Acronis Cyber Cloud 21.02リリースノート
リリース日:2021年2月
概要
今回のアップデートリリースでは、 Acronisのクラウドソリューションの機能が強化され、前のリリースで見つかった問題が修正されました。
新機能
Acronis Cyber Protect
Microsoft 365およびGoogle Workspaceプロモーション
Microsoft 365およびGoogle Workspaceで以下の個人リソースをバックアップする際に、Acronisのホストテッドクラウドストレージを無料でご利用いただけるようになりました。
- Microsoft 365メールボックス
- Microsoft 365 OneDrive
- Gmailメールボックス
- Googleドライブ
保護対象となっているMicrosoft 365 TeamsとSharePoint Onlineサイトについては、課金対象となりません。
- この2種類のワークロードによって発生したストレージ使用量については、引き続き課金対象となります。
- これは、「Cyber Protect(ワークロード単位)」エディションに適用されます。
このプロモーションは、Acronis Cyber Cloud 21.02のリリースと同時に始まり、2021年6月まで利用可能です。
データ漏洩防止(DLP)デバイス制御
データ漏洩の多くは、企業のエンドポイントコンピューターの周辺機器やローカルポートが制御を超えて使用される場合に発生します。デバイス制御は、こういった主要なデータ漏洩の経路を無効化するための「Cyber Protect(ワークロード単位)」エディションの機能です。デバイス制御は、保護計画のオプションモジュールであり、この計画が有効化されているすべてのワークロードに適用されます。
アクセス設定
周辺機器やローカルインターフェースなど、主要なデータ漏洩の経路を無効化する基本的なDLPコンポーネントです。
- ワークロード上でのローカルデータアクセスおよび転送操作のコンテキスト制御
- ワークロードの種類 - 物理、仮想
- Windows PC/ワークステーション/サーバー
- 周辺機器とポート
- リムーバブルストレージ、光学ドライブ、MTP接続モバイルデバイス、フロッピードライブ、Bluetoothアダプタ、ローカル/ネットワークプリンター
- USBおよびFireWireポート
- クリップボードでのコピー/ペースト操作
- 選択的な内部/イントラアプリケーション
- Windowsゲストおよびホスト間のクリップボード
- スクリーンショットキャプチャ(PrintScreen、任意のアプリ)
- リダイレクトされた周辺機器 - リモート端末(BYOD)から仮想アプリケーション、デスクトップ、VDIセッションへ
- マッピング済みドライブ、クリップボード、USBポート
- アクセス制御オプションは、デバイス/ポートタイプによって異なります
- 拒否、許可、読み取り専用
- リムーバブル、光学、フロッピー、モバイルデバイス
- リダイレクトされるマッピング済みドライブ
- USBおよびFireWireポート
- 許可、拒否
- Bluetooth、プリンター、クリップボード
- リダイレクトされるUSBポート
- リダイレクトされるクリップボード - 選択的な受信および送信データ
許可リスト
- デバイスタイプの許可リスト
- アクセス設定にかかわらずフルアクセスを許可
- サブクラス
- USB HID、Bluetooth HID、USBおよびFireWireネットワークカード、USBスキャナおよび静止画デバイス、USBオーディオデバイス、USBカメラ
- イントラアプリケーションのクリップボード操作
- USBデバイスの許可リスト
- アクセス設定にかかわらず読み取り専用またはフルアクセスを許可
- デバイスモデル
- 固有のデバイス
アラートおよび通知
- ブロックされた操作と拒否されたデバイスアクセスに関するリアルタイムのアラートと通知
- USBまたはFireWireポートでUSBデバイスを使用
- デバイスからデータをコピー
- デバイスにデータをコピー
- OS通知およびサービスアラート
- ワークロードのエンドユーザー
- すべての周辺機器とポートをまとめてオン/オフ
- サービスコンソールのデバイス制御アラート
- テナントおよびパートナー管理者
- 各デバイス/ポートの種類を選択的にオン/オフ
- アラートの種類 - 警告
- ステータス、メッセージ、日時、計画の名称、デバイスの種類と操作、ユーザー、プロセス
Linux向けマルウェア対策保護
サポートされる機能
- リアルタイム保護は、Linux OSの不審なアクティビティをリアルタイムで確認する自動保護機能を提供します。
- 検出時のアクション -- ブロック、通知、隔離
- スキャンモード
- スマートオンアクセス - すべてのシステムアクティビティを監視し、ファイルへの読み取りまたは書き込みアクセスがあったときにファイルをスキャンします。
- 実行時 - 起動時に実行ファイルのみをスキャンします。
- スケジュール済みのスキャンは、特定のスケジュールに従って、ウイルスをチェックします
- 検出時のアクション - ブロック、通知、隔離
- スキャンの種類 - クイックスキャン、フルスキャン(アーカイブファイルのスキャン)
- 除外 - 信頼済みファイルとフォルダ
サポート対象のディストリビューション
- CentOS、CloudLinux、Ubuntu。
サポートされない機能
ピアツーピア経由およびクラウドからのアップデート
ピアツーピアのアップデート配信を利用したネットワークのエージェントには、予備の接続チャネルが用意されています。
アップデーターエージェントが利用できない場合は、通常のエージェントで接続し、Acronis Cloudから直接アップデートをダウンロードします。
Media Builder
- Windowsベース、Linuxベースのメディアを作成
- USB、ISO、またはWIMの作成
- Windowsベースのメディア用ドライバをインストール
- 他のソフトウェアをインストールせずにWindowsベースのメディアを作成できます(ADKなし)
- メディアのカスタマイズ:
- ネットワークの構成
- 管理サーバーでの自動登録
- 指定したロケーションからの自動復元
個人のGoogleアプリケーションでの登録
Googleからの調整を回避するために、Google Workspaceのワークロードに関する新しい登録方法が導入されています
- Google Workspaceの組織を追加するため、ユーザーは、Google Workspaceのアカウントで新しいプロジェクトを作成して、以下を入力またはインポートする必要があります。
- Google Workspaceアカウントの特権管理者のEメールアドレス
- プロジェクトで使用するサービスアカウントの秘密キー
- 以前の登録メソッドを引き続き利用できます
部署でMicrosoft 365組織を登録
大規模な組織では、複数のMicrosoft 365やGoogle Workspaceのアカウントを異なる組織単位(OU)で使用する必要があります
- 部署管理者やカスタマー管理者が部署レベルで全機能を利用できるようになります
- カスタマー管理者であるユーザーには、部署で登録されたワークロードを操作する際に、カスタマーレベルにおけるいくつかの機能制限があります。
カスタマー管理者が利用できない機能:
- ワークロード検出の実行
- ワークロードの削除
- メールで送信
- 保護計画の表示、作成、適用、編集、実行、または削除
カスタマーの強化セキュリティモード
このモードでは、暗号化されたバックアップのみが許可されます。保護対象のデバイス上で暗号化パスワードが設定されていない場合、バックアップは失敗します。
クラウドサービスに対して、暗号化パスワードを提供する必要があるすべての操作は、利用できません。
テナント作成後に、強化セキュリティモードを無効にすることはできません。
ディザスタリカバリ
IPsecマルチサイトVPNのサポート
- IPsecサイト間VPN接続のサポート。
- IPsec接続オプションの使用によるマルチサイトのサポート。
- 簡単なカスタマーオンボーディング:
- シンプルな設定: 推奨されるデフォルトの構成をビデオガイドとともに提供しています。
- IP再割り当てによるL2 Open VPN接続からの切り替えについては、再配置の必要がありません。
- ソリューションのセキュリティに焦点を当てる: 安全なプロトコルとアルゴリズムのみが使用されます。認証キーは暗号化の上保存されます。
- 透明性のある接続ステータスとトラブルシューティング。
DNS構成をカスタマイズ
- これで、ディザスタリカバリに使用するクラウドサーバーのカスタムDNS設定が可能になりました。
- クラウドサーバーのDNS設定は、次回のクラウドDHCPサーバーへのリクエスト時に更新されます。
File Sync & Share
Android向けFile Sync & Shareアプリがアップデートされました
- アプリ内から写真を撮影するオプションを追加しました。
- .pdfファイルで作業する際のユーザーエクスペリエンスが向上しました。
- ページ読み込みとレンダリング速度が向上しました。また、多数のリンクを含む文書およびパスワードで保護された文書におけるパフォーマンスが向上しました。
- 埋め込み電子署名のサポートを追加しました。
- 入力されたコンテンツに基づいて自動的に拡張が行われる、フリーテキストの注釈に関するオプションを導入しました。
- 文書ページ内での検索パフォーマンスが向上しました。
- Android 11のサポートを追加しました。
- スペイン語のサポートを追加しました。
アップデート済みコンポーネント
Acronisサイバープロテクションエージェント
- AcronisサイバープロテクションWindowsエージェント(バージョン15.0.26473)
- AcronisサイバープロテクションMacエージェント(バージョン15.0.26473)
- AcronisサイバープロテクションLinuxエージェント(バージョン15.0.26473)
こちらからAcronisサイバープロテクションエージェントのリリースノートを個別に確認できます。
APIの変更点
Acronis Cyber Cloud APIの変更履歴は、専用のAPI変更ログ文書で確認できます。
修正済みの問題
このセクションでは、今回のアップデートで修正済みの問題について説明します。
Acronis Cyber Protect
Acronisサイバープロテクションエージェント
- [ABR-303497] 復元されたHyper-V仮想マシンのバックアップが、「プロセス『service_process.exe』が失敗しました」というエラーで失敗する場合がある。
- [ABR-278789] エージェントのインストール後、マウントされていないボリューム(例: C:ドライブ)について、Windowsエクスプローラーの右クリックコンテキストメニューに「アンマウント」オプションが表示される。
- [ADP-12422] Oracle Linux 7.9 x64およびCentOS 8.3 x64へのLinuxエージェントのインストール中に、「カーネルモジュールのfile_protectorのインストールに失敗しました」というエラーが発生して失敗する。
- [ADP-12017] WindowsマシンにAPFSボリュームが存在する場合、ディスク状態監視:「ストレスが加わるとディスクが故障する可能性があるため、現時点ではこのディスクのイメージバックアップは推奨できません。」というアラートが表示される。
ブータブル メディア
- [ABR-299551] ライブOSに複雑なネットワーク構成が存在する場合、再起動時に実行される復元が失敗する場合がある。
共通
- [ABR-305322] 初回登録の後、ワークロードがサイバープロテクションコンソールに表示されるまでに予期せぬ時間がかかる場合がある。
- [ABR-304678] サイバープロテクションコンソールで、ワークロードに保護計画が適用されているように表示されるものの、まれに適用されていないことがある。
- [ABR-304517] Acronisシステムレポートファイルで、誤った拡張子が生成される場合がある(.tar.bz2ではなく.ZIP)。
- [ABR-301853] Acronisデータセンターでネットワークのメンテナンスを実行すると、複数のエージェントがオフラインとして表示される場合がある。
- [ABR-301100] ファイルレベルのバックアップが失敗し、「アーカイブ『XXXXX』には、別の種類のバックアップがあるため、指定された種類のバックアップは作成できません。バックアップアーカイブに含めることができるのは、1種類のバックアップのみです。」というエラーが表示される場合がある。
- [ABR-293555][ABR-303737] 手動バックアップが起動できず、まれに「今すぐ実行」ボタンがグレーアウトする。
- [ABR-271170] 「ファイル名には、次の必要な変数のいずれかを含めてください: 『[マシン名]、[ユニークID]』」というエラーが発生して、既存のアーカイブを選択してMicrosoft SQLインスタンスをバックアップすることができない。
- [ARC-292] パートナーのホステッドストレージのサイバープロテクションコンソールで、まれにバックアップストレージの不適切な使用法が報告される。
- [PLTFRM-25891] 自動的に再生成されない古いRSAキーが原因で、「error:0906D06C:PEM routines:PEM_read_bio:no start line」というエラーが発生して、バックアップが失敗する場合がある。
- [PLTFRM-24135] クラウドツークラウド(C2C)のバックアップが24時間以上キュー状態になる場合がある。
サイバープロテクション
- [AMP-4911][AMP-4598][AMP-4738] ウイルスおよびマルウェア対策モジュールで動作エンジンやリアルタイム保護を有効にすると、サードパーティソフトウェアの動作が遅くなる場合がある。
- [ADP-12533] アクティビティ「バックアップをスキャンしてマルウェアを検出しています」により、まれにスタックが発生する場合がある。
- [ADP-12329] VirtIOのディスク状態に関する誤検知のアラートが表示される場合がある。
- [ADP-12297] Windows Updateで、「ソフトウェアの更新プログラムのインストール」アクティビティの詳細に、ユーザーフレンドリ名ではなくGUIDが表示される。
ダッシュボードとレポート
- [ADP-12646] テナントの下にオンラインの有効なエージェントが多数存在している場合でも、自動検出エージェントのリストが30までに制限される。
- [ADP-12515] レポートのスケジュールが重複している場合、まれに誤った追加の電子メールアドレスに日次アクティビティレポートが送信される場合がある。
- [ADP-12372] まれに「403 Forbidden」エラーが発生し、管理者が、管理コンソールの「操作レポート」タブを開くことができなくなる。
- [ADP-11881] 古い適用済みの保護計画(20.10リリースより前の作成)が存在していた場合に、まれにレポートの「データソース」で不完全なデータが表示される。
- [ADP-10949] 操作レポートの「保護されたリソース」ウィジェットで、一部のワークロードについて空のバックアップ計画名(「-」)が表示される。
ディザスタリカバリ
- [DRAAS-21929] 「アクティビティ」タブの「保護計画のディザスタリカバリインフラストラクチャの設定」で、「保留中」ステータスのハングアップしたアクティビティが残る場合がある。
- [DRAAS-21248][DRAAS-22041] サイバープロテクションコンソールでディザスタリカバリタブを開くと、「ディザスタリカバリサービスは利用できません。サーバーエラーです。」というメッセージが表示される場合がある。
Google Workspace
- [ABR-304885] テナント内でカスタムURLを使用している場合、G Suiteエージェントを追加することができない。
Microsoft 365
- [ABR-306653] Microsoft 365 メールボックスのバックアップで、「Office 365メールボックスのアイテムId [Archive Server] をバックアップできません: bad request」というエラーが発生し、失敗する場合がある。
- [ABR-306231] Microsoft OneDriveのバックアップで、「OneDriveファイルバックアップ」エラーと同時に、「変更読み込みのループが検出されました」というエラーが発生し、失敗する場合がある。
- [ABR-306145] Microsoft 365バックアップのサイズの変更が、格納域のリフレッシュ後に反映されない。
- [ABR-305910] Microsoft OneDriveのバックアップがまれに10%でスタックする場合がある。
- [ABR-305512] Microsoft Teamsのバックアップが、「完全バックアップが強制されました:変更を取得できませんでした:再同期が必要です:Error: 410 GET」エラーにより、失敗する場合がある。
- [ABR-304865] 「O365MailboxItemRestoreError」エラーで、メールボックスの復元に失敗することがある。
- [ABR-304431] Microsoft SharePoint Onlineのライブラリアイテムで名前が競合している場合、復元に失敗する場合がある。
- [ABR-302035] Microsoft SharePoint Onlineサイトの復元で、復元対象のファイル名がスペース記号で始まる場合、警告とともに完了する。
- [ABR-297968] サイトにテンプレート「600」(外部リスト)を使用するリストが存在する場合、Microsoft SharePoint OnlineおよびMicrosoft Teamsのバックアップが、「イベントリスト/復元の変更処理に失敗しました」という警告とともに完了する。
- [ABR-294070] Microsoft SharePoint Onlineサイトに非常に長いサイトURLが含まれている場合、保護計画の適用に失敗する。
- [ABR-293360] バックアップサイズが350GBを超えると、Microsoft SharePoint Onlineのバックアップの参照に失敗する。
- [ABR-258326] 監査を有効にしたMicrosoft 365のメールボックスのバックアップが、「非システムログオンがXXXXXフォルダにアクセスできません」というエラーで失敗する。
- [DF-2668] 大規模なMicrosoft SharePointアーカイブ(>2TB)で、カタログインデックス付けがタイムアウトエラーで失敗する。
File Sync & Share
- [AFDC-1293] パスの長さが260文字を上回る場合、「システムは指定したパスを見つけることができません」というエラーが発生し、既存ファイルの同期(アップロード)に失敗する。
管理ポータルとプラットフォームコア
- [PLTFRM-25980] クライアントを起動すると、場合によって「ページをリフレッシュしてください。エラーが解消されない場合、サポートにお問い合わせください。」という警告メッセージが表示される。
- [PLTFRM-25766] パートナーの内部で、50個を上回ってAcronis Cyber Infrastructureのインスタンスを登録することができない。
- [PLTFRM-25247] 管理ポータルのカスタマーの概要ページに「合計」のセクションが表示される(パートナーにのみ「合計」が表示されるべき)。
- [PLTFRM-25161] 日付と時刻の形式に「/」区切り文字を使用するロケール(例: 日本語ロケール)でレポートを生成する場合、圧縮された使用状況レポートファイルの名前が正しく表示されない。
- [PLTFRM-25090] レガシー提供項目「クラウドツークラウドバックアップ」がソースエディションに存在する場合、エディションを切り替えることができない。
- [PLTFRM-23032] 監査ログを開くことができない場合がある。
既知の問題と制限事項
このセクションでは、現在までに把握されている製品の問題および可能な場合はその回避策について説明します。
Acronis Cyber Protection
共通
- [PLTFRM-18969] Hyper-V エージェントとローカルエージェントがインストールされている場合に、ワークステーションオペレーティングシステムのマシンで Microsoft SQL を保護できない。
- [ABR-255521] Microsoft Office 365 リソースの合計実行数と成功実行数がゼロになる。
- [ABR-240431] テナントのクラウドストレージのクォータを超えた場合であっても、「クラウド」バックアップ先に既存の保護計画を適用することができるが、実行時に失敗する。
- [ABR-228827] データリカバリ(Web Restore)コンソールを介して一部のバックアップが削除された場合、サービスコンソールが更新されるまで、バックアップロケーションを参照している間、その変更がサービスコンソールに反映されない。
- [ABR-196710] バックアップロケーションとして同じ名前の異なるネットワーク共有が登録されている場合(共有ローテーションシナリオ)、ネットワーク共有使用のバックアップロケーションが複製される。
- [ABR-189620] 「アクティビティサマリー」ウィジェットが、定義された日付「範囲」スコープ外のアクティビティを表示する(超過アクティビティが表示される可能性がある)。
- [ABR-184900] 重複除外が有効になっているネットワーク共有に保存されたバックアップに関して、ローカルバックアップの利用状況が報告されない。
- [ABR-183764] ネットワークロケーションを削除および再追加した後、すべての仮想マシンバックアップに関して、ローカルバックアップの利用状況がアップデートされない。
- [ABR-182313] ローカル接続のストレージ(LAS)を新しいVMwareエージェント(仮想アプライアンス)へ再接続した後にローカルバックアップ使用サイズが複製される。
- [ABR-178648] 前のアップデートが中断されると、インストーラが古いライブラリの削除/アップデートを行なわない。
- [ABR-154655] 保護計画が警告を伴って完了しても、「バックアップ正常終了」状態となる可能性がある。それでもアラートおよびアクティビティは計画の状態を正しく表示する。
- [ABR-113452] 既存の保護計画を取り消さずにマシンを異なるアカウントで再登録すると、その計画が予想外に実行を続ける可能性がある。
Backup
- [ABR-115270] ファイルレベルのバックアップの「[全プロファイルフォルダ]」テンプレートがカスタムプロファイルパスをサポートしていない。
- [ABR-87244] ネイティブ重複除外が有効化されたNTFSボリュームにおけるディスク/ボリュームのバックアップからのファイルレベルの復元が機能しない。
復元
- [ABR-190404] バックアップが複数の個別のファイルに分かれていると(マルチボリューム)、「LSR」ツールで作成した大規模復元バックアップからの復元ができない。
- [ABR-183082] 幾つかのXFSファイルシステムボリュームを有するLinuxマシンの復元が完了し、「ブートローダー構成を処理できませんでした」という警告が出る。警告にもかかわらず、マシンは起動できる。
- [ABR-158677] ブータブルメディアを使用したVMware Workstation 仮想マシンへのイメージの復元後、「Intel(R) 82574L ギガビットネットワーク接続」NICがWindows 10に正しく認識されない。
- [ABR-129075] サービスコンソールを介したファイルレベルの復元中にバックアップ内のフォルダを参照すると、フォルダに多くの要素が含まれている場合、種類で並べ替えた後のリストに一部の子フォルダが表示されないことがある。フォルダのすべての項目を表示するには、親フォルダのコンテンツ全体を読み込んだ後にソートを実行するために、下にスクロールする必要がある。
- [ABR-127666] ファイル/フォルダがソースデバイスから削除され、これらのファイルを含むバックアップが保持中に既にクリーンアップされている場合でも、クラウドに保存されたバックアップからのファイル/フォルダの復元が引き続き可能な場合がある。
アプリケーション
- [ABR-162925] データベースがマウントポイントに位置していると(データベースパスが別の場所へリダイレクトされる)、アプリケーションアイテム(データベースおよび/またはメールボックス)をアプリケーション アウェア型のマシン全体のバックアップから復元できない。
- [ABR-74984] アプリケーションレベルの保護計画だけが適用されたマシンでは「次回のバックアップ」時刻が表示されない。
macOS
- [ABR-207057] macOSでブルガリア語がサポートされていないため、「HD復元」メニュー(Mac用ブータブルメディア)にブルガリア語がない。
- [ABR-141823] HFS+からAPFSへの変換で、Mac OS Xから10.13 High Sierraを更新した後に、保護計画でバックアップ項目が正しくない(一部のバックアップ項目が見つかりません)。
- [ABR-137886] Apple RAID構成のMacのバックアップが失敗し、「『固定ボリューム』テンプレートの処理中にボリュームが見つかりませんでした」エラーが表示される。Apple RAIDはサポート対象外。
仮想環境
管理ポータルとプラットフォームコア
- 読み取り専用ロールは、Cyber BackupのStandard EditionとCyber ProtectのStandard Editionで、カスタマーテナントが存在する場合に選択できますが、ライセンスの制限の関連で選択できません。
- [ABR-138058] サイバープロテクションロールをオフにして、ユーザーに戻した後、バックアップ通知の送信がオフになる。
- [ABR-136810] テナントの移動中に宛先テナントが見つからない場合、不明確なエラーが表示される。
- [ABR-136694] ストレージの制限値(クォータ)に大きい数が設定されている場合、「不正な要求」メッセージが表示される。
- [ABR-203902] ストレージの再登録中に「登録済みストレージおよび削除済みストレージの登録数が50を超えています」というエラーメッセージが出る。
- [ABR-203243] ユーザーがブランドURL経由でログインしていてもログアウトが正常に完了するが、非ブランドURLの場合はログアウトが行なわれない。
- [ABR-173628] (Aсtive Directory Connector)1つ以上の識別名(DN)が無効の時、マッピングが保存されない。
- [ABR-131711] 「制限値(クォータ)超過」通知Eメールで挨拶文が不足している。
- [PLTFRM-20333] 物理マシンとしてバックアップされ、このホストで実行中の仮想マシンまたは Microsoft アプリケーションがあり、他の種類のバックアップエージェントでもバックアップされている場合、Hyper-V ホストが 2 つの「サーバーライセンス」を使用する場合がある。
- [PLTFRM-20414] エディションが切り替わり、テナントが移動した後(エディションが Standard から Disaster Recovery に切り替わったときなど)、レポートでカスタマーの元のエディションからの計算点が表示されない。
- [PLTFRM-2340] 「テナントが移動しました」監査イベント説明で、名前ではなく、テナント ID が表示される。
- [PLTFRM-18229] カスタマーにストレージがない場合の RPC GetRedirect メソッドのエラーメッセージを改善。
Build Path - Where the CHM file is located