匿名登録の構成

エージェントのローカルインストールの際、セットアッププログラムは管理サーバーにマシンを匿名で登録するオプションを提案します。つまり、認証なしで接続するということです。VMwareエージェント(仮想アプライアンス)GUIにおいて、管理サーバーに正しくない資格情報が指定される場合にも匿名登録が生じます。匿名登録により、管理サーバーの管理者はユーザーにエージェントのインストールを委ねることができます。

管理サーバーへの匿名登録を無効化し、デバイス登録時に管理サーバー管理者の有効なユーザー名とパスワードを常に要求するようにできます。ユーザーが匿名登録を選択すると、登録が失敗します。[ユーザー名とパスワードを確認しない] オプションが事前に設定されているブータブルメディアの登録も拒否されます。無人インストールの際、登録トークンを変換ファイル(.mst)または msiexec コマンドパラメーターとして提供する必要があります。

管理サーバーで匿名登録を無効化するには

  1. 管理サーバーがインストールされたマシンにログインします。

  2. 次の設定ファイルをテキストエディタで開きます。

    • Windows の場合: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • Linux の場合: /var/lib/Acronis/ApiGateway/api_gateway.json

  3. 次のセクションを見つけます。

      "auth": {
        "anonymous_role": {
          "enabled": true
        }
      },

    ビルド11010以前の管理サーバーからのアップデートについては、このセクションでは扱いません。波括弧{のすぐ後のファイルの開始部分にこれをコピーして貼り付けます。

  4. truefalse に変更します。

  5. api_gateway.json ファイルを保存します。

    設定ファイル内のカンマ、括弧、引用符を誤って削除しないように注意してください。

  6. 「SSL 証明書の設定の変更」の説明にあるように、Acronis Service Manager Service を再起動します。