ファイル レベルのセキュリティ設定

Cyber Protectionの一般的な保護設定を変更するには、サービスコンソールの [設定] > [保護] に移動します。

コンポーネントの自動アップデート

デフォルトでは、すべてのエージェントからインターネット接続が可能であり、アップデートをダウンロードできます。

管理者は、利用している環境内で1つまたは複数のエージェントを選択し、それらのエージェントにアップデータの役割を割り当てることで、ネットワークの帯域幅のトラフィックを最小限に抑えることができます。これにより、専用のエージェントがインターネットに接続し、アップデート情報をダウンロードできます。他のすべてのエージェントは、ピアツーピア技術を使用して専用のアップデータエージェントに接続し、そこからアップデートプログラムをダウンロードします。

アップデータの役割を割り当てられていないエージェントは、環境内に専用のアップデータエージェントが存在しない場合や、専用のアップデータエージェントとの接続が約5分間にわたって確立できない場合に、インターネットに接続します。

エージェントにアップデータの役割を割り当てる前に、エージェントが動作するマシンが十分に強力であり、安定した高速インターネット接続と十分なディスク容量を備えていることを確認してください。

アップデータの役割に対応するマシンを準備するには

  1. アップデータの役割を有効にする計画のエージェントマシンで、次のファイアウォールルールを適用します。
    • すべてのファイアウォールプロファイル(パブリック、プライベート、ドメイン)で、TCPポート18018および6888に対する「updater_incoming_tcp_ports」の着信(受信)接続を許可する。
    • すべてのファイアウォールプロファイル(パブリック、プライベート、ドメイン)で、UDPポート6888に対する「updater_incoming_udp_ports」の着信(受信)接続を許可する。

  2. アクロニスエージェントコアサービスを再起動します。

  3. ファイアウォールサービスを再起動します。

これらのルールを適用せず、ファイアウォールを有効にしている場合、ピアエージェントがクラウドからアップデートプログラムをダウンロードします。

保護エージェントにアップデートロールを割り当てる

  1. サービスコンソールで [設定] > [エージェント] に進みます。
  2. アップデートロールを割り当てるマシンを選択します。
  3. [詳細] をクリックしてから、[このエージェントを使用してパッチとアップデートをダウンロードし、配布します] スイッチを有効化します。

ピアツーピアアップデートは以下のように動作します。

  1. アップデートロールのエージェントがスケジュールに従ってサービスプロバイダーからのインデックスファイルを確認し、コアコンポーネントをアップデートします。
  2. アップデートロールのエージェントがアップデートのダウンロードを開始し、すべてのエージェントに配布します。

環境内の複数のエージェントにアップデータの役割を割り当てることができます。つまり、アップデータの役割を割り当てられたエージェントがオフラインの場合、この役割を割り当てられた他のエージェントが定義更新のソースとして動作します。

スケジュールに従ってサイバープロテクションの定義をアップデートする

[スケジュール] タブでは、次の各コンポーネントに対してサイバープロテクション定義の自動アップデートスケジュールを設定できます。

  • マルウェア対策
  • 脆弱性診断
  • パッチ管理

定義アップデートの設定を変更するには、[設定] > [保護] > [保護定義のアップデート] > [スケジュール] に移動します。

スケジュールの種類:

  • 日単位 - 週のどの曜日に定義をアップデートするかを指定します。

    開始時刻 - 定義をアップデートする時刻を選択できます。

  • 時間単位 - 定義のアップデートスケジュールを時間単位でより細かく指定します。

    次の間隔で実行 – 定義アップデートを実行する期間を定義します。

    開始時刻 ...終了時刻 – 自動定義アップデートが実行される特定の時間範囲を定義します。

オンデマンドでサイバープロテクションの定義をアップデートする

特定のマシンのサイバープロテクションの定義をオンデマンドでアップデートする

  1. サービスコンソールで [設定] > [エージェント] に進みます。
  2. サイバープロテクションの定義をアップデートするマシンを選択し、[定義のアップデート] をクリックします。

キャッシュストレージ

キャッシュデータのロケーション:

  • Windowsマシン:C:\ProgramData\Acronis\Agent\var\atp-downloader\Cache
  • Linuxマシン: /opt/acronis/var/atp-downloader/Cache
  • MacOSマシン: /Library/Application Support/Acronis/Agent/var/atp-downloader/Cache

キャッシュストレージの設定を変更するには、[設定] > [保護] > [保護定義のアップデート] > [キャッシュストレージ] に移動します。

[古いアップデートファイルとパッチ管理データ] で、キャッシュデータを削除するまでの経過時間を指定します。

エージェントの最大キャッシュストレージサイズ(GB):

  • アップデートロール - アップデートロールを持つマシンのキャッシュのストレージサイズを指定します。
  • その他のロール - その他のマシンのキャッシュのストレージサイズを指定します。

リモート接続

[リモートデスクトップ接続] をクリックして、RDPクライアントまたはHTML5クライアント経由でのマシンへのリモート接続を有効化します。無効化された場合、[RDPクライアント経由で接続]/[HTML5クライアント経由で接続] オプションがサービスコンソールで非表示になり、ユーザーはリモートからマシンに接続できなくなります。このオプションは、組織のユーザーすべてに影響します。

[リモートデスクトップ接続の共有] をクリックして、リモート接続をユーザーと共有できるようにします。結果として、マシンを選択するときに、新しいオプション [リモート接続の共有] が右側のメニューに表示され、リモートのマシンにアクセスするためのリンクを生成しユーザーと共有できます。