バックアップサービスで使用しているプロセスとなります。
セキュリティソフト等 ファイアウォールの除外設定時にもご参照ください。
参考: https://kb.acronis.com/node/67411
メインサービス
Acronis Agent Services and processes
|
バックアップ期間など他のルールに変更することができます。
「 バックアップ期間」にした場合< 例 >
日単位: 7日間 週単位: 4週間 月単位: 6か月※バックアップスケジュールは毎日に設定
過去7日間は 毎日 、 4週間は 基準の曜日(デフォルトでは月曜日)、 6か月間は 毎月同じ日にち ※月内の一番最初に取得した日時(1月1日に初回バックアップをした場合は 毎月1日、1月2日に初回バックアップをした場合は毎月2日) のバックアップが保持されます。 ※週単位の基準となる曜日を変更する場合、「バックアップオプション」>「週単位のバックアップ」の設定を変更します。 日単位、週単位、月単位のそれぞれで保持期間を設定せず、 “10日間”、”1か月”のように設定する場合、「すべてのバックアップ セットの単一のルールに切り替え」をクリックします。 バックアップの頻度 「バックアップ数」にした場合 (「バックアップ計画」>「バックアップ保持期間」>「バックアップ数」) 保存しておくバックアップの数を指定することができます。 バックアップ数を10にしている場合、毎日バックアップを取得していれば10日分が、週に一度のバックアップなら10週間分が保持されます。 バックアップは削除せず、無期限で保存する (「バックアップ計画」>「バックアップ保持期間」>「バックアップを無期限に保存する」) 保持期限を設定せず、バックアップを無期限に保存することもできます。 バックアップが削除されるタイミング バックアップの取得が完了後、保存されているバックアップファイルに対してクリーンアップが実行されます。 この時点で、保持期間に設定された期間より古いバックアップは削除されます。 以下の場合、クリーンアップが実施されないため、保持期間に設定された期間より古くてもバックアップは削除されません。 ・バックアップが実行されない場合 (バックアップ計画を無効にしている場合、クライアントマシンがオフラインの場合など) ・バックアップが失敗した場合 1台のクライアントマシンに対し、複数のバックアップ計画がある場合は、バックアップ計画ごとにクリーンアップが行われます。 クリーンアップの対象もバックアップ対象と同じ範囲となるため、他のバックアップ計画で取得されたバックアップのクリーンアップは行われません。 !注意! 使えるCloud Backupではバックアップの成功、または失敗のいずれの結果に関わらず、最新のバックアップが削除されないように動作しますが、以下のようなケースではバックアップが残りません。ご注意ください。 ・ユーザーアカウントを削除する (サービスユーザーをバックアップサービスから外す) ・取得済みのバックアップを手動で削除する ・バックアップ対象にフォルダを指定しており、フォルダの内部をクライアントマシン上で削除、さらに保持期限が経過後バックアップが実行された (空のフォルダがバックアップされた状態)使えるクラウドバックアップでは、バックアップの保存先によりバックアップ方式が異なります。
クラウドにバックアップを保存する場合(推奨設定)
クラウドにバックアップを保存する場合は、全て増分バックアップです。(初回は完全バックアップ)
最初のバックアップは完全バックアップとなり、最も時間がかかりますが、次回以降は全て増分バックアップが実行されます。
大幅にバックアップ時間が短縮され、バックアップの容量も最も効率よく保存されます。
ローカル・ネットワークドライブにバックアップする場合
ローカル・ネットワークドライブにバックアップする場合は、完全、増分、に加え、差分 の3つのバックアップ方式から設定する必要があります。
ローカルまたはネットワークドライブにバックアップする場合、以下の設定を個別に行う必要があります。
・デフォルトでは毎日取得。実行する曜日と時刻を指定します。
・フルバックアップは週に一度指定した日(デフォルトでは日曜日)に作成されます。
・フルバックアップの日以外は全て増分バックアップです。
カスタムスキームを選択して設定した場合:
・フルバックアップ・差分バックアップ・増分バックアップのスケジュールをそれぞれ設定します。
!注意!
ローカルまたはネットワークフォルダにバックアップした場合、保持ルールの期限が過ぎた後も、依存する差分バックアップや増分バックアップがある場合には削除できません。
その場合、バックアップチェーンのすべてが期限が過ぎた時に一度に削除されます。
したがって、指定した保持ルールよりも長く保存される場合があります。
また、削除が延期される分、クラウドへのバックアップよりも余分なディスクスペースを必要とします。
—————————————–
完全バックアップは、バックアップ対象全てのデータを含む自己完結バックアップです。
完全バックアップからデータを復元するために他のバックアップにアクセスする必要はありません。
差分バックアップは、最新の完全バックアップに対するデータの変更を保存します。
差分バックアップからデータを復元するには、対応する完全バックアップにアクセスする必要があります。
増分バックアップは、最新のバックアップに対するデータの変更を保存するバックアップです。
増分バックアップからデータを復元するために他のバックアップにアクセスする必要があります。
——————————————
以下の表では、各種仮想環境プラットフォームがどのようにサポートされているのかについてまとめています。
プラットフォーム | ハイパーバイザ レベルのバックアップ (エージェントレス バックアップ) |
ゲスト OS の内部からバックアップ |
Vmware | ||
VMware vSphereバージョン:4.1、5.0、5.1、5.5、6.0、6.5、6.7 VMware vSphere のエディション: VMware vSphere Essentials* VMware vSphere Essentials Plus* VMware vSphere Standard* VMware vSphere Advanced VMware vSphere Enterprise VMware vSphere Enterprise Plus |
○ | ○ |
VMware vSphere Hypervisor(Free ESXi)** | ○ | |
VMware サーバー(VMware 仮想サーバー) VMware Workstation VMware ACE VMware Player |
○ | |
Microsoft | ||
Windows Server 2008(x64)(Hyper-V 使用) Windows Server 2008 R2 with Hyper-V Microsoft Hyper-V Server 2008/2008 R2 Windows Server 2012/2012 R2 with Hyper-V Microsoft Hyper-V Server 2012/2012 R2 Windows Server 8、8.1(x64)(Hyper-V 使用) Windows 10(Hyper-V 使用) Windows Server 2016 with Hyper-V: Nano Server以外の全インストールオプション Microsoft Hyper-V Server 2016 |
○ | ○ |
Microsoft Virtual PC 2004、2007 Windows Virtual PC |
○ | |
Microsoft Virtual Server 2005 | 完全に仮想環境された(HVM)ゲストのみ | |
Red Hat および Linux | ||
Red Hat Enterprise Virtualization (RHEV) 2.2、3.0、3.1、3.2、3.3、3.4、3.5、3.6 Red Hat Virtualization(RHV)4.0、4.1 |
○ | |
Kernel-based Virtual Machine(KVM) | ○ | |
Parallels | ||
Parallels Workstation | ○ | |
Parallels Server 4 Bare Metal | ○ | |
Oracle | ||
Oracle VM Server 3.0、3.3、3.4 | ○ | |
Oracle VM VirtualBox 4.x | ○ | |
Virtuozzo | ||
Virtuozzo 6.0.10、6.0.11、6.0.12 | (仮想コンピュータのみ。コンテナは非対応) | |
Amazon | ||
Amazon EC2インスタンス | ○ | |
Microsoft Azure | ||
Azure仮想コンピュータ | ○ |
プラットフォーム |
ハイパーバイザ レベルのバックアップ
|
ゲスト OS の内部からバックアップ |
Vmware |
||
VMware vSphereバージョン:4.1、5.0、5.1、5.5、6.0、6.5、6.7
VMware vSphere のエディション: VMware vSphere Essentials* VMware vSphere Essentials Plus* VMware vSphere Standard* VMware vSphere Advanced VMware vSphere Enterprise VMware vSphere Enterprise Plus |
○ | ○ |
VMware vSphere Hypervisor(Free ESXi)** | ○ | |
VMware サーバー(VMware 仮想サーバー)
VMware Workstation VMware ACE VMware Player |
○ | |
Microsoft |
||
Windows Server 2008(x64)(Hyper-V 使用)
Windows Server 2008 R2 with Hyper-V Microsoft Hyper-V Server 2008/2008 R2 Windows Server 2012/2012 R2 with Hyper-V Microsoft Hyper-V Server 2012/2012 R2 Windows Server 8、8.1(x64)(Hyper-V 使用) Windows 10(Hyper-V 使用) Windows Server 2016 with Hyper-V: Nano Server以外の全インストールオプション Microsoft Hyper-V Server 2016 |
○ | ○ |
Microsoft Virtual PC 2004、2007
Windows Virtual PC |
○ | |
Microsoft Virtual Server 2005 | 完全に仮想環境された(HVM)ゲストのみ | |
Red Hat および Linux |
||
Red Hat Enterprise Virtualization (RHEV) 2.2、3.0、3.1、3.2、3.3、3.4、3.5、3.6
Red Hat Virtualization(RHV)4.0、4.1 |
○ | |
Kernel-based Virtual Machine(KVM) | ○ | |
Parallels |
||
Parallels Workstation | ○ | |
Parallels Server 4 Bare Metal | ○ | |
Oracle |
||
Oracle VM Server 3.0、3.3、3.4 | ○ | |
Oracle VM VirtualBox 4.x | ○ | |
Virtuozzo |
||
Virtuozzo 6.0.10、6.0.11、6.0.12 | (仮想コンピュータのみ。コンテナは非対応) | |
Amazon |
||
Amazon EC2インスタンス | ○ | |
Microsoft Azure |
||
Azure仮想コンピュータ | ○ |
バックアップサービスで使用しているプロセスとなります。
セキュリティソフト等 ファイアウォールの除外設定時にもご参照ください。
参考: https://kb.acronis.com/node/67411
メインサービス
Acronis Agent Services and processes
|
クラウドバックアップをご利用いただくには、バックアップユーザーの設定が必要です。
コントロールパネルのメニューが上にある仕様の場合は、こちらのFAQ をご参照ください。
ご契約いただきました時点で、すでに1ユーザーは作成されております。このサービスユーザーへパソコンやサーバなどのバックアップライセンスの割り当てや、バックアップの利用容量の割り当てをおこないます。
設定項目
クォータの超過に関する通知: 容量の超過に関する通知。
使用状況レポートのスケジュールを設定: 毎月の最初の日に送信される使用状況のレポートになります。
失敗に関する通知、警告通知、成功の通知: 保護計画の実行結果の通知となります。
アクティブなアラートの日次サマリ: 日時サマリは、1日1回送信されます。レポートが生成されて送信される時刻は、デ
ータセンターのワークロードによって異なります。当該時刻の時点でアクティブアラートがない場合、概要は送信されません。概要には、アクティブでない過去のアラートに関する情報は含まれません。
管理者: 企業管理者になることで他のユーザーのサービスとMicrosoft365シートのバックアップなどの管理ができます。
Cloud Backup Storage (Acronis): バックアップユーザーのバックアップが取得できる総利用可能容量の設定となります。
Servers License: サーバのバックアップを取得できる制限値となります。サーバーとはサーバー版のOSがインストールされている端末になります。
Virtual Machines (VM) License: 仮想マシン(VMWareやHyper-V)のバックアップを取得できる制限値となります。
Protected Workstations (Acronis): パソコンのバックアップを取得できる制限値となります。
Protected Mobile Devices (Acronis): モバイルのバックアップを取得できる制限値となります。
Protected Websites (Acronis): Webサイトのバックアップを取得できる制限値となります。
上記設定後「OK」をクリックすると、このバックアップユーザーの設定が完了となります。
別のバックアップユーザーを作成したい場合は、 こちら をご参照ください。
続いてパソコンやサーバーにエージェントをインストールします。 >> 導入2.パソコンやサーバーにエージェントをインストールする
クラウドバックアップをご利用いただく前に、バックアップユーザーの設定をおこないます。
コントロールパネル内のメニューが左側にある仕様の場合 はこちらのFAQをご参照ください。
ご契約いただきました時点で、すでに1ユーザーは作成されております。このバックアップユーザーへのパソコンやサーバーなどのバックアップライセンスの割り当てや、
バックアップの利用容量の割り当てをおこないます。
設定項目
管理者権限: 管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。
容量制限アクセスに関する通知を有効にする: 容量超過などのサービスの管理に関する通知が配信されます。
バックアップの通知: バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。
クォータ: 利用容量や台数の設定をおこないます。
ストレージ: バックアップユーザーのバックアップが取得できる総利用可能容量の設定となります。
物理ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能容量の数となります。
物理サーバー: このバックアップユーザーでバックアップを取得できるサーバーの数を設定します。サーバーはサーバー版のOSがインストールされている端末を表します。
仮想コンピュータ: このバックアップユーザーでバックアップを取得できるVMWareやHyper-Vの仮想サーバーの数を設定します。
「保存」をクリックすると、このバックアップユーザーの設定が完了となります。
別のバックアップユーザーを作成したい場合は、 こちら をご参照ください。
続いてパソコンやサーバーにエージェントをインストールします。 >> 導入2.パソコンやサーバーにエージェントをインストールする
バックアップを実施する前にバックアップを取得するパソコンやサーバに、エージェントをインストールする必要があります。
■ファイアウォールの確認
バックアップクライアントは、TCP ポートを使用してバックアップ管理サーバおよびバックアップストレージと通信します。インストールする前に、ファイアウォールで次のTCP ポートを使用した接続を許可していることを確認してください。
443
44445
ネットワークでプロキシサーバーが有効な場合は、こちらを参照し、バックアップエージェントを実行する各コンピュータで、これらの設定を構成する必要があるかどうかを判断してください。
■エージェントのインストール
バックアップや復元に関する操作は全てWeb上の管理画面からおこないます。
エージェントをインストールするデバイス から下記のURLのバックアップ管理画面にログインします。
※Internet Explorer ではファイルのダウンロードでファイルが破損してしまい、ファイルが実行できない現象が確認されております。Google Chrome や Firefox などのブラウザでダウンロードをおこなってください。
推奨ブラウザ
Google Chrome 29以降
Mozilla Firefox 23以降
Opera 16以降
Microsoft Edge 25以降
macOSおよびiOSオペレーティングシステムで稼働するSafari 8以降
他のWebブラウザ(他のオペレーティングシステムで稼働するSafariブラウザなど)では、ユーザーインターフェースが正しく表示されないか、一部の機能が使用できない場合があります。
https://baas.tsukaeru.net
*サーバへのインストール時、再起動は発生いたしません。なお、アップデートやアンインストール時は、サーバ自体の再起動は発生しませんが、エクスプローラーの再起動は発生いたします。
その際メッセージが表示されます。
ログイン情報は、 導入1 や バックアップユーザーを作成する で設定したものをご利用いただきます。
ログイン後、左側のメニューからデバイスを選択していただきます。
「デバイスの追加」画面、または管理画面右上の「追加」ボタンから、 OS に合わせて エージェントをダウンロードします。
ダウンロードしたファイルを実行するとインストールが始まります。
インストールの最後に、バックアップ管理画面への登録を行います。
「ワークロードを登録」をクリックします。
ブラウザが開き、登録されるデバイスの情報が表示されます。
登録コードが自動に入力されていることを確認し、
アカウントをプルダウンで選択した後、「コードを確認」ボタンをクリックします。
ワークロード(デバイス)の名前を確認後、「登録を確認」をクリックします。
登録が完了いたしました。と表示されたら、インストール作業は完了です。
インストールが完了後、しばらく経つと管理画面にパソコン名が表示されます。
<一覧表示の場合>
<簡易表示の場合>
続いてバックアップ計画を作成します。 >> 導入3.バックアップ計画を設定する
以下のURLよりバックアップのウェブ管理画面に、バックアップユーザーのログイン情報でログインします。
ウェブ管理画面にログインすると、以下のような画面が表示されます。デバイスが複数ある場合は、バックアップを取りたいデバイスを選択します。
もしくは
※画面モードによって異なります。
以下の画面が表示されます。
編集したい保護計画を選択し「編集」をクリック、または右上の「計画の追加」をクリックすることによって、バックアップの計画を作成・調整することができます。
新規作成の場合、標準のバックアップ設定が入力されているので、変更したい箇所をクリックして設定を編集します。
「マシン全体」、「ディスク/ボリューム」、「ファイル/フォルダ」からバックアップ対象を選択できます。
※「マシン全体」の場合、コンピュータに接続されている外部メディア(外付けのハードディスク、NAS、SDカードなど)はバックアップ対象に含まれません。外部メディアをバックアップする場合、バックアップの対象を「ファイル/フォルダ」に変更し、直接指定します。
外付けHDDのバックアップを設定する
NASのバックアップを設定する
デフォルトでは「クラウドストレージ」が選択されております。ネットワークドライブや外付けドライブ、ローカルドライブに保存先を変更することが可能です。また、ネットワークドライブやローカルドライブに保存したバックアップをクラウドストレージへレプリケーションすることも可能です。
「時刻でスケジュール」「前回のバックアップからの経過時間」「システムの起動時」「システムのシャットダウン時」「ログオフ時」「ログオン時」と時刻、時間やイベントでバックアップスケジュールを組むことが可能です。
「バックアップ期間」「バックアップ数」「バックアップを無期限に保存する」から期間を選択します。
「バックアップ期間」を選択した場合は、「月単位」「週単位」「日単位」で保存期間を設定できます。詳しくはバックアップの保持期間についてをご覧ください。
「バックアップ数」を選択した場合は、指定した世代数だけ復元ポイントを残します。
「バックアップを無期限に保存する」を選択すると、ストレージが許す限りバックアップを保存し続けます。
暗号化を設定することでセキュリティを強化できますのでお勧めの設定です。上の画像の赤丸で囲まれた部分を「オン」にします。
暗号化用のパスワードを入力し、パスワードの強度を選択したら画面右下の「OK」をクリックします。
※暗号化用のパスワードはお忘れになるとバックアップから復旧することが出来なくなります。その場合、一度取得済みのバックアップをすべて破棄し、改めてバックアップを取得しなおさなければならなくなるため、パスワードの管理には特にご注意ください。
また、右上部に表示されている歯車のアイコンをクリックするとバックアップオプションを設定することが出来ます。
バックアップオプションでは、より詳細な設定を行なうことが出来ます。
設定が完了したら「作成」をクリックします。
下記のメッセージが表示されるので、必要な場合は「ISOイメージのダウンロード」を行ってください。
ISOイメージのダウンロード後、「登録トークン」が表示されるので、ハイフンを含めた英数字をメモしてください。
「登録トークン」は、 ブータブルメディアを使用してマシン全体を復元する で使用します。
これでバックアップ計画の作成は完了です。
設定した時間になると、自動でバックアップが開始されます。
バックアップ計画は複数作成することも可能です。バックアップ対象やスケジュールのご希望に応じて、この手順を繰り返してご設定いただけます。
また、一つのバックアップ計画を複数のパソコンに対して設定することも可能です。
※管理者権限を持ったバックアップユーザーが作成したバックアップ計画は、管理者権限を持たないユーザーがバックアップ計画の変更や削除をおこなうことはできませんのでご注意ください。
計画設定時の動画については、以下ご覧ください。
https://tsukaeru.rushfiles.tsukaeru.team/client/publiclink.aspx?id=prTbAiJAy4
使えるCloud Backupでは自動でプロキシの設定を読み込みますが、インターネットオプションで直接されている場合に限りその動作をします。(今後リリースでPACファイル等で指定されたプロキシサーバも読み込むようになる予定です)
それ以外の方法でプロキシの設定を行っている場合は、インストール時に手動でプロキシの接続先を指定することになります。
プロキシを使用している場合、エージェントの全通信はプロキシを経由して行われます。
各接続先およびポートへの通信を許可するのはプロキシサーバー側で設定しておく必要があります。
接続先のホスト名/IP アドレスは以下の表のとおりです。
IP アドレスは将来的に変更になる可能性もございますのでご承知おきください。
変更がある場合はメンテナンスのご案内等で事前にご連絡いたします。
1. インストーラを実行し、「インストール」をクリックします
2. サインインのダイアログが開きます。そこで「プロキシ設定を表示」を選択します。
3. プロキシの設定項目が表示されます。ここで、プロキシサーバを指定します。
以上を入力して、「ログイン」「パスワード」を入力して、「サインイン」をクリックするとインストールが始まります。
ユーザー:そのユーザーアカウントで登録したマシンのみ確認および設定などが可能となります。同じクライアントでも、別のアカウントで登録したマシンについては確認ができません。
読み取り管理者:ほかのアカウントで登録したマシンや計画などを見ることができます。※自分のアカウントで登録したマシンであっても設定の変更や復元などはできないため、読み取り専用になります。
ほかのアカウントで登録したマシンも確認可能です。
バックアップ計画の編集はできないです。
復元もできないです。
管理者:同じクライアント内のすべてのユーザーで作成したマシンの確認やバックアップ計画の編集および復元が可能です。Management portal の権限を読み取り専用にした場合は、二要素認証の設定変更やユーザーの設定変更などはできません。
なお、レポートの送信やパスワードのリセットおよび有効化リンクの送信は可能となります。
※以下は2021年6月時点の情報となります。
Windows XP Professional SP1(x64)、SP2(x64)、SP3(x86)
Windows Server 2003 SP1/2003 R2以降 – StandardおよびEnterpriseエディション (x86、x64)
Windows Small Business Server 2003/2003 R2
Windows Vista: すべてのエディション
Windows Server 2008: Standard、Enterprise、Datacenter、Webの各エディション(x86、x64)
Windows Small Business Server 2008
Windows 7: すべてのエディション
Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション
Windows Home Server 2011
Windows MultiPoint Server 2010/2011/2012
Windows Small Business Server 2011: すべてのエディション
Windows 8/8.1 – Windows RTエディションを除くすべてのエディション(x86、x64)
Windows Server 2012/2012 R2: すべてのエディション
Windows Storage Server 2003/2008/2008 R2/2012/2012 R2/2016
Windows 10 – Home、Pro、Education、Enterprise、IoT Enterprise、LTSC(旧称: LTSB)の各エディション
Windows Server 2016: Nano Server以外のすべてのインストールオプション
Windows Server 2019: Nano Server以外のすべてのインストールオプション
Windows 11: すべてのエディション
Windows Server 2022: Nano Server以外のすべてのインストールオプション
各エージェントは上記の一覧で示すオペレーティングシステムとサポートされているバージョンのアプリケーションを実行するコンピュータにインストールできます。
Microsoft Windows 7 Service Pack 1以降
Windows Server 2008 R2以降
Windows Server 2008: Standard、Enterprise、Datacenter、Webの各エディション(x86、x64)
Windows Small Business Server 2008
Windows 7: すべてのエディション
Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション
Windows MultiPoint Server 2010/2011/2012
Windows Small Business Server 2011: すべてのエディション
Windows 8/8.1 – Windows RTエディションを除くすべてのエディション(x86、x64)
Windows Server 2012/2012 R2: すべてのエディション
Windows Storage Server 2008/2008 R2/2012/2012 R2
Windows 10: Home、Pro、Education、Enterpriseの各エディション
Windows Server 2016: Nano Server以外のすべてのインストールオプション
Windows Server 2019: Nano Server以外のすべてのインストールオプション
Windows 11: すべてのエディション
Windows Server 2022: Nano Server以外のすべてのインストールオプション
Windows Server 2008 – Standard、Enterprise、Datacenter、Foundation、Webの各エディション(x64のみ)
Windows Small Business Server 2008
Windows Server 2008 R2: Standard、Enterprise、Datacenter、Foundation、Web の各エディション
Windows Home Server 2011
Windows Small Business Server 2011: すべてのエディション
Windows 8/8.1: Windows RTエディションを除くすべてのエディション(x64のみ)
Windows Server 2012/2012 R2: すべてのエディション
Windows Storage Server 2008/2008 R2/2012/2012 R2/2016(x64のみ)
Windows 10: Home、Pro、Education、Enterpriseの各エディション(x64のみ)
Windows Server 2016 – Nano Server以外のすべてのインストールオプション(x64のみ)
Windows Server 2019 – Nano Server 以外のすべてのインストールオプション(x64 のみ)
Windows 11: すべてのエディション
Windows Server 2022: Nano Server以外のすべてのインストールオプション
Windows Server 2008R2 – Standard、Enterprise、Datacenter、Webの各エディション(x86、x64)
Windows Server 2012R2 – Standard、Enterprise、Datacenter、Webの各エディション(x86、x64)
Linux – Linuxエージェントによってサポートされているすべてのカーネルとディストリビューション(下記参照)
2.6.9から5.7のカーネルとglibc 2.3.4以降を搭載したLinux(以下のx86とx86_64のディストリビューションが含まれます)。
Red Hat Enterprise Linux 4.x、5.x、6.x、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.0*、8.1*、8.2*、8.3*
Ubuntu 9.10、10.04、10.10、11.04、11.10、12.04、12.10、13.04、13.10、14.04、14.10、15.04、15.10、16.04、16.10、17.04、17.10、18.04、18.10、19.04、19.10、20.04
Fedora 11、12、13、14、15、16、17、18、19、20、21、22、23、24、25、26、27、28、29、30、31
SUSE Linux Enterprise Server 10 および 11
SUSE Linux Enterprise Server 12: ファイル システムでサポート(Btrfsを除く)
Debian 4、5、6、7.0、7.2、7.4、7.5、7.6、7.7、8.0、8.1、8.2、8.3、8.4、8.5、8.6、8.7、8.8、8.11、9.0、9.1、9.2、9.3、9.4、9.5、9.6、9.7、9.8、10
CentOS 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3
Oracle Linux 5.x、6.x、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.8、8.0、8.1、8.2、8.3 – Unbreakable Enterprise KernelとRed Hat Compatible Kernelの両方
CloudLinux 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、8.2、8.3
ClearOS 5.x、6.x、7、7.1、7.2、7.3、7.4、7.5、7.6、7.7
ALT Linux 7.0
RPM Package Manager を使用していないシステム(Ubuntu システムなど)に製品をインストールする場合は、インストールの前に、ルート ユーザーとして次のコマンドを実行するなどしてこのマネージャを手動でインストールする必要があります: apt-get install rpm
※ Stratisを使用した構成はサポートされていません。
x64プロセッサーとARM64*プロセッサーの両方がサポートされています。
macOS High Sierra 10.13
macOS Mojave 10.14
macOS Catalina 10.15
macOS Big Sur 11
macOS Monterey 12
macOS Ventura 13
※マルウェア対策保護、ハードウェアインベントリ、およびソフトウェアインベントリには、Apple Silicon Mac上のRosetta 2が必要です。
このエージェントは、ESXi ホストで実行する仮想アプライアンスとして提供されます。
VMware ESXi 4.1、5.0、5.1、5.5、6.0、6.5、6.7、7.0、8.0
このエージェントは、上記のWindowsエージェントのオペレーティングシステムで実行するWindowsアプリケーションとして提供されます。ただし次の例外があります。
Microsoft Hyper-V Server 2008/2008 R2
Windows Server 2012/2012 R2 with Hyper-Vのロール: Server Coreインストールモードを含む
Microsoft Hyper-V Server 2012/2012 R2
Windows Server 8、8.1(x64のみ)(Hyper-V使用)
Windows 10: Pro、Education、Enterpriseエディション(Hyper-V使用)
Windows Server 2016 with Hyper-Vのロール: Nano Server以外の全インストールオプション
Microsoft Hyper-V Server 2016
Windows Server 2019 with Hyper-Vのロール: Nano Server以外の全インストールオプション
Microsoft Hyper-V Server 2019
Windows Server 2022: Nano Server以外のすべてのインストールオプション
Virtuozzo Hybrid Infrastructure、3.5、4.0、4.5、4.6、4.7、5.0、5.1、5.2、5.3
Scale Computing Hypercore 8.8、8.9、9.0、9.1
Red Hat Virtualization 4.2、4.3、4.4、4.5
参照 ソフトウェア要件
https://www.acronis.com/en-us/support/documentation/CyberProtectionService/#supported-operating-systems-and-environments.html
<管理画面が異なる場合は、 こちらのFAQ をご参照ください>
バックアップの管理は全てウェブ上のバックアップ管理画面から行います。
【コントロールパネルからのログイン方法】
■バックアップユーザーごとにログインする方法:
■バックアップユーザーごとにログインする方法:
下にスクロールし、サービスユーザー>アクション>バックアップコンソールにログイン
バックアップ管理画面
※管理者権限を持ったバックアップユーザーが作成したバックアップ契約は、管理者権限を持たない
ユーザーがバックアップ計画の変更や削除をおこなうことができませんので、ご注意ください。
【バックアップ管理画面へ直接ログインする方法】
バックアップ管理画面 のURLから直接バックアップ画面にログインすることもできます。
ログインIDとパスワードはコントロールパネルで設定したものを利用します。
コントロールパネル > バックアップ > バックアップユーザー
バックアップユーザーの作成をおこないます。
1. コントロールパネル へログインします。
2. 「Cyber Protection」タブをクリックします。
3. 「新しいサービスユーザーの追加」をクリックします。
4. 「新しいユーザーの作成」にチェックを入れます。
5.以下の画像例を参考に、バックアップユーザーのユーザー名(表示名)やログインIDやパスワードを決めて入力します。
6. 「次へ」をクリックします。
7. バックアップユーザーの設定項目を設定します。
設定項目
■管理者権限を有効にする: 管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。Microsoft 365シートのバックアップを管理できます。
〈通知設定〉
■管理ポータル
クォータの超過に関する通知: クォータとは、利用容量や台数のことを指します。バックアップストレージ使用量が契約容量の80%以上に達すると通知が配信されます。
定期使用状況レポート:毎月月初に使用状況のレポートが配信されます。
■CYBER PROTECTION
バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。
失敗に関する通知:バックアップが失敗した時に配信されます。
警告通知:バックアップにアラートが発生した時に配信されます。
成功の通知:バックアップが成功した時に配信されます。
アクティブなアラートの日次サマリ:バックアップ管理画面上にアラートが発生している場合、1日に1回アラートリストが配信されます。アラートが解消され、管理画面上にアラートがない場合は配信されません。
〈バックアップユーザーのクォータ設定〉
バックアップユーザーが使用できる 容量 や 台数 の設定をおこないます。
Cyber Protect Cloud - ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能数の設定となります。
Cyber Protect Cloud - サーバー : このバックアップユーザーでバックアップを取得できるサーバーの利用可能数の設定となります。サーバーはサーバー版のOSがインストールされている端末を表します。
Cyber Protect Cloud - モバイルデバイス:このバックアップユーザーでバックアップを取得できるモバイルデバイスの利用可能数の設定となります。
Cyber Protect Cloud - バックアップストレージ : このバックアップユーザーでバックアップを取得できる総利用可能容量の設定となります。
8.「完了」をクリックして、バックアップユーザーの作成が完了です。
バックアップユーザーの作成をおこないます。
<管理画面が異なる場合は こちらのFAQを ご参照ください>
1. コントロールパネル へログインします。
2. 「Cyber Protection」タブをクリックします。
3. 「新しいユーザーの追加」をクリックします。
4.以下の画像例を参考に、バックアップユーザーのユーザー名(表示名)やログインID(メールアドレス)を決めて入力します。
この際、「アクティベーションメールをユーザーに送信」にチェックを入れることで、ログインIDに入力したメールアドレス宛にメールが届きます。
メールを受け取ったユーザーはアカウントの有効化を ユーザー作成後のサービスの割り当て (上の図のバックアップユーザー一覧)で行うことが可能です。
なお、チェックを入れない場合も、コントロールパネルのバックアップユーザー一覧で有効化可能です。(有効化の手順については 「ユーザー作成後のサービス割り当て方法(新コントロールパネル)」 を参照)
5. 「次へ」をクリックします。
6. 次にバックアップユーザーの設定をします。
設定項目
■管理ポータル
クォータの超過に関する通知: クォータとは、利用容量や台数のことを指します。バックアップストレージ使用量が契約容量の80%以上に達すると通知が配信されます。
定期使用状況レポートのスケジュールを設定:毎月月初に使用状況のレポートが配信されます。
■CYBER PROTECTION
バックアップがおこなわれた際に、このバックアップのエラーや警告などが登録されているメールアドレスに通知が配信されます。
失敗に関する通知:バックアップが失敗した時に配信されます。
警告通知:バックアップにアラートが発生した時に配信されます。
成功の通知:バックアップが成功した時に配信されます。
アクティブなアラートの日次サマリ:バックアップ管理画面上にアラートが発生している場合、1日に1回アラートリストが配信されます。アラートが解消され、管理画面上にアラートがない場合は配信されません。
■権限
管理者:
管理者としての権限を付与します。権限が付与されると、同一契約内の別のユーザーのバックアップも管理ができるようになります。Microsoft 365シートのバックアップを管理できます。
■ユーザークォータ
利用容量や台数の設定をおこないます。
Cyber Protect Cloud - ワークステーション: このバックアップユーザーでバックアップを取得できるパソコンの利用可能数の設定となります。
Cyber Protect Cloud - サーバー : このバックアップユーザーでバックアップを取得できるサーバーの利用可能数の設定となります。サーバーはサーバー版のOSがインストールされている端末を表します。
Cyber Protect Cloud - モバイルデバイス:このバックアップユーザーでバックアップを取得できるモバイルデバイスの利用可能数の設定となります。
Cyber Protect Cloud - Backup storage : このバックアップユーザーでバックアップを取得できる総利用可能容量の設定となります。
7.「終了」をクリックすると、このバックアップユーザーの作成が完了です。
ユーザーの作成後はサービスの利用のために「ユーザーの有効化」、「サービスの割り当て」をする必要があります。
詳しくはFAQ「ユーザー作成後のサービスの割り当て方法(新コントロールパネル)」をご参照ください。
ユーザーの作成時、「アクティベーションメールをユーザーに送信」にチェックを入れた場合、以下のメールが指定されたメールアドレスに届きます。(チェックを入れなかった場合は手順2から)
手順1.アクティベーションメールからバックアップユーザーを有効化する
届いたメールのリンクをクリックするとバックアップユーザーのパスワード設定画面に遷移します。
パスワード設定後、コントロールパネルにログインすると有効化しております。
手順2.コントロールパネルからユーザーを有効化する
ユーザーの追加後は、コントロールパネルにて新規作成されたユーザーを下の図のように「アクション」をクリックし、「有効化する」をクリックしてください。
バックアップユーザーのパスワード設定画面になりますので、パスワードを設定してください。
サービスステータスが「有効化済み」になれば有効化は成功です。
手順3.サービスの割り当て
有効化済みのユーザーをクリックし、下までスクロールすると
ユーザーに割り当て可能なサービスの一覧があります。
以下のように、CYBER PROTECTION にクラウドストレージとログインIDが記載されていれば、問題ございません。
以下のように、いずれにも「サービスがまだ割り当てられていません」という表示になっていた場合は、
割り当てるサービスの「サービスの」割り当てをクリックすると、サービスの設定画面になります。
サービスの設定を終えてもサービスは有効化されません。次にもう一度割り当てたサービスを見ると「有効化されていません」と表示されています。
アクションをクリックし「有効化する」をクリックするとパスワードの設定を求められます。
パスワードの設定が終了し、以下のように「有効化されていません」の表示が消えていれば、サービスの割り当てが完了した状態です。
保存されているバックアップは、バックアップ計画ごとに設定されるバックアップ保持期間に従って削除されます。
バックアップを保持期間で管理する
※デフォルトは「90件のバックアップ」となります。
バックアップ期間など他のルールに変更することができます。
「 バックアップ期間」にした場合
< 例 >
日単位: 7日間
週単位: 4週間
月単位: 6か月
※バックアップスケジュールは毎日に設定
過去7日間は 毎日 、
4週間は 基準の曜日(デフォルトでは月曜日)、
6か月間は 毎月同じ日にち ※月内の一番最初に取得した日時(1月1日に初回バックアップをした場合は 毎月1日、1月2日に初回バックアップをした場合は毎月2日)
のバックアップが保持されます。
※週単位の基準となる曜日を変更する場合、「バックアップオプション」>「週単位のバックアップ」の設定を変更します。
日単位、週単位、月単位のそれぞれで保持期間を設定せず、 “10日間”、”1か月”のように設定する場合、「すべてのバックアップ セットの単一のルールに切り替え」をクリックします。
バックアップの頻度
「バックアップ数」にした場合
(「バックアップ計画」>「バックアップ保持期間」>「バックアップ数」)
保存しておくバックアップの数を指定することができます。
バックアップ数を10にしている場合、毎日バックアップを取得していれば10日分が、週に一度のバックアップなら10週間分が保持されます。
バックアップは削除せず、無期限で保存する
(「バックアップ計画」>「バックアップ保持期間」>「バックアップを無期限に保存する」)
保持期限を設定せず、バックアップを無期限に保存することもできます。
バックアップが削除されるタイミング
バックアップの取得が完了後、保存されているバックアップファイルに対してクリーンアップが実行されます。
この時点で、保持期間に設定された期間より古いバックアップは削除されます。
以下の場合、クリーンアップが実施されないため、保持期間に設定された期間より古くてもバックアップは削除されません。
・バックアップが実行されない場合 (バックアップ計画を無効にしている場合、クライアントマシンがオフラインの場合など)
・バックアップが失敗した場合
1台のクライアントマシンに対し、複数のバックアップ計画がある場合は、バックアップ計画ごとにクリーンアップが行われます。
クリーンアップの対象もバックアップ対象と同じ範囲となるため、他のバックアップ計画で取得されたバックアップのクリーンアップは行われません。
!注意!
使えるCloud Backupではバックアップの成功、または失敗のいずれの結果に関わらず、最新のバックアップが削除されないように動作しますが、以下のようなケースではバックアップが残りません。ご注意ください。
・ユーザーアカウントを削除する (サービスユーザーをバックアップサービスから外す)
・取得済みのバックアップを手動で削除する
・バックアップ対象にフォルダを指定しており、フォルダの内部をクライアントマシン上で削除、さらに保持期限が経過後バックアップが実行された (空のフォルダがバックアップされた状態)
NASの接続元がパソコンの場合は、ワークステーション用ライセンスが必要となります。
NASの接続元がサーバーの場合は、サーバー版ライセンスが必要となります。
1.NASの接続元のパソコンもしくはサーバーに、エージェントをインストールします。
エージェントをインストールする方法はこちら
2.バックアップ管理画面>デバイス からNASの接続元のパソコン/サーバーを選択します。
3.右側にアクションメニューが出てくるので、「保護」を選択します。
4. 計画の作成>保護 を選択します。
5.バックアップ対象にネットワークドライブ(NAS)を指定する場合、[バックアップの対象]で「ファイル/フォルダ」を指定します。
6.[バックアップする項目] >指定 をクリックします。
7.[ファイルとフォルダの選択]をクリックします。
8.[ネットワークフォルダ] を選択します。
9.以下の赤い枠で囲っている場所に、
NASのホスト名またはIPアドレス
を入力して入力欄右側の矢印アイコンをクリックします。
※環境により、資格情報の入力を求められる場合がありますので、その場合はNASにアクセス可能な資格情報を入力してください。
10.NASのフォルダ構成がツリー表示されますので、バックアップを取りたいフォルダにチェックを付けます。
11.バックアップの対象フォルダが設定できたら、スケジュール、保持期間などを設定し、バックアップ計画を適用します。
以上です。
バックアップ計画にレプリケートを設定することで一つのバックアップ計画でオンサイト(NASやローカルフォルダ)とオフサイト(クラウド)のように二カ所にバックアップデータを保存することができ、データの安全性を高めることが出来ます。
次のロケーションからバックアップをレプリケートできます。
・ローカルフォルダ
・ネットワーク フォルダ
・Secure Zone (Secure Zone については こちら )
・Microsoft Azureなどのパブリッククラウド ( Advanced backupの機能になります)
次のロケーションにバックアップをレプリケートできます。
・ローカルフォルダ
・ネットワーク フォルダ
・クラウドストレージ
・パブリッククラウド
1.新規バックアップ計画を作成し、バックアップ先:クラウドストレージ をクリックします。
2.「ロケーションを追加」をクリックします。
3.NASやローカルのフォルダなど、バックアップの保存先となる場所を指定します。
4.「+ロケーションの追加」というボタンが表示されるので、クリックします。
5.
「2番目のロケーション」と表示されますので、「クラウドストレージ」の箇所をクリックしますと、
利用可能なロケーションのリストから、バックアップのレプリカを作成するロケーションを選択することができます。
6.
2番目のロケーションを選択しますと、レプリケーション用に追加したロケーションの数に応じて、
「+ロケーションの追加」が表示され、
第2ロケーション、第3ロケーション、第4ロケーション、または第5ロケーションとして複数設定することができます。(最大4つのレプリケーションロケーションを構成することができます。)
7.ギアアイコンをクリックすると、そのロケーションで利用可能なレプリケーションのオプションが表示されます。
パフォーマンスとバックアップウィンドウ:詳細は こちら
ここでの設定は、レプリケーションパフォーマンスを定義します。
ロケーションの削除:保護計画から現在選択されているレプリケーションのロケーションを削除します。
物理データ配送(クラウドストレージを選択している場合のみ):詳細はサポート窓口までお問合せください。
8.バックアップ先と、レプリケート先ではそれぞれで保持期間を設定します。
NAS上は短期間の保存用として容量を抑え、クラウド上は長期間の保存用というように使い分けることができます。
*前回のバックアップがレプリケートできなかった場合(ネットワーク接続が切断されたなど)、
次のバックアップ時には、最後にレプリケーションが成功した後の未レプリケート分を含めたすべてのバックアップもレプリケートされます。
*また、バックアップのレプリケーションが途中で中断された場合、
次のレプリケーション開始時には、すでにレプリケートされたデータは再度レプリケートされないため、時間の短縮になります。
*同じ保護計画でバックアップとレプリケーションを有効にしている場合、
次回のスケジュールバックアップの前にレプリケーションが完了するように設定してください。
レプリケーションが進行中の場合、スケジュールバックアップは開始されません。
例えば、レプリケーションの完了に26時間要する場合、24時間に1回実行されるスケジュールバックアップが開始されることはありません。
1. バックアップエージェントの取得
バックアップコンソールに管理者としてログインします。
「すべてのデバイス」→「追加」でアプリケーションの項目にございます「Microsoft Office 365 Buisiness」をクリックします。
Microsoftのサインイン画面が表示されるので、Office365の管理者資格情報でサインインします。
その他Office365の設定についてはこちらのFAQををご参照ください。
2. マシンの登録の確認
エージェントを取得してバックアップサービスへ権限を付与後、バックアップ管理画面にページが遷移します。
Microsoft Office 365の項目で「Office 365アカウントを登録しています」と表示され、バックアップ管理画面にOffice 365のアカウントが登録されます。
バックアップ管理画面にアカウント登録完了後、Office 365のアカウントが表示されます。
「バックアップを有効にする」をクリックして、バックアップを取得できる状態にしてください。
3. バックアップ計画の作成
Office365のアカウントが表示されますので、バックアップを取得するアカウントをクリック→「バックアップ」を選択します。
「バックアップ対象」を「OneDrive」または「メールボックス」から選択します。
メールボックスのバックアップを作成する際、「メールボックスのアーカイブ」をオンにすることで、
アーカイブしたメールもバックアップすることができます。
バックアップ計画の作成についての詳細はこちらのFAQをご参照ください。
4. バックアップの実行と確認
バックアップ計画を設定して実行することで、バックアップが作成されます。
作成されたバックアップデータは「バックアップ」→「ロケーション」の「クラウドアプリケーションバックアップ」から確認と復元を行うことができます。
OSが故障してデバイスが起動しない場合や、MACの復元、エージェントがインストールされていないデバイスへの復元、異なるデバイスへの全体の復元は、 ブータブルメディアからの復元 をおこなってください。
1. バックアップ管理画面 にログインします。
2. 左側メニューの「すべてのデバイス」を選択し、復元したいデバイス名を選択します。
3. 右側メニューの「復元」を選択します。
選択したデバイスが物理でオフラインの場合は、復元ポイントが表示されません。
バックアップデータの保存先がクラウドまたは共有ストレージ(つまり、他のエージェントがアクセスできる)の場合は、[マシンを選択] をクリックして、オンラインになっているデバイスを選択してから、復元したい日付(リカバリポイント)を選択します。
デバイスを選択する画面
4. 復元したい日付(リカバリポイント)を選択すると「復元」ボタンが表示されますのでこれを選択します。
5. デバイス全体を復元したい場合は「マシン全体」、
ファイルやフォルダを復元したい場合は「ファイル/フォルダ」を選択してください。
「ファイル/フォルダ」を選択した場合
復元したいフォルダやファイルにチェックボックスにチェックを入れると、
右側に「復元」「ダウンロード」のメニューが出現します。
「復元」:デバイスに直接ファイルやフォルダを復元します。デバイスあったデータはバックアップデータに置き換わります。
「ダウンロード」:デバイスに直接ファイルを復元せず、ファイルを.zipファイルとして、バックアップデータをダウンロードします。
なお、 ダウンロードはファイルのみで、100MBまでのサイズ として下さい。
サイズが大きい場合は「復元」をご利用下さい。
復元したいファイルの保存先を選択して、復元を開始 をクリックします。
保存先を変更したい場合は カスタムロケーション を選択し、参照 をクリックし、保存先を選択します。
復元方法を選択して、実行 をクリックします。
※「マシンの自動的な再起動(必要な場合)」:復元するために必要なファイルがロックされていたり、アクセスできなかった場合に、マシンが自動的に再起動をする場合があります。
デフォルトではチェックが入っています。
再起動させたくない場合は、チェックを外してください。
※チェックを外しますと、再起動が必要な復元だった場合は、復元は失敗します。
「マシン全体」を選択した場合
復元先とターゲットマシンを選択し、「復元を開始」をクリックすると復元が開始されます。
「復元先」:物理マシンもしくは仮想マシンを選択します。
「ターゲットマシン」:ログインしたアカウント内に登録されているデバイスが選択できます。
アカウント内に登録されている別のデバイスに復元する際には、 復元先のOSが同じOSでないと復元に失敗する場合がございます ので、 ブータブルメディアからの復元 をおすすめいたします。
ディスクをバックアップされたバージョンで上書きしてもよいかの最終確認画面になります。
「復元を開始」をクリックすると復元が開始されます。
※「マシンの自動的な再起動(必要な場合)」:復元するために必要なファイルがロックされていたり、アクセスできなかった場合に、マシンが自動的に再起動をする場合があります。
デフォルトではチェックが入っています。
再起動させたくない場合は、チェックを外してください。
※チェックを外しますと、再起動が必要な復元だった場合は、復元は失敗します。
以下が主なファイルシステムでの禁則文字となります。
Windows
・NTFS:/ ? < > \ : * | ” 及びCtrlキーを押しながら入力するすべての文字
・FAT:キャレット記号( ^ )、/ ? < > \ : * | ” 及びCtrlキーを押しながら入力するすべての文字
・Windowsではcom1, com2, com3, com4, com5, com6, com7, com8, com9, lpt1, lpt2, lpt3, lpt4, lpt5, lpt6, lpt7, lpt8, lpt9, con, nul, prnがファイル名およびフォルダー名に使用できません。
MacOS 9
・コロン”:”が使用できません
MacOS X
・コロン”:”が使用できません
・ドット”.”ではじまるファイル名およびフォルダー名
ブータブルメディアを使用すると、復元先のOSを使わずに復元を行うことが出来ます。
主にOSに問題が発生して起動できない場合の復旧や、エージェントがインストールされていないマシンへの復旧に使用します。
ブータブルメディアはエージェントとともにアップデートされるため、常に新しいISOイメージをご利用ください。
WindowsまたはLinuxのブータブル メディアの作成手順
1. ウェブ管理画面 を開き、マシンを選択後、右上のアカウントアイコンからダウンロードを選択して、ツール項目の「Bootable madia」をクリックします。
2.「ブータブルメデイア」と表示されるので、「登録トークンを生成」をクリックします。
3.トークンの有効期間(デフォルトでは3日)、ユーザーの選択をします。
4.「トークンの生成」をクリックすると「生成済みのトークン」の箇所に自動で表示されますので、こちらの英数字(ハイフンを含む)をメモします。
※ログイン名とパスワードを入力することなくメディアからクラウドにアクセスできます。
別例)
1. ウェブ管理画面 を開き、マシンを選択後、画面右側で「復元」>「その他の復元方法…」>「ISOイメージのダウンロード」の順にクリックします。
※選択するマシンはバックアップ対象のマシンでなくても構いません。どのマシンを選択しても作成されるブータブルメディアは同じです。
※※「その他の復元方法…」の画面は環境によっては表示されない場合もありますが、その場合は「復元」>「ISOイメージのダウンロード」の順にクリックします。
ダウンロードしたISOイメージを以下のいずれかの方法でブータブルメディアを作成します。
・CD/DVDにISOイメージを書き込みます。
・オンラインで入手可能なフリーツールを使用して、ISOファイルでブータブル USBフラッシュドライブを作成します。
UEFI マシンを起動する必要がある場合は ISO to USB または RUFUS を使用し、BIOS マシンには Win32DiskImager を使用します。Linuxでは、 dd ユーティリティを使用するのが妥当です。
・ISOイメージをCD/DVDドライブとして仮想マシンにマウントします。
OS Xのブータブルメディアの作成手順
※ディスクにあるすべてのデータが消去されます。
ブータブルメディアを使用すると、復元先のOSを使わずに復元を行うことが可能です。
OSに問題が発生して起動できない場合の復旧や、エージェントがインストールされていないマシンへの復旧に使用します。
ブータブルメディアの作成方法は以下の手順をご覧ください。
ブータブルメディアを作成する ブータブルメディアでの復元は下記の手順で行います。
画像付きの詳しい手順は以下をご覧ください。
ブータブルメディアで復元先のマシンを起動します。
起動が完了すると以下の画面が表示されるので、「Tab」で「Language」に移動し言語を選択します。 機器の仕様により言語を選べないものもございますので、この場合は英語の表記のまますすめていただくかたちとなります。
言語を選択後、「Tab」で「Rescue Media」に移動して、「Enter」を押します。
以下の画面が表示されます。大抵はDHCPでネットワーク設定が自動的に行われますが、ネットワーク設定が
正しく行われていない場合は、まず[ネットワークの設定]をクリックし、ネットワーク設定を行ないます。
ネットワーク接続が正しく行われていれば[このコンピュータをローカルで管理]をクリックします。
[復元]をクリックします。
登録トークンを使用する
※登録トークンを使用しない場合は、下記の 「ログインIDおよびパスワードを使用する」 または「登録コードを使用する」に進んでください
[データの選択…]から[ツール] → [バックアップサービスでメディアを登録]をクリックします。
[登録トークン]に ブータブルメディアを作成する で取得した登録クーポンの英数字(ハイフンを含む)を入力します。
下の画面に戻るので[必須]をクリックします。
クラウドストレージ以下にアカウント名が表示されています。[OK]ボタンをクリックします。→「 復元するデータの選択 」に進んでください。
ログインIDおよびパスワードを使用する
[データの選択…]から[必須]をクリックします。
[参照…]ボタンをクリックします。
[クラウドストレージ]を選択します。
[資格情報でログイン]ボタンをクリックします。
バックアップアカウントの認証情報を入力します。
※環境によってはキーボードがUS配列として認識される場合があります。 “@”、”_”等の記号が日本語配列のキーボードとは異なるためご注意ください。([ログイン]の入力欄で正しく記号が入力できているかご確認頂くことをお勧めいたします。)
※短時間で何回も認証に失敗するとアカウントが一定時間ロックされます。その場合は30分程度時間を空けてからお試しください。
認証に成功するとクラウドストレージ以下にアカウント名が表示されます。[OK]ボタンをクリックします。→「 復元するデータの選択 」に進んでください。
登録コードを使用する
[データの選択…]から[必須]をクリックします。
[参照…]ボタンをクリックします。
[クラウドストレージ]を選択します。
[登録コードでログイン]をクリックします。
[コードを要求]をクリックします。
登録コードが表示されるので、ハイフンを含む英数字をメモしてください。
下記のURLにログインします。
https://baas.tsukaeru.net/bc/reg
メモをした登録コードを[登録コード]に入力して、[コードを確認]をクリックします。
[登録を確認]をクリックします。
[OK]をクリックします。
認証に成功するとクラウドストレージ以下にアカウント名が表示されます。[OK]ボタンをクリックします。→「 復元するデータの選択 」に進んでください。
復元するデータの選択
バックアップデータを暗号化している場合は暗号化パスワードの入力画面が表示されます。
中央の枠内で復元したいバックアップデータを選択します。
復元する範囲を指定します。ここではマシン全体を復元するため、”ボリューム”を選択します。
復元するボリュームにチェックを入れます。基本的には全選択でかまいません。
“復元元”の欄に選択した復元内容が表示されます。
[OK]ボタンをクリックすると復元処理が開始されます。復元処理中の画面です。
進行状況のタブでバックアップの進捗を確認できます。
復元が完了したらウィンドウを閉じます
画面上部から終了をクリックし、マシンをシャットダウン(または再起動)を行ないます。
ブータブルメディアでの操作はこれで終了です。起動時には取り外して構いません。
もし、バックアップ元と復元先が異なる場合、Universal Restoreを使用する必要がありますので、ブータブルメディアを取り外さずに、下記の内容をすすめてください。
Universal Restoreの使用(バックアップ元と復元先が異なる場合)
最新のオペレーティングシステムは、VMwareやHyper-Vプラットフォームを含め、異なるハードウェアに復元される場合も、引き続きブータブルとなります。
復元されたオペレーティングシステムが起動しない場合は、Universal Restoreツールを使用し、オペレーティングシステムの起動にとって重要なドライバとモジュールをアップデートします。
Universal RestoreはWindowsとLinuxに適用できます。
1. ブータブルメディアからコンピュータを起動します。
2. [Universal Restoreの適用] をクリックします。
3. コンピュータ上に複数のオペレーティングシステムが存在する場合、Universal Restoreを適用するオペレーティングシステムを選択します。
4. (Windowsのみ)その他の設定を設定します。
5. [OK] をクリックします。
ウェブサイトおよびMySQLデータベースのバックアップは対象にエージェントをインストールすることなく実行できます。
SSHもしくはMySQLへ接続できる環境であれば手軽に設定することができます。
バックアップ管理画面にログインします。
「デバイスの追加」もしくは「追加」をクリックします。
「ウェブサイト」を選択します。
バックアップしたいサイトの接続情報を入力します。
必要項目を入力しましたら、「次へ」を選択します
MySQLデータベースの接続情報を入力します。
必要がない場合はスキップしてください。
設定を確認し、問題がなければ「適用」してください。
以上で設定は完了です
使えるCloud Backup で保護したウェブサイトを復元する方法を説明します
1. バックアップ管理画面にログインし、復元したいサイト名を選択し、画面右の「復元」を選択します
2. 復元したい日付の「復元」ボタンをクリックすると、「ファイル/フォルダ」「SQLデータベース」が表示されます。ここでは「ファイル/フォルダ」を選択します
3.対象の選択し復元します
最初に復元したい日付を選びます。
次に復元したい対象のフォルダもしくはファイルを選びます。フォルダは階層を辿ることができます。
復元方法は「復元」と「ダウンロード」があります。
「復元」はファイルもしくはフォルダがあった場所に復元します。この場合同じファイルやフォルダがある場合は上書きします。
「ダウンロード」はzipファイル形式でサイトデータをダウンロードします。
任意の復元を方法を選び復元を実施します。
1. 手順はウェブサイトの復元方法と同じです。
2. 復元したい日付の「復元」ボタンをクリックすると、「ファイル/フォルダ」「SQLデータベース」が表示されます。ここでは「SQLデータベース」を選択します
3.対象の選択し復元します
ウェブサイトと同じく、最初に復元したい日付を選びます。
次に復元したい対象データベースを選択します。
復元方法は「復元」と「ダウンロード」があります。
「復元」はデータベースをもとの場所に復元します。この場合既存の同じ名前のデータベースがある場合は上書きします。
「ダウンロード」はzipファイル形式でサイトデータをダウンロードします。(中身はMysqlDumpファイルになります)
任意の復元を方法を選び復元を実施します。
このオプションによって、データ取り込み(つまり、データのスナップショット作成)の前後に自動的に実行されるコマンドを定義できます。
データベースのバックアップや、バックアップの完了後にバックアップ対象の電源を落とすなどにご利用いただけます。
データ取り込みは、バックアップ手順の開始時に実行されます。
次の図に、データ取り込みの前後に実行するコマンドが実行されるタイミングを示します。
[ボリュームシャドウコピーサービス] オプションを有効にした場合、コマンドの実行とMicrosoft VSSアクションの順序は次のようになります。
「データ取り込み前」のコマンド > VSSの一時停止 > データ取り込み > VSSの再開 > 「データ取り込み後」のコマンド。
データ取り込みの前後に実行するコマンドを使用すると、VSSと互換性のないデータベースまたはアプリケーションの停止と再開を行うことができます。
データ取り込みは数秒で終わるため、データベースまたはアプリケーションのアイドル時間は最小となります。
このオプションは バックアップ管理画面 より、バックアップ計画の設定画面より設定が可能です。
バックアップ計画の作成方法は 導入3.バックアップ計画を設定する をご参照ください。
バックアップ契約の作成にある[バックアップオプション]をクリックし、[処理の前後に実行するコマンド]の項目より設定してください。
データ取り込みの前に実行するコマンド
データ取り込みの前に実行するコマンド/バッチ ファイルを指定する手順は、次のとおりです。
1, [データ取得前にコマンドを実行] スイッチを有効にします。
2, [コマンド…] フィールドにコマンドを入力するか、バッチファイルを参照します。「pause」などのユーザーの入力を必要とするような対話型のコマンドはサポートされません。
3, [作業ディレクトリ] フィールドで、コマンド/バッチファイルを実行するディレクトリのパスを指定します。
4, [引数] フィールドで、必要に応じて、コマンドを実行する際の引数を指定します。
5, 処理内容に応じて、次の表で説明するオプションから、適切なオプションを選択します。
6, [完了] をクリックします。
* 終了コードがゼロでない場合、コマンドは失敗したと認識されます。
データ取り込みの後に実行するコマンド
データ取り込みの後に実行するコマンド/バッチ ファイルを指定する手順は、次のとおりです。
1, [データ取得後にコマンドを実行] スイッチを有効にします。
2, [コマンド…] フィールドにコマンドを入力するか、バッチファイルを参照します。「pause」などのユーザーの入力を必要とするような対話型のコマンドはサポートされません。
3, [作業ディレクトリ] フィールドで、コマンド/バッチファイルを実行するディレクトリのパスを指定します。
4, [引数] フィールドで、必要に応じて、コマンドを実行する際の引数を指定します。
5, 処理内容に応じて、次の表で説明するオプションから、適切なオプションを選択します。
6, [完了] をクリックします。
ウェブリカバリコンソールはバックアップデータを確認したり、デバイスがオフライン(デバイスの電源が入らない場合など)であった場合にも、バックアップデータがファイルやフォルダ単位でダウンロードすることができる管理画面です。
1.下記URLからログインします。
バックアップユーザのアカウント名とパスワードを入力します。
2.ログインすると下記のように各コンピュータのバックアップを確認できます
注意:バックアップデータのダウンロードは1GBのサイズまでとなります。
バックアップエージェントはHTTPプロキシサーバー経由でデータを転送できます。
エージェントインストールにはインターネット接続が必要です。Windowsでプロキシサーバーが構成されている場合( [コントロールパネル] > [ インターネットオプション] > [ 接続] )、セットアッププログラムはレジストリからプロキシサーバー設定を読み取り、これらを自動的に使用します。LinuxおよびOS Xで、インストール前にプロキシ設定を指定する必要があります。
以下の手順を使用して、エージェントインストール前にプロキシ設定を指定するか、後から変更します。
Linuxの場合
<?xml version=”1.0″ ?>
<registry name=”Global”>
<key name=”HttpProxy”>
<value name=”Enabled” type=”Tdword”>”1″</value>
<value name=”Host” type=”TString”>” proxy.company.com “</value>
<value name=”Port” type=”Tdword”>” 443 “</value>
</key>
</registry>
sudo service acronis_mms restart
OS Xの場合
<?xml version=”1.0″ ?>
<registry name=”Global”>
<key name=”HttpProxy”>
<value name=”Enabled” type=”Tdword”>”1″</value>
<value name=”Host” type=”TString”>” proxy.company.com “</value>
<value name=”Port” type=”Tdword”>” 443 “</value>
</key>
</registry>
sudo launchctl stop acronis_mms
sudo launchctl start acronis_mms
Windowsの場合
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Global\HttpProxy]
“Enabled”=dword:00000001
“Host”=” proxy.company.com ”
“Port”=dword: 000001bb
net stop mms
net start mms
フルパッケージインストーラはwindows用の各エージェントが同梱されているパッケージになります。
このパッケージを使うことで下記のエージェントをインストールすることができます。
通常のインストーラはwebインストーラですので、
インストーラを実行してからインストールデータをダウンロードします。
インストール時間の短縮や特殊な環境にインストールする場合にご利用していただくことを目的としたパッケージです。
1.管理画面にログインして、「追加」をクリックします。
2. windows用オフラインインストーラからご利用環境にあったパッケージを選択し、ダウンロードします。
64ビット環境でご利用する場合はX64をダウンロードしてください
32ビット環境でご利用される場合はX32をダウンロードしてください
3. ダウンロードしたパッケージを実行します。
4. 下記画面になるので、「インストール」をクリックします。
5. バックアップアカウント情報を入力し、「サインイン」をクリックします。
6.「インストール設定」の画面になります。
「インストールする項目」の編集をクリックすると、インストール可能なパッケージの一覧が表示されます。
インストールしたいパッケージを選択します。
*Hyper-V、SQL、Exchange、ActiveDirectoryはそのPCもしくはサーバにその機能が存在していないと選択できません。
*コマンドラインツールおよびバックアップモニタは必須項目です。
選択が完了したら、「完了」をクリックします。
7.「インストール」をクリックします。
8.インストールが完了すると、下記の画面になります。
インストールを実行後、入力や画面表示をおこなわずにソフトウェアを導入する方法です。既に同じ環境で複数台インストールする場合に適したインストール方法です。
この作成手順で利用したアカウントや設定内容が無人インストーラに反映されます。例えばプロキシサーバの設定があった場合、プロキシサーバの設定が組み込まれた無人インストーラが作成されます。無人インストーラが実行された環境、ユーザおよび設定した内容により無人インストーラが構成されます。
1. フルパッケージ(オフライン)インストーラ をダウンロードします
2. フルパッケージ(オフライン)インストーラを実行します
3. 「無人セットアップの.mstおよび.msiを作成」を選択
4. バックアップアカウントによるサインインをします。ここで指定した資格情報が無人インストーラへ反映されます。プロキシの設定が必要な場合は、「プロキシ設定を表示」をクリックし、内容を確認してください。自動で検出してない場合は入力を行い、「HTTPプロキシサーバーを使用する」にチェックをいれて、「サインイン」をクリックしてください。
5. インストール設定画面が表示されます。「インストールする項目」の変更を選択してください。
6. インストールする項目を選択します。最低限の構成としては「Windows エージェント」「コマンドラインツール」「バックアップモニタ」を選択してください。
7. 通常の利用ではデフォルト値で問題ございませんが「インストール先のフォルダ」もしくは「ログインアカウント(バックアップサービスが動作するwindowsユーザ)」を変更したい場合は適に変更してください。各設定値に誤りがなければ「実行」を選択してください
8. 無人インストーラの保存先を指定し、「作成」を選択します。
9. 無人インストーラの作成が完了すると下記の画像のようにパッケージが作成されます。
無人インストーラをインストール対象のデバイスが到達可能なフォルダに設置します。
コマンドプロンプトを起動し、 BackupClient64.msi というファイルがあるフォルダを移動します。
基本的な実行コマンドは下記のようになります。
msiexec /i BackupClient64.msi /qb /l*v install.log TRANSFORMS=BackupClient64.msi.mst
TRANSFORMSでBackupClient64.msi.mstが引数として指定されてますが、このファイルに各設定が記載されてます。ノートパッド等で開くことができますが修正は推奨しません。
無人インストーラを作成後、後からプロキシの設定したい場合は下記のように引数を指定することでプロキシサーバを設定できます。
msiexec /i BackupClient64.msi /qb /l*v install.log TRANSFORMS=BackupClient64.msi.mst HTTP_PROXY_ADDRESS=192.168.0.2 HTTP_PROXY_PORT=80
HTTP_PROXY_ADDRES はプロキシサーバのIPです。
HTTP_PROXY_PORT はプロキシサーバのポートです。
お客様の環境に合わせて値は置き換えてください。
コマンドを実行すると無人インストールが実施されエージェントがインストールされます。
もし、インストールに失敗した場合は、BackupClient64.msi と同じフォルダにinstall.logというファイルをサポートまでご連絡ください。
install.logファイルにインストール時の状況が記録されてますので、その情報をもとに調査をおこなわせていただきます。
1. エージェントインストールファイルをダウンロードする
1) バックアップウェブ管理画面 にアクセスします。
2) プログラムの設定をダウンロードします。ダウンロードリンクを確認するには、[すべてのデバイス] > [追加] の順にクリックします。
3) Linux を選択し、ファイルをダウンロードしま
す。
2. エージェントをインストールする環境のファイアウォールおよびネットワークセキュリティシステムを確認する
インストールする前に、ファイアウォールおよびネットワークセキュリティシステム(プロキシサーバーなど)で次のTCPポートを使用した受信と送信の接続が許可されていることを確認します。
・ 443 および 8443 :これらのポートは、バックアップコンソールへのアクセス、エージェントの登録、証明書のダウンロード、ユーザー認証、クラウドストレージからのファイルダウンロードに使用されます。
・ 7770…7800 :エージェントはこれらのポートを使用してバックアップマネージメントサーバーと通信します。
・ 44445 :エージェントはバックアップ時および復元時のデータ転送にこのポートを使用します。
3. 必要なモジュールを Linuxカーネルに追加する
必要なモジュールを Linuxカーネルに追加するには、セットアッププログラムに次の Linuxパッケージが必要です。
・カーネルのヘッダーまたはソースを持つパッケージ。パッケージのバージョンは、カーネルのバージョンに一致している必要があります。
・GNU コンパイラ コレクション(GCC)コンパイラ システム(GCCはカーネルがコンパイルされたバージョンである必要があります)
・makeツール
・perlインタプリタ
これらのパッケージの名前は、Linux ディストリビューションによって異なります。
Red Hat Enterprise Linux、CentOS、および Fedora では、通常、パッケージはセットアッププログラムによってインストールされます。
その他のディストリビューションで、パッケージがインストールされていない場合や、必要なバージョンがインストールされていない場合は、パッケージをインストールする必要があります。
パッケージが既にインストールされていることを確認するには、次の手順を実施します。
1) カーネルのバージョンと必要な GCCバージョンを確認するには、次のコマンドを実行します。
このコマンドにより、次のような行が返されます。Linux version 2.6.35.6 および gcc version 4.5.1
2) makeツールと GCC コンパイラがインストールされているかどうかを確認するには、次のコマンドを実行します。
gcc の場合、コマンドによって返されるバージョンは、手順 1) の gcc version の場合と同じです。make では、コマンドの実行を確認するだけです。
3) カーネルモジュールを作成するパッケージの適切なバージョンがインストールされているかどうかを確認します。
・Red Hat Enterprise Linux、CentOS、および Fedora で次のコマンドを実行します。
・Ubuntu の場合、次のコマンドを実行します。
どちらの場合でも、パッケージのバージョンが手順 1 の Linux version の場合と同じであることを確認します。
4) 次のコマンドを実行して、perl インタプリタがインストールされているかどうか確認します。
perl のバージョンに関する情報が表示された場合、インタプリタはインストールされています。
レポジトリからのパッケージのインストール
次の表では、さまざまな Linux ディストリビューションで必要なパッケージをインストールする方法について説明します。
パッケージはディストリビューションのレポジトリからダウンロードされ、インストールされます。
他の Linux ディストリビューションについては、必要なパッケージの正確な名前およびインストール方法に関してディストリビューションのドキュメントを参照してください。
手動のパッケージインストール
次の場合には、パッケージを 手動で インストールする必要があります。
・コンピュータに Red Hatの有効なサブスクリプションまたはインターネット接続がない場合。
・セットアッププログラムがカーネルバージョンに対応する kernel-devel または gcc バージョンを見つけることができない場合。使用可能な kernel-devel がカーネルよりも新しい場合、カーネルを更新するか、一致する kernel-devel バージョンを手動でインストールする必要があります。
・必要なパッケージが既にローカルネットワークにあるため、自動的な検索とダウンロードに時間をかけないようにする場合。
ローカルネットワークまたは信頼されているサードパーティのウェブ サイトからパッケージを入手して、次のようにインストールします。
・Red Hat Enterprise Linux、CentOS、または Fedora で、ルートユーザーとして次のコマンドを実行します。
・Ubuntu の場合は、次のコマンドを実行します。
例: Fedora 14 にパッケージを手動でインストールする
32 ビットコンピュータの Fedora 14 に必要なパッケージをインストールするには、次の手順に従います。
1) カーネルのバージョンと必要な GCC バージョンを確認するには、次のコマンドを実行します。
このコマンドの出力には、次の内容が含まれます。
2) このカーネル バージョンに対応する kernel-devel および gcc パッケージを入手します。
3) Fedora 14 用の make パッケージを取得します。
4) ルートユーザーとして次のコマンドを実行して、パッケージをインストールします。
これらのすべてのパッケージは、1 つの rpm コマンドに指定できます。インストールするこれらのパッケージの一部では、依存性を解決するために、追加パッケージのインストールが必要になることがあります。
4. エージェントをインストールする
1) コンピュータがインターネットに接続されていることを確認します。
2) rootユーザーとしてインストール ファイルを実行します。
ネットワーク内でプロキシサーバーが有効な場合、ファイルを実行するときに、サーバーホスト名/IPアドレスとポートを
–http-proxy-host= ADDRESS –http-proxy-port= PORT
の形式で指定します。
3) インストールするエージェントのチェック ボックスを選択します。次のエージェントを使用できます。
・エージェント for Linux
・エージェント for Virtuozzo
エージェント for Virtuozzo は Linux エージェントがないとインストールできません。
4) 登録画面が表示されるまで待ちます。
5) 次のいずれかを実行します。
・[今すぐ登録する] をクリックします。開いたブラウザウィンドウで、バックアップコンソールにサインインしてから、登録の詳細を確認して [登録を確認] をクリックします。
・[登録情報を表示] をクリックします。セットアッププログラムには登録リンクと登録コードが表示されます。リンクとコードをコピーして、ほかのマシンで登録手順を実行できます。この場合は、登録フォームに登録コードを入力する必要があります。登録コードの有効期限は 1 時間です。
または、[すべてのデバイス] > [追加] をクリックし、下にスクロールして [コードによる登録] を表示し、[登録] をクリックして、登録フォームにアクセスできます。
その結果、マシンはバックアップコンソールへのログインに使用されたアカウントに割り当てられます。
注意:登録を確認するまで、セットアッププログラムを終了しないでください。登録を再開するには、セットアッププログラムを再開して、インストール手順を繰り返す必要があります。
トラブルシューティングに関する情報は、/usr/lib/Acronis/BackupAndRecovery/HOWTO.INSTALLファイルを参照してください。
使えるCloud Backupのエージェント(クライアントソフト)をアップデートする方法を
説明します。
アップデートは デバイスの再起動が発生する 場合がございます。
ウェブ管理画面を使用したエージェントのアップデート手順
1. [設定] > [エージェント] の順にクリックします。ソフトウェアにより、コンピュータのリストが表示されます。古いバージョンのエージェントが適用されているコンピュータには、オレンジ色の感嘆符が示されます。
2. アップデート 対象のコンピュータを選択します。このコンピュータはオンラインである必要があります。
3. [エージェントの アップデート ] をクリックします。
・「すべての古いエージェントをアップデート」を選択すると、古いバージョンのデバイスがすべてアップデートされます。
・「デフォルトのエージェント設定を編集する」を選択すると、指定した時間帯の間にエージェントが自動アップデートされるよう設定できます。
VMwareエージェント(仮想アプライアンス)のアップデート手順
1. 「エージェントのアンインストール」 の説明に従ってVMwareエージェント(仮想アプライアンス)を削除します。エージェントは再インストールする予定ですが、手順5では [設定] > [エージェント] からエージェントを削除します。
2. 「OVFテンプレートの配置」 の説明に従って、VMwareエージェント(仮想アプライアンス)をデプロイします。
3. 「仮想アプライアンスの設定」 の説明に従ってVMwareエージェント(仮想アプライアンス)を設定します。ローカル接続されたストレージを再構築したい場合、手順7で以下のように実行します。
a. ローカルストレージが含まれるディスクを仮想アプライアンスに追加する。
b. [更新] > [ストレージの作成] > [マウント] をクリックする。
c. ソフトウェアによって、ディスクの元の ドライブ文字 と ラベル が表示されます。それらは変更しないでください。
d. [OK] をクリックします。
結果として、古いエージェントに適用されていたバックアップ計画が自動的に新しいエージェントに再適用されます。
4. アプリケーション認識型バックアップが有効になっている計画では、ゲストOSの資格情報の再入力が必要になります。計画を編集し、資格情報を再入力します。
5. ESXi設定をバックアップする計画では、「ルート」パスワードの再入力が必要になります。計画を編集し、パスワードを再入力します。
エージェントを利用してアップデートする手順(Windows)
1. バックアップ管理画面にログインし、「追加」を選択します
2. デバイスの追加からアップデート対象のエージェントを選択しダウンロードします
3. エージェントのダウンロードが完了しましたら、ダウンロードしたファイルを選択し実行します(下記はChromeでの例です)。
※ダウンロードしたファイルを実行するのはエージェントをアップデートしたいPCもしくはサーバ上です(エージェントの変更も同様です)。
4. 下記のような表示が出る場合がございますが、そのまま「実行」を選択してください
5. アップデート画面が表示されますので、「更新」を選択してください。その後アップデートが実施されます。
6. 更新が完了すると下記の画面が表示されます
エージェントの機能追加もこの手順で実施していただけます。その場合は機能追加したいエージェントをダウンロードしてください。Windowsエージェントに追加可能な機能は以下の通りです。各機能で必要になる情報がありますので下記の通りご用意ください。
その他のエージェントをアップデート
1. バックアップ管理画面にログインし、「追加」を選択します
2. デバイスの追加からアップデート対象のエージェント(例:Agent for linux)を選択しダウンロードします
3. 最新のエージェントをダウンロードし、手動でインストールします。(上書きインストール)
4.インストール後、最新のエージェントに更新されているかウェブ管理画面よりご確認ください。
バックアップエージェントを再インストールする場合、一度アンインストールしてからインストールを行ないます。
アンインストール手順は以下のリンク先をご確認下さい。
>>エージェントアンインストール手順へ
アンインストールが完了したら、インストーラーをダウンロードし、インストールを行ないます。
手順は以下のリンク先をご確認下さい。
>>インストール手順 [ 導入2.パソコンやサーバーにエージェントをインストールする] へ
以上の手順でエージェントの再インストールが完了します。
1. バックアップ管理画面の左メニュー「バックアップストレージ」から、アカウントを選択します。
2. 削除したいバックアップデータをクリックし、画面右側に表示されますメニューの「削除」をクリックします。
削除の確認がありますので、チェックボックスにチェックを入れ「削除」をクリックします。
※「バックアップの表示」から保持しているバックアップデータごとの削除も可能です。
「削除」ボタンが表示されない場合
バックアップアーカイブへのアクセスには、エージェントが登録されているマシンが最低1つ以上必要です。
これを解決するには、
I. 何らかのマシン (※1) に、エージェントをインストールし、管理画面からマシンを登録します。
II. 上記の手順2で、「選択」からマシンを選択します。
III. 上記の手順に従い、バックアップデータを削除します。
※1 既に登録されているマシンを用いることも可能です。この場合、手順II で「選択」をクリックした際にデバイスを選択します。
バックアップの管理は全てウェブ上のバックアップ管理画面から行います。
【管理者としてのログイン】
ブラウザを開き、使えるねっと コントロールパネル を開きます。
コントロールパネルにログインし、Cyber Protectionタブを開きます。
[バックアップコンソールにログイン]をクリックすると、バックアップ管理画面が開きます。
バックアップ管理画面
※管理者権限を持ったバックアップユーザーが作成したバックアップ計画は、管理者権限を持たないユーザーがバックアップ計画の変更や削除をおこなうことはできませんのでご注意ください。
【ユーザー単位でのログイン】
バックアップ管理画面 から直接バックアップ管理画面にもログインすることができます。
ログインIDとパスワードはコントロールパネルで設定したものを利用します。
コントロールパネル > バックアップ
1. 新しいバックアップ計画を作成します。
2. バックアップ先として、既に存在するアーカイブが保存されているフォルダを指定します。
3. バックアップ設定を開くために、歯車ボタンをクリックします。
4. バックアップ設定では、[バックアップ ファイル名]に移動します。
5. [選択] をクリックし、必要なバックアップを選択します。
[選択] ボタンでは、バックアップ計画のパネルでバックアップ先として選択されたロケーションにあるバックアップが表示されます。このロケーション以外は、参照できません。
6. [完了] をクリックします。それから、バックアップ設定を保存するために、もう一度 [適用] (Done) をクリックします。そして、バックアップ計画を保存します。
これから、バックアップは選択されたアーカイブに保存され続けます。
ローカルネットワーク上などに存在している、ネットワークフォルダの一般的なバックアップ方法をご案内いたします。
1.バックアップ計画の編集画面に移動します。
2.バックアップの対象を ファイル/フォルダ に変更します。
3.バックアップする項目 を開きます。
4.バックアップする項目を選択 が直接 となっていることを確認し、ファイルとフォルダの選択をクリックします。
5.ネットワークドライブを選択し、下記入力欄にネットワークパスを選択します。
6.ネットワークドライブへのログイン情報を入力します。
7.ログイン後、バックアップ対象のフォルダにチェックを入れます。
8.選択後、OKボタンをクリックします。
9.指定後は下記のような画面となります。
10.作成をクリックすると、バックアップ計画が保存されます。
本項では、外付けHDD等のローカルディスクとクラウド両方にバックアップを行う方法をご紹介いたします。
なお、この設定を行うと内部ではローカルにまずバックアップを作成し、そのバックアップデータをクラウドへ
コピーするという処理が行われます。
従いまして、バックアップの1stの保存先をローカル、2ndの保存先をクラウドに設定する必要がございます。
1stをクラウドに選択することはできません。
1.下記FAQの内容に従い、ローカルディスクへのバックアップを設定します。
ローカルディスクへのバックアップを行う(新規タブで開きます)
2.ローカルディスクへのバックアップの設定後、下記のような画面となります。
ここで、ロケーションの追加をクリックします。
3.クラウドストレージをクリックします。
4.選択後、下記のような画面となります。
ローカル、クラウドそれぞれのバックアップの保持期間をお客様の環境に合わせて変更してください。
5.保存をクリックすると、バックアップ計画が保存されます。
エージェントをアンインストールする際にバックアップのデータについても削除する必要がある場合は、
先に、こちらのバックアップを削除するを確認してください。
Windowsの場合
個別の製品コンポーネント(エージェントのいずれかまたはBackup Monitorなど)を削除する場合は、 Windowsのセットアッププログラムにインストールするすべてのエージェント セットアッププログラムを実行し、製品の修復を選択して、削除するコンポーネントの選択をオフにします。セットアッププログラムへのリンクは、 [ダウンロード] ページにあります(右上の> [ダウンロード] のアカウントアイコンをクリック)。
すべての製品コンポーネントをコンピュータから削除する場合は、以下の手順に従います。
1. 管理者としてログインします。
2. [コントロールパネル] に移動し、 [プログラムと機能] (Windows XPでは [プログラムの追加と削除]) > [Acronis Backup Agent] > [アンインストール] の順に選択します。
3. [任意] [ログと構成の設定を削除する] チェックボックスをオンにします。エージェントを再インストールする場合は、このチェックボックスをオフにします。チェックボックスをオンにする場合、コンピュータはバックアップ画面で複製され、古いコンピュータのバックアップは新しいコンピュータに関連付けられないことがあります。
4. 操作を確定します。
5. エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップ画面で、 [設定] > [エージェント] をクリックし、エージェントがインストールされているコンピュータを選択して、 [削除] をクリックします。
Linuxの場合
1. rootユーザーとして、/usr/lib/Acronis/BackupAndRecovery/uninstall/uninstallを実行します。
2. [任意] [製品のログ、タスク、格納域および構成の設定を削除する] チェックボックスをオンにします。
※エージェントを再インストールする場合は、このチェックボックスをオフにします。
チェックボックスをオンにすると、コンピュータはバックアップ画面で複製され、古いコンピュータのバックアップは新しいコンピュータに関連付けられないことがあります。
3. 操作を確定します。
4. エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップコンソールで、 [設定] > [エージェント] をクリックし、エージェントがインストールされているマシンを選択して、 [削除] をクリックします。
エージェント for VMware(仮想アプライアンス)の削除
1. vSphere クライアントを起動し、vCenter Serverにログインします。
2. 仮想アプライアンス(VA)がオンの場合は、右クリックしてから、 電源 > 電源オフ をクリックします。操作を確定します。
3. VA が仮想ディスク上でローカルに接続されているストレージを使用しており、そのディスク上にデータを保持したい場合、次の手順を実行します。
a. VA を右クリックし、 [設定の編集] をクリックします。
b. ストレージが存在するディスクを選択してから、 [削除] をクリックします。 [削除オプション] で、 [仮想マシンから削除] をクリックします。
c. [OK] をクリックします。
その結果、ディスクがデータストアに保持されます。ディスクを別の VA に接続することができます。
4. VA を右クリックし、[ディスクから削除] をクリックします。操作を確定します。
5. エージェントを再インストールする場合は、この手順を省略します。それ以外の場合は、バックアップコンソールで、次の手順を実行します。
a. [設定] > [エージェント] をクリックし、仮想アプライアンスを選択して、[削除] をクリックします。
b. [バックアップ] > [ロケーション] をクリックし、ローカル接続のストレージに対応するロケーションを削除します。
MacOSの場合
1. インストールファイル(.dmg)をダブルクリックします。
2. インストールディスクイメージがオペレーションシステムにマウントされるのを待ちます。
3. イメージ内で、[アンインストール] をダブルクリックします。
4. 資格情報を求められた場合は、管理者の資格情報を入力します。
5. 操作を確定します。
6 エージェントを再インストールする場合は、この手順を省略します。そうでない場合は、バックアップ画面で、[設定] > [エージェント] をクリックし、エージェントがインストールされているコンピュータを選択して、[削除] をクリックします。
本FAQでは、クラウドバックアップのディザスタリカバリ機能についてご紹介します。
1.ディザスタリカバリの概要
ディザスタリカバリ= DR とは
「お客様システムの障害発生時にバックアップデータからお客様のシステムをクラウド上で起動する」
サービスとなります。
弊社クラウドバックアップのサービスでは、サーバ等のデータを丸ごとバックアップする機能が
備わっています。
この「丸ごとバックアップ」で取得されたバックアップデータをサーバの起動ディスクに変換後、
弊社の仮想化基板上で仮想サーバとして起動したのち、外部からVPN接続等で接続できる
機能となっております。
オンプレで社内サーバや社内システムを構築していて、万が一災害やサーバ故障などが発生した場合に、
社内業務を止めたくないようなお客様におすすめのサービスとなっております。
2.ディザスタリカバリの利用に必要なもの
・クラウドバックアップ Advanced Disaster Recovery ライセンス
–> 詳細な金額等については弊社営業もしくは弊社サポートまでご連絡ください。
・バックアップ対象のマシン
–>一般的な物理サーバ(Windows Server,Linux)やVMwareやHyper-V上仮想マシンで利用可能です。
・VPN接続用の機器
–>Hyper-VやVMwareが利用可能なサーバやPC(Windows 11Proなど)、IPsecVPNが利用可能なVPNルーター
もしくはOpenVPN ClientがインストールされているPC
また、ご利用には基礎的なネットワークの知識等も必要となってきますので、ご不明な点等につきましては
弊社営業もしくは弊社サポート窓口までごご相談ください。
3.利用までの流れ
1.0 あらかじめ、ディザスタリカバリを利用したいサーバをバックアップコンソールに登録しておきます。
このとき、まだバックアップ計画の作成はしないでください。
1.1 バックアップ管理画面より、ディザスタリカバリ をクリックしますと、下記のようにVPNの接続方式を
選択する画面が表示されます。
・クラウド限定:OpenVPN ClientとパブリックIPアドレス経由でのみ接続可能なモードです。
・サイト間OpenVPN:Hyper-VやVMware上に専用のDRapplianceをインストールして接続するモードです。
・マルチサイトIPsec VPN:IPsecVPNに対応したVPNルーター経由で接続するモードです。
本ページでは例として、「サイト間OpenVPN」を使用した場合の手順をご紹介いたします。
1.2サイト間OpenVPNの「設定」をクリック後、以下のページが表示されます。
ここで、「ダウンロードとデプロイ」をクリックします。
1.3 お手持ちの機器に応じて、VMware用かHyper-Vかいずれかのapplianceをダウンロードします。
今回は例として、Hyper-V上への展開例をご紹介します。
1.4 ファイルをダウンロード、解凍すると、Hyper-Vの仮想ディスク形式のファイル(.vhd)が出現します。
1.5 Hyper-V上でこのvhdファイルを起動ドライブに設定し、仮想マシンを作成します。
1.6 起動後、admin / admin で管理画面にログインします。(PWは後ほど変更可能です。)
1.7 WAN interface settingsにIPアドレスが表示されていれば、DHCPでApplianceが利用するIPが
取得できています。DHCPが無効な環境では「Networking」を選択し、手動でIPアドレスを設定してください。
1.8 Register をクリックし、以下の内容を入力します。
Backup service address : バックアップの管理画面のログインURL(例:https://baas.tsukaeru.net)
Login: “1.0” でマシンの登録に使用したバックアップアカウントのID
Password: “1.0” でマシンの登録に使用したバックアップアカウントのPW
入力後、Yキーを押下すると、「Done!!」と表示されれば完了です。
バックアップの管理画面にて、以下のようにVPN appliance内のローカルセグメントが表示され、
VPN接続が確立されたことを示す画面に切り替わります。
1.9 バックアップのデバイス管理画面にて、DRを実行したいマシンのバックアップ計画を作成します。
このとき、「ディザスタリカバリ」にチェックを入れます。
1.10 バックアップ計画を作成後、初回バックアップを取得します。
1.11 「ディザスタリカバリ」–> 「サーバ」にをクリックすると、DR対象のマシンがスタンバイ状態となっています。
1.12 「編集」をクリックし、フェールオーバーのテスト時に使用するテストIPアドレスを設定します。
この設定を行うことで、テストフェールオーバー時は本番サーバを稼働したまま、クラウド上の
DRサーバの稼働テストが可能となります。
1.13 「フェールオーバー」をクリックします。
1.14 “1.10” で取得したバックアップデータを選択し「開始」をクリックすると、バックアップデータから
仮想サーバが弊社クラウド上に起動します。
DR applianceが設置しているローカルネットワーク上にて、PC端末等でルーティング情報を以下のように
書き換えると、”1.12″ で指定したIPアドレス宛で、DR上の仮想サーバに接続可能です。
Windows の route add コマンドでの例:
route add <テストIPアドレス> <DR上の接続ゲートウェイアドレス>
接続ゲートウェイアドレスは、以下から確認可能です。
本番フェールオーバーの場合は、バックアップを取得している本番マシンが実際にダウンしていれば、
L2延伸にてクラウド上のDRマシンへIPアドレスでクラウド上の仮想マシンに接続できるようになります。
Cloud Backup version8.0では、デバイスのステータスをアラートによって管理します。
そのため、デバイスのバックアップに生じている問題を確認したい場合には、アラートを見ることでご確認いただけます。アラートにはバックアップの活動などが表示されます。
アラートを確認するには、「すべてのデバイス」からアラートを確認したいデバイスを選択していただき、右側のメニューから「アラート」タブを選択してください。
「アラート」タブをクリックしていただくとアラートの一覧が表示されます。
アラートは手動で証伽することができ、各アラートの右下にある「消去」を選択していただくと、そのアラートを消去していただけます。また、右上の「すべて消去」をクリックしていただくと、すべてのアラートを消去していただけます。
デバイスのすべてのアラートが消去されるとデバイスのステータスが「OK」になります。
バックアップウィンドウの設定を変更することで、バックアッププロセスの優先度、速度、時間帯を変更することができ、バックアップタスクのシステムへの影響を小さくすることができます。
設定方法につきましては、以下をご参照ください。
1. すべてのデバイスからバックアップ名を変更したいデバイスをクリックし、右側のメニューから「バックアップ」を選択します。
2. バックアップ計画の名前の右側にある歯車のマークをクリックし、「バックアップ オプション」を選択します。
3.「パフォーマンスとバックアップウィンドウの設定をカスタマイズする」を「はい」に選択し、カレンダー中の設定を変更したい時間帯をクリックすることで色が変化します。カレンダー下部で色ごとにバックアッププロセスの実行の有無、対応する優先度、プロセスの実行速度を設定できます。
4. 設定完了後に画面下部の「完了」をクリックすることで設定が適用されます。
Hyper-Vの仮想マシン上で実行されているMicrosoft SQL Server、Microsoft Exchange Server、Microsoft SharePoint、およびActive Directoryドメインサービスのバックアップをデバイスごとに行うためには次の手順で設定を行います。
1. すべてのデバイスの右側のメニューから「バックアップ」を選択します。
2. 「バックアップ計画の追加」をクリックします。
3. 「アプリケーションバックアップ」を選択します。
4. バックアップを行いたいアプリケーションの項目には「はい」を、バックアップを行いたくないアプリケーションについての項目には「いいえ」がチェックされていることを確認し、左下の「OK」をクリックします。
5. アプリケーションバックアップに4で指定した項目が表示されていることを確認し、左下の「作成」をクリックします。
復元実行時に本オプションを有効にすることで、ローカルディスク(ターゲットマシンのフラッシュまたはHDDドライブ)のフォルダ、ログ、システム情報、クラッシュダンプファイルの作成先となる、ネットワーク共有の中のフォルダを指定できます。このファイルにより、テクニカルサポート担当者が問題を解決する際に手助けとなります。
※このオプションは、WindowsまたはLinuxが実行されている物理マシンへのディスクまたはボリューム復元で有効です。
マシン復元時のディスクマッピングの結果に満足できない場合や、ディスクマッピングが失敗した場合には、下記の手順でディスクを手動で再度マッピングすることができます。
1. マシン復元時に使用するバックアップは復元したいマシン、もしくはバックアップが保存されている場所から探していただけます。
復元したいマシンからバックアップを探す場合には、「すべてのデバイス」よりバックアップされているコンピュータを選択し、右側のメニューから「復元」をクリックします。
保存されているすべてのバックアップから復元に使用したいバックアップを探したい場合につきましては、左側の「バックアップ」メニューより使用したいバックアップのロケーションおよびバックアップ計画を選択していただき、右側のメニューから「バックアップの表示」をクリックします。
2.これまでに作成したバックアップが時系列順に表示されるので、復元に使用したいバックアップを選択し、「復元」>「マシン全体」をクリックする。
3. 復元先を「▽」で指定し、「ディスクマッピング」をクリックします。
4. 復元対象のバックアップの個別のディスクまたはボリュームを選択します。右上の「ボリュームマッピングに切り替え」または「ディスクマッピングに切り替え」をクリックしていただくことで復元するディスクおよびマッピングを切り替えていただけます。マッピングについての選択がすべて完了しましたら右下の「完了」ボタンをクリックします。
5. 正しく設定が完了していることを確認し、「復元を開始」をクリックします。
7. ディスクをバックアップされたバージョンで上書きすることを確認します。また、コンピュータを自動的に再起動するかどうかを選択します。
復元の進行状況につきましては、すべてのデバイスより復元を行っているコンピュータを選択していただき、右側のメニューの「アクティビティ」タブよりご確認いただけます。
バックアップ管理画面より、新しいバックアップ計画を作成する際に、そのバックアップの保持とクリーンアップを行うタイミングを以下の手順で指定していただけます。
バックアップの保持につきましては、バックアップの保持期間の指定、保持するバックアップの上限数の指定、無期限での保存の3つのうちから1つをご選択いただけます。クリーンアップが行われる場合につきましてはバックアップ前後のどちらでクリーンアップを行うか指定していただけます。
1. すべてのデバイスよりバックアップ計画を作成したいデバイスを選択し、右側のメニューから「バックアップ」を選択します。
2. 新規にバックアップ計画を作成される場合には、「バックアップ計画の追加」を選択します。既に適用されているバックアップ計画について変更を行う際には該当のバックアップ計画名の右側にある歯車のアイコンをクリックして「編集」を選択していただき、4番目の手順にお進みください。
3. 新規にバックアップ計画を作成する場合には、こちらの画面が表示されますので右上にある「新規作成」を選択します。
4. バックアップ計画にて、「保持する期間」または「保持する数」をクリックします。
5. バックアップ保持に関する指定方法の切り替えはクリーンアップの右側にある「▽」より切り替えを行ったいただけます。
バックアップを保持する期間を指定したい場合につきましては「バックアップ期間」を指定していただき、バックアップを保持する期間、クリーンアップの開始時期を指定していただけます。指定が終わりましたら右下の「完了」をクリックしてください。
保持するバックアップ数の上限を指定する場合につきましては、「バックアップ数」を選択していただき、1から100の範囲でバックアップの最大数を指定していただけます。指定が終わりましたら右下の「完了」をクリックしてください。
バックアップを無期限に保存する場合につきましては、「バックアップを無期限に保存する」を選択していただき、右下の「完了」をクリックしてください。
6. バックアップ計画の「保持する期間」または「保持する数」が指定したものに変更されていることを確認し、左下の「作成」をクリックしてください。これにて新しいバックアップ計画の作成が完了します。
バックアップのレプリケーション(複製)を有効化すると各バックアップは作成後別のロケーションにコピーされます。
複製されたバックアップは複製元のバックアップにはお互いに依存しないため、どのロケーションのバックアップファイルからでも復元を行うことができます。
有効な複製元ロケーション、複製先ロケーションは下記の通りとなります。
有効な複製元
有効な複製先
設定方法
Secure Zoneは、バックアップコンピュータのディスク上に作成されるセキュアなパーティションです。作成したコンピュータのディスク、ファイル、ファイルバックアップを格納することができます。
Secure Zoneの特徴としては、以下のものが挙げられます。
作成方法
削除方法
バクアップ対象のデバイスをグループで管理方法となります。
グループ管理により、複数のデバイスに同じバックアップ計画などの割り当てが可能となります。
1. バックアップ管理画面にログイン後、「デバイス」→「エージェントがインストールされているマシン」から、以下画像の「新しいグループ」を選択します。
2. グループ名を入力し、「OK」でグループを作成します。
3. グループ作成後、デバイスの追加から該当のデバイスを追加します。
4. グループにデバイス追加後、「グループバックアップ」から、グループ単位でのバックアップ計画の管理が可能になります。
5. グループからマシンを削除する際は、「グループから削除」を実施します。
目次
オペレーティングシステムを含むディスクレベル バックアップから仮想コンピュータを実行できます。この処理はインスタント復元ともいい、数秒で仮想サーバーを実行できます。仮想ディスクはバックアップから直接エミュレートされるため、データストア(ストレージ)の領域を消費しません。記憶域スペースは、仮想ディスクに変更を保持する目的でのみ必要です。
この一時仮想コンピュータを実行するのは3日間までにしてください。その後、完全に削除するか、ダウンタイムなしで標準の仮想コンピュータ(確定)に変換できます。
一時仮想コンピュータが存在するかぎり、保持ルールをそのコンピュータで使用されるバックアップに適用できません。元のコンピュータのバックアップは実行し続けることができます。
1. 次のいずれかを実行します。
2. [VMとして実行]をクリックします。このとき、ホストと他の必要な項目が自動的に選択されます。
3. 手順2で自動的に設定された項目を必要に応じて変更します。それぞれのパラメータでは、次の内容に関する設定を行います。
※ データストアの設定について、仮想ディスクの変更はコンピュータの実行中に累積されるため、選択したデータストアに十分な空き領域があることを確認してください。また、これらの変更点を仮想マシンの常設化により保存することを計画している場合、本番でマシンを実行するのに適したデータストアを選択してください。
4. 設定した内容を確認し、[今すぐ実行]をクリックします。
結果として、マシンが
または
アイコンと一緒にWebインターフェースに表示されます。
このような仮想コンピュータはバックアップ用に選択できません。
マシンの実行は数秒で完了しますが、接続に数十分程かかることがあります。
仮想コンピュータをバックアップから実行しているときには、仮想ディスクの内容がバックアップから直接取得されます。このため、バックアップロケーションまたは保護エージェントへの接続が失われると、マシンにアクセスできなくなったり、マシンが破損したりする場合があります。
このマシンを永久にすることができます。つまり、仮想ディスクのすべてとマシンの実行中に発生した変更をこれらの変更が保存されるデータストアに復元します。この処理は確定といいます。
確定はダウンタイムなしで実行されます。確定中は、仮想マシンの電源がオフになることはありません。
確定仮想ディスクのロケーションは、[VMとして実行] 操作(ESXiでは [データストア]、Hyper-Vでは [パス])のパラメータで定義されます。確定を開始する前に、このデータストアの空き領域、共有機能、およびパフォーマンスが、本番環境でのマシンの実行に適していることを確認してください。
1. [すべてのデバイス]タブから、バックアップから実行するマシンを選択します。
2. [確定]をクリックすると、以下の画面が表示されます。
3. 必要に応じて、コンピュータの新しい名前の指定や、ディスクプロビジョニングモードを変更します。ディスクプロビジョニングモードはデフォルトで [Thin(シン)] に設定されています。
4. [確定]をクリックします。
確定プロセスは、以下の理由で標準復元より時間がかかります。
確定中、エージェントはバックアップのさまざまな部分へのランダムアクセスを実行します。マシン全体を復元するとき、エージェントはバックアップから順にデータを読み取ります。
確定中に仮想マシンが動作している場合、両方の処理を同時に維持するために、エージェントはより頻繁にバックアップからデータを読み取ります。標準復元中、仮想マシンは停止されます。
バックアップデータへの集中的なアクセスにより、確定速度はバックアップロケーションとエージェントの間の接続帯域幅に大きく依存します。ローカルバックアップと比較して、クラウドに配置されたバックアップの確定には時間がかかります。インターネット接続が非常に遅いかまたは不安定な場合、クラウドバックアップから動作しているマシンの確定は失敗する場合があります。確定を実行する計画があり、選択の余地がある場合は、仮想マシンをローカルバックアップから実行することをお勧めします。
この記事では、クラウドバックアップのウィルス対策機能の各項目についてご説明します。
1. Active Protection
ランサムウェア検出時、不審なプロセスを停止し、バックアップファイルから暗号化されたファイルを元に戻す機能です。
「キャッシュを使用して元に戻す」での使用をおすすめします。
2.高度なマルウェア対策機能(Advanced Security オプションの有効化が必要)
このオプションを有効化すると、マルウェア対策検出の効率が向上します。
3.SMBやCIFSで接続されているネットワークドライブもウィルススキャンの対象とするかの項目です。
社内でNASなどを利用されている方などには有用なオプションとなります。
4.ファイル共有において、共有フォルダ内のデータの変更可否を制御する機能です。
接続元のマシンのIPやアカウントを指定することで、制御可能です。デフォルトでは無効になっております。
5.ソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルと設定ファイル、Secure Zone、ローカルフォルダ内バックアップデータの不正な変更を防止します。基本的にこちらは有効を強くおすすめします。
6.クリプトマイニング(他人のPCのリソースを使用して暗号化資産を生成=マイニングする行為)を検出します。
基本的にはこちらも有効をおすすめします。
7.ウィルスを検出した際の動作を設定します。基本的にはデフォルト設定での運用をおすすめします。
8.未知のウィルスに対応するための機能です。基本的にこちらは有効を強くおすすめします。
9.WindowsOS自体の脆弱性を利用した攻撃を検出する機能となります。
基本的にこちらは有効を強くおすすめします。
10.システムの電源がオンになっている間、マシンのシステムにウイルスや他の脅威がないかどうかを常時チェックします。
11.ウィルスの定期スキャンの実行タイミングを設定します。
12.アプリケーションなどがウィルスとして誤検知されている場合、こちらから検知の除外設定が可能です。
クラウドバックアップでまるごとバックアップしたデータは、下記仮想化基盤上に仮想マシンとして
復元が可能です。
・Windows Hyper-V
・VMware ESXi
・Virtuozzo Hybrid Server
・Virtuozzo Hybrid Infrastructure
・Scale Computing HC3
・oVirt
物理マシンが故障してしまった場合など、一時的にマシンを稼働させたい場合などに有効な便利な機能です。
前述の通り、ご利用にはお客様側で上記いずれかの仮想化基盤をご用意いただく必要がございます。
本ページでは Hyper-V上に仮想マシンとして復元する方法をご紹介します。
1. 上記仮想化基盤が搭載されているマシンを用意し、バックアップエージェント(※)をインストールします。
復元したいバックアップデータに紐づいているアカウントでエージェント登録を行います。
※Hyper-Vは別途 Hyper-Vエージェントのインストールも必要です。
2.バックアップ管理画面の「復元」タブから復元したいマシンのバックアップデータを洗濯し、
「マシン全体」をクリックします。
3.「仮想マシン」をクリックします。
4.赤線部をクリックします。
5.復元先の仮想化基盤を選択します。
6.復元先の仮想化基盤のマシン名を指定し、「マシン名:」より、VMのマシン名を指定します。
もし、既存のVMに上書き復元をしたい場合は、「既存のマシン」から上書き復元したいVMを指定します。
7. 復元先のVMの仮想CPU数や仮想メモリ数を任意で変更の上、「復元を開始」すると、
指定した仮想化基盤上に自動でVMが作成され、その上にバックアップデータがまるごと復元されます。
バックアップ管理画面ログインに、2要素認証を設定する方法です。
この機能を有効化することにより、セキュリティが強化されます。
この機能を利用するためには、Google Authenticator が利用できるスマートフォンが必要です。
1.バックアップのテナント管理画面にテナント管理者でログインの上、「設定」–>「セキュリティ」から
2段階認証を有効化します。なお、この設定はテナント毎に手動で有効化が必要です。
※直販のお客様におかれましては、本作業のみ弊社側にて実施させていただきますので、
サポート窓口までご連絡ください。
2.2要素認証を有効化したテナント配下の適当なユーザーでログインすると、
2要素認証の初回セットアップ画面が表示されます。
3.上記QRコードをGoogle Authenticator 上の「QRコードをスキャン」からで読み込み、
表示された6つの数値を入力します。
4.次回ログイン時以降も、Google Authenticator 上に表示された6つの数字を入力します。
○個別の2要素認証設定について
一部のユーザーのみ2要素認証を設定したいもしくは無効にしたい場合、2要素認証を有効にした上で、
2要素認証を無効にしたいユーザーを下記手順で「サービスアカウント」に変更することで無効化が可能です。
※以下は2023年2月時点の情報となります。
このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。
Windows XP Professional SP1(x64)、SP2(x64)、SP3(x86)
Windows Small Business Server 2003/2003 R2
Windows Small Business Server 2008, Windows Small Business Server 2008 SP2*
Windows 7でCyber Protectionを使用するには、プロテクションエージェントをインストールする前に、Microsoftが提供する次のアップデートプログラムをインストールする必要があります。
必要なアップデートの詳細については、このナレッジベースの記事を参照してください。
Windows Home Server 2011*
Windows MultiPoint Server 2010*/2011*/2012
Windows Storage Server 2003/2008/2008 R2/2012/2012 R2/2016
このバージョンのWindowsでCyber Protectionを使用するには、プロテクションエージェントのインストールに先立ち、Microsoft KB4474419で提供されている、SHA2コード署名サポートアップデートをインストールする必要があります。
SHA2コード署名サポートアップデートに関する問題については、こちらのナレッジベースの記事を参照してください。
各エージェントは上記の一覧で示すオペレーティングシステムとサポートされているバージョンのアプリケーションを実行するコンピュータにインストールできます。
データ漏洩防止エージェントはMacエージェントの一部であるため、サポートされていないmacOSシステムにインストールされる可能性があります。この場合、Cyber Protectコンソールでは、コンピューターにデータ漏洩防止エージェントがインストールされている状態が表示されますが、デバイス制御機能は動作しません。デバイス制御機能は、データ漏洩防止エージェントをサポートしているmacOSシステムでのみ動作します。
サポート対象のオペレーティングシステムについては、『Cyber Files Cloudユーザーガイド』を参照してください。
Windows Small Business Server 2008
Windows MultiPoint Server 2010/2011/2012
Windows Storage Server 2008/2008 R2/2012/2012 R2
Windows Small Business Server 2008
Windows Home Server 2011
このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。
次のLinuxディストリビューションとカーネルのバージョンは明示的なテストの対象となっています。ただし、Linuxディストリビューションまたはカーネルのバージョンが以下のリストに掲載されていない場合でも、Linuxオペレーティングシステムの仕様により、必要なすべてのシナリオにおいて正しく動作する可能性があります。
Cyber Protectionの使用中に、特定のLinuxディストリビューションとカーネルのバージョンの組み合わせで問題が発生した場合は、さらなる調査のために、サポートチームに連絡してください。
2.6.9から5.16のカーネルとglibc 2.3.4以降を搭載したLinux(以下のx86とx86_64のディストリビューションが含まれます)。
Red Hat Enterprise Linux 4.x, 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*, 8.6*, 8.7*
Ubuntu 9.10, 10.04, 10.10, 11.04, 11.10, 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 15.10, 16.04, 16.10, 17.04, 17.10, 18.04, 18.10, 19.04, 19.10, 20.04, 20.10, 21.04, 21.10, 22.04
Fedora 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31
SUSE Linux Enterprise Server 10, 11, 12, 15
Debian 4.x, 5.x, 6.x, 7.0, 7.2, 7.4, 7.5, 7.6, 7.7, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.11, 9.0, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8, 10, 11
CentOS 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*
CentOS Stream 8
CloudLinux 5.x, 6.x, 7.x, 8.0, 8.1, 8.2, 8.3, 8.4*, 8.5*
ClearOS 5.x, 6.x, 7.x
AlmaLinux 8.4*, 8.5*
Rocky Linux 8.4*, 8.5*, 8.6*
ALT Linux 7.0
*4.18~5.16のカーネルのみサポート
このエージェントには、ウイルス対策およびマルウェア対策保護とURLフィルタリングのコンポーネントが含まれています。 オペレーティングシステムでサポートされている機能の詳細については、「オペレーティングシステムでサポートされるCyber Protectの機能」を参照してください。
x64およびARMアーキテクチャ(Apple M1などのAppleシリコンプロセッサで採用)の両方がサポートされています。
OS X Yosemite 10.10
OS X El Capitan 10.11
macOS Sierra 10.12
macOS High Sierra 10.13
macOS Mojave 10.14
macOS Catalina 10.15
macOS Big Sur 11
macOS Monterey 12
macOS Ventura 13
このエージェントは、ESXi ホストで実行する仮想アプライアンスとして提供されます。
VMware ESXi 4.1、5.0、5.1、5.5、6.0、6.5、6.7、7.0
このエージェントは、上記のWindowsエージェントのオペレーティングシステムで実行するWindowsアプリケーションとして提供されます。ただし次の例外があります。
Microsoft Hyper-V Server 2008/2008 R2
Microsoft Hyper-V Server 2012/2012 R2
Microsoft Hyper-V Server 2016
Microsoft Hyper-V Server 2019
Virtuozzo Hybrid Infrastructure 3.5, 4.0, 4.5, 4.6, 4.7, 5.0, 5.1, 5.2
Scale Computing Hypercore 8.8, 8.9, 9.0, 9.1
Red Hat Virtualization 4.2, 4.3, 4.4, 4.5
DiskStation Manager 6.2.x
参照 ソフトウェア要件
https://dl.managed-protection.com/u/baas/help/23.01/user/ja-JP/index.html#supported-operating-systems-and-environments.html?TocPath=%25E3%2582%25BD%25E3%2583%2595%25E3%2583%2588%25E3%2582%25A6%25E3%2582%25A7%25E3%2582%25A2%25E8%25A6%2581%25E4%25BB%25B6%257C_____2
バックアップのアクティビティログで 処理済みのバイト数 と 保存済みのバイト数 という表示がございます。
これらはそれぞれ下記を表しております。
処理済みのバイト数:バックアップ対象としてバックアップ処理されたデータの容量
保存済みのバイト数:バックアップを行なった際、データの圧縮を行ないバックアップ保存先に保存しているデータ容量
弊社からメールもしくは電話で移行についてご連絡があります
新しい使えるクラウドバックアップは既存の使えるクラウドバックアップと通信するポートがかわります。
こちらのFAQをご確認していただき、必要なポートが通信可能か事前に確認してください。
移行作業時間帯は下記のPCおよびサーバを以下の状態にしてください。
移行作業実施時間になると弊社側で移行作業をおこないます。
移行作業が完了すると、既存のバックアップソフトでは下記のような表示になります。
旧バックアップソフトでは機能制限がかかり、「復旧」の機能のみご利用になります。
今後、バックアップは新しいバックアップソフトでおこないます。
既存バックアップタスクは新しいバックアップソフトへ引き継がれますので
改めてバックアップタスクを設定する必要はございません。
新しいバックアップソフトはすべてWeb管理画面で管理します。
また、タスクトレイに下記のようなアイコンが増えます。
このアイコンをクリックすると、下記が表示されます。
これらが表示されれば、移行作業は完了です。
設定や事前準備でご不明な点がございましたら、
弊社サポートまでお気軽にお問合せくださいませ。
また、リモートでのサポートもおこなえますので、ご希望の方はこちらのFAQをご覧いただいた上で
弊社サポートまでお問合せくださいませ。
新しい使えるクラウドバックアップについては下記をご覧くださいませ。
製品説明
大事なデータをクラウドにバックアップ。進化したサービスで、災害や マルウェア、人的ミスからデータをセキュアに保護。ランサムウェア対策、BCP・DR対策に。
ご利用方法およびFAQ
■エージェントのアップデート後にバックアップが失敗する、もしくはエージェントがオフラインとなる問題(2020/5/1)
エージェントバージョン 12.5 22210以降にて、エージェントアップデート後に、エージェントがオフラインとなる、バックアップがスケジュール時間になっても稼働しない、バックアップが失敗するという現現象が確認できております。
このような場合は、まずはバックアップのサービスを再起動していただき、問題が解消するかご確認ください。
バックアップのサービスの再起動方法
バックアップのサービスの再起動をおこなっても問題が解消しない場合は、サポートメールからお問い合わせください。
なお、現在開発部門でもこの内容は把握しており、具体的な日程は未定となりますが、数週間以内に修正を予定しております。
詳細やご不明な点がございましたら、 サポートメールからお問合せください。
バックアップクライアントは、TCP ポートを使用してバックアップ管理サーバーおよび
バックアップストレージと通信します。
次のTCPポートでの通信が可能かどうかを確認ツールを利用して調べます。
・443
・44445
Windowsの場合
1. 下記リンクから、msp_port_checker_packed.zip をダウンロードします。
Windows Connection Verification Tool (64bit版OS向け)
Windows Connection Verification Tool (32bit版OS向け)
msp_port_checker_packed.zip をダウンロード後、zipファイルを解凍します。
2. msp_port_checker_packed.exe をCドライブ直下にコピーします。
3. コマンドプロンプトを開き、以下のように入力します。
c:\msp_port_checker_packed.exe -u=ユーザー名 -p=パスワード
ユーザー名、パスワードの箇所は、バックアップユーザー情報に置き換えてください。
※ ダブルクォーテーション(“)がパスワードに含まれている場合、
そのまま入力しても、コマンド実行時に ” が文字として認識されないため、
直前に \ を入力する必要がございます。
xxx”xxxx というパスワードであった場合、xxx\”xxxx と入力いたしませんと
認証がとおりませんのでご注意ください。
Linuxの場合
1. 下記リンクから、msp_port_checker_packed.zip をダウンロードします。
Linux Connection Verification Tool(32Bit)
Linux Connection Verification Tool(64Bit)
msp_port_checker_packed.zip をダウンロード後、zipファイルを解凍します。
2. ダウンロードしたファイルのディレクトリへ移動し、以下のコマンドで実行します。
./msp_port_checker_packed -u=アカウント
実行結果(Windows、Linux 共通)
ポートが全て通信可能であれば、以下のように全て “Ok” と表示されます。
===================
Check for jp-cloud.acronis.com 443 Ok
45.254.38.50 Ok
45.254.38.51 Ok
Check for ams7788-jp-cloud.acronis.com 443 Ok
45.254.38.52 Ok
Check for baas-st01.jpnsv.net 44445 Ok
119.82.30.250 Ok
Check for rs-jp-cloud.acronis.com 443 Ok
45.254.38.50 Ok
===================
特定のポートが通信不可の場合、 “FAILED” と表示されます。
お使いのファイアウォールや、ルーター等で通信が制限されていないか
ご確認ください。
===================
Check for jp-cloud.acronis.com 443 Ok
45.254.38.50 Ok
45.254.38.51 Ok
Check for ams7788-jp-cloud.acronis.com 443 Ok
45.254.38.52 Ok
Check for baas-st01.jpnsv.net 44445 FAILED
119.82.30.250 FAILED
Check for rs-jp-cloud.acronis.com 443 Ok
45.254.38.50 Ok
===================
メールアドレス、またはパスワードが正しくない場合は以下のように表示されます。
入力にお間違いがないかもう一度ご確認ください。
また、ここで使用するアカウント情報はバックアップアカウントを指定してください。
===================
===================
プロキシサーバをお使いの環境におかれましては、各接続先およびポートへの
許可設定をプロキシサーバー側で行ってください。
接続先のホスト名/IP アドレスは以下からご確認いただけます。
–> Nagano, Japan
弊社サポートにて問題の調査を行う場合に、ご利用環境の詳細な情報を把握するため、
システムレポートの取得をお願いすることがあります。
システムレポートには、バックアップエージェントの動作ログや、
windowsのシステムイベントログなどが含まれます。
弊社からご依頼させていただいた場合のみ、以下の手順に従って、
システムレポートの取得をお願いします。
Windowsの場合
ダウンロード
下記リンクから、msp_port_checker_packed.zip をダウンロードします。
SystemInfo ユーティリティ(64ビット版の Windows 用)をダウンロード
SystemInfo ユーティリティ(32ビット版の Windows 用)をダウンロード
ファイルは一度保存してから使用します。ダウンロード時に「実行」を選択せず、
「保存」を選択してください。ファイルをデスクトップなど、適当な場所に保存します。
システムレポート取得
ファイルは管理者権限で実行する必要があります。
管理者権限があるユーザーでログインしている場合、そのまま実行します。
管理者権限がないユーザーでログインしている場合、保存したファイルを右クリックし、
「管理者として実行」を選択します。
プログラムの実行中は以下のような画面が表示されます。完了するまで5分程度かかります。
完了すると、systeminfo.exeの保存場所と同じフォルダ内に、systeminfo.zipというファイルが作成されますので、このファイルをお送りください。
systeminfo.zipは20~30MBになる場合もあります。
systeminfoのダウンロードは以下リンクの「AcronisInfoの使用方法」より行ってください。
添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。
>>アップロード方法
Mac OSの場合
エージェントをインストールしているterminalを起動します。
terminalを起動後、ログインしているユーザが管理者の場合は、以下を入力し、エンターキーを押します。
$ sudo -u root /Library/Application\ Support/BackupClient/Acronis/BackupAndRecovery/systeminfo
この場合、 ログインしているユーザのパスワードが求められますので、そのパスワードを入力します。
ログインしているユーザが管理者でない場合は、以下を入力し、エンターキーを押します。
$ su -
管理者ユーザ(root)のパスワードを求められますので、そのパスワードを入力します。
rootのパスワードが不明な場合は、Macを管理している管理者にご確認ください。
su – を実行後、termnalで表示された $ が # になっていることを確認します。
確認後、以下を入力して、エンターキーを押します。
# /usr/lib/Acronis/BackupAndRecovery/systeminfo
システム情報の取得にはお時間がかかる場合がございます。
取得処理が完了後、以下の場所にシステム情報が作成されます。
# /Library/Application Support/Acronis/sysinfo/sysinfo-YYYY.MM.DD-HH.MM.SS.tar.bz2
このファイルは場合によっては20~30MBになる場合もあります。
添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。
>>アップロード方法
linuxの場合
エージェントをインストールしているサーバー上で以下のコマンドを実行します。
#/usr/lib/Acronis/BackupAndRecovery/systeminfo
実行が完了すると /var/lib/Acronis/sysinfo/ 以下に sysinfo-yyyy.mm.dd-HH.MM.SS.tar.bz2 という形式でファイルが出力されますので、このファイルをお送りください。
sysinfo-yyyy.mm.dd-HH.MM.SS.tar.bz2 は20~30MBになる場合もあります。
添付ファイルサイズの制限等でメールでの送信が難しい場合は、その旨をサポートまでご連絡ください。レポートを弊社サーバーにアップロードする手順をご案内いたします。
>>アップロード方法
アップロード方法
【ファイル箱契約をご利用の場合】
ファイル箱にデータをアップロードしていただき、公開リンクをお送りください。
公開リンクの作成方法は(https://support.tsukaeru.net/ja-JP/support/solutions/articles/65000033090)をご参照ください。
【ファイル箱契約をご利用していない場合】
当社からお客様アカウント用のアップロード用ユーザー名とパスワードを発行します。
ご希望の場合は、当社とやりとりされているメール(チケット)からアップロード用
アカウントの発行についてご依頼ください。
【アップロード手順】
ユーザー名とパスワードをご確認のうえ、以下手順に従ってシステムレポートの
アップロードをお願いします。以下のURLにアクセスし、アップロード用の
ユーザー名とパスワードでログインします。
アカウントID-Homefolder というフォルダをクリックします。
アップロードをクリックします。
グレー色のスペースにアップロードしたいファイルをドラッグして
「Done」ボタンをクリックするか、「Add files」ボタンからエクスプローラーを
開き、ファイルを選択し「Done」ボタンを クリックします。
アップロードしたファイルが表示されていたらアップロード完了です。
サポートまでご連絡をお願いします。
1. Process Monitor は、マイクロソフト社の Windows Sysinternals サイト から無償でダウンロードできます。
ダウンロードしたファイルを展開し、実行します。
Process Monitor は、Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 (以上32bit版)、Windows XP, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 (以上、64bit版(x64))で動作します。
2. プロセスモニターの画面が表示されますので、本ユーティリティを終了せず(実行したまま)、再現手順どおりの操作(バックアップが失敗する場合は手動でバックアップを実行して失敗まで)をして事象を発生させます。
3. Process Monitor のウィンドウで、メニューバーの File ->Save をクリックし、保存します。
4. 保存対象のイベントとして All events をクリックし、ログファイルが PML 形式であることを確認して [OK] をクリックし、ログファイルを保存します。
“Path”に、ログファイルの保存先が表示されているので、後で保存されたログファイルを確認するためにこちらをメモします。(任意の場所を指定することもできます。)
5. 保存した PML ファイルを弊社に提供される場合は、ZIP ファイル形式などで圧縮してください(相当程度サイズを小さくできます)
使えるクラウドBackupにてWindowsOSのバックアップを取得する際、バックアップエージェントが
何らかの原因で異常終了もしくは応答がなくなり、ハックアップに失敗する場合が稀にございます。
この場合、エージェントが異常終了した原因を調査するために、エージェントソフトの
ダンプファイルを取得の上、弊社サポートまでご送付いただく必要がございます。
本ページではこのダンプファイルの取得方法をご説明いたします。
取得手順 ※下記作業は管理者権限の付与されたアカウントで実施してください。
1.Microsoftのページ より、ダンプ取得用のソフト(Procdump)をダウンロードします。
上記ページ内の Download Procdump をクリックすると、ダウンロードが開始されます。
2.ダウンロードしたファイルを解凍します。解凍すると、Procdump というフォルダが出力されます。
3.Procump フォルダを、中のファイルごと C ドライブ直下に移動します。
4.コマンドプロンプトを起動します
5.下記2つのコマンドを上から順番に入力します。
cd C:\Procdump
procdump -e -ma -w mms.exe
6.初回実行時は下記メッセージが出力されますので、 Agree をクリックします。
7.下記のような画面が出力されれば、dumpファイルを採取する準備が整いました。
バックアップが異常終了するまで、この画面は閉じないでください。
8. Webブラウザから、バックアップの管理画面にログインして対象のマシンのバックアップを開始します。
9.バックアップエージェント(MMS.exe)の異常や応答がなくなると、
先程Cドライブ直下に配置した Procdumpフォルダ配下に MMS.exe_xxxxxx.dmp のような名前の
ファイルが作成されます。
このファイルを弊社サポートまで送付ください。もしファイルが複数あり、どれを送付すれば
分からない場合は、Procdumpフォルダごとzip形式で圧縮の上、送付くださいませ。
MacのOSのアップデートをおこなった後にバックアップをおこなうと、以下のように、[フルディスクアクセス]の許可はアプリに付与されませんでした という内容でバックアップが警告を伴う終了してしまう場合がございます。
こちらはOSのアップデートによりMacのセキュリティが向上したため、アプリケーションにディスクへのアクセスができるよう許可を与える必要がございます。
Finder>「ユーティリティ」フォルダ>「Backup Agent Assistant」
フルディスクアクセスの設定の方法につきまして表示される案内に従い設定をすすめてください。
/opt/acronis/var/log/atp-downloader に作成されるログのサイズを変更したい場合は、以下ファイルでサイズの調整が可能です。
/opt/acronis/etc/atp-downloader.yaml
下記の項目について、調整したい値に変更してください。
Logger:
MaxSize: 104857600
※バイト表示でのログファイルの最大サイズとなります。
PCをまるごと復元する場合などに使用するリカバリーメディアですが、PCの型番などによっては
正常に起動しなかったり、起動後にネットワークカードやRAIDカードが認識できず、リカバリーメディアから
ネットワークや復元先のストレージに接続できない場合があります。
これは、バックアップの管理画面からダウンロードできるリカバリーメディアがLinuxOSベースで
作成されており、一部のマシンではマシンのデバイスを正常に認識できない場合があるためです。
対処として、以下の手順に従い、リカバリーを行いたいPCのドライバーを内包したWindowsPEベースの
リカバリーメディアを作成いただく必要がございます。
下記の手順を適当なWIndowsPC上で実施いただき、リカバリーメディアを作成してください。
※復元をしたいPC上で必ずしも行う必要はございません、
1.バックアップエージェントのインストーラーを起動します。
すでにエージェントがインストールされている環境では「インストールされたコンポーネントを修正」 を
エージェントがインストールされていない環境では「インストールするコンポーネントを選択」を
クリックします。
2.ブータブルメディアビルダ にチェックを入れ、完了をクリックします。
ブータブルメディアがインストールされます。
3. こちら のリンクより、Windows ADK をダウンロードします。
4.ダウンロードしたファイルを実行し、次へをクリックします
5.こちらも次へをクリックします
6.同意する をクリックします
7.下記2つのみチェックを入れ、インストールをクリックします。
8.インストールが終わりましたら、最初にインストールしたBootable media Builderを起動します。
9.次へ をクリックします。
10.ブータブルメディアの種類 から、 WindowsPE(64ビット)を選択します
11. 次へをクリックします。
12.次へ をクリックします。
13.次へ をクリックします
14.次へ をクリックします
15.復元したいマシンのRAIDカードやLANカードのドライバーのinfファイルを追加します。
16.次へ をクリックします。
17.ISOイメージの保存先を指定します。
18.実行をクリックすると、保存先にBootable MediaのISOイメージが作成されます。
有料のオプションパックを購入していただくと追加機能がご利用になれます。
オプションパックによる追加機能には、次のような黄緑色のチェックマークがついています。
各オプションパックとそれに含まれる機能は以下のようになります。
URLフィルタリング
フォレンジックデータバックアップ (証拠・痕跡の収集) 機能
バックアップデータのマルウェアスキャン
安全な復元
企業ホワイトリスト (コーポレートホワイトリスト)
継続的データ保護CDP
データ保護マップ (個々のデータのバックアップ状況の確認等)
パッチ管理
HDD/SSDの状態の監視
ソフトウェアインベントリ機能
#CyberFitスコア は、セキュリティ評価と採点システムにより、マシンのセキュリティ状態を評価します。
また、改善のために推奨されるアクションをレポート形式で提供します。
#CyberFitスコア 機能は次のシステムでサポートされています。
#CyberFitスコア には、マルウェア対策、バックアップ、ファイアウォール、仮想プライベートネットワーク(VPN)、ディスク暗号化、NT LAN Manager(NTLM)トラフィック の6つの評価基準があります。
各基準の詳細については、次の手順で確認できます。
また、#CyberFitスコア の合計から、マシンの評価が行われます。
上記の画像の場合では、合計得点が625点で、580点以上669点以下なので、「フェア」と評価されています。
脆弱性診断機能では、システムの脆弱性を検出し、数値化して対応の優先順位付けを行います。脆弱性診断モジュールでは、マシンをスキャンして脆弱性を確認するとともに、OS、ソフトウェアが最新か、正しく動作しているかを確認することができます。
また、ソフトウェアのパッチ (アップデート) を管理し、インストールされているソフトウェアが最新であるかを確認し、バッチの適用を行うことができます。バッチ管理機能はWindowsのみのサポートとなります。
脆弱性診断を行うための手順は以下の通りです。
1. [計画] > [保護] の右パネルより「計画の作成」をクリックし、保護計画の作成画面を開きます。
または、既存の保護計画を選択した状態で表示される右パネルより「編集」をクリックして、既存の保護計画の編集画面を開きます。
2. 「脆弱性診断」機能をオンにします。
脆弱性診断の結果は、[ダッシュボード] > [概要] でのウィジェット「脆弱性のあるマシン」「既存の脆弱性」や、[ソフトウェア管理] > [脆弱性] より確認が可能です。これらにおける「セキュリティ保護されている, 重大, 高, 中, 低, なし」の表記は、共通脆弱性管理システム (CVSS) のスコアに基づいており、それぞれ次の重大度レベルと対応します。
セキュリティ保護されている: 脆弱性が見つからない, 重大: CVSS 9.0 – 10.0 , 高: CVSS 7.0 – 8.9, 中: CVSS 4.0 – 6.9, 低: CVSS 0.1 – 3.9, なし: CVSS 0.0
脆弱性の修復は、[ソフトウェア管理] > [脆弱性] からのみ行うことができます。
ウィジェットが追加されていない場合は、上記画像でオレンジ色で囲まれている「ウィジェットの追加」ボタンから、[ダッシュボード] > [概要] に表示するウィジェットを追加することができます。
上記画像右上の緑色で囲まれた歯車のマークから、画面に表示する表示する内容を選択することができます。
「公開済み」「検出済み」 カラムについては、デフォルトでは表示されていません。「公開済み」は当該の脆弱性がCVE (Common Vulnerabilities and Exposures) に公開された日時、「検出済み」はマシンで当該の脆弱性が最初に確認された日時となります。
当該の脆弱性を修復できるパッチが存在する場合は、上記画像右側のオレンジ色で囲まれたパッチのマークをクリックする、または、表示左側のチェックを入れ、脆弱性を複数した状態で表示される「パッチのインストール」をクリックすることにより、脆弱性の修復を行うことができます。
「脆弱性の修復」ウィザードが表示され、画面の指示に従って、選択したマシンにインストールするパッチを選択、パッチのインストール後にマシンを再起動するかどうかを選択します。「パッチのインストール」をクリックし、選択したパッチをインストールします。
注意: バックアップが完了するまで再起動を行わないでください。バックアッププロセスの実行中にマシンを再起動した場合は、バックアップが完了するまで再起動が延期されます。
CloudBackupでは、各デバイスをグループに分類しての管理することができます。
作成した保護計画はグループに対して適用でき、グループ内のすべてのデバイスに対して同じ計画が適用されます。グループ内のデバイスからグループに適用された計画を取り消すこととはできません。
また、グループに登録できるデバイスは同じもののみとなります。例えば、[Hyper-V] では、Hyper-V仮想コンピュータのグループを作成できます。
1台のデバイスが、複数のグループのメンバーとなることも可能です。
自動で登録されるグループです。
登録されたデバイスは、[デバイス] タブのいずれかのビルトインルートグループに自動で登録されます。ビルトインルートグループの編集・削除・保護計画の適用はできません。
一部のビルトインルートグループには、ビルトインサブグループが含まれていますが、これらのビルトインサブグループも同様に編集・削除することができません。ただし、ビルトインサブグループに対しては、保護計画の適用が可能です。
お客様ご自身で設定・追加することができるグループです。
同じバックアップ・保護計画を適用したいデバイスをグループにまとめ、バックアップ・保護計画の方針の違いや部門ごとにカスタムグループを作成することによって、設定の柔軟さを保ったまま、複数のデバイスを容易に管理することができます。
カスタムグループには一つ以上の入れ子構造のグループを含めることができます。
また、カスタムグループには以下の種類があります。
手動でマシンを追加・管理するグループです。マシンを明示的に追加または削除した場合を除き、静的グループの内容が変更されることはありません。
例: 新入社員が入社した場合、手動で、保護計画が設定されている静的グループにマシンを追加します。
グループ作成時に指定した検索条件に従って自動的にマシンが追加・管理されるグループです。ダイナミック グループの内容は自動的に変更されます。マシンは、指定した条件が満たされるまでグループに属します。
例: 経理部門の新入社員のマシン名に、例えば「Accounting」というホスト名が含まれている場合、マシンの登録と同時に自動でグループに追加します。
例2: Active Directory の組織単位 (OU) を条件として設定した場合、マシンの登録・OUへの追加と同時にグループへ追加されます。
ダッシュボードやレポート機能を利用することにより、効率的にマシンの状態や以上を把握することができます。
ダッシュボードへは、画面左側の [ダッシュボード] をクリックすることによりアクセスが可能です。
[ダッシュボード] メニューの各項目の説明は以下の通りです。
ダッシュボードには、本サービスに関連する操作・統計・状態の概要を示すウィジェットが表示されています。ウィジェットの追加・削除・位置の移動をすることによって、お客様の把握したい情報を1カ所にまとめ、分かりやすく概要を確認することができます。
ウィジェットは5分間隔でアップデートされ、また、一部のウィジェットについては、クリックすることにより、発生している問題を調査したり、トラブルシューティングを直接行うことができます。同じ種類のウィジェットを、別の設定で表示することも可能です。 また、ダッシュボードの現在の状態を、.pdfや.xlsx形式でダウンロード・メールアドレスへの送信を行うことが可能です。
こちらの操作方法は以下の通りとなります。
上の画像において緑色の枠で囲まれている、「ダウンロード」ボタンをクリックし、ダウンロードするファイル形式を選択します。
上の画像において水色の枠で囲まれている、「送信する」ボタンをクリックして、受信者のメールアドレスと、送付するファイル形式を選択します。
ウィジェットの設定方法については以下の通りとなります。
ウィジェットの名前部をクリックして、ドラックアンドドロップすることによって移動を行うことができます。
編集を行いたいウィジェットにカーソルを重ね、上の画像において紫色の枠で囲まれている、鉛筆マークをクリックすることによって、ウィジェットの編集を行うことができます。
上の画像においてピンク色の枠で囲まれている、「ウィジェットを追加」ボタンをクリックすることによって、ウィジェットの追加を行うメニューが表示されます。ウィジェットをカスタマイズするには、[カスタマイズ] をクリックし、編集の完了後 [完了] をクリックし、ウィジェットを追加します。
削除したいウィジェットにカーソルを重ね、 上の画像において紫色の枠で囲まれている、×マークをクリックすることによって、ウィジェットの削除を行うことができます。
保護計画で設定された診断などによって生成された新規のアラートが表示されます。
管理されているマシンで発生したアクティビティの一覧が表示されます。
Acronis Cyber Protection Operation Center (CPOC) が提供する、セキュリティやデータ保護に関する世界規模の出来事についての情報を確認することができます。これらの潜在的な脅威 に関する情報を確認することにより、そういった脅威を回避するための行動を取ることが可能となります。一部のアラートに対しては、推奨するアクションが設定されており、このメニューから推奨された、お客様の環境での脆弱性診断やパッチ管理、マルウェア対策、バックアップなどのアクションを行うことができます。脅威フィードに関する詳細はこちらのページをご確認ください。
トピックに応じた以下の期間の経過後、情報は脅威フィードから自動的に削除されます。
自然災害 – 1週間, 脆弱性 – 1ヵ月, マルウェア – 1ヵ月, 公衆衛生 – 1週間
レポートでは、本サービスにおける様々なアクティビティや操作・統計・状態を指定・組み合わせて、表示させ、お客様に必要な情報の把握に役立つレポートを作成することができます。また、操作に関するレポートには、[ダッシュボード] > [概要] と同じウィジェットを含めることも可能です。ここでのウィジェットに表示される情報は、お客様の管理下全体の情報であり、同じ時間範囲のパラメータが表示されます。
レポートへは、画面左側の [レポート] をクリックすることによりアクセスが可能です。
レポート作成の際にはデフォルトセットから選んで作成します。
また、「カスタム」から自分で設定することもできます。
デフォルトで用意されているレポートの説明は以下の通りです。またレポートは、「カスタム」からお客様ご自身で設定することも可能です。(デフォルトで用意されているレポートは、バージョンやライセンスによって異なります。)
指定された期間に発生したアラートを表示します。
バックアップ内に検出された脅威に関する詳細を表示します。
マシン上にあるすべての重要なファイルの数、サイズ、ロケーション、保護ステータスの詳細を表示します。
指定された期間に保護されたデバイスの概要を表示します。
社内のデバイスにインストールされているソフトウェアに関する情報を表示します。
社内のデバイスで使用可能なハードウェアに関する情報を表示します。
各マシンのセキュリティメトリクスと構成の評価に基づき、#CyberFit スコアと、改善するための提案が表示されます。
組織内のOSとアプリケーションの既存の脆弱性を一覧表示します。このレポートには、一覧にある各製品について、ネットワーク内で影響を受けたマシンの詳細情報が表示されます。
指定された期間中に実行されたアクティビティの概要を表示します。
組織のネットワーク内で見つかったすべてのマシンを一覧表示します。
影響を受けたマシンの詳細情報として、ブロックされた脅威の数、および正常なマシンと脆弱なマシンの数を表示します。
HDD/SSDが故障するタイミングの予測と現在のディスクのステータスを表示します。
未適用のパッチ、インストール済みのパッチ、適用可能なパッチの一覧を表示します。レポートを掘り下げることで、未適用/インストール済みパッチの情報およびシステム全体の詳細情報が得られます。
指定された期間中に実行されたアクティビティの概要を表示します。
1. 左のメニューから [レポート] をクリックした後、画面下側の [レポートを追加] をクリックします。
2. 追加するレポートのセットを選択します。デフォルトで用意されているレポートを追加する場合は、それらのレポート名をそのままクリックいただき、お客様ご自身で新たなレポートのセットを作成する場合は1番下の「カスタム」をクリックします。
1. 設定したいレポートの名前をクリックして、歯車マークの「設定」をクリックします。
2. 表示された画面で各項目を編集します。編集が完了したら、右下の「保存」をクリックします。
設定項目は以下の通りです。
レポート名を変更します。
レポートに含まれるウィジェットを実行する期間を変更します。
横のスイッチをクリックし、オンにすると編集が可能です。レポートをメールに送信するための設定となります。
レポートを受信するメールアドレスを入力します。
レポートのファイル形式として.pdfか.xlsx、または両方を選択することができます。
レポートの言語を選択します。
月単位、日単位、時間単位のうちどのくらいの頻度でレポートを送信するかを選択します。曜日や送信日時についても、こちらから設定を行います。
設定したレポートの構造 (ウィジェットとレポート設定のセット) を .json ファイルにエクスポートすることができます。
1. エクスポートを行いたいレポート名をクリックして、右上にある「…」をクリックし、「エクスポート」をクリックします。
エクスポートされた .json ファイルからレポートの構造 (ウィジェットとレポート設定のセット) をインポートすることができます。
1. レポート構造をインポートするには、「レポートの追加」をクリック後、「インポート」をクリックします。
2. インポートしたい .json ファイルを選択します。
現在表示されているレポートのデータのダウンロードを行うことができます
1. レポート名をクリックし「ダウンロード」をクリックします。ダウンロードするレポートのファイル形式として.pdfか.xlsx、または両方を選択します。
レポートデータのダンプを.csv ファイルとしてメールで送信できます。このダンプには指定期間内の (フィルタリングされていない) 全レポートデータが含まれます。
CSVレポートに含まれているタイムスタンプはUTC (世界標準時) ですが、ExcelとPDFのレポートに含まれているタイムスタンプは現在のシステムのタイムゾーンで表示されます。
1. ダンプを取得したいレポート名をクリックして、右上の「…」をクリックし、「ダンプデータ」をクリックします。
2. ダンプデータをメールで送信するために、各項目の入力を行い、右下の「送信する」をクリックします。
ダンプデータを受信するメールアドレスを入力します。
データをダンプする期間を入力します。指定する期間が2021年7月1日~31日なら「01/07/2021 – 31/07/2021」となります。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
パッチ管理機能は以下の機能を提供します。
「パッチ管理」機能が提供する各機能・設定の利用方法の概要は、以下のフローチャートをご確認ください。
「パッチ管理」機能を有効化した保護計画を作成します。
各設定内容の説明は以下の通りです。
脆弱性診断スキャンの完了後、[ソフトウェア管理] > [パッチ] より有効なパッチの一覧を確認することができます。各項目の内容は、以下の通りです。
パッチのリストの内容を常に最新のものとするために、検出された有効なパッチをパッチのリストに表示する期間を設定することができます。この設定は、[ソフトウェア管理] > [パッチ] > [設定] から行うことができます。
「リスト内のライフタイム」設定のオプションは以下の通りです。
手動パッチ承認の手順は以下の通りとなります。
自動パッチ承認の手順は以下の通りとなります。自動パッチ承認では、本番環境の他にテスト環境を用意し、テスト環境にてパッチのインストールのテスト・問題の確認を行うことによって、本番環境にて、安全なパッチのみのインストールを行うことができます。
デバイス制御機能は、保護計画の一環としてローカルコンピュータのさまざまな経路を介したデータの不正アクセスおよび送信を検出し、防止します。
デバイス制御機能では、保護されたコンピュータ上における、様々なデータへのアクセスおよび転送の動作への制御を強制的に行います。制御の対象には、ユーザによる周辺機器やポートへのアクセス、文書の印刷、クリップボードでのコピー/貼り付け操作、メディアのフォーマットや取り出し操作、ローカルに接続されたモバイルデバイスとの同期などが含まれます。
本機能を用いた保護を行うためには、データ漏洩防止エージェントをすべてのコンピュータにインストールする必要があります。
エージェントは、保護対象のコンピュータに適用されている保護計画のデバイス制御設定に基づいて、ユーザのアクションを許可、制限、または拒否します。
デバイス制御機能は、Windows (Windows7 SP1以降), Windows Server (Windows Server 2008 )でのみご利用いただけます。
デバイス制御機能については、保護計画の作成・変更から設定を行うことができます。
デバイス制御の有効化/無効化、また各項目の設定手順は以下の通りです。
1. バックアップ管理画面へログインします。
2. 画面左側のメニューから [デバイス] > [すべてのデバイス] をクリックし、デバイス制御機能の設定を行うマシンを選択します。
3. 右側に表示されたメニューの [保護] をクリックします。「すべてのデバイス」メニューが一覧表示形式ではなくパネル表示形式となっている場合は、該当するマシンの歯車マークをクリックすることにより同様のメニューを開くことができます。その後、以下のいずれかの手順で保護計画の設定画面を開きます。
4. 開いた保護計画の設定画面の下部にある、[デバイス制御] の右側のスイッチをクリックすることにより、デバイス制御機能の有効/無効の切り替えを行うことができます。
また、[デバイス制御] 項目の右側にある [>] マークをクリックすることにより、詳細な設定を確認・設定することができます。
デバイス制御機能で可能な設定は次の通りです。各設定項目をクリックすることにより、それぞれの設定を変更することができます。
5. 他の項目についても必要な設定ができていることを確認して [作成] をクリックし、保護計画の作成を完了します。
ハードウェアインベントリ機能は、デバイスのハードウェアコンポーネントのデータ (CPU, マザーボード, メモリ, NIC, OS等の製造元や型番, バージョン情報) を確認する機能となります。本機能は社内すべてのデバイスで使用可能です。
ハードウェアインベントリのデータを活用することにより、以下のようなことを行うことができます。
ハードウェアインベントリ機能に対応しているデバイスは以下の通りです。
また、ハードウェアインベントリ機能は、保護エージェントがインストールされているデバイスのみでサポートされます。
ハードウェアインベントリのデータを取得するには、デバイス上で自動または手動スキャンを実行します。
ハードウェアインベントリのスキャンを有効化
物理デバイス・仮想マシンにおいて、ハードウェアインベントリのスキャンが有効化されている場合、システムは12時間ごとに自動でハードウェアデータを収集します。
ハードウェアインベントリスキャン機能は、デフォルトで有効化されていますが、必要に応じて設定を変更することが可能です。手順は以下のとおりです。
ハードウェアインベントリの手動スキャン
ハードウェアインベントリの手動スキャンを行う方法は以下の通りとなります。
ハードウェア情報の表示・参照
単一のデバイスの詳細情報を確認する場合
ハードウェアインベントリのデータの確認を行う方法は以下の通りとなります。
「脅威フィード」機能では、Acronis Cyber Protection Operation Center (CPOC) が提供する、セキュリティやデータ保護に関する世界規模の出来事についての情報を確認することができます。これらの潜在的な脅威に関する情報を確認することにより、そういった脅威を回避するための行動を取ることが可能となります。
また、一部のアラートに対しては、推奨するアクションが設定されており、アラートされた事象に対して取るべき行動として推奨された、お客様の環境での脆弱性診断やパッチ管理、マルウェア対策、バックアップなどのアクションを行うことができます。
トピックに応じた以下の期間の経過後、情報は脅威フィードから自動的に削除されます。
・自然災害 – 1週間, 脆弱性 – 1ヵ月, マルウェア – 1ヵ月, 公衆衛生 – 1週間
一部のセキュリティアラートは、今後の脅威について知らせるだけで、推奨アクションが設定されていません。
(注: マルウェアアラートは、マルウェア対策保護エージェントがインストールされているマシンに対してのみ生成されます。)
以下の手順を実行することにより、推奨アクションを開始することができます。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
Active Protectionは、システムをランサムウェア (身代金ウイルス) や不正な仮想通貨採掘を行うマルウェアから保護するための仕組みです。
保護されているマシンで実行されているプロセスを監視し、不正な動作を検知した場合、警告を出して、保護計画で設定されているアクションを実行します。その他、Active Protection は、バックアップソフトウェア自体のプロセスや、レジストリ、実行可能ファイルや設定ファイル、及びローカルフォルダにあるバックアップへの不正な変更を防止します。
Active Protectionは、保護計画の作成画面から「ウイルス対策およびマルウェア対策保護」をクリックすると開かれるオプション画面から設定を行うことができます。各設定項目の内容は以下の通りです。設定項目をクリックすることにより、当該項目の設定変更・詳細設定を行うことができます。
ランサムウェアのアクティビティ検出時に実行するアクションの設定項目です。
次のいずれかの項目を選択することができます。
注意:この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。
この機能をオンにすると、ローカル署名ベースの検出プロセスが有効化され、クイックスキャン、フルスキャンの両方において、マルウェア検出の効率を向上させます。リアルタイム保護機能 (以下の項目にて説明。) は、この、ローカル署名ベースでの検出プロセスでのみ使用することができます。また、macOS、Linuxにおけるアンチウイルス・マルウェア保護機能をご利用の際には、このローカル署名ベースでの検出が必要となります。Windowsについては、本機能無しでもアンチウイルス・マルウェア保護機能をご利用いただけます。
この設定項目では、Active Protectionによってローカルドライブとして認識されているネットワークフォルダを、有害なプロセスから保護する範囲に含めるかを設定します。(Windowsの「ネットワークドライブの割り当て」機能により認識されているネットワークフォルダ等) SMB (Samba) やNFSプロトコル経由で共有されているフォルダに対する設定となります。
攻撃を受けたファイルが、このようなローカルドライブとして認識されているネットワークフォルダに存在していた場合、「Active Protection」設定の「キャッシュを使用して元に戻す」オプションによって、キャッシュからの復旧を行う際に、元のファイルロケーションへと保存することはできません。本設定では、その代わりに保存されるフォルダの場所を指定します。デフォルトのフォルダは「C:\ProgramData\Acronis\Restored Network Files」となります。指定可能なファイルの場所は、ローカルフォルダのみとなります。
この設定では、自分が共有しているネットワークフォルダを、脅威をもたらす可能性のあるネットワーク内の他のサーバからの外部からの接続から保護するかどうかを設定します。(既定: オフ)
自己防御機能は、バックアップソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルや設定ファイル、ローカルフォルダ内のバックアップへの不正な変更を防止します。この設定は無効にしないことをお勧めいたします。(規定: 有効)
※自己防御機能はLinuxではサポートされていません。
この設定項目では、不正な仮想通貨マイニングを行うマルウェアの検知機能を設定します。サーバー内での仮想通貨マイニングプログラムの動作は、有用なアプリケーションのパフォーマンスを低下させる可能性があります。機能のオン・オフの他に、検出時に行うアクションを選択することができます。
検疫フォルダ機能は、疑わしい (感染の可能性がある) ファイルや危険が潜んでいるファイルを隔離する機能です。保護計画において、感染が確認されたファイルに対して行うアクションとして検疫を設定した場合に利用されます。この機能では、以下の設定を行うことができます。
検疫されたファイルが削除されるまでの時間を設定します。(既定: 30日)
検疫されたファイルは、左パネル [マルウェアからの保護] > [検疫] から確認することができます。
また、検疫されたファイルに対して、以下のアクションを行うことができます。
隔離されたファイルをマシンから完全に削除します。同じハッシュ値を持つファイルをまとめて削除することが可能です。ハッシュ値でファイルをグループ化し、選択することができます。
隔離されたファイルを変更せずに、元のロケーションに戻します。元のロケーションに同じ名前のファイルが存在する場合は、復元するファイルによって上書きされますので、ご注意ください。なお、復元されたファイルはホワイトリストに追加され、以後のスキャンではスキップされます。
検疫されたファイルが保存されているデフォルトのロケーションは以下の通りです。
Windowsの場合: %ProgramData%\%product_name%\Quarantine
Mac/Linuxの場合: /usr/local/share/%product_name%/quarantine
これらの検疫フォルダは、自己防御機能により保護されています。
この設定を有効にすると、振る舞い検知エンジンを利用してシステムを保護します。
プロセスによって実行された一連のアクションと、悪意のあるふるまいのパターンのデータベースを比較することにより、悪意のあるプロセスの特定します。マルウェアの典型的なふるまいを 検出することによって、新しいマルウェアの検出に役立ちます。なお、本機能はLinuxをサポートしていません。
(既定: 有効)
マシンでマルウェアのチェックを行うスケジュールを設定することができます。
クイックスキャンでは、マシン内でマルウェアが存在しそうな場所のみスキャンを行います。
アラートを生成し、ファイルが検疫フォルダに移されます。(指定期間後に自動削除されます。詳しくは本ページの [検疫] 設定の説明をご参照ください。)
マルウェアである疑いがあるプロセスについてのアラートが生成されます。
次の項目によって、スキャンの実行スケジュールを設定します。
タスクは指定した時間に実行されます。
デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。
デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。これは「ログオフ」時の実行であり、「シャットダウン」時には実行されません。「シャットダウン」時の実行については下部の設定を確認してください。
OSの起動時にタスクを実行します。
OSのシャットダウン時にタスクを実行します。
タスクを実行する月と、その月内の週または日を選択します。
タスクを実行する週内の日を選択します。
タスクを実行する週内の日、繰り返しの回数、時間間隔を選択します。
タスクを実行する正確な時間を選択します。
設定したスケジュールが有効となる日付の範囲の設定を行うことができます。
タスクを実行するための条件を設定します。
この設定を使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避することができます。遅延時間は時間・分単位で設定することができます。例として、デフォルトの開始時間が10:00で、遅延を60分とした場合、タスクは10:00-11:00の間のどこかで開始されます。
このオプションは、Windowsが実行されているマシンのみで有効です。
他の開始条件にかかわらず、タスクが実行されるまでの時間を指定します。
新しく作成されたファイルと変更されたファイルのみスキャン対象とします。
完全スキャン・フルスキャンでは、すべてのファイルをチェックするため、クイックスキャンと比べかなりの時間を必要とします。クイックスキャンと共通の設定項目については、上記のクイックスキャンの説明をご参照ください。
どのレベルまで埋め込みアーカイブをスキャンするかを設定することができます。
例: MIMEドキュメント > ZIP圧縮 > Officeファイル > ドキュメントの内容
スキャンするファイルの最大サイズを設定することができます。
(リムーバブルドライブのスキャン機能はLinuxをサポートしていません。)
保護計画では、クイックスキャンとフルスキャン両方のスケジュールを設定することができます。
(既定: クイックスキャンとフルスキャンの両方の設定が行われています。)
注意:この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。
エクスプロイト保護機能は、ウイルスに感染したプロセスによるWindowsシステムのソフトウェア脆弱性の拡散・悪用を防ぎます。エクスプロイト (脆弱性への攻撃) が検出された場合、エクスプロイトによるアクティビティが疑われるプロセスについてのアラートが生成され、プロセスが停止させることができます。
この機能は、エージェントバージョン12.5.23130(21.08、2020年8月リリース)以降でのみ利用が可能です。
(既定: 新規作成された保護計画では「有効」、以前のバージョンのエージェントで作成された既存の保護計画においては「無効」となっています。)
本機能はLinuxをサポートしていません。
エクスプロイト保護では、以下の設定が可能です。
マルウェアのアクティビティが疑われるプロセスについてのアラートが生成されます。
アラートを生成するとともに、プロセスを停止させます。
[除外] において、「信頼できる」プロセスとして登録されているプロセスに対しては、本機能のスキャンが実行されません。
注意:この機能・設定は有料の「Advanced セキュリティ」オプションパックに含まれる内容です。
本機能では、システムの電源がオンとなっている間、定期的なスキャンとは別に、マシンのシステム中にウイルスや他の脅威がないか常時検査を行います。(既定: 有効)
本機能では、ローカル署名ベースの検知プロセスを利用します。そのため、本機能を利用するには、[リアルタイム保護] 設定の他に、[高度なマルウェア対策機能] も有効化されている必要があります。
本機能では、以下の設定を行うことができます。
マルウェアのアクティビティが疑われるプロセスについてのアラートが生成されます。
アラートの生成と共に、プロセスが停止され、ファイルが検疫フォルダに移動されます。
スキャンを行うタイミングを設定することができます。
全てのシステムアクティビティを監視し、ファイルへの読み取り/ 書き取りアクセスがあった際や、プログラムの起動時に自動的にファイルをスキャンします。
実行可能ファイルの起動時に、自動的に実行可能ファイルのみをスキャンし、異常がなく、マシン・データに損害を与えないことを確認します。
ヒューリスティック分析 (プロセスのふるまいによって、不正なプログラムか否かを判断する分析方法) に使用するコンピュータのリソースを最低限にするため、また、正当なプログラムの誤検知を防止するため、「信頼できる」「ブロック」するプロセスについて、必要に応じて以下の設定を行ってください。
既定の設定では、「ブロック」には何も設定されていません。
ワイルドカード (*) を利用して、ブロックリストにアイテムを追加することができます。また、環境変数を利用しての設定も可能です。これは、Windowsのシステム変数についてのみ利用可能です。(%USERNAME%、%APPDATA%などのユーザー固有の変数はサポートされていません。{username}を伴う変数はサポート対象外です。 )
ワイルドカード・環境変数を利用した設定例 :
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパック (Advanced セキュリティ) に含まれる内容です
マルウェアは、いわゆるドライブバイダウンロードという感染方法で有害なサイトや感染したサイトから送り込まれることが多くなっています。
URLフィルタ処理機能を使用すれば、インターネットからやってくるマルウェアやフィッシングなどの脅威からマシンを保護できます。また、有害なコンテンツが含まれている可能性のあるWebサイトへのユーザーアクセスをブロックすることで、組織を保護できます。URLフィルタリングデータベースには、詐欺やフィッシングURLに関する問題となっている情報を含むWeb サイトに関するデータも含まれています。このため、このようなWeb サイトをユーザーが開こうとすると、システムによって自動的にブロックされます。
URLフィルタリングにより、外部の法令や社内のポリシーに準拠するようにWebの使用法を制御できます。関連するカテゴリに応じて、Webサイトへのアクセスを設定できます。URLフィルタリングは、現在44種類のWebサイトのカテゴリをサポートしており、それらに対するアクセスを管理できます。
現時点では、WindowsマシンのHTTP/HTTPS接続が保護エージェントによってチェックされます。
ユーザーがブラウザにURLのリンクを入力します。インターセプターがリンクを取得して保護エージェントに送信します。エージェントがURLを取得し、解析して、判定をチェックします。ユーザーがリクエスト先のページに進むために手動で実行できるアクションについてのメッセージが記されたページに、インターセプターがユーザーをリダイレクトします。
具体的には以下のフローチャートに沿って処理されます。
通常、URLフィルタ処理の設定は、以下の流れで行われます。
ブロックされたURLを確認するために、[ダッシュボード] > [アラート] に進みます。
URLフィルタ処理のモジュールでは、以下の設定を指定できます。
ユーザーが有害なWebサイトを開いたときのアクションを指定します。
44種類のWebサイトのカテゴリへのアクセスを次のように設定できます。
デフォルトでは、すべてのカテゴリが許可されています。
カテゴリでブロックされたURLに関するすべての通知を表示 – このオプションを有効にすると、カテゴリでブロックされたURLに関するすべての通知が表示されます。Webサイトに複数のサブドメインが存在する場合、システムはそれらに対する通知も生成するので、通知が膨大な量になる可能性があります。
以下の表では、カテゴリについて説明します。
Webサイトカテゴリ | 説明 | |
---|---|---|
1 | 広告 | このカテゴリには、広告の提供が主な目的である領域が該当します。 |
2 | メッセージボード | このカテゴリには、フォーラム、ディスカッションボード、質疑応答形式の Web サイトが該当します。カスタマーが質問をする企業のWebサイトの特定のセクションは、このカテゴリに該当しません。 |
3 | 個人のWebサイト | このカテゴリには、個人の Web サイトのほかに、あらゆる種類のブログ(個人、グループ、会社のブログ)が該当します。ブログは、World Wide Webに公開されているジャーナル記事です。ブログはエントリ(「投稿」)から構成されており、一般的には、最新の投稿が最初に表示されるように新着順に表示されます。 |
4 | 法人/企業のWebサイト | これは、一般的に他のカテゴリに属さない企業 Web サイトが該当する幅広いカテゴリです。 |
5 | コンピューターソフトウェア | このカテゴリには、一般的にオープンソース、フリーウェア、またはシェアウェアであるコンピューターソフトウェアを提供する Web サイトが該当します。このカテゴリには、一部のオンラインソフトウェアストアが該当する場合もあります。 |
6 | 医薬品 | このカテゴリには、(合法的な)医薬品または麻薬器具、アルコール、タバコ製品の使用または販売に関するディスカッションを行う、医薬品/アルコール/タバコに関連する Web サイトが該当します。
非合法のドラッグは、薬物カテゴリに該当することにご注意ください。 |
7 | 教育 | このカテゴリには、正式な教育機関(.edu ドメイン外の教育機関も含む)に属する Web サイトが該当します。このカテゴリには、百科事典などの教育系Webサイトも含まれます。 |
8 | エンターテイメント | このカテゴリには、芸術活動や美術館に関連する情報を提供する Web サイト、および映画、音楽、芸術などのコンテンツをレビューまたは評価する Web サイトが該当します。 |
9 | ファイル共有 | このカテゴリには、ユーザーがファイルをアップロードして、他のユーザーと共有できる、ファイル共有Webサイトが該当します。また、このカテゴリには、torrent共有Webサイトや、torrentトラッカーも含まれます。 |
10 | ファイナンス | このカテゴリには、オンラインアクセスを提供する世界中のすべての銀行に属するWebサイトが該当します。また、一部の信用組合やその他の金融機関も含まれます。ただし、一部の地方銀行は含まれない場合があります。 |
11 | ギャンブル | このカテゴリには、ギャンブル関連のWebサイトが該当します。これらは、「オンラインカジノ」または「オンライン宝くじ」タイプのWebサイトで、通常は、ユーザーが事前に支払いを行い、オンラインルーレット、ポーカー、ブラックジャック、または類似したゲームに金銭を賭けることができます。その中には、当選の可能性があるという意味で正当性のあるものもあれば、当選の可能性がないという意味で詐欺的なものもあります。また、ギャンブルやオンライン宝くじのWebサイトでお金を稼ぐ方法を説明する、「賭け方のコツと裏技」関連のWebサイトも検出します。 |
12 | ゲーム | このカテゴリには、一般的にAdobe FlashまたはJavaアプレットに基づく、オンラインゲームを提供するWebサイトが該当します。無料であったり、サブスクリプション制であったりすることが検出に影響を及ぼすことはなく、カジノ形式のWebサイトはギャンブルカテゴリで検出されます。
以下のサイトはこのカテゴリに該当しません:
|
13 | 政府機関 | このカテゴリには、政府機関、大使館、政府事務所の Web サイトを含む政府機関の Web サイトが該当します。 |
14 | ハッキング | このカテゴリには、ハッカー向けのハッキングツール、記事、ディスカッションプラットフォームを提供する Web サイトが該当します。また、FacebookやGmailアカウントのハッキングを促すといった、一般的なプラットフォームを不正利用する方法を扱うWebサイトも該当します。 |
15 | 非合法な活動 | このカテゴリは、ヘイト、暴力、人種差別に関連する幅広いカテゴリで、次のようなカテゴリのWebサイトのブロックを前提としています。
|
16 | ヘルスケアおよびフィットネス | このカテゴリには、医療機関に関連付けられたWebサイト、疾病予防および治療に関連するWebサイト、減量、食事、ステロイド、アナボリック、HGH製品に関連する情報や製品を提供するWebサイトが該当します。また美容整形の情報を提供するWebサイトも該当します。 |
17 | 趣味 | このカテゴリには、収集、アートや工芸、サイクリングなど、一般的に個人の余暇に行われる活動に関連するリソースを提供する Web サイトが該当します。 |
18 | Webホスティング | このカテゴリには、個人のユーザーや組織が Web ページを作成して公開できる、無料および商業用 Web サイトホスティングサービスが該当します。 |
19 | 違法なダウンロード | このカテゴリには、ソフトウェアの著作権侵害に関連するWebサイトが該当し、以下の種類のサイトを含みます。
これらのWebサイトの一部は、収益のためにポルノやアルコールの広告を掲載していることが多いため、ポルノやアルコール/タバコのカテゴリとして検出されることもあります。 |
20 | インスタントメッセージ | このカテゴリには、ユーザーがリアルタイムでチャットできるインスタントメッセージングとチャット Web サイトが該当します。また、コンテンツとしてインスタントメッセンジャーサービスが埋め込まれている、yahoo.comやgmail.comも検出対象となります。 |
21 | 仕事/求人 | このカテゴリには、求人掲示板、求人広告、採用情報を提供する Web サイト、およびこのようなサービスのアグリゲーターが該当します。求人エージェントや通常の企業Webサイトの「求人」ページはこのカテゴリには該当しません。 |
22 | 成人向けコンテンツ | このカテゴリには、Webサイト作成者によって成人向けに制限されたコンテンツが該当します。このカテゴリには、カーマスートラの書籍や性教育関連のWebサイトから、ハードコアポルノのWebサイトまで、広範なサイトが該当します。 |
23 | 薬物 | このカテゴリには、快楽を得るための薬物や違法薬物に関する情報を共有する Web サイトが該当します。このカテゴリには、ドラッグの生成や栽培方法を扱うWebサイトも該当します。 |
24 | ニュース | このカテゴリには、テキストおよび動画ニュースを提供するニュース Web サイトが該当します。このカテゴリでは、世界規模のニュースのWebサイトとローカルニュースのWebサイトの両方を網羅するように努めていますが、一部の小規模なローカルニュースのWebサイトは網羅されていない場合があります。 |
25 | 出会い系 | このカテゴリには、ユーザーが何らかの条件を使用して他のユーザーを検索できるオンライン出会い系Webサイト(有料版および無料版)が該当します。利用者はプロフィールを投稿して、他の人から検索可能な状態にできます。このカテゴリには、無料版および有料版の出会い系Webサイトが含まれます。
広く利用されているソーシャルネットワークのほとんどは、オンラインの出会い系Webサイトとして利用可能なため、Facebookのような有名なWebサイトもこのカテゴリで検出されます。このカテゴリはソーシャルネットワークカテゴリとして使用することを推奨します。 |
26 | オンライン決済 | このカテゴリには、オンライン決済または送金を提供するWebサイトが該当します。PayPalやMoneybookersなど、広く利用されている決済向けのWebサイトが検出されます。また、クレジットカード情報を要求する通常のWebサイトのWebページをヒューリスティックに検出するため、見つけにくいオンラインストアや未知のオンラインストア、また違法なオンラインストアを検出することが可能です。 |
27 | 画像共有 | このカテゴリには、ユーザーが画像をアップロードして共有できるようにすることが主な目的である画像共有 Web サイトが該当します。 |
28 | オンラインストア | このカテゴリには、オンラインストアが該当します。商品やサービスをオンラインで販売しているWebサイトは、オンラインストアと見なされます。 |
29 | ポルノ | このカテゴリには、性的なコンテンツおよびポルノを含む Web サイトが該当します。有料および無料のWebサイトをともに含みます。写真、ストーリー、ビデオを提供するWebサイトがこれに該当し、さらにコンテンツが混在するWebサイトのポルノコンテンツも検出されます。 |
30 | ポータル | このカテゴリには、複数のソースやさまざまな分野からの情報を集約し、通常は検索エンジン、電子メール、ニュース、エンターテイメント情報などの機能を提供する Web サイトが該当します。 |
31 | ラジオ | このカテゴリには、オンラインラジオステーションからオンデマンドオーディオコンテンツ(有料および無料)まで、インターネット音楽配信サービスを提供する Web サイトが該当します。 |
32 | 宗教 | このカテゴリには、宗教または宗派を宣伝する Web サイトが該当します。さらに、単一の宗教または複数の宗教に関連したディスカッションフォーラムも該当します。 |
33 | 検索エンジン | このカテゴリには、Google、Yahoo、Bing などの検索エンジン Web サイトが該当します。 |
34 | ソーシャルネットワーク | このカテゴリには、ソーシャルネットワークWebサイトが該当します。これには、MySpace.com、Facebook.com、Bebo.comなどが含まれます。ただし、YouTube.comのような特殊なソーシャルネットワークは、ビデオ/写真カテゴリに含められます。 |
35 | スポーツ | このカテゴリには、スポーツ情報、ニュース、チュートリアルを提供する Web サイトが該当します。 |
36 | 自殺 | このカテゴリには、自殺を推進、提供、主唱する Web サイトが該当します。自殺防止クリニックは、これに該当しません。 |
37 | タブロイド | このカテゴリには、ソフトポルノや芸能人のゴシップ Web サイトが主に該当します。多くのタブロイド形式のニュースWebサイトは、ここに列挙したサブカテゴリを扱っている場合があります。このカテゴリの検出も、ヒューリスティックに行われます。 |
38 | 時間の無駄 | このカテゴリには、個人がかなりの時間を費やす傾向があるWebサイトが該当します。これには、ソーシャルネットワークやエンターテイメントなど、他のカテゴリに該当するWebサイトも含まれます。 |
39 | 旅行 | このカテゴリには、旅行サービス、旅行用品、旅行先のレビューや評価を提供する Web サイトが該当します。 |
40 | ビデオ | このカテゴリには、ユーザーによるアップロードや、さまざまなコンテンツプロバイダーの提供により、さまざまな動画や写真がホストされるWebサイトが該当します。これには、YouTube、Metacafe、Google VideoなどのWebサイトや、PicasaやFlickrなどの写真関連のWebサイトが含まれます。これらは、ビデオが埋め込まれた他のWebサイトやブログとしても検出されます。 |
41 | 暴力の描写があるアニメーション | このカテゴリには、暴力、性的な言語、性的なコンテンツのため、未成年には不適切な場合がある暴力の描写がある漫画をディスカッション、共有、提供する Web サイトが該当します。
「トムとジェリー」といった主流のアニメーションを提供するWebサイトは、このカテゴリには該当しません。 |
42 | 兵器 | このカテゴリには、販売、交換、製造、使用目的で兵器を提供する Web サイトが該当します。このカテゴリには、狩猟に関連する内容や、エアガン/BBガン、また凶器の使用に関連する内容も該当します。 |
43 | Eメール | このカテゴリには、Eメール機能を Web アプリケーションとして提供する Web サイトが該当します。 |
44 | Webプロキシ | このカテゴリには、Web プロキシを提供する Web サイトが該当します。これは、「ブラウザインブラウザ」形式のWebサイトで、ユーザーがWebページを開き、リクエストするURLをフォームに入力し、「送信」をクリックして利用するものです。Webプロキシサイトは、実際のページをダウンロードし、ユーザーのブラウザ内でそのページを表示します。
このタイプのサイトが検出される(場合によってはブロックが必要な)理由は以下のとおりです:
SDKはURLのみでなく、HTMLページ(提供されている場合)を分析します。このため一部のカテゴリでは、SDKによって内容を検出することができます。ただし、それ以外の理由がある場合、SDKの利用のみで回避することはできません。 |
安全だと分かっているURLは、信頼できるURLのリストに追加できます。脅威になるURLは、ブロックするURLのリストに追加できます。
信頼できるドメインに追加する場合は、[信頼済み] タブで [追加] をクリックし、特定のドメイン名やIPアドレスを使用してURLを指定します。
ブロック済みURLに追加する場合は、[ブロック済み] タブで [追加] をクリックし、特定のドメイン名やIPアドレスを使用してURLを指定します。
注意:
①入力したドメインに属するすべてのアドレスは、信頼済みまたはブロック済みとして扱われます。
たとえば、xyz.comを信頼済みドメインとして入力した場合、xyz.com以下のすべてのパスまたはサブドメインが、信頼済みとして扱われます。
➁ドメインにwww.を含めずにご入力ください。
CloudBackup のリモートデスクトップ・リモート支援機能を用いて、リモート接続経由で、マシンに接続を行い、操作・管理を行うことができます。RDP (リモートデスクトッププロトコル) クライアントおよび HTML5 クライアント (ブラウザ上で動作) が用意されており、RDP クライアントではテキストのコピー&ペーストとファイルの送受信、HTML5 クライアントではテキストのコピー&ペーストのみを行うことができます。
リモート支援機能では、1つのリモートデスクトップセッションに対して複数人が同時にアクセスでき、あるマシンで発生した問題について、その利用者とサポートを行う管理者がマシンに同時にアクセス・操作を行うなどして、問題の再現・復旧を行う といったことが可能となります。
加えて、リモートデスクトップ接続を行うリンクを生成し、エンドユーザーとリンクを共有することによって、エンドユーザー側から、お客様が管理しているマシンに対して接続を行うことも可能です。
本機能を利用するための前提条件は以下の通りです。
接続を開始するマシンについて、RDP クライアントを利用する場合は Windows マシンまたは macOS マシンから、HTML5 クライアントを利用する場合は、HTML5 をサポートをする任意のブラウザからアクセスを行うことが可能です。
リモートアクセス機能は、Windows のリモートデスクトップ機能が利用可能な Windows マシンへのアクセスに利用することができます。(Windows のリモートデスクトップ機能がサポートされていない、Windows 10 Home や、macOS のシステムへの接続については、行うことができません。)
macOSからリモートマシンへのRDPクライアントを利用した接続を行う場合は、macOSマシンに次のソフトウェアがインストールされている (インストールを行う) 必要があります。
リモートのマシンに接続を行う際、システムによりそのマシンに Cyber Protect クォータがあるかどうかの確認が行われます。リモートデスクトップ接続に必要とされるサービスクォータがお客様のアカウントには存在しているものの、操作を行いたいマシンがそれを取得していない場合、システムはこのサービスクォータを手動で取得するように要求します。また、HTML5 クライアント経由または RDP クライアント経由の接続が可能かどうかもチェックされます。その後、ユーザーが RDP クライアント経由または HTML5 クライアント経由の接続を開始します。リモート接続先マシンへのトンネルが確立され、リモート接続先のマシンにおいても、リモートデスクトップ接続が有効になっているか否かがチェックされます。その後、ユーザーが資格情報を入力し、検証の結果に問題がなければ、マシンへのアクセスが開始されます。
(HTML5 クライアントでの接続時の操作画面)
本機能を用いることで、VPN やその他のツールの設定を行うことなく、マシンへのリモート接続を行うことができるリンクを発行することができます。ユーザーは、このリンクへアクセスすることにより、RDP クライアントや HTML5 クライアントを用いたリモートデスクトップ接続を行うことができます。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
【フォレンジックデータ】
注意:この機能・設定は有料のオプションパックに含まれる内容です。
この機能では、マルウェア、ウイルス、ランサムウェアなどによる攻撃の痕跡や証拠となるデータを収集することができます。
ウイルスやマルウェアやランサムウェアによって実行された不正なアクティビティ、マシンのデータが盗まれたり変更されたりする場合について調査を行いたい場合でも、電磁的な証拠がマシンに残っていなければ、調査を行うことができません不可能です。マルウェアによって、自らの痕跡(ファイルやトレースなど)を削除されたり、マシン自体が使用不可になったりする場合も考えられます。
[フォレンジックデータ] オプションを利用することにより、法的な証拠・調査に利用可能な電磁的な証拠を収集することができます。本機能による電磁的な証拠として使用可能なのは、使用されていないディスクスペースのスナップショット、メモリダンプ、実行中のプロセスのスナップショットです。[フォレンジックデータ] オプションは、マシンの完全バックアップにおいてのみ利用可能です。
現在、[フォレンジックデータ] オプションがサポートされているOSは、以下のバージョンのWindowsのみとなります。
注意:
フォレンジックデータのバックアップ場所としてサポートされているのは、以下の場所となります。
注意:
フォレンジックデータが含まれているバックアップでは、自動的に公証 (データが変更されていないことを、データのハッシュツリーを外部のノータリー(公証)サービスに送信することによって保証する) が行われます。フォレンジックバックアップでは、調査担当者が、通常のディスクバックアップには含まれないディスク領域を分析することができます。
【フォレンジックバックアップのプロセス】
フォレンジックバックアップの動作では、システムが以下の処理を実行します。
【フォレンジックデータの収集の設定】
これによって、バックアップにフォレンジックデータが組み込まれるので、そのデータを抽出・分析することができるようになります。フォレンジックデータが含まれているバックアップには、その旨を示すマークが付きますので、[バックアップストレージ] > [ロケーション] から、[フォレンジックデータのみ] オプションをフィルタといて使用することにより、他のバックアップと区別して表示を行うことができます。
【バックアップデータからフォレンジックデータを抽出する】
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
【バックアップのマルウェア対策スキャン】
この機能は、バックアップを行ったデータに対して、マルウェアのスキャンを行い、誤ってマルウェアが残ったままのデータを復元することを防ぎます。バックアップからの復元の過程でアンチマルウェアスキャンとマルウェア削除の機能を使用して、再度の感染を防ぎます。
注意:
【仕組み】
バックアップからの復元の実行時に、[安全な復元] オプションを有効にすると、システムで以下の処理が実行されます。バックアップのイメージに対して、マルウェアに関するスキャンが実行され、感染しているファイルにマークが付けられます。ステータスの種類は以下のとおりです。
バックアップに対するスキャンにおいてマルウェアは検出されませんでした。
バックアップのスキャン時にマルウェアが検出されました。
バックアップに対してマルウェアスキャンが実行されていません。
また、ステータスを指定することによってバックアップのフィルタリング・指定検索を行うことが出来ます。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
【企業ホワイトリスト】
業務のため、企業が独自に導入している正当なソフトウェアが、ウイルス対策に誤って検知されてしまい、不正なものとみなされてしまう場合など、偽陽性による検知を防ぐために、信頼するアプリケーションを手動でホワイトリストに追加することが出来ますが、これには時間がかかります。企業ホワイトリスト機能は、この作業を自動化する機能となります。
バックアップデータがウイルスおよびマルウェア対策保護モジュールによってスキャンされ、その解析により、該当するアプリケーションが自動でホワイトリストに移動されます。また、企業全体を対象とするホワイトリストを活用することによって、この作業をさらに効率化することができます。
ホワイトリストは、お客様ごとに作成され、該当するお客様のデータのみに基づいたものとなります。このホワイトリストは、設定で無効化・有効化することが可能です。無効とした場合、追加されたファイルは一時的に不表示となります。
注意:
管理者のロールを持つアカウントのみ (管理者, 社内管理者, 社内管理者の代理として業務に当たるパートナー管理者, 部内管理者) が、ホワイトリストを設定及び管理できます。この機能は、読み取り専用な管理者アカウントや、ユーザーアカウントではご利用いただけません。
【ホワイトリストへの自動追加】
【ホワイトリストへの手動追加】
[ホワイトリストの自動生成] 機能がオフとなっている場合でも、手動でホワイトリストにファイルを追加することが可能です。
【隔離されたファイルをホワイトリストに追加する】
ウイルス・マルウェア対策によって隔離されたファイルをホワイトリストに追加することが出来ます。
【判定レベルの設定】
[ホワイトリストの自動生成] 設定を有効化した際、ヒューリスティック (プログラムのふるまい) 分析のレベルの設定を求められます。設定の各項目の内容は以下の通りとなります。
長期間にわたってプログラムのチェックを行う、厳格な設定です。信頼性は高いですが、偽陽性の検出確率が高くなります。ファイルをクリーンであるとみなす基準が高く設定されます。
推奨する保護レベルに基づいてホワイトリストへの自動追加が行われます。偽陽性の検出確率は少なくなります。
短い期間のうちにホワイトリストの追加を行う、ファイルをクリーンであるとみなすための基準が低いオプションです。ソフトウェアがクリーンであることが保証されるわけではないため、後になって疑わしいソフトウェアやマルウェアであるとみなされる場合もあります。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパック (Advanced セキュリティ) に含まれる内容です
本機能では、バックアップを行ったデータがマルウェアに感染しておらず、クリーンであるか否かをチェックすることができます。これにより、バックアップされたデータに残った感染ファイルを、そのまま復元してしまうことを防ぎます。
このスキャンは、お客様のマシンの外 (弊社クラウド上) にて実行されるため、他のお客様のバックアップのスキャン終了までの待ち時間が発生する場合があります。
スキャンが行われていないバックアップデータのステータスは [スキャンされていません] となります。スキャンが行われたバックアップデータは、[マルウェアはありません] 、[マルウェアが検出されました] のいずれかのステータスとなります。
バックアップデータのマルウェアスキャンは、バックアップスキャン計画を作成することにより、設定を行うことができます。
注意:
【バックアップスキャン計画の作成】
バックアップスキャン計画の設定手順は以下の通りです。
1. バックアップ管理画面から、[計画] > [バックアップスキャン] に進みます。
2. [計画の作成] を選択します。
3. 計画名と、以下の設定を行います。
それぞれ、[追加] をクリックし、選択を行います。
4. [作成]をクリックします。
バックアップスキャンの結果の詳細は、「バックアップスキャンの詳細」ウィジェットにて確認することが可能です。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパック (Advanced Backup) に含まれる内容です。
SQLデータベースのバックアップでは、データベースファイル (.mdf, .ndf)、ログファイル (.ldf)、その他の関連ファイルのバックアップが行われます。ファイルは、SQLライターサービスを通してバックアップされます。ボリュームのシャドウコピーサービス (VSS) が、バックアップまたは復元をリクエストした時点で、サービスが実行されている必要があります。
バックアップの成功後、SQLトランザクションログが削除されます。SQLログの切り捨ては、保護計画のオプションによって無効化することができます。
【SQLデータベースのバックアップ】
手順は以下の通りです。
【SQLデータベースの復元】
バックアップを行ったデータは、エージェント for SQLがSQL Serverインスタンスを実行しているコンピュータにインストールされている場合、SQLデータベースを直接SQLサーバーインスタンスに復元することができます。この際、コンピュータのバックアップオペレータ または アドミニストレータ グループのメンバ、及び、バックアップ対象の各インスタンスにおいてsysadminのロールを持つメンバーとなっているアカウントの資格情報を入力する必要があります。
データを、データベースに直接復旧させる代わりに、ファイルとして復元を行うことも可能です。これは、サードパーティのツールで、データマイニング、監査、または更なる処理を行うためデータを抽出する必要がある場合に役立ちます。SQLデータベースファイルをSQLサーバーインスタンスに接続する方法については、こちらをご確認ください。
https://dl.managed-protection.com/u/baas/help/21.04/user/ja-JP/index.html#attaching-sql-server-databases.html
また、VMwareエージェント (Windows) のみを実行している場合は、データベースをファイルとして復元する方法のみご利用いただけます。VMwareエージェント (仮想アプライアンス) を使用してデータベースを復元することはできません。
システムデータベースは、基本的には、ユーザーデータベースと同じ方式で復元が行われます。システムデータベースの復元の特性については、こちらをご確認ください。https://dl.managed-protection.com/u/baas/help/21.04/user/ja-JP/index.html#recovering-system-databases.html
〔SQLデータベースをSQLサーバーインスタンスに復旧する〕
手順は以下の通りとなります。
復元の完了後、ユーザーはデータベースに読み取り専用でアクセスできるようになります。コミットされていないトランザクションは取り消されます。ただし、元に戻す処理は一時スタンバイ ファイルに保存され、復元により何らかの影響が発生しても元に戻すことができるようになります。
このオプションは主に、SQL サーバーのエラーが発生した時点を検出するために使用されます。
進行状況は [アクティビティ] タブから確認することができます。
〔SQLデータベースをファイルとして復元する〕
手順は以下の通りとなります。
進行状況は [アクティビティ] タブから確認することができます。
クラウドバックアップにおいて、不変ストレージ という機能が実装されました。
これは、バックアップデータやバックアップテナントを誤って削除してしまった際、
設定された期間内は復旧が可能となるオプションです。
弊社で直接クラウドバックアップをご契約いただいているお客様におかれましては、
こちらの機能がデフォルトで有効となっております。
OEMパートナー様におかれましてもデフォルトで有効となっておりますが、
設定自体は各テナントの管理画面の下記項目から変更可能です。
こちらの機能が有効になっていると、下記の操作によって誤って削除されたデータは
設定された保持期間(デフォルト30日)はクラウドサーバ上に残ります。
・管理パネルからバックアップデータを削除してしまった場合
・バックアップテナントそのものを削除してしまった場合
OEMパートナー様におかれましては、エンドユーザー様のアカウント管理作業の
誤操作時などに役に立つオプションですので、保持期間を14日〜30日前後で
有効のまま運用いただくことをおすすめいたします。
また、不変ストレージモードを「コンプライアンスモード」に設定しますと、
不変ストレージの設定が永久に無効化できなくなります。
重要なシステムなどでは保持期間を検討の上、有効にされることをおすすめいたします。
この設定を有効/無効にする際は、2FA(2要素認証)が有効な管理者アカウントでの
ログインが必要となります。
最上位のテナント管理画面からこの設定を変更すると、配下の各エンドユーザー様の
テナントにも設定が反映されます。OEM様におかれましては、この機能を全ての
エンドユーザー様で無効にされたい場合は、最上位のテナント管理画面から無効にして
いただければと思います。
なお、この保持期間分は削除済みデータ分のデータ量は下記クラウドストレージ全体の
使用容量から減ることはありません。デフォルト設定の場合、30日後に自動削除された段階で
クラウドストレージの容量が削除された分減ります。
バックアップデータについては、バックアップ管理画面の「バックアップストレージ」タブより、
「削除済みの項目を表示」をクリックすることで確認可能です。
この削除済みデータは ファイル/フォルダ 単位での復元のみ可能です。
テナントそのものを削除してしまい、復活したい場合は、保持期間内に弊社サポート窓口まで
ご連絡ください。復旧処理を実施いたします。
バックアップエージェントをインストールしたマシンには、外部から専用クライアントソフトを経由で
リモートデスクトップ接続が可能です。
この機能利用することで、VPN等を利用せずとも外出先より社内PC等にアクセス可能です。
接続方法にはRDP経由と新技術のNEAR経由の2通りございます。
※NEAR経由での接続は「Advanced管理」ライセンスが必要となります。
○利用条件
・接続先のマシンのバックアップエージェントのバージョンが 15.0.31266 以上である必要がございます。
・接続の際は、2要素認証 を有効化したアカウントでのログインが必要です。(参考記事)
○RDP経由での接続
利用できるOS ; リモートデスクトップ接続が利用可能なWIndows 8.1、Server2012 R2 以降のWindowsOS
1.管理画面の「管理」→「エージェント計画」より、「エージェント計画を作成」をクリックします。
2.「接続プロトコル」にRDPが追加されていることを確認し、作成をクリックしてください。
3.「ワークロードを追加」ボタンより、RDP接続元のマシンを追加します。
4.「デバイス」タブよりRDP接続したいマシンを選択し、「接続」の「管理」をクリックします。
5.接続に使用しているクライアントマシン上にクライアントソフトがインストールされていない場合、
下記のようなメッセージが表示されます、ダウンロードの上、クライアントソフトをインストールします。
6.インストール後、バックアップ管理画面に再度アクセスし、「管理」ボタンをクリックすると
下記画面が表示されますので、接続先マシンのユーザ名とパスワードを入力すると、RDP接続が完了します。
○NEAR経由での接続
利用できるOS ;
Windows 7以降
Windows Server 2008 R2以降
macOS 10.13以降
Linux:
Red Hat Enterprise Linux 8、8.1
Fedora 30
Ubuntu 18.4 LTS(Bionic Beaver)~19.04(Disco Dingo)
Debian 9, 10
CentOS 8
openSUSE 15.1
1.管理画面の「管理」→「エージェント計画」より、「エージェント計画を作成」をクリックします。
2.「接続プロトコル」にNEARが追加されていることを確認し、作成をクリックしてください。
3.「ワークロードを追加」ボタンより、NEAR接続元のマシンを追加します。
4.「デバイス」タブよりRDP接続したいマシンを選択し、NFS経由の「管理」をクリックします。
※「観察」モードはデスクトップ画面の閲覧のみ可能で、キーボード操作などはできません。
5.接続に使用しているクライアントマシン上にクライアントソフトがインストールされていない場合、
下記のようなメッセージが表示されます、ダウンロードの上、クライアントソフトをインストールします。
6.インストール後、バックアップ管理画面に再度アクセスし、「管理」ボタンをクリックすると
下記画面が表示されますので、接続先マシンのユーザ名とパスワードを入力すると、NEAR接続が完了します。
通常、パフォーマンス上の理由から、定期的なバックアップを実行する期間が長くなってしまうため、システムが突然損傷を受けた場合、最後のバックアップからシステム障害までの間のデータ変更が失われることとなってしまいます。
継続的データ保護 (CDP) 機能を使用すると、スケジュールされたバックアップとバックアップの間でも、選択したデータの変更を検知し、対象のファイルのみの継続的なバックアップを行うことができます。検知する内容として、以下の2つを利用することができます。
バックアップ対象として選択したデータから、継続的データ保護 (CDP) の対象とするファイルを選択することができます。これにより、選択したファイルのすべての変更がバックアップされ、同ファイルの最終変更時点の状態を復元することができるようになります。
現時点では、以下のオペレーティングシステム (OS) のみで継続的データ保護 (CDP) 機能がサポートされています。
また、サポートされているファイルシステムはNTFSのみ、フォルダの場所はローカルフォルダのみとなります。 (共有フォルダはサポートされていません。)。本「継続的データ保護 (CDP)」機能は、「アプリケーションバックアップ」機能と両立しません。
【動作の概要】
本サービス・本機能を用いて、継続的に作成するバックアップのことを「CDPバックアップ」と呼びます。
CDPバックアップを作成するには、事前に完全バックアップまたは増分バックアップを作成しておく必要があります。継続的データ保護 (CDP) 機能を有効にしたバックアップ計画を初めて実行する場合は、最初に完全バックアップが作成されます。直後、選択したファイル/フォルダのCDPバックアップも作成されます。
作成されたCDPバックアップには常に、選択したデータが最新の状態で保存され、選択したファイル/フォルダに変更が発生すると、新しいCDPバックアップが作成されるのではなく、その、CDPバックアップにすべての変更が記録されます。
スケジュールに組み込まれている増分バックアップの実行時には、現在のバックアップの削除・増分バックアップの作成が行われ、増分バックアップの終了後に新たなCDPバックアップが作成されます。このように、CDPバックアップはバックアップのチェーン中で常に最新の状態で保存され、保護対象のファイル/フォルダの最新の状態を保持することを保証します。
なお、既に有効化されているバックアップモジュールの保護計画の設定を変更し、継続的データ保護 (CDP) を新たに有効化した場合は、既に完全バックアップが存在しているため、設定の変更・保存直後にCDPバックアップが作成されます。
【継続的データ保護 (CDP) 機能がサポートされているデータソースとバックアップ先】
本機能を利用するためには、以下のデータソースで以下の項目を指定する必要があります。
バックアップの対象 | バックアップする項目 |
コンピュータ全体 | ファイル/フォルダ、またはアプリケーションのいずれかを指定することができます。 |
ディスク/ボリューム | ディスク/ボリュームと、ファイル/フォルダ、またはアプリケーションのいずれかを指定することができます。 |
ファイル/フォルダ | ファイル/フォルダを指定する必要があります。また、アプリケーションを指定することも可能です。(任意) |
本機能では、以下のバックアップ先がサポートされています。
【継続的データ保護 (CDP) の設定手順】
注意:手動でファイル/フォルダの指定を行う際、D:\Data\ 以下のファイルを保護したい場合は、D:\Data\ ではなく D:\Data\* とワイルドカード指定を行ってください。
これにより、選択したマシンに対して、継続的データ保護 (CDP) 機能が有効化された保護計画が設定されます。最初の定期バックアップ後、CDPにより保護されているデータの最新のコピーが継続的に作成されます。対象として選択した、アプリケーションによって変更されたファイルと、ファイル/フォルダの両方のバックアップが行われます。
【継続的データ保護 (CDP) 機能が有効化されたバックアップデータの区別】
継続的データ保護 (CDP) 機能によって作成されたバックアップデータには、「CDP:」との接頭子が付きます。
【継続的データ保護 (CDP) バックアップデータの復元】
CDPバックアップの復元においては、「マシン全体」の復元と「ファイル/フォルダ」のみの復元を選択することが可能です。「マシン全体」の復元を行うと、マシン全体が最新の状態に復元され、「ファイル/フォルダ」の復元を行うと、そのファイル/フォルダのみが最新の状態へと復元されます。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
データ保護マップは以下の機能を提供します。
【利用方法】
【保護されていないファイルの管理】
保護されていないファイルが検出され、それらの保護を行いたい場合、以下の手順を実行します。
現在保護されていないファイルの情報をレポート形式で取得するためには、[CSV形式で詳細レポートをダウンロード] をクリックします。
【詳細な設定】
〔拡張子と例外ルールの設定〕
データ保護マップでは、[拡張子] タブで設定された拡張子のリストに存在する拡張子を持つファイルに対してチェックが行われます。拡張子は、以下の画像の通り、「,(半角スペース)」区切りで設定してください。
[例外ルール] タブでは、ファイルの検出時に保護のステータスを確認しないファイルやフォルダを設定することが可能です。可能な設定内容は、以下の画像の通りとなります。チェックされたファイルについては、保護のステータスの確認がスキップされます。
〔スケジュールの設定〕
データ保護マップのための検出・分析等を実行するスケジュール設定のため、以下の詳細な設定を行うことが可能です。
次の項目によって、スキャンの実行スケジュールを設定します。
タスクは指定した時間に実行されます。
デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。
デフォルトでは、いずれかのユーザがログインするとタスクが開始する設定となっています。特定のユーザがログインした際に実行するような設定を行うことも可能です。これは「ログオフ」時の実行であり、「シャットダウン」時には実行されません。「シャットダウン」時の実行については下部の設定を確認してください。
OSの起動時にタスクを実行します。
OSのシャットダウン時にタスクを実行します。
タスクを実行する月と、その月内の週または日を選択します。
タスクを実行する週内の日を選択します。
タスクを実行する週内の日、繰り返しの回数、時間間隔を選択します。
タスクを実行する正確な時間を選択します。
設定したスケジュールが有効となる日付の範囲の設定を行うことができます。
タスクを実行するための条件を設定します。
この設定を使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避することができます。遅延時間は時間・分単位で設定することができます。例として、デフォルトの開始時間が10:00で、遅延を60分とした場合、タスクは10:00-11:00の間のどこかで開始されます。
このオプションは、Windowsが実行されているマシンのみで有効です。
他の開始条件にかかわらず、タスクが実行されるまでの時間を指定します。
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
ディスク状態の監視機能は、現在のディスク状態のステータスに関する情報と、故障予測情報を提供し、ディスク障害によって発生する可能性のあるデータ損失を防ぐことができます。HDD、SSDディスクがサポートされています。
〔制限事項〕
ディスク状態は、次のいずれかのステータスで表されます。
【仕組み】
ディスク状態予測サービスは、AIベースの予測モデルです。仕組みは以下の通りとなります。
【ディスク状態ウィジェット】
ディスク状態の監視結果は、次の2種類のウィジェットに表示されます。
【ディスク状態アラート】
30分間隔でディスク状態のチェックが行われ、対応するアラートが1日に1回生成されます。ディスク状態が「警告」から「重大」となった場合は、必ずアラートが生成されます。
アラート名
|
重大度
|
ディスク状態ステータス
|
説明内容
|
ディスク障害が生じる可能性があります | 警告 | 30~70% | このマシン上の<ディスク名が挿入されます>ディスクは、今後故障する可能性があります。できるだけ早くこのディスクのフルイメージバックアップを実行し、新しいディスクに交換してからイメージをリカバリしてください。 |
ディスク障害が差し迫っています | 重大 | 0~30% | このマシンの<ディスク名が挿入されます>ディスクは、故障が差し迫った重大な状態にあります。ストレスが加わるとディスクが故障する可能性があるため、現時点ではこのディスクのイメージバックアップは推奨できません。今すぐこのディスクの最も重要なファイルをすべてバックアップして、交換してください。 |
注意:説明画像内において、以下のような黄緑色のチェックマークで示されている項目、また、各項目・機能の説明において有料オプションであると記載されている項目は、有料のオプションパックに含まれる内容です。オプションを購入されていないお客様の環境では、オプションの設定項目は表示されません。
注意:この機能・設定は有料のオプションパックに含まれる内容です。
ソフトウェアインベントリ機能を使用すると、すべてのWindowsデバイス/macOSデバイスで使用可能な、すべてのソフトウェアアプリケーションの表示を行うことができます。
本機能によって得ることのできるデータの活用方法としては、以下の例が考えられます。
ソフトウェアインベントリのスキャン機能は、割り当てられたCyber ProtectライセンスまたはAdvanced Managementのサービスクォータを利用可能なデバイスでのみご利用可能です。デフォルトで有効化されておりますが、設定からの無効化/再有効化が可能です。
ソフトウェアインベントリ機能が有効化されている場合、システムは12時間ごとにソフトウェアデータの収集を行います。
[ソフトウェア管理] > [ソフトウェアインベントリ] 画面、または [インベントリ] 画面の [ソフトウェア] タブから、ソフトウェアインベントリスキャンを手動で実行することが可能です。
〔ソフトウェアインベントリ からの実行方法〕
〔インベントリ >ソフトウェア タブ からの実行方法〕
ある特定のデバイスのソフトウェアインベントリを確認したい場合、[インベントリ] >[ソフトウェア] タブからの確認も可能です。