リリースノート

文書の最終更新日: 2024年12月25日

目次

新機能

Advanced Management: Microsoft 365のセキュリティの監視と管理

Acronisパートナーは、待望のOctigaによる次の機能を使用できるようになりました。

• Cyber Protectの1つのコンソールから複数のMicrosoft 365テナントを効率的に管理します。
• クライアントのMicrosoft 365環境を継続的に監視し、セキュリティリスクを自動的に是正します。
• テナントのベースラインテンプレートを使用したベストプラクティスに応じて、Microsoft 365セキュリティ体制管理サービスを提供します。
• Microsoft 365のユーザー管理のルーチンタスク（ユーザーのオンボーディングとオフボーディング）を簡略化します。
• Microsoft 365環境のバックアップ、アーカイブ、Eメール、テナントセキュリティを完全に保護します。

Microsoft 365セキュリティ監視および管理を使用することで、パートナー管理者は、Cyber Protectのサービスコンソールから次の日常的な運用タスクを直接実行できます。

• Cyber Protect CloudへのMicrosoft 365カスタマーテナントのオンボーディング。
• ベストプラクティスのベースラインテンプレート（テナントレベル）による不適切な構成のMicrosoft 365環境のスキャン。
• マルチテナントのMicrosoft 365セキュリティ体制ダッシュボード。
• 必要なベースライン構成を適用することによる、Microsoft 365のセキュリティリスクの自動および手動の是正。
• Microsoft 365ユーザー管理: オンボーディングとオフボーディング。
• ユーザーのリスク（MFAの無効化、匿名の管理者、休止中の管理者、Standardメールボックスの共有など）の是正。

ライセンス

• Standard保護: セキュリティ体制の監査とユーザーオンボーディング。
• Advanced Management: Standard保護で利用可能な機能に加えて、セキュリティリスクの是正とユーザーのオフボーディング。

Advanced Automation: MSPのプロジェクト管理とリソース計画

このリリースで追加されるプロジェクト管理機能により、MSPで次のことができるようになります。

• チームのリソース計画、明確なフェーズとステップによるアクティビティのスケジュール設定、配信の進捗状況の追跡、リスク管理によってプロジェクトをカスタマーにシームレスに提供します。
• 正確な予算計画とトラッキングツールでプロジェクトの収益性を向上させます。プロジェクトの経費を全面的に管理することによって、あらゆる段階で透明性と可視性を確保します。
• プロジェクトの経過時間を正確に追跡し、利用可能なモデルを複数用意して柔軟な請求オプションを提供することで、完了した作業に基づいて正確にカスタマーに請求できます。

主な機能には以下を含みますが、これらに限定されるものではありません。

• ガントチャートを使用したプロジェクト管理と追跡
• スタッフと時間の管理
• リソースとキャパシティ計画
• フェーズとステップを使用したプロジェクト計画
• プロジェクトチケットによるプロジェクトの納品とタイムトラッキング
• 複数の利用可能なオプションによるプロジェクトの請求: 請求総額、クローズ済みステップごとの請求、マイルストーンに基づく請求
• 添付ファイルとカスタムフィールドの使用
• 請求と財務レポート

ライセンス

Advanced Automation

Advanced Security + XDR: Microsoft 365メールボックスバックアップのマルウェア対策スキャン

Microsoft 365メールボックスバックアップをスキャンできる機能により、Microsoft 365の既存の保護に以下のメリットがもたらされます。

• Microsoft 365メールボックスのバックアップからマルウェアのない状態のEメールを確実に復元します。
• Eメールセキュリティソリューションによって悪意のあるコンテンツが検出されない場合に、2つ目の防御が提供されます。
• 追加料金なしでM365メールボックスのバックアップにマルウェアスキャン機能を提供します。

M365バックアップのマルウェア対策スキャン機能は、Advanced Security + XDRパックを既に使用しており、M365メールボックスのバックアップを構成しているカスタマーに対して、自動的に有効になります。バックアップスキャン中にマルウェアまたは悪意のあるURLが検出された場合、アラートがトリガーされます。

ライセンス

Advanced Security + XDR（追加料金なし）

サイバープロテクションエージェントのインストール解除防止

この機能は、Cyber Protectエージェントのパスワード保護に置き換わるもので、保護されたワークロードのデータが暗号化される前にセキュリティソフトウェアをアンインストールするタイプのランサムウェアに対する対策が強化されます。

このリリースから、Cyber Protectエージェントのインストール解除とアップデートはデフォルトでブロックされ、メンテナンス期間中またはエージェントの自動アップデート時にのみ実行できます。メンテナンス期間は1時間から7日間です。

ライセンス

• すべてのライセンス

Advanced Email Security: メールボックスの所有者による、隔離されたスパムのセルフサービスによる解放

スパムメールが迷惑メールフォルダにリダイレクトされずにブロックされると、サポートの手間が軽減されます。隔離されたスパムのセルフサービスによる解放は、Advanced Email Securityのオプションの一部であり、パートナーまたはカスタマーの管理者が構成できます。有効にするとメールボックスの所有者は、スパムのダイジェストレポート内のリンクを経由して隔離されたEメールを自分で解放できます。リンクをクリックすると、Eメールの解放確認ページにリダイレクトされます。メールボックスの所有者によるユーザー管理は不要です。

メールボックスの所有者は、悪意のあるEメールを受信トレイに解放することはできません。

ライセンス

• Advanced Email Security

Advanced Email Security: Eメール攻撃の説明には、生成AIによるものが含まれます

この機能によってAcronisのパートナーは、Eメールを隔離領域に移動する理由についてより深い知見を得ることができ、パートナーおよびカスタマーの技術者へのEメールセキュリティに関する教育を実行しやすくなります。

ライセンス

• Advanced Email Security

Advanced保護パック: ライセンスの変更

Windowsサードパーティアプリケーションの脆弱性診断とActive Protection機能は、次のようにAdvanced保護パックの一部になります。

• Active ProtectionはAdvanced Security + XDRパックの一部になりました

  ランサムウェア防御を強化します。ドキュメント、メディアファイル、およびプログラムを含むシステム上のすべてのデータをランサムウェア攻撃から積極的に保護します。

  • Advanced Security + XDRパックをご利用中のカスタマー: Active Protectionのみが有効なワークロードには、Advanced Security + XDR料金（Advanced Security + EDR SKUの価格）が請求されます。
  • Advanced Security + XDRパックを利用していないカスタマー: – AcronisはAdvanced Security + XDRパックを明示的に有効にし、Active Protectionのみが有効なワークロードには、Advanced Security + XDR料金（Advanced Security + EDR SKU価格）が請求されます。
• サードパーティのWindowsアプリケーションによる脆弱性診断が、Advanced Managementパックの一部になります

  Acronisが内部で維持管理するデータベースを活用して、314個の重要なアプリケーションにわたる脆弱性を検出および管理することにより、Windowsサードパーティアプリケーションのセキュリティ体制を強化します。

  • Advanced Managementパックを使用するカスタマー: Windowsサードパーティアプリケーションの脆弱性診断のみが有効なワークロードの場合、Advanced Managementの使用量について課金されます。
  • Advanced Managementパックを利用しておられないカスタマーの場合: – 脆弱性診断ポリシーは機能しなくなります。パートナーは機能を復元するために、Advanced Managementパックを有効にするか、保護計画でWindowsサードパーティアプリケーションの脆弱性評価を無効にする必要があります。

  複数のカスタマーテナントで複数の管理対象ワークロードのWindowsサードパーティアプリケーションに対する脆弱性診断を無効化または有効化すると、時間がかかる面倒なタスクになる可能性があります。そのため、この機能を一括で無効化または有効化するためのユーティリティを構築しました。詳細については、次のナレッジベースの記事をご参照ください。

  • 保護計画でサードパーティのWindowsアプリケーションの脆弱性診断を構成したものの、カスタマーのテナントでAdvanced Managementパックが有効になっていない場合、影響を受けるすべての計画でサードパーティのWindowsアプリケーションの脆弱性診断を無効にしつつ、他のすべての脆弱性診断コンポーネントは保持するには、次のユーティリティを使用します。: https://care.acronis.com/s/article/Acronis-Cyber-Protect-Disabling-Vulnerability-Assessment-of-Third-Party-Windows-Applications-when-Advanced-Management-pack-is-not-enabled-for-the-tenant?language=en_US
  • 一般的な脆弱性診断ポリシーが有効であり、対応するテナントでAdvanced Managementパックが有効になっている保護計画全体について、サードパーティのWindowsアプリケーションの脆弱性診断を有効にする必要がある場合は、このユーティリティを使用してサブポリシーを一括で有効化します。https://care.acronis.com/s/article/Acronis-Cyber-Protect-Enabling-Vulnerability-Assessment-for-Windows-Third-Party-Applications-when-Vulnerability-Assessment-module-is-enabled-in-Protection-plans?language=en_US

仮想環境の保護: クロスプラットフォームの復元に対する、Hyper-V Generation 2の仮想マシンのサポートが追加されました。

EFIベースのシステムからHyper-VへのX2Vによる復元を実行する場合、Gen 1ではなくGeneration 2（Gen 2）仮想マシン（VM）を取得します。

サポートされるシナリオ:

• ソースシステムがEFIベースの場合、バックアップをHyper-V Generation 2 VMとして復元します。
• ディスク上（EFI + GPT）に4つ以上のパーティションがあるシステムを復元します。
• Hyper-V上のGeneration 2 VMを使用し、VM（Instant Restore）として実行します。
• EFIベースのLinuxシステムをHyper-Vに対してクロスプラットフォーム復元を実行します。

ライセンス

すべてのライセンス

クラウド統合: ConnectWise AsioとDisaster Recoveryの統合

ConnectWise Asioを使用するパートナーは、ConnectWise Asioコンソールからスケジュールを直接設定し、Acronis CloudにホストされているDisaster Recoveryインフラストラクチャのテストフェールオーバーを実行できるようになりました。

パートナーは、ConnectWise Asioコンソールから次の操作を実行できます。

• Acronis CloudにホストされているDRインフラストラクチャのテストフェールオーバーのスケジュールを設定します。
• 複数の復元サーバーでテストフェールオーバーを開始するシーケンスを指定します。

指定した復元サーバーのテストフェールオーバーが、事前に定義された順序で自動的にトリガーされます。

ライセンス

• Advanced Disaster Recovery

クラウド統合: ConnectWise Automateの従来の認証方法が削除されました

ConnectWise Automateとの統合をさらに安全に提供するために、ユーザー名とパスワードを使用する従来の認証方法はサポートされなくなります。

Acronisパートナーは、統合を構成する際にAPIクライアントを使用する必要があります。

ライセンス

すべてのライセンス

アップデート済みコンポーネント

サイバープロテクションエージェント

Acronisサイバープロテクションエージェントの新しいバージョンは以下の通りです。

• AcronisサイバープロテクションWindowsエージェント（v.24.11.39174）
• AcronisサイバープロテクションMacエージェント（v.24.11.39174）
• AcronisサイバープロテクションLinuxエージェント（v.24.11.39174）

Acronisサイバープロテクションエージェントのリリース履歴は、こちらから参照してください。

Acronis Cyber Cloud APIの変更点

/api/ams REST APIのサポート終了予定について

バックアップとリソース管理に使用されている/api/ams/ REST APIは非推奨となり、新しいAPIに置き換えられます。新しいAPIは、現在/api/ams/を使用しているすべての統合および自動化シナリオに対応します。

/api/ams/ REST APIは公式のパブリックAPIではありません。ただし、一部のカスタマーは、統合タスクや自動化タスクに使用しています。スムーズに移行できるように、廃止は段階的に行われ、段階ごとに1年間に通知期間を設けています。

今回、段階1の1年間の通知期間が開始されたことを正式にお知らせします。新しいパブリックREST APIへの移行方法に関するドキュメントが提供される予定です。

非推奨の正式発表から1年後には、/api/ams/エンドポイントが引き続き利用可能であっても、このエンドポイントのサポートに関するコミットメントはなくなります。

Acronis Cyber Cloud APIの詳細情報と変更履歴は、専用のAPI変更ログ文書で確認できます。

修正済みの問題

セキュリティ

このリリースで修正されたセキュリティ上の問題については、https://security-advisory.acronis.work/updates/UPD-2411-8346-2536を参照してください。

Acronis Cyber Protect Cloud

Advanced Automation

• [AA-7142]「テナント内で『管理者』ロールのユーザーが見つかりませんでした...」というエラーが表示され、[請求と見積もり]タブがロードされない

バックアップ

• [ABR-391815] ファイルレベルのバックアップを手動で実行すると、「常に完全」バックアップオプションが無視される。完全バックアップの代わりに増分バックアップが作成される。

共通

• [ABR-393243] ローカルホストのIPアドレスがIPv6で解決されると、クラウドコンソールでワークロードがオフラインになる。
• [ABR-392558] 暗号化された保護計画を編集すると変更内容を保存できない。暗号化オプションがオレンジ色になり、計画の保存が許可されない。
• [ABR-392440] 未公開の資格情報エラーにより、編集後にインポートされた保護計画を保存できない。
• [ABR-391851] 「サブキーが見つかりません」というエラーが発生して、さまざまな操作が失敗する。
• [ABR-385989] Advanced Managementのクォータ使用状況が不正確である。
• [PLTFRM-71990] クラウドツークラウドリソースのストレージ使用量の値が、通常のストレージ使用量と同様にGB/TBで表示されるべきであるにもかかわらず、バイトの数値として表示され、単位が表示されない。

サイバープロテクションエージェント

• [ADP-38275] ソフトウェア配置計画で、ソフトウェアのカスタムインストールをアンインストールできない。数回試行すると「パッケージが既にインストールまたはアンインストールされているため、配置を実行できません」というエラーが表示される。

• [ABR-392497] カーネルモジュールに関連する「Snapapi26のインストールに失敗しました」というエラーが発生し、Linuxワークロードのプロテクションエージェントをインストールできない場合がある。

• [ABR-392281] アーカイブで使用するパスワードの末尾にスペースが含まれている場合、「バックアップのパスワードが正しくありません」というエラーが発生する。
• [ABR-376928] クイック接続が有効になっていると、Synologyエージェントが適切に作動しない。

Microsoft 365、Google Workspace、その他のアプリケーションの保護

• [ABR-390658] OneDriveのバックアップが、「ODからチャンクをダウンロードできませんでした: HTTPエラー416: 416リクエストされた範囲を満たせません」という警告とともに完了する
• [ABR-391418] 「バックアップエージェントのエラー: 『[アーカイブサーバー]: net/http: リクエストがキャンセルされました（ヘッダー待機中にClient.Timeoutを経過しました）』」というエラーが発生して、クラウドツークラウドバックアップが失敗する。
• [ABR-391609] 「バックアップファイルにデータを書き込めません: 『スライスが見つかりません』」というエラーが発生して、クラウドツークラウドバックアップが失敗する。
• [ABR-384090] SharePoint用バックアップの復元ポイントがUIに表示されない。
• [ABR-392023] Microsoft 365用バックアップが想定どおりに開始されず、停止しているように見える。
• [ARC-795] 「[アーカイブサーバー]: サーバーインスタンスの不一致」というエラーが発生して、OneDriveのバックアップに失敗する。

監視

• [ADP-38470] 保護されたワークロードのハードウェアに変更がないにもかかわらず、「データを収集できませんでした」というエラーと、「ハードウェアコンポーネントが削除されました」というアラートが発生し、ハードウェアインベントリスキャンが失敗する。

復元

• [ABR-384090] SharePoint用バックアップの復元ポイントがUIに表示されない。
• [ABR-371521] バックアップアーカイブ内のファイルを最終変更日ごとに並べ替えても、並べ替えが適切に機能しない。

仮想環境の保護

• [ABR-392500] 「スナップショットが削除されてから1分以内に、Hyper-V仮想マシンのディスク構成が復元されませんでした」という警告が表示され、バックアップ操作が終了する

既知の問題と制限事項

Acronis Cyber Protect Cloud

バックアップ

• [ABR-365442] バックアップの数が多いバックアップセットで、バックアップの検証が正常に完了するものの、検証ステータスが不正確になるか、欠落する。
• [ABR-361097] 名前に記号を含むバックアップを作成しネットワークストレージに保存すると、アクセスできなくなる。
  
  • 解決策: アプリケーションで許可されていても、バックアップ名に記号を使用しないこと。
• [ABR-305920] Windows Serverバックアップ機能を使用して実行する、システム状態のバックアップが、「別のプロセスがファイルを使用しているため、プロセスはファイルにアクセスできません」というエラーメッセージで失敗する。

ブータブル メディア

• [ABR-358235] WinPE ベース（の）メディア: クラウド ストレージ ロケーションに、破損したバックアップアーカイブが含まれている場合、バックアップファイルを参照することができない。

サイバープロテクションエージェント

• [ABR-371912] Rocky LinuxまたはOracle Linux 8.7 ディストリビューションに、Acronis SnapAPI モジュールをインストール後、別途コンパイルが必要になる場合がある。
  • 解決策: Rocky LinuxまたはOracle Linux 8.7ディストリビューションで動作するワークロードにLinuxエージェントをインストールした後、SnapAPI モジュールを手動でコンパイルする。

復元

• [ABR-371521] バックアップアーカイブを参照する際、最終変更日によるファイルの並べ替えが正しく機能しない。

仮想環境の保護

• [ABR-383978] エージェントレスMicrosoft Azure VMバックアップでストレージクォータに達しそうな場合に関するアラートが表示されない。
• [ABR-383972] エージェントレスMicrosoft Azure VMバックアップでストレージクォータが超過した場合に関するアラートが表示されない。

既知の問題や回避策については、ナレッジベースを参照してください。