用することにより、以下のようなことを行うことができます。

• 組織のすべてのハードウェア資産を見つけ・管理する
• 組織内に存在するすべてのデバイスのハードウェアインベントリを参照する
• 複数の企業に存在するデバイスのハードウェアコンポーネントを比較する
• ハードウェアコンポーネントに関する詳細情報を表示する

ハードウェアインベントリ機能に対応しているデバイスは以下の通りです。

• 物理的なWindows, macOSデバイス
• 次の仮想環境プラットフォームで実行されている仮想環境上のWindows, macOSマシン : VMware, Hyper-V, Citrix, Parallels, Oracle, Nutanix, Virtuozzo, Virtuozzo Hybrid Infrastructure

また、ハードウェアインベントリ機能は、保護エージェントがインストールされているデバイスのみでサポートされます。

ハードウェアインベントリのデータを取得するには、デバイス上で自動または手動スキャンを実行します。

ハードウェアインベントリのスキャンを有効化

物理デバイス・仮想マシンにおいて、ハードウェアインベントリのスキャンが有効化されている場合、システムは12時間ごとに自動でハードウェアデータを収集します。

ハードウェアインベントリスキャン機能は、デフォルトで有効化されていますが、必要に応じて設定を変更することが可能です。手順は以下のとおりです。

1. バックアップ管理画面の左にある、 [設定] > [保護] をクリックします。
2. [インベントリのスキャン] をクリックします。
3. スイッチをクリックして、保護の有効・無効を切り替えます。
   

ハードウェアインベントリの手動スキャン

ハードウェアインベントリの手動スキャンを行う方法は以下の通りとなります。

1. コントロールパネルの [デバイス] から、スキャンするデバイスを選択し、[インベントリ] をクリックします。
2. [ハードウェア] タブで、[今すぐスキャン] をクリックします。

ハードウェア情報の表示・参照

1. バックアップ管理画面 の [デバイス] ページの [表示: 標準] となっている、表示方法 (下画像緑色の枠) を選択して、[ハードウェア] 表示に変更します。
   
2. 表示する内容を変更するには、列オプション設定 (歯車のアイコン, 下画像水色の枠) をクリックし、[ハードウェア] の表示内容を変更します。
   
3. また、同画面の [検索] のオプション (下画像赤枠の検索枠内のオレンジ色枠) を利用することによって、より詳細なフィルタを設定しての表示を行うことができます。[適用] をクリックして、フィルタを適用します。
   

単一のデバイスの詳細情報を確認する場合

ハードウェアインベントリのデータの確認を行う方法は以下の通りとなります。

1. バックアップ管理画面 パネルの [デバイス] から確認したいデバイスを選択し、[インベントリ] をクリックします。
2. [ハードウェア] タブで、デバイスの詳細なハードウェア情報を確認することができます。

「脅威フィード」機能では、Acronis Cyber Protection Operation Center (CPOC) が提供する、セキュリティやデータ保護に関する世界規模の出来事についての情報を確認することができます。これらの潜在的な脅威に関する情報を確認することにより、そういった脅威を回避するための行動を取ることが可能となります。

　また、一部のアラートに対しては、推奨するアクションが設定されており、アラートされた事象に対して取るべき行動として推奨された、お客様の環境での脆弱性診断やパッチ管理、マルウェア対策、バックアップなどのアクションを行うことができます。

　トピックに応じた以下の期間の経過後、情報は脅威フィードから自動的に削除されます。
・自然災害 – 1週間, 脆弱性 – 1ヵ月, マルウェア – 1ヵ月, 公衆衛生 – 1週間

　一部のセキュリティアラートは、今後の脅威について知らせるだけで、推奨アクションが設定されていません。

(注: マルウェアアラートは、マルウェア対策保護エージェントがインストールされているマシンに対してのみ生成されます。)

　以下の手順を実行することにより、推奨アクションを開始することができます。

1. バックアップ管理画面から [ダッシュボード] > [脅威フィード] に進み、既存のセキュリティアラートが存在するかを確認します。
   
2. リストからアラートを選択して、詳細情報を確認します。
3. [開始] をクリックして、ウィザードを起動します。(以下の説明画像のアラートには、推奨アクションが設定されていないため、「開始」を押すことができません。 )
4. 実行するアクションと、アクションを適用するマシンを選択します。
5. [アクティビティ] ページで、上記のアクションが正常に実施されたことを確認することができます。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

　Active Protectionは、システムをランサムウェア (身代金ウイルス) や不正な仮想通貨採掘を行うマルウェアから保護するための仕組みです。

　保護されているマシンで実行されているプロセスを監視し、不正な動作を検知した場合、警告を出して、保護計画で設定されているアクションを実行します。その他、Active Protection は、バックアップソフトウェア自体のプロセスや、レジストリ、実行可能ファイルや設定ファイル、及びローカルフォルダにあるバックアップへの不正な変更を防止します。

【Active Protectionの設定方法・オプション】

　Active Protectionは、保護計画の作成画面から「ウイルス対策およびマルウェア対策保護」をクリックすると開かれるオプション画面から設定を行うことができます。各設定項目の内容は以下の通りです。設定項目をクリックすることにより、当該項目の設定変更・詳細設定を行うことができます。

[Active Protection]

　ランサムウェアのアクティビティ検出時に実行するアクションの設定項目です。

　次のいずれかの項目を選択することができます。

• 通知のみ
• プロセスの停止
• キャッシュを使用して元に戻す (既定)

[高度なマルウェア対策機能]

注意：この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。

　この機能をオンにすると、ローカル署名ベースの検出プロセスが有効化され、クイックスキャン、フルスキャンの両方において、マルウェア検出の効率を向上させます。リアルタイム保護機能 (以下の項目にて説明。) は、この、ローカル署名ベースでの検出プロセスでのみ使用することができます。また、macOS、Linuxにおけるアンチウイルス・マルウェア保護機能をご利用の際には、このローカル署名ベースでの検出が必要となります。Windowsについては、本機能無しでもアンチウイルス・マルウェア保護機能をご利用いただけます。

[ネットワークフォルダの保護]

　この設定項目では、Active Protectionによってローカルドライブとして認識されているネットワークフォルダを、有害なプロセスから保護する範囲に含めるかを設定します。(Windowsの「ネットワークドライブの割り当て」機能により認識されているネットワークフォルダ等) SMB (Samba) やNFSプロトコル経由で共有されているフォルダに対する設定となります。

　攻撃を受けたファイルが、このようなローカルドライブとして認識されているネットワークフォルダに存在していた場合、「Active Protection」設定の「キャッシュを使用して元に戻す」オプションによって、キャッシュからの復旧を行う際に、元のファイルロケーションへと保存することはできません。本設定では、その代わりに保存されるフォルダの場所を指定します。デフォルトのフォルダは「C:\ProgramData\Acronis\Restored Network Files」となります。指定可能なファイルの場所は、ローカルフォルダのみとなります。

[サーバー側保護機能]

　この設定では、自分が共有しているネットワークフォルダを、脅威をもたらす可能性のあるネットワーク内の他のサーバからの外部からの接続から保護するかどうかを設定します。(既定: オフ)

[自己防御]

　自己防御機能は、バックアップソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルや設定ファイル、ローカルフォルダ内のバックアップへの不正な変更を防止します。この設定は無効にしないことをお勧めいたします。(規定: 有効)

　※自己防御機能はLinuxではサポートされていません。

[クリプトマイニングプロセス検出]

　この設定項目では、不正な仮想通貨マイニングを行うマルウェアの検知機能を設定します。サーバー内での仮想通貨マイニングプログラムの動作は、有用なアプリケーションのパフォーマンスを低下させる可能性があります。機能のオン・オフの他に、検出時に行うアクションを選択することができます。

• 通知のみ
• プロセスの停止 (既定)

[検疫]

　検疫フォルダ機能は、疑わしい (感染の可能性がある) ファイルや危険が潜んでいるファイルを隔離する機能です。保護計画において、感染が確認されたファイルに対して行うアクションとして検疫を設定した場合に利用されます。この機能では、以下の設定を行うことができます。

• 検疫されたファイルを削除するまでの時間

　検疫されたファイルが削除されるまでの時間を設定します。(既定: 30日)

　検疫されたファイルは、左パネル [マルウェアからの保護] > [検疫] から確認することができます。

また、検疫されたファイルに対して、以下のアクションを行うことができます。

• 削除

　隔離されたファイルをマシンから完全に削除します。同じハッシュ値を持つファイルをまとめて削除することが可能です。ハッシュ値でファイルをグループ化し、選択することができます。

• 復元

　隔離されたファイルを変更せずに、元のロケーションに戻します。元のロケーションに同じ名前のファイルが存在する場合は、復元するファイルによって上書きされますので、ご注意ください。なお、復元されたファイルはホワイトリストに追加され、以後のスキャンではスキップされます。

　検疫されたファイルが保存されているデフォルトのロケーションは以下の通りです。

　Windowsの場合: %ProgramData%\%product_name%\Quarantine

　Mac/Linuxの場合: /usr/local/share/%product_name%/quarantine

　これらの検疫フォルダは、自己防御機能により保護されています。

[振る舞い検知エンジン]

　この設定を有効にすると、振る舞い検知エンジンを利用してシステムを保護します。

　プロセスによって実行された一連のアクションと、悪意のあるふるまいのパターンのデータベースを比較することにより、悪意のあるプロセスの特定します。マルウェアの典型的なふるまいを 検出することによって、新しいマルウェアの検出に役立ちます。なお、本機能はLinuxをサポートしていません。

　(既定: 有効)

[スケジュールスキャン]

　マシンでマルウェアのチェックを行うスケジュールを設定することができます。

・クイックスキャン

　クイックスキャンでは、マシン内でマルウェアが存在しそうな場所のみスキャンを行います。

• 検出時のアクション

• 検疫 (既定)

　アラートを生成し、ファイルが検疫フォルダに移されます。(指定期間後に自動削除されます。詳しくは本ページの [検疫] 設定の説明をご参照ください。)

• 通知のみ

　マルウェアである疑いがあるプロセスについてのアラートが生成されます。

• 次のイベントを使ってタスクの実行スケジュールの設定

　次の項目によって、スキャンの実行スケジュールを設定します。

• 時刻でスケジュール (既定)

　タスクは指定した時間に実行されます。

• システムへのユーザーログイン時

　デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。

• ユーザーがシステムからログオフするとき

　デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。これは「ログオフ」時の実行であり、「シャットダウン」時には実行されません。「シャットダウン」時の実行については下部の設定を確認してください。

• システムの起動時

　OSの起動時にタスクを実行します。

• システムのシャットダウン時

　OSのシャットダウン時にタスクを実行します。

• スケジュールの種類

• 月次

　タスクを実行する月と、その月内の週または日を選択します。

• 日次 (既定)

　タスクを実行する週内の日を選択します。

• 毎時

　タスクを実行する週内の日、繰り返しの回数、時間間隔を選択します。

• 開始時刻

　タスクを実行する正確な時間を選択します。

• 日付範囲内に実行

　設定したスケジュールが有効となる日付の範囲の設定を行うことができます。

• 開始条件

　タスクを実行するための条件を設定します。

• 設定した時間枠内でタスク開始時間を分散する

　この設定を使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避することができます。遅延時間は時間・分単位で設定することができます。例として、デフォルトの開始時間が10:00で、遅延を60分とした場合、タスクは10:00-11:00の間のどこかで開始されます。

• マシンの電源が入っていないため実行されなかったタスクを起動時に実行する

　このオプションは、Windowsが実行されているマシンのみで有効です。

• タスク実行中はスリープモードや休止モードに入らない
• スリープモードや休止モードから起動して、スケジュールされたタスクを開始する
• ユーザーがアイドル状態
• ユーザーがログオフ
• 以下の開始・終了時刻に該当
• バッテリー電源を節約
• 従量制課金の接続時には開始しない
• 以下のWi-Fiネットワークに接続している場合は開始しない
• デバイスのIPアドレスをチェック
• 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行

　他の開始条件にかかわらず、タスクが実行されるまでの時間を指定します。

• 新規ファイルと変更されたファイルのみスキャン (既定)

　新しく作成されたファイルと変更されたファイルのみスキャン対象とします。

・完全スキャン

　完全スキャン・フルスキャンでは、すべてのファイルをチェックするため、クイックスキャンと比べかなりの時間を必要とします。クイックスキャンと共通の設定項目については、上記のクイックスキャンの説明をご参照ください。

• 検出時のアクション
• 次のイベントを使ってタスクの実行スケジュールを設定
• スケジュールの種類
• 開始時刻
• 日付範囲内に実行
• 開始条件
• アーカイブファイルのスキャン

• 再起動作の最大深 (既定: 16)

　どのレベルまで埋め込みアーカイブをスキャンするかを設定することができます。

例: MIMEドキュメント > ZIP圧縮 > Officeファイル > ドキュメントの内容

• 最大サイズ (既定: 無制限)

　スキャンするファイルの最大サイズを設定することができます。

• リムーバブルドライブのスキャン

• マッピングされた (遠隔) ネットワークドライブ
• USBストレージドライブ (USBメモリや外部HDDなど)
• CD/DVD

　(リムーバブルドライブのスキャン機能はLinuxをサポートしていません。)

• 新規ファイルと変更されたファイルのみスキャン

　保護計画では、クイックスキャンとフルスキャン両方のスケジュールを設定することができます。

　(既定: クイックスキャンとフルスキャンの両方の設定が行われています。)

[エクスプロイト保護]

注意：この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。

　エクスプロイト保護機能は、ウイルスに感染したプロセスによるWindowsシステムのソフトウェア脆弱性の拡散・悪用を防ぎます。エクスプロイト (脆弱性への攻撃) が検出された場合、エクスプロイトによるアクティビティが疑われるプロセスについてのアラートが生成され、プロセスが停止させることができます。

　この機能は、エージェントバージョン12.5.23130（21.08、2020年8月リリース）以降でのみ利用が可能です。

　(既定: 新規作成された保護計画では「有効」、以前のバージョンのエージェントで作成された既存の保護計画においては「無効」となっています。)

　本機能はLinuxをサポートしていません。

　エクスプロイト保護では、以下の設定が可能です。

• 検出時のアクション

• 通知のみ

　マルウェアのアクティビティが疑われるプロセスについてのアラートが生成されます。

• プロセスの通知と停止 (既定)

　アラートを生成するとともに、プロセスを停止させます。

• エクスプロイト保護の手法を有効にする (既定: すべて有効)

• メモリ保護
• リターン指向プログラミング (ROP) 保護
• 権限昇格保護
• コードインジェクション保護

　[除外] において、「信頼できる」プロセスとして登録されているプロセスに対しては、本機能のスキャンが実行されません。

[リアルタイム保護]

注意：この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。

　本機能では、システムの電源がオンとなっている間、定期的なスキャンとは別に、マシンのシステム中にウイルスや他の脅威がないか常時検査を行います。(既定: 有効)

　本機能では、ローカル署名ベースの検知プロセスを利用します。そのため、本機能を利用するには、[リアルタイム保護] 設定の他に、[高度なマルウェア対策機能] も有効化されている必要があります。

　本機能では、以下の設定を行うことができます。

• 検出時のアクション

• ブロックと通知

　マルウェアのアクティビティが疑われるプロセスについてのアラートが生成されます。

• 検疫 (既定)

　アラートの生成と共に、プロセスが停止され、ファイルが検疫フォルダに移動されます。

• スキャンモード

　スキャンを行うタイミングを設定することができます。

• スマートオンアクセス (既定)

　全てのシステムアクティビティを監視し、ファイルへの読み取り/ 書き取りアクセスがあった際や、プログラムの起動時に自動的にファイルをスキャンします。

• 実行時

　実行可能ファイルの起動時に、自動的に実行可能ファイルのみをスキャンし、異常がなく、マシン・データに損害を与えないことを確認します。

[除外]

　ヒューリスティック分析 (プロセスのふるまいによって、不正なプログラムか否かを判断する分析方法) に使用するコンピュータのリソースを最低限にするため、また、正当なプログラムの誤検知を防止するため、「信頼できる」「ブロック」するプロセスについて、必要に応じて以下の設定を行ってください。

• 信頼できる

• マルウェアとは絶対に見なされないプロセス。なお、Microsoftが署名したプログラムのプロセスは常に信頼されます。
• ファイル変更を監視しないフォルダ
• スケジュールに基づくスキャンを実行しないファイルとフォルダ

• ブロック

• 常にブロックするプロセス。Active Protectionまたはマルウェア対策保護がこの設定に含まれていると、これらのプロセスを開始することができなくなります。
• すべてのプロセスをブロックするフォルダ

　既定の設定では、「ブロック」には何も設定されていません。

　ワイルドカード (*) を利用して、ブロックリストにアイテムを追加することができます。また、環境変数を利用しての設定も可能です。これは、Windowsのシステム変数についてのみ利用可能です。(％USERNAME％、％APPDATA％などのユーザー固有の変数はサポートされていません。{username}を伴う変数はサポート対象外です。 )

　ワイルドカード・環境変数を利用した設定例 :

• %WINDIR%\Media
• %public%
• %CommonProgramFiles%\Acronis\*

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパック (Advanced セキュリティ) に含まれる内容です

マルウェアは、いわゆるドライブバイダウンロードという感染方法で有害なサイトや感染したサイトから送り込まれることが多くなっています。

URLフィルタ処理機能を使用すれば、インターネットからやってくるマルウェアやフィッシングなどの脅威からマシンを保護できます。また、有害なコンテンツが含まれている可能性のあるWebサイトへのユーザーアクセスをブロックすることで、組織を保護できます。URLフィルタリングデータベースには、詐欺やフィッシングURLに関する問題となっている情報を含むWeb サイトに関するデータも含まれています。このため、このようなWeb サイトをユーザーが開こうとすると、システムによって自動的にブロックされます。

URLフィルタリングにより、外部の法令や社内のポリシーに準拠するようにWebの使用法を制御できます。関連するカテゴリに応じて、Webサイトへのアクセスを設定できます。URLフィルタリングは、現在44種類のWebサイトのカテゴリをサポートしており、それらに対するアクセスを管理できます。

現時点では、WindowsマシンのHTTP/HTTPS接続が保護エージェントによってチェックされます。

【仕組み】

ユーザーがブラウザにURLのリンクを入力します。インターセプターがリンクを取得して保護エージェントに送信します。エージェントがURLを取得し、解析して、判定をチェックします。ユーザーがリクエスト先のページに進むために手動で実行できるアクションについてのメッセージが記されたページに、インターセプターがユーザーをリダイレクトします。

具体的には以下のフローチャートに沿って処理されます。

【URLフィルタ処理の設定のワークフロー】

通常、URLフィルタ処理の設定は、以下の流れで行われます。

1. URLフィルタ処理モジュールを有効にした保護計画を作成します。
2. URLフィルタ処理の設定を指定します（「URLフィルタ処理の設定」を参照）。
3. 保護計画をマシンに割り当てます。

ブロックされたURLを確認するために、[ダッシュボード] > [アラート] に進みます。

【URLフィルタ処理の設定】

URLフィルタ処理のモジュールでは、以下の設定を指定できます。

【悪意あるWebサイトへのアクセス】

ユーザーが有害なWebサイトを開いたときのアクションを指定します。

• ブロック – 有害なWebサイトへのアクセスをブロックします。ユーザーはそのWebサイトにアクセスできなくなり、警告のアラートが生成されます。
• 常にユーザーに確認 – そのWebサイトに進むか、それとも戻るかをユーザーに確認します。

【フィルタリングするカテゴリ】

44種類のWebサイトのカテゴリへのアクセスを次のように設定できます。

• 許可 – 選択したカテゴリに関連するWebサイトへのアクセスを許可します。
• 拒否 – 選択したカテゴリに関連するWebサイトへのアクセスを拒否します。

デフォルトでは、すべてのカテゴリが許可されています。

カテゴリでブロックされたURLに関するすべての通知を表示 – このオプションを有効にすると、カテゴリでブロックされたURLに関するすべての通知が表示されます。Webサイトに複数のサブドメインが存在する場合、システムはそれらに対する通知も生成するので、通知が膨大な量になる可能性があります。

以下の表では、カテゴリについて説明します。

 

【除外】

安全だと分かっているURLは、信頼できるURLのリストに追加できます。脅威になるURLは、ブロックするURLのリストに追加できます。

信頼できるドメインに追加する場合は、[信頼済み] タブで [追加] をクリックし、特定のドメイン名やIPアドレスを使用してURLを指定します。

ブロック済みURLに追加する場合は、[ブロック済み] タブで [追加] をクリックし、特定のドメイン名やIPアドレスを使用してURLを指定します。

　CloudBackup のリモートデスクトップ・リモート支援機能を用いて、リモート接続経由で、マシンに接続を行い、操作・管理を行うことができます。RDP (リモートデスクトッププロトコル) クライアントおよび HTML5 クライアント (ブラウザ上で動作) が用意されており、RDP クライアントではテキストのコピー&ペーストとファイルの送受信、HTML5 クライアントではテキストのコピー&ペーストのみを行うことができます。

　リモート支援機能では、1つのリモートデスクトップセッションに対して複数人が同時にアクセスでき、あるマシンで発生した問題について、その利用者とサポートを行う管理者がマシンに同時にアクセス・操作を行うなどして、問題の再現・復旧を行う といったことが可能となります。

　加えて、リモートデスクトップ接続を行うリンクを生成し、エンドユーザーとリンクを共有することによって、エンドユーザー側から、お客様が管理しているマシンに対して接続を行うことも可能です。

　本機能を利用するための前提条件は以下の通りです。

• リモート接続を行うマシンが Cyber Protection に登録されていて、プロテクションエージェントがインストールされていること。
• マシンの Cyber Protect クオータが存在する、または取得されていること。
• RDP クライアントを利用して接続する場合について、操作を開始するマシンにリモートデスクトップ接続クライアントがインストールされていること (インストールしていない場合、接続操作の途中でダウンロードが可能です。)

　接続を開始するマシンについて、RDP クライアントを利用する場合は Windows マシンまたは macOS マシンから、HTML5 クライアントを利用する場合は、HTML5 をサポートをする任意のブラウザからアクセスを行うことが可能です。

　リモートアクセス機能は、Windows のリモートデスクトップ機能が利用可能な Windows マシンへのアクセスに利用することができます。(Windows のリモートデスクトップ機能がサポートされていない、Windows 10 Home や、macOS のシステムへの接続については、行うことができません。)

　macOSからリモートマシンへのRDPクライアントを利用した接続を行う場合は、macOSマシンに次のソフトウェアがインストールされている (インストールを行う) 必要があります。

• リモートデスクトップ接続クライアント
• Microsoft Remote Desktopアプリケーション

【接続の仕組み】

　リモートのマシンに接続を行う際、システムによりそのマシンに Cyber Protect クォータがあるかどうかの確認が行われます。リモートデスクトップ接続に必要とされるサービスクォータがお客様のアカウントには存在しているものの、操作を行いたいマシンがそれを取得していない場合、システムはこのサービスクォータを手動で取得するように要求します。また、HTML5 クライアント経由または RDP クライアント経由の接続が可能かどうかもチェックされます。その後、ユーザーが RDP クライアント経由または HTML5 クライアント経由の接続を開始します。リモート接続先マシンへのトンネルが確立され、リモート接続先のマシンにおいても、リモートデスクトップ接続が有効になっているか否かがチェックされます。その後、ユーザーが資格情報を入力し、検証の結果に問題がなければ、マシンへのアクセスが開始されます。

【リモート接続の手順】

1. 管理画面から、[デバイス] > [すべてのデバイス] に進みます。
2. リモート接続を行いたいマシンを選択し、[サイバープロテクションデスクトップ] をクリックした後、画像にてオレンジ色で囲まれている、[RDP クライアント経由で接続] または [HTML5クライアント経由で接続] をクリックします。
   システムにより、接続先のマシンに Cyber Protection クオータが存在するか否かの確認が行われ、リモートデスクトップ接続に必要とされるサービスクォータがカスタマーテナントに存在しているものの、マシンに取得されていない場合、システムはこのサービスクォータを手動で取得するように要求します。
   
3. プロンプトが表示された場合、提案されたサービスクオータのいずれかを選択し、[変更して接続] をクリックします。
4. (RDP クライアントからの接続の場合) リモートデスクトップ接続クライアントのダウンロードの案内が行われますので、インストールを行います。
5. 接続先のマシンのアカウント名とパスワードを入力し、[接続] をクリックし、接続を開始します。(HTML5 クライアントの場合、ブラウザによってホップアップがブロックされる場合がありますが、これを許可、またはホップアップ先のリンクをクリックします。)
   

   (HTML5 クライアントでの接続時の操作画面)

   

【リモート支援の手順】

1. 「【リモート接続の手順】」の 2. において、リモート接続を行いたいマシンを選択し、[サイバープロテクションデスクトップ] をクリックした後、画像において青色で囲まれている「リモートアシスタンスを実行」をクリックします。
2. 既に進行中のセッションが存在する場合は、[セッションに接続] をクリックし、リモート支援セッションのパスワードを入力します。

【リモート接続リンクの共有】

　本機能を用いることで、VPN やその他のツールの設定を行うことなく、マシンへのリモート接続を行うことができるリンクを発行することができます。ユーザーは、このリンクへアクセスすることにより、RDP クライアントや HTML5 クライアントを用いたリモートデスクトップ接続を行うことができます。

本機能を有効化する

1. 管理画面から、[設定] > [保護] > [リモート接続] に進みます。
2. [リモートデスクトップ接続を共有] 設定にチェックを入れ、機能を有効化します。
3. これによって、「【リモート接続の手順】」の 2. において、リモート接続を行いたいマシンを選択し、[サイバープロテクションデスクトップ] をクリックした後の画面において、 新たなオプション「リモート接続を共有」が表示されます。

リモート接続リンクを生成する

1. 「【リモート接続の手順】」の 2. において、リモート接続を行いたいマシンを選択し、[サイバープロテクションデスクトップ] をクリックした後、画像において緑色で囲まれている「リモート接続を共有 」をクリックします。
2. [リンクの取得] をクリックすると、リンクが生成されますので、これをコピーし、共有します。このリンクは生成から 10 時間有効です。
   

リモート接続リンクにアクセスしてリモート接続を開始する

1. 「リモート接続リンクを生成する」手順によって生成されたリンクをクリックすると、接続の種類を選択するページが開かれます。
2. RDP クライアント経由での接続または、HTML5 クライアント経由での接続を選択します。
   それぞれの接続方法について、詳しくは、「リモート接続の手順」の 手順 4. 以降をご確認ください。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

【フォレンジックデータ】

注意：この機能・設定は有料のオプションパックに含まれる内容です。

　この機能では、マルウェア、ウイルス、ランサムウェアなどによる攻撃の痕跡や証拠となるデータを収集することができます。

　ウイルスやマルウェアやランサムウェアによって実行された不正なアクティビティ、マシンのデータが盗まれたり変更されたりする場合について調査を行いたい場合でも、電磁的な証拠がマシンに残っていなければ、調査を行うことができません不可能です。マルウェアによって、自らの痕跡（ファイルやトレースなど）を削除されたり、マシン自体が使用不可になったりする場合も考えられます。

　[フォレンジックデータ] オプションを利用することにより、法的な証拠・調査に利用可能な電磁的な証拠を収集することができます。本機能による電磁的な証拠として使用可能なのは、使用されていないディスクスペースのスナップショット、メモリダンプ、実行中のプロセスのスナップショットです。[フォレンジックデータ] オプションは、マシンの完全バックアップにおいてのみ利用可能です。

現在、[フォレンジックデータ] オプションがサポートされているOSは、以下のバージョンのWindowsのみとなります。

• Windows 8.1, Windows 10
• Windows Server 2012 R2 ~ Windows Server 2019

注意:

• バックアップモジュールを組み込んだ保護計画をマシンに適用した後、[フォレンジックデータ] の設定を後から変更することはできません。[フォレンジックデータ] オプションを利用する場合は、新規の保護計画を作成してください。
• フォレンジックデータ収集機能が有効化されたバックアップは、VPN経由でネットワークに接続している等で、インターネットに直接アクセスができないマシンおよびBitLockerで暗号化されたディスクを持つマシンをサポートしていません。

フォレンジックデータのバックアップ場所としてサポートされているのは、以下の場所となります。

• クラウドストレージ
• ローカルフォルダ
• ネットワークフォルダ

注意:

• ローカルフォルダのみの場合は、USBで接続した外付けHDDのローカルフォルダのみがサポートされています。
• ローカルダイナミックディスクは、フォレンジックバックアップを行うことができる場所としてサポートされていません。

フォレンジックデータが含まれているバックアップでは、自動的に公証 (データが変更されていないことを、データのハッシュツリーを外部のノータリー（公証）サービスに送信することによって保証する) が行われます。フォレンジックバックアップでは、調査担当者が、通常のディスクバックアップには含まれないディスク領域を分析することができます。

【フォレンジックバックアップのプロセス】

フォレンジックバックアップの動作では、システムが以下の処理を実行します。

1. 未処理のメモリダンプを収集し、実行中のプロセスのリストを作成します。
2. ブータブルメディアを用いて、自動的にマシンを再起動します。
3. 占有済みの領域と未割り当ての領域の両方を含んだバックアップを作成します。
4. バックアップしたディスクの公証を行います。
5. OSを再起動して、保護計画で設定された残りの作業を引き続き実行します。

【フォレンジックデータの収集の設定】

1. バックアップ管理画面から、[デバイス] > [すべてのデバイス] に進みます。または、[計画] から保護計画を作成することも可能です。
2. 設定を行いたいデバイスを選択して、[保護] をクリックします。
3. 新規、もしくは未適用の保護計画で [バックアップ] モジュールを有効にします。
4. [バックアップの対象] として [マシン全体] を選択します。
5. [バックアップオプション] の [変更] をクリックします。
   
   
6. [フォレンジックデータの収集] を有効にします。システムが自動的にメモリダンプを収集し、実行中のプロセスのスナップショットを作成します。
   注意: フルメモリダンプには、パスワードなどの機密データも含まれている可能性があります。
   
   
7. ロケーションを指定します。
8. [今すぐ実行] をクリックして、フォレンジックデータのバックアップを今すぐ実行するか、スケジュールに沿ってバックアップが実行されるのを待ちます。
9. [ダッシュボード] > [アクティビティ] から、フォレンジックデータのバックアップが正常に行われていることを確認することができます。

これによって、バックアップにフォレンジックデータが組み込まれるので、そのデータを抽出・分析することができるようになります。フォレンジックデータが含まれているバックアップには、その旨を示すマークが付きますので、[バックアップストレージ] > [ロケーション] から、[フォレンジックデータのみ] オプションをフィルタといて使用することにより、他のバックアップと区別して表示を行うことができます。

【バックアップデータからフォレンジックデータを抽出する】

1. バックアップ管理画面から [バックアップストレージ] に進み、フォレンジックデータが含まれエチルバックアップのロケーションを選択します。
2. フォレンジックデータのバックアップを選択し、[バックアップの表示] をクリックします。
3. フォレンジックデータのバックアップの [復元] をクリックします。
   ・フォレンジックデータのみを抽出する場合は、[フォレンジックデータ] をクリックします。
   ・フォレンジックバックアップ全体を復元する場合は、[マシン全体] をクリックします。起動モードなしでバックアップが復元されます。ディスクが変更されていないことを、確認することができるようになります。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

【バックアップのマルウェア対策スキャン】

　この機能は、バックアップを行ったデータに対して、マルウェアのスキャンを行い、誤ってマルウェアが残ったままのデータを復元することを防ぎます。バックアップからの復元の過程でアンチマルウェアスキャンとマルウェア削除の機能を使用して、再度の感染を防ぎます。

注意：

• 安全な復元機能がサポートされているのは、Windowsエージェントがインストールされている物理または仮想マシンに限られます。
• サポートされているバックアップの種類は、マシン全体のバックアップと、ディスク/ボリュームのバックアップです。
• 安全な復元機能は、NTFSファイルシステムのボリュームのみでサポートされています。NTFS以外でフォーマットされたパーティションは、アンチマルウェアのスキャンなしに復元されます。
• 安全な復元機能は、CDPバックアップではサポートされていません。最後の定期バックアップに基づいて、CDPバックアップのデータなしにマシンが復元されます。CDPデータを復元する場合は、ファイル/フォルダの復元を開始します。

【仕組み】

　バックアップからの復元の実行時に、[安全な復元] オプションを有効にすると、システムで以下の処理が実行されます。バックアップのイメージに対して、マルウェアに関するスキャンが実行され、感染しているファイルにマークが付けられます。ステータスの種類は以下のとおりです。

• マルウェアはありません

　バックアップに対するスキャンにおいてマルウェアは検出されませんでした。

• マルウェアが検出されました

　バックアップのスキャン時にマルウェアが検出されました。

• スキャンされていません

　バックアップに対してマルウェアスキャンが実行されていません。

1. 選択したマシンがバックアップに基づいて復元されます
2. 検出されたマルウェアが削除されます

また、ステータスを指定することによってバックアップのフィルタリング・指定検索を行うことが出来ます。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

【企業ホワイトリスト】

　業務のため、企業が独自に導入している正当なソフトウェアが、ウイルス対策に誤って検知されてしまい、不正なものとみなされてしまう場合など、偽陽性による検知を防ぐために、信頼するアプリケーションを手動でホワイトリストに追加することが出来ますが、これには時間がかかります。企業ホワイトリスト機能は、この作業を自動化する機能となります。

　バックアップデータがウイルスおよびマルウェア対策保護モジュールによってスキャンされ、その解析により、該当するアプリケーションが自動でホワイトリストに移動されます。また、企業全体を対象とするホワイトリストを活用することによって、この作業をさらに効率化することができます。

　ホワイトリストは、お客様ごとに作成され、該当するお客様のデータのみに基づいたものとなります。このホワイトリストは、設定で無効化・有効化することが可能です。無効とした場合、追加されたファイルは一時的に不表示となります。

注意：

管理者のロールを持つアカウントのみ (管理者, 社内管理者, 社内管理者の代理として業務に当たるパートナー管理者, 部内管理者) が、ホワイトリストを設定及び管理できます。この機能は、読み取り専用な管理者アカウントや、ユーザーアカウントではご利用いただけません。

【ホワイトリストへの自動追加】

1. 2つ以上のマシンでバックアップのクラウドスキャンを実行します。この操作を行うためには、バックアップのスキャン計画を利用します。
2. ホワイトリスト設定で、[ホワイトリストの自動生成] 設定を有効化します。

【ホワイトリストへの手動追加】

　[ホワイトリストの自動生成] 機能がオフとなっている場合でも、手動でホワイトリストにファイルを追加することが可能です。

1. バックアップ管理画面から、[マルウェア対策保護] > [ホワイトリスト] に進みます。
2.  [ファイルの追加] をクリックします。
3. ファイルのパスを指定して、[追加] をクリックします。

【隔離されたファイルをホワイトリストに追加する】

　ウイルス・マルウェア対策によって隔離されたファイルをホワイトリストに追加することが出来ます。

1. バックアップ管理画面から、[マルウェア対策保護] > [隔離] に進みます。
2. 隔離されたファイルを選択し、[ホワイトリストに追加] をクリックします。

【判定レベルの設定】

　[ホワイトリストの自動生成] 設定を有効化した際、ヒューリスティック (プログラムのふるまい) 分析のレベルの設定を求められます。設定の各項目の内容は以下の通りとなります。

• 低

　長期間にわたってプログラムのチェックを行う、厳格な設定です。信頼性は高いですが、偽陽性の検出確率が高くなります。ファイルをクリーンであるとみなす基準が高く設定されます。

• デフォルト (中)

　推奨する保護レベルに基づいてホワイトリストへの自動追加が行われます。偽陽性の検出確率は少なくなります。

• 高

　短い期間のうちにホワイトリストの追加を行う、ファイルをクリーンであるとみなすための基準が低いオプションです。ソフトウェアがクリーンであることが保証されるわけではないため、後になって疑わしいソフトウェアやマルウェアであるとみなされる場合もあります。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパック (Advanced セキュリティ) に含まれる内容です

　本機能では、バックアップを行ったデータがマルウェアに感染しておらず、クリーンであるか否かをチェックすることができます。これにより、バックアップされたデータに残った感染ファイルを、そのまま復元してしまうことを防ぎます。

　このスキャンは、お客様のマシンの外 (弊社クラウド上) にて実行されるため、他のお客様のバックアップのスキャン終了までの待ち時間が発生する場合があります。

　スキャンが行われていないバックアップデータのステータスは [スキャンされていません] となります。スキャンが行われたバックアップデータは、[マルウェアはありません] 、[マルウェアが検出されました] のいずれかのステータスとなります。

　バックアップデータのマルウェアスキャンは、バックアップスキャン計画を作成することにより、設定を行うことができます。

注意：

• サポートされているバックアップの種類は、マシン全体のバックアップと、ディスク/ボリュームのバックアップです。
• 本機能は、 GPTまたはMBRによりパーティショニングが行われている、NTFSファイルシステムのボリュームのみでサポートされています。
• 本機能がサポートしているバックアップロケーションは、クラウドストレージのみとなります。
• CDP復元ポイントが存在するバックアップもスキャン対象として選択することが可能ですが、その場合、CDP復元ポイント以外の定期的な復元ポイントのみがスキャンされます。
• バックアップの復元時にスキャンを行う、安全な復元機能では、CDPバックアップではサポートされていません。最後の定期バックアップに基づいて、CDP復元ポイントのデータなしにマシンが復元されます。CDPデータを復元する場合は、ファイル/フォルダの復元を開始します。

 

【バックアップスキャン計画の作成】

　バックアップスキャン計画の設定手順は以下の通りです。

1. バックアップ管理画面から、[計画] > [バックアップスキャン] に進みます。

2. [計画の作成] を選択します。

3. 計画名と、以下の設定を行います。

• スキャンの種類

• クラウドストレージ – この設定は現在変更することができません。

• スキャン対象のバックアップ

　それぞれ、[追加] をクリックし、選択を行います。

• ロケーション – スキャンを行うバックアップのロケーションを選択します。
• バックアップ – スキャンを行うバックアップデータを選択します。

• スキャン対象

• マルウェア – このオプションは現在変更することができません。

• 暗号化 – 暗号化されたバックアップデータをスキャンするためのパスワードを指定します。ロケーションや複数のバックアップデータを選択した場合、すべてのバックアップデータに対応する1つのパスワードを指定することができます。パスワードがバックアップに合致していない場合、アラートが作成されます。
• スケジュール – このオプションは現在変更することができません。計画作成後に自動実行されます。

4.  [作成］をクリックします。

バックアップスキャンの結果の詳細は、「バックアップスキャンの詳細」ウィジェットにて確認することが可能です。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパック (Advanced Backup)  に含まれる内容です。

　SQLデータベースのバックアップでは、データベースファイル (.mdf, .ndf)、ログファイル (.ldf)、その他の関連ファイルのバックアップが行われます。ファイルは、SQLライターサービスを通してバックアップされます。ボリュームのシャドウコピーサービス (VSS) が、バックアップまたは復元をリクエストした時点で、サービスが実行されている必要があります。

　バックアップの成功後、SQLトランザクションログが削除されます。SQLログの切り捨ては、保護計画のオプションによって無効化することができます。

【SQLデータベースのバックアップ】

　手順は以下の通りです。

1. [デバイス] > [Microsoft SQL] をクリックします。
2. SQLサーバーのAlways On可用性グループ (AAG)、Microsoft SQL Serverを実行するコンピュータ、SQLサーバーインスタンス、データベースのツリーが表示されますので、バックアップするデータを選択します。ツリーノードを展開するか、ツリーの右側にあるリストの項目をダブルクリックします。
3. バックアップするデータを選択します。AAG、SQLサーバーを実行するコンピュータ、SQLサーバインスタンス、または個々のデータベースを選択することができます。
   • AAGを選択した場合、選択したAAGに含まれている全データベースがバックアップされます。AAGのバックアップまたは個別のAAGデータベースの詳細については、こちらをご確認ください。https://dl.managed-protection.com/u/baas/help/21.04/user/ja-JP/index.html#protecting-always-on-availability-groups.html
   • SQLサーバーを実行しているマシンを選択すると、選択したマシンが実行している全SQLサーバーインスタンスに接続されている、全てのデータベースがバックアップされます。
   • SQLサーバーインスタンスを選択した場合、選択したインスタンスに接続されているすべてのデータベースがバックアップされます。
   • データベースを直接選択した場合は、選択したデータベースのみがバックアップされます。
4. [保護] をクリックします。ログイン情報が求められた場合は、SQL Serverのデータにアクセスするためのログイン情報を入力します。アカウントは、コンピュータのバックアップオペレータ または アドミニストレータ グループのメンバ、及び、バックアップ対象の各インスタンスにおいてsysadminのロールを持つメンバーである必要があります。

【SQLデータベースの復元】

　バックアップを行ったデータは、エージェント for SQLがSQL Serverインスタンスを実行しているコンピュータにインストールされている場合、SQLデータベースを直接SQLサーバーインスタンスに復元することができます。この際、コンピュータのバックアップオペレータ または アドミニストレータ グループのメンバ、及び、バックアップ対象の各インスタンスにおいてsysadminのロールを持つメンバーとなっているアカウントの資格情報を入力する必要があります。

　データを、データベースに直接復旧させる代わりに、ファイルとして復元を行うことも可能です。これは、サードパーティのツールで、データマイニング、監査、または更なる処理を行うためデータを抽出する必要がある場合に役立ちます。SQLデータベースファイルをSQLサーバーインスタンスに接続する方法については、こちらをご確認ください。
https://dl.managed-protection.com/u/baas/help/21.04/user/ja-JP/index.html#attaching-sql-server-databases.html

　また、VMwareエージェント (Windows) のみを実行している場合は、データベースをファイルとして復元する方法のみご利用いただけます。VMwareエージェント (仮想アプライアンス) を使用してデータベースを復元することはできません。

　システムデータベースは、基本的には、ユーザーデータベースと同じ方式で復元が行われます。システムデータベースの復元の特性については、こちらをご確認ください。https://dl.managed-protection.com/u/baas/help/21.04/user/ja-JP/index.html#recovering-system-databases.html

〔SQLデータベースをSQLサーバーインスタンスに復旧する〕

　手順は以下の通りとなります。

1. 次のいずれかを実行します。
   • アプリケーション認識型バックアップから復元する場合は、[デバイス] から、復元するデータが存在していたデータベースを選択します。
   • データベースバックアップから復元する場合は、[デバイス] > [Microsoft SQL] をクリックし、復元するデータベースを選択します。
2. [復元] をクリックします。
3. リカバリポイントを選択します。復元ポイントは、保存場所でフィルタされます。
   コンピュータがオフラインとなっている場合、リカバリポイントは表示されません。その場合は、次のいずれかを実行します。
   • (アプリケーション認識型バックアップから復元する場合のみ) バックアップのロケーションが、(他のエージェントがアクセスできる) クラウドまたは共有ストレージである場合は、[コンピュータを選択] をクリックし、エージェント for SQLの存在するオンラインのコンピュータを選択してから、リカバリポイントを選択します。
   • [バックアップストレージ] タブ で、復元ポイントを選択します。
4. 次のいずれかを実行します。
   • アプリケーション認識型バックアップから復元する場合は、[復元] > [SQLデータベース] をクリックし、復元するデータベースを選択してから、[復元] をクリックします。
   • データベースバックアップから復元する場合は、[復元] > [データベースをインスタンスに] をクリックします。
5. デフォルトでは、データベースは元のデータベースに復元されます。元のデータベースが存在しない場合は、再作成されません。データベースの復元先として別のSQLサーバーインスタンス (同じマシンで実行中) を選択することも可能です。
   　データベースを別のものとして同じインスタンスに復元するには、
   1. データベース名をクリックします。
   2. [復元先] で、[新しいデータベース] を選択します。
   3. 新しいデータベース名を指定します。
   4. 新しいデータベースのパスとログのパスを指定します。ここで指定するフォルダには、元のデータベースおよびログファイルが存在するパスを含むことはできません。
6. (任意) (データベースをもとのインスタンスに復元して新しいデータベースにした場合は利用できません) 復元後にデータベースの状態を変更するには、データベース名をクリックして、以下のいずれかを選択します。
   • 使用可 (復元モードで復元) (デフォルト)
     　復元の完了後からデータベースが使用可能になります。ユーザーは復元されたデータベースに対してフルアクセス権を持ちます。トランザクションログに保存されている、復元されたデータベースのすべてのコミットされていないトランザクションはロールバックされます。Microsoft SQL ネイティブのバックアップから追加のトランザクション ログを復元することはできません。
   • 使用不可 (復元なしモードで復元)
     　復元の完了後、データベースは非稼動の状態になります。ユーザーがこの状態のデータベースにアクセスすることはできません。復元されたデータベースのコミットされていないトランザクションはすべて保持されます。Microsoft SQL ネイティブのバックアップから追加のトランザクション ログを復元して必要なリカバリ ポイントにアクセスすることができます。
   • 読み取り専用 (スタンバイモードで復元)
     

     　復元の完了後、ユーザーはデータベースに読み取り専用でアクセスできるようになります。コミットされていないトランザクションは取り消されます。ただし、元に戻す処理は一時スタンバイ ファイルに保存され、復元により何らかの影響が発生しても元に戻すことができるようになります。

     　このオプションは主に、SQL サーバーのエラーが発生した時点を検出するために使用されます。

7. [復元を開始] をクリックします。

進行状況は [アクティビティ] タブから確認することができます。

〔SQLデータベースをファイルとして復元する〕

　手順は以下の通りとなります。

1. 次のいずれかを実行します。
   • アプリケーション認識型バックアップから復元する場合は、[デバイス] で、復元するデータが存在していたコンピュータを選択します。
   • データベースバックアップから復元する場合は、[デバイス] > [Microsoft SQL] をクリックし、復元するデータベースを選択します。
2. [復元] をクリックします。
3. リカバリポイントを指定します。復元ポイントは、保存場所でフィルタされます。
   コンピュータがオフラインとなっている場合、リカバリポイントは表示されません。次のいずれかを実行します。
   以下のアクションのいずれかで参照用に選択されたコンピュータは、SQLデータベース復元のターゲットコンピュータになります。
   • (アプリケーション認識型バックアップから復元する場合のみ) バックアップのロケーションが (他のエージェントがアクセスできる) クラウドまたは共有ストレージである場合は、[コンピュータを選択] をクリックし、エージェントfor SQLまたはエージェントfor VMwareがあるオンラインのコンピュータを選択してから、リカバリポイントを選択します。
   • [バックアップストレージ] タブ で、復元ポイントを選択します。
4. 次のいずれかを実行します。
   • アプリケーション認識型バックアップから復元する場合は、[復元] > [SQLデータベース] をクリックし、復元するデータベースを選択してから、[ファイルとして復元] をクリックします。
   • データベースバックアップから復元する場合は、[復元] > [データベースをファイルとして] をクリックします。
5. [参照] をクリックし、ファイルの保存先となるローカルフォルダまたはネットワークフォルダを選択します。
6. [復元を開始] をクリックします。

進行状況は [アクティビティ] タブから確認することができます。

クラウドバックアップにおいて、不変ストレージ という機能が実装されました。

これは、バックアップデータやバックアップテナントを誤って削除してしまった際、
設定された期間内は復旧が可能となるオプションです。

弊社で直接クラウドバックアップをご契約いただいているお客様におかれましては、

こちらの機能がデフォルトで有効となっております。

OEMパートナー様におかれましてもデフォルトで有効となっておりますが、

設定自体は各テナントの管理画面の下記項目から変更可能です。

こちらの機能が有効になっていると、下記の操作によって誤って削除されたデータは
設定された保持期間(デフォルト30日)はクラウドサーバ上に残ります。

・管理パネルからバックアップデータを削除してしまった場合

・バックアップテナントそのものを削除してしまった場合

OEMパートナー様におかれましては、エンドユーザー様のアカウント管理作業の

誤操作時などに役に立つオプションですので、保持期間を14日〜30日前後で

有効のまま運用いただくことをおすすめいたします。

また、不変ストレージモードを「コンプライアンスモード」に設定しますと、
不変ストレージの設定が永久に無効化できなくなります。
重要なシステムなどでは保持期間を検討の上、有効にされることをおすすめいたします。

この設定を有効/無効にする際は、2FA(2要素認証)が有効な管理者アカウントでの

ログインが必要となります。

最上位のテナント管理画面からこの設定を変更すると、配下の各エンドユーザー様の

テナントにも設定が反映されます。OEM様におかれましては、この機能を全ての
エンドユーザー様で無効にされたい場合は、最上位のテナント管理画面から無効にして

いただければと思います。

なお、この保持期間分は削除済みデータ分のデータ量は下記クラウドストレージ全体の

使用容量から減ることはありません。デフォルト設定の場合、30日後に自動削除された段階で

クラウドストレージの容量が削除された分減ります。

バックアップデータについては、バックアップ管理画面の「バックアップストレージ」タブより、

「削除済みの項目を表示」をクリックすることで確認可能です。

この削除済みデータは　ファイル/フォルダ 単位での復元のみ可能です。

テナントそのものを削除してしまい、復活したい場合は、保持期間内に弊社サポート窓口まで

ご連絡ください。復旧処理を実施いたします。

バックアップエージェントをインストールしたマシンには、外部から専用クライアントソフトを経由で

リモートデスクトップ接続が可能です。

この機能利用することで、VPN等を利用せずとも外出先より社内PC等にアクセス可能です。

接続方法にはRDP経由と新技術のNEAR経由の2通りございます。

※NEAR経由での接続は「Advanced管理」ライセンスが必要となります。

○利用条件

・接続先のマシンのバックアップエージェントのバージョンが 15.0.31266 以上である必要がございます。

・接続の際は、2要素認証 を有効化したアカウントでのログインが必要です。(参考記事)

○RDP経由での接続

利用できるOS ; リモートデスクトップ接続が利用可能なWIndows 8.1、Server2012 R2 以降のWindowsOS

1.管理画面の「管理」→「エージェント計画」より、「エージェント計画を作成」をクリックします。

2.「接続プロトコル」にRDPが追加されていることを確認し、作成をクリックしてください。

3.「ワークロードを追加」ボタンより、RDP接続元のマシンを追加します。

4.「デバイス」タブよりRDP接続したいマシンを選択し、「接続」の「管理」をクリックします。

5.接続に使用しているクライアントマシン上にクライアントソフトがインストールされていない場合、
下記のようなメッセージが表示されます、ダウンロードの上、クライアントソフトをインストールします。

6.インストール後、バックアップ管理画面に再度アクセスし、「管理」ボタンをクリックすると
下記画面が表示されますので、接続先マシンのユーザ名とパスワードを入力すると、RDP接続が完了します。

○NEAR経由での接続

利用できるOS ;

    Windows 7以降

    Windows Server 2008 R2以降

    macOS 10.13以降

    Linux:

        Red Hat Enterprise Linux 8、8.1

        Fedora 30

        Ubuntu 18.4 LTS（Bionic Beaver）～19.04（Disco Dingo）

        Debian 9, 10

        CentOS 8

        openSUSE 15.1

1.管理画面の「管理」→「エージェント計画」より、「エージェント計画を作成」をクリックします。

2.「接続プロトコル」にNEARが追加されていることを確認し、作成をクリックしてください。

 3.「ワークロードを追加」ボタンより、NEAR接続元のマシンを追加します。

4.「デバイス」タブよりRDP接続したいマシンを選択し、NFS経由の「管理」をクリックします。

※「観察」モードはデスクトップ画面の閲覧のみ可能で、キーボード操作などはできません。

5.接続に使用しているクライアントマシン上にクライアントソフトがインストールされていない場合、
下記のようなメッセージが表示されます、ダウンロードの上、クライアントソフトをインストールします。

6.インストール後、バックアップ管理画面に再度アクセスし、「管理」ボタンをクリックすると
下記画面が表示されますので、接続先マシンのユーザ名とパスワードを入力すると、NEAR接続が完了します。

通常、パフォーマンス上の理由から、定期的なバックアップを実行する期間が長くなってしまうため、システムが突然損傷を受けた場合、最後のバックアップからシステム障害までの間のデータ変更が失われることとなってしまいます。

　継続的データ保護 (CDP) 機能を使用すると、スケジュールされたバックアップとバックアップの間でも、選択したデータの変更を検知し、対象のファイルのみの継続的なバックアップを行うことができます。検知する内容として、以下の2つを利用することができます。

• 指定したファイル/フォルダの変更を検知する
• 指定したアプリケーションによるファイル変更を検知する

バックアップ対象として選択したデータから、継続的データ保護 (CDP) の対象とするファイルを選択することができます。これにより、選択したファイルのすべての変更がバックアップされ、同ファイルの最終変更時点の状態を復元することができるようになります。

　現時点では、以下のオペレーティングシステム (OS) のみで継続的データ保護 (CDP) 機能がサポートされています。

• Windows7 以降
• Windows Server 2008 R2 以降

　また、サポートされているファイルシステムはNTFSのみ、フォルダの場所はローカルフォルダのみとなります。 (共有フォルダはサポートされていません。)。本「継続的データ保護 (CDP)」機能は、「アプリケーションバックアップ」機能と両立しません。

【動作の概要】

　本サービス・本機能を用いて、継続的に作成するバックアップのことを「CDPバックアップ」と呼びます。

　CDPバックアップを作成するには、事前に完全バックアップまたは増分バックアップを作成しておく必要があります。継続的データ保護 (CDP) 機能を有効にしたバックアップ計画を初めて実行する場合は、最初に完全バックアップが作成されます。直後、選択したファイル/フォルダのCDPバックアップも作成されます。

　作成されたCDPバックアップには常に、選択したデータが最新の状態で保存され、選択したファイル/フォルダに変更が発生すると、新しいCDPバックアップが作成されるのではなく、その、CDPバックアップにすべての変更が記録されます。

　スケジュールに組み込まれている増分バックアップの実行時には、現在のバックアップの削除・増分バックアップの作成が行われ、増分バックアップの終了後に新たなCDPバックアップが作成されます。このように、CDPバックアップはバックアップのチェーン中で常に最新の状態で保存され、保護対象のファイル/フォルダの最新の状態を保持することを保証します。

　なお、既に有効化されているバックアップモジュールの保護計画の設定を変更し、継続的データ保護 (CDP) を新たに有効化した場合は、既に完全バックアップが存在しているため、設定の変更・保存直後にCDPバックアップが作成されます。

【継続的データ保護 (CDP) 機能がサポートされているデータソースとバックアップ先】

　本機能を利用するためには、以下のデータソースで以下の項目を指定する必要があります。

バックアップの対象	バックアップする項目
コンピュータ全体	ファイル/フォルダ、またはアプリケーションのいずれかを指定することができます。
ディスク/ボリューム	ディスク/ボリュームと、ファイル/フォルダ、またはアプリケーションのいずれかを指定することができます。
ファイル/フォルダ	ファイル/フォルダを指定する必要があります。また、アプリケーションを指定することも可能です。(任意)

　本機能では、以下のバックアップ先がサポートされています。

• ローカルフォルダ
• ネットワークフォルダ
• スクリプトで定義したロケーション
• クラウドストレージ
• Acronis Cyber Infrastructure

【継続的データ保護 (CDP) の設定手順】

1. バックアップ管理画面から [計画] に進み、画面右部の [計画の作成] から「バックアップ」モジュールを有効化した保護計画を作成するか、既存の保護計画を選択し、[編集] から「バックアップ」モジュールを有効化します。(既に有効化されている場合は必要ございません。)
2. スイッチをクリックし、 [継続的データ保護（CDP）] 設定を有効化します。
   
3. 上の画像においてオレンジ色で示されている [継続的な保護対象のアイテム] を指定します。変更を行うために、青色となっている設定内容をクリックします。以下の内容が設定可能です。
   1. アプリケーション
      選択したアプリケーションによって変更されたすべてのファイルがバックアップされます。Officeで編集した文書・ファイルを保護する場合は、この設定をご利用ください。
      
   2. ファイル/フォルダ
      指定したロケーションのファイル/フォルダがすべてバックアップされます。絶えず変更されるファイル/フォルダを保護する場合は、この設定をご利用ください。
      参照元マシン：CDPバックアップの対象として選択するファイル/フォルダが存在するマシンを選択します。

      注意：手動でファイル/フォルダの指定を行う際、D:\Data\ 以下のファイルを保護したい場合は、D:\Data\ ではなく D:\Data\* とワイルドカード指定を行ってください。

      
4. 設定を保存し、[作成] をクリックします。

　これにより、選択したマシンに対して、継続的データ保護 (CDP) 機能が有効化された保護計画が設定されます。最初の定期バックアップ後、CDPにより保護されているデータの最新のコピーが継続的に作成されます。対象として選択した、アプリケーションによって変更されたファイルと、ファイル/フォルダの両方のバックアップが行われます。

【継続的データ保護 (CDP) 機能が有効化されたバックアップデータの区別】

　継続的データ保護 (CDP) 機能によって作成されたバックアップデータには、「CDP:」との接頭子が付きます。

【継続的データ保護 (CDP) バックアップデータの復元】

　CDPバックアップの復元においては、「マシン全体」の復元と「ファイル/フォルダ」のみの復元を選択することが可能です。「マシン全体」の復元を行うと、マシン全体が最新の状態に復元され、「ファイル/フォルダ」の復元を行うと、そのファイル/フォルダのみが最新の状態へと復元されます。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

　データ保護マップは以下の機能を提供します。

• マシンに保管されているデータの詳細な情報の取得 (分類、場所、保護のステータス、追加情報)
• データが保護されているかの確認。そのデータが保護計画・バックアップにより保護されているか否かの確認
• データ保護のアクションの実行

【利用方法】

1. 「データ保護マップ」モジュールが有効化された保護計画を作成します。設定の詳細については、下の【詳細な設定】をご確認ください。
   
2. 保護計画が反映、データの検出・解析の完了後、以下の方法でデータ保護の状況の可視化、およびファイルに関する情報の確認を行うことが可能です。
   1. データ保護状況の可視化
      ダッシュボードの「データ保護マップ」ウィジェットからデータ保護の状況を確認することが可能です。ウィジェットの追加方法は、こちらをご確認ください。
      (以下の画像では、マシン中のすべてのファイルがバックアップ対象として保護されているため、すべて黄緑「保護されたすべてのファイル」となっています。)
      
   2. ファイルに関する状況の確認
      右パネルから [デバイス] > [データ保護マップ] へ進むと、現在の保護計画・バックアップでは保護されていないファイルに関する情報を、デバイスごとに確認することが可能です。また、本画面から、ここに表示される保護されていないデータに対して、それを保護するためのアクションを実行することも可能です。
      (以下の画像では、マシン中のすべてのファイルがバックアップ対象として保護されているため、「保護されていないファイルを含むデバイスはありません」として、該当するデバイス一覧が表示されていません。)
      

【保護されていないファイルの管理】

　保護されていないファイルが検出され、それらの保護を行いたい場合、以下の手順を実行します。

1. バックアップ管理画面から、[デバイス] > [データ保護マップ] に進みます。
   この画面から、保護されていないファイルの数やサイズに関する全般的な情報をデバイスごとに確認することが可能です。(前セクションの2.2.の画像と同じ手順となります。)
2. 特定のマシンに存在する現在保護されていないファイルを保護するには、「…」アイコンをクリックし、[すべてのファイルを保護] をクリックします。これにより、計画のリストにリダイレクトされますので、そこから、バックアップモジュールを有効にした保護計画を作成します。
3. 保護されていないファイルが存在する特定のデバイスを一時的にリストから削除・非表示にするには、[次回のデータ検出まで非表示] をクリックします。
4. 特定のデバイスに存在する、現在保護されていないファイルの詳細情報を表示・確認するには、当該のデバイス名をクリックします。
   拡張子ごと、ファイルの場所ごとに、現在保護されていないファイルの数が表示されます。拡張子による検索が可能です。
5. 現在保護されていないファイルをすべて保護するには、[すべてのファイルを保護] をクリックします。これにより、計画のリストにリダイレクトされますので、そこから、バックアップモジュールを有効にした保護計画を作成します。

　現在保護されていないファイルの情報をレポート形式で取得するためには、[CSV形式で詳細レポートをダウンロード] をクリックします。

【詳細な設定】

〔拡張子と例外ルールの設定〕

　データ保護マップでは、[拡張子] タブで設定された拡張子のリストに存在する拡張子を持つファイルに対してチェックが行われます。拡張子は、以下の画像の通り、「,(半角スペース)」区切りで設定してください。

　[例外ルール] タブでは、ファイルの検出時に保護のステータスを確認しないファイルやフォルダを設定することが可能です。可能な設定内容は、以下の画像の通りとなります。チェックされたファイルについては、保護のステータスの確認がスキップされます。

〔スケジュールの設定〕

　データ保護マップのための検出・分析等を実行するスケジュール設定のため、以下の詳細な設定を行うことが可能です。

• 次のイベントを使ってタスクの実行スケジュールの設定

次の項目によって、スキャンの実行スケジュールを設定します。

• 時刻でスケジュール (既定)

タスクは指定した時間に実行されます。

• システムへのユーザーログイン時

デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。

• ユーザーがシステムからログオフするとき

デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。これは「ログオフ」時の実行であり、「シャットダウン」時には実行されません。「シャットダウン」時の実行については下部の設定を確認してください。

• システムの起動時

OSの起動時にタスクを実行します。

• システムのシャットダウン時

OSのシャットダウン時にタスクを実行します。

• スケジュールの種類

• 月次

タスクを実行する月と、その月内の週または日を選択します。

• 日次 (既定)

タスクを実行する週内の日を選択します。

• 毎時

タスクを実行する週内の日、繰り返しの回数、時間間隔を選択します。

• 開始時刻

タスクを実行する正確な時間を選択します。

• 日付範囲内に実行

設定したスケジュールが有効となる日付の範囲の設定を行うことができます。

• 開始条件

タスクを実行するための条件を設定します。

• 設定した時間枠内でタスク開始時間を分散する

この設定を使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避することができます。遅延時間は時間・分単位で設定することができます。例として、デフォルトの開始時間が10:00で、遅延を60分とした場合、タスクは10:00-11:00の間のどこかで開始されます。

• マシンの電源が入っていないため実行されなかったタスクを起動時に実行する

このオプションは、Windowsが実行されているマシンのみで有効です。

• タスク実行中はスリープモードや休止モードに入らない
• スリープモードや休止モードから起動して、スケジュールされたタスクを開始する
• ユーザーがアイドル状態
• ユーザーがログオフ
• 以下の開始・終了時刻に該当
• バッテリー電源を節約
• 従量制課金の接続時には開始しない
• 以下のWi-Fiネットワークに接続している場合は開始しない
• デバイスのIPアドレスをチェック
• 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行

他の開始条件にかかわらず、タスクが実行されるまでの時間を指定します。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

　ディスク状態の監視機能は、現在のディスク状態のステータスに関する情報と、故障予測情報を提供し、ディスク障害によって発生する可能性のあるデータ損失を防ぐことができます。HDD、SSDディスクがサポートされています。

〔制限事項〕

• ディスク状態の予測は、Windowsを実行するマシンのみサポートされています
• 物理マシンのディスクのみの監視となります。仮想マシンのディスクは監視対象となりません。
• NVMeドライブの場合、ディスク状態の監視は、Windows APIを介してSMARTデータを送受信可能なドライブでのみサポートされています。ドライブから直接SMARTデータを読み取る必要があるタイプのNVMeドライブでは、ディスク状態の監視機能はサポートされません。

　ディスク状態は、次のいずれかのステータスで表されます。

• OK：ディスク状態が70 ~ 100%です。
• 警告：ディスク状態が30 ~ 70%です。
• 重大：ディスク状態が0 ~ 30%です。
• ディスクデータの計算中：現在のディスク状態と予測を計算中です。

【仕組み】

　　ディスク状態予測サービスは、AIベースの予測モデルです。仕組みは以下の通りとなります。

1. プロテクションエージェントがディスクのSMARTパラメータを収集し、ディスク状態予測サービスに渡します。
   • SMART5：再配置されたセクタ数のデータです。
   • SMART9：通電時間のデータです。
   • SMART187：報告された未修正エラー数のデータです。
   • SMART188：コマンドタイムアウトの回数のデータです。
   • SMART197：現在保留されているセクタ数のデータです。
   • SMART198：オフラインの未修正セクタ数のデータです。
   • SMART200：書き込みエラーの発生数のデータです。
2. ディスク予測サービスは、これらのデータをもとに予測を実行し、次の情報を提供します。
   • ディスク状態の現在のステータス：OK、警告、重大
   • ディスク状態の予測：陰性、安定、陽性 (このデータは百分率で示されます。)
3. 監視サービスはこれらの情報をもとに、バックアップ管理画面のディスク状態ウィジェットに情報を表示します。

【ディスク状態ウィジェット】

　ディスク状態の監視結果は、次の2種類のウィジェットに表示されます。

1. 「ディスク状態の概要」ウィジェット
   　全マシンのディスクが階層状に配置された、マシンの詳細情報を含むウィジェットです。以下の2つのステータス画面が存在します。
   1. マシンレベルのステータス
      　選択されたマシンに関する、ディスク状態のステータスの要約が表示されます。最も重要なディスクステータスのみが表示され、ほかのステータスについては、該当するブロックにマウスを移動することによって表示されます。
   2. ディスクレベルのステータス
      　選択されたマシンに現在搭載されている、全ディスクのディスク状態のステータスを確認することができます。各ディスクに対応するブロックには、次のいずれかのディスク状態予測とその確率が表示されます。
      • 低下傾向
      • 安定傾向
      • 改善傾向
2. 「ディスク状態ステータス」ウィジェット
   　このウィジェットは、円グラフで各ステータスのディスク数を示します。

【ディスク状態アラート】

　30分間隔でディスク状態のチェックが行われ、対応するアラートが1日に1回生成されます。ディスク状態が「警告」から「重大」となった場合は、必ずアラートが生成されます。

アラート名	重大度	ディスク状態ステータス	説明内容
ディスク障害が生じる可能性があります	警告	30~70%	このマシン上の<ディスク名が挿入されます>ディスクは、今後故障する可能性があります。できるだけ早くこのディスクのフルイメージバックアップを実行し、新しいディスクに交換してからイメージをリカバリしてください。
ディスク障害が差し迫っています	重大	0~30%	このマシンの<ディスク名が挿入されます>ディスクは、故障が差し迫った重大な状態にあります。ストレスが加わるとディスクが故障する可能性があるため、現時点ではこのディスクのイメージバックアップは推奨できません。今すぐこのディスクの最も重要なファイルをすべてバックアップして、交換してください。

注意：説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。

注意：この機能・設定は有料のオプションパックに含まれる内容です。

　ソフトウェアインベントリ機能を使用すると、すべてのWindowsデバイス/macOSデバイスで使用可能な、すべてのソフトウェアアプリケーションの表示を行うことができます。

　本機能によって得ることのできるデータの活用方法としては、以下の例が考えられます。

• 社内のデバイスにインストールされているすべてのアプリケーションに関する情報を参照し比較する
• アプリケーションをアップデートする必要があるかを判断する
• 未使用のアプリケーションを削除する必要があるかを判断する
• 複数の社内デバイスのソフトウェアバージョンが同一であることを確認する
• スキャンとスキャンとの間のソフトウェアステータスの変化を監視する

【ソフトウェアインベントリの有効/無効化】

　ソフトウェアインベントリのスキャン機能は、割り当てられたCyber ProtectライセンスまたはAdvanced Managementのサービスクォータを利用可能なデバイスでのみご利用可能です。デフォルトで有効化されておりますが、設定からの無効化/再有効化が可能です。

1. バックアップ管理画面からの左メニューから、[設定] > [保護] を開きます。
2. [インベントリのスキャン] メニューから、「ソフトウェアインベントリのスキャン」設定を有効化、または無効化します。

　ソフトウェアインベントリ機能が有効化されている場合、システムは12時間ごとにソフトウェアデータの収集を行います。

【ソフトウェアインベントリのスキャンの手動実行】

　[ソフトウェア管理] > [ソフトウェアインベントリ] 画面、または [インベントリ] 画面の [ソフトウェア] タブから、ソフトウェアインベントリスキャンを手動で実行することが可能です。

〔ソフトウェアインベントリ からの実行方法〕

1. バックアップ管理画面の左メニューから、[ソフトウェア管理] > [ソフトウェアインベントリ] に進みます。
2. 右上の [グループ別:] ドロップ画面フィールドで、[デバイス] を選択します。
3. スキャンを行いたいデバイス名の、右端にある三角形▶の実行ボタン「今すぐスキャン」をクリックし、スキャンを実行します。

〔インベントリ >ソフトウェア タブ からの実行方法〕

1. バックアップ管理画面の左メニューから、[デバイス] を開きます。
2. スキャンを行いたいデバイスをクリックし、 [インベントリ] をクリックします。
3. [ソフトウェア] タブの、[今すぐスキャン] をクリックします。

【ソフトウェアインベントリ (スキャン結果) の参照】

1. バックアップ管理画面の左メニューから、[ソフトウェア管理] > [ソフトウェアインベントリ] に進みます。
2.  ソフトウェアインベントリのデータが表示されます。右上の [グループ別:] ドロップ画面フィールドから、[アプリケーション] または [デバイス] ごとの表示に切り替えることが可能です。また、各項目のフィルターを用いての検索も可能です。

　ある特定のデバイスのソフトウェアインベントリを確認したい場合、[インベントリ] >[ソフトウェア] タブからの確認も可能です。

1. バックアップ管理画面の左メニューから、[デバイス] を開きます。
2. スキャンを行いたいデバイスをクリックし、 [インベントリ] をクリックします。
3. [ソフトウェア] タブを開き、ソフトウェアインベントリを確認します