2024年1月 のアーカイブ

FortiGate バンドルモデルを導入で、オフィスのセキュリティを強固にしましょう!

2024年1月31日 水曜日
この記事を読むのにかかる時間の目安: 約 2 分 49 秒

いつも大変お世話になっております。コンピュータのおっとサーバ店です!

今回は FortiGateについてご紹介!

Fortigateは統合ネットワークセキュリティプラットフォーム

として、世界シェアトップの商品です。

画像のようにファイアウォールからセキュリティアプリケーションまで幅広く

対応でき、ネットワークゲートウェイとして様々なセキュリティ対策が可能となっております。


統合脅威管理に望まれる機能

理想的なUTMソリューションを手に入れるためには、一定の機能を備えている必要があります。

 

1. アンチウイルス機能

Fortinet社開発Engine/Signatureを使用し、SMTP、POP3、FTP、IMAP、HTTP/HTTPSなどのプロトコルに対応。
パフォーマンスを考慮して、アンチウイルスDBの適用レベルを選択可能。
また、L2モード(トランスペアレント)環境でも導入が可能です。

 

アンチウイルス機能利用例
  • マルウェアのダウンロード/アップロードの検出とブロック
  • Eメール添付ファイルのスキャン(※1)
  • サポート終了後のOSが可動しているデバイスのウィルス対策(バーチャルパッチ)
  • サンドボックスとの連携によるシグニチャが無いファイルの検査・分析(※2)
    ※1 SSL通信を行うプロトコルの場合はSSLディープインスペクションが必要です
    ※2 サンドボックスはオンプレミスとクラウドサービスがご選択いただけます

 

2. WEBフィルタリング機能

Fortinet社製URLデータベースを使用し、タイムリーにカテゴリー毎の下記のアクション設定が可能。
・許可/モニタ/警告/認証/ブロック
・カスタム
URLホワイトリスト/ブラックリストを手動定義可能(URL指定はライセンス不要)。
禁止ワードによるブロック可能。

 

3. アプリケーション制御機能

約5,000種のアプリケーションを認識可能。

・業務に必要なアプリケーションのみを許可することができる
・情報漏えいの可能性がある危険なアプリケーションを判定し、禁止できる
・標的型攻撃対策として「Botnet」カテゴリーを新設
・シグネチャにない未知のアプリケーション(ゼロデイ攻撃)を検知可能

 

4. IPS(不正侵入防御)機能

Fortinet社開発のエンジン・シグネチャを使用。

・シグネチャマッチングによる攻撃検知・防御
・リスク判定、ターゲット、OS、プロトコルを指定し、数千のシグネチャから簡単に必要なシグネチャを絞り込み可能(カスタムシグネチャも作成可能)
・攻撃を検知した場合、送信元IPなどの条件でトラフィックを遮断可能

 

5. アンチスパム機能

Fortinet社製データベースを採用。

・SMTP、POP3、IMAPに対応
・送信元IPアドレスやヘッダ情報だけでなく、コンテンツの検査も可能(メール内のURLや禁止ワードを検査)
・件名へのタグ付け、破棄のアクションを選択可能
・ホワイトリスト/ブラックリスト設定可能(IPアドレス/メールアドレス)

 

 

 

 

 

 

 

上記商品をお求めの際は、下記URLをクリック!本体と保守期間が選択可能です。

FG-40F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_40F_BDL_ROOT.html

FG-60F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_60F_BDL_ROOT.html

FG-80F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_80F_BDL_ROOT.html

FGT-100F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_100F_BDL_ROOT.html

FGT-200F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_200F_BDL_ROOT.html

FGT-400F:https://www.pcserver1.jp/category/FORTINET_/BTO_FORTIGATE_400F_BDL_ROOT.html

 

==============================

当ブログでは、今回ご紹介した様な内容のほかにも、製品入荷情報やお得情報など、様々な記事を更新してまいりますので、是非ご覧くださいませ。

 

▼お問い合わせフォーム、お電話はこちら
https://www.pcserver1.jp/apply.html?id=APPLY1
Tell: 03-3233-8010

書き込み禁止のスナップショットを作成可能!Synologyでランサムウェア対策しませんか?

2024年1月30日 火曜日
この記事を読むのにかかる時間の目安: 約 1 分 27 秒

ランサムウェアを皆さんご存じかと思います。

身代金を要求する「ランサム」とソフトウェアを掛け合わした造語です。

感染してしまうとコンピュータ内のデータを暗号化してアクセス不可に変更。

復元するには暗号解除キーを入手する必要がありますが、入手するには

多額の身代金を要求されます。しかし払ったからと言って解除キーを

本当にいただけるかは分かりません。

ちょっとした油断で感染する可能性がありますので、多大な損害を被る前に

対策を講じましょう。

弊社がおすすめするプランは「Synologyイミュータブルスナップショット」を用いての

バックアップソリューションです。

「イミュータブル」というのは「不変」です。IT的には「書き換え不可」になります。

書き換え不可ですので、ランサムウェアに乗っ取られることがありません。

設定自体は簡単です。

 

 

 

 

 

 

 

 

 

 

 

Snapshot Replicationにてスナップショット作成時、イミュータブル化の

有無、および保護期間の設定が可能です。

保護期間内のスナップショット、およびそれを含む共有フォルダ、ボリューム、

またはストレージ プールは削除不可となります。

下記の図のように、WindowsServer内のファイルがランサムウェアに汚染され

それに連結していたSynology内のバックアップデータも汚染されたと仮定します。

しかし、事前にイミュータブルスナップショットを実行していれば、その領域は

汚染されません。

 

 

 

 

 

 

 

 

ですが、スナップショットはフォルダ単位/ファイル単位で「ある部分を切り抜き」する

バックアップです。復元時は「ある地点まで戻ってしまう」保存です。

ですので、システム全体をリアルタイムで守る。間違って削除したデータだけを

復元したいというバックアップではありませんのでご注意ください。

 

今回ご紹介しました機能を搭載しましたSynologyは下記から購入可能です!

●小規模モデル:DS224 Plus ⇒ こちらから

ご検討くださいますようお願いいたします。

 

 

ASUSTOR NASの紹介【RAID 移行と容量拡張】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 6 分 11 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. RAID移行の概要

1.1 RAID移行と容量拡大について

ASUSTOR NASでは、ストレージボリュームのRAIDレベルを変更し、ハードディスクをボリュームに追加してストレージスペースを拡大することができます。 NAS Unitがオンラインになっている間は、こういったことをすべて実行できます。 現在保管されているデータが失われることはなく、移行と拡大が進行中にファイルに引き続きアクセスすることができます。
ただし、さまざまな構成間で移行と拡大に関して特定の制限があります。 ASUSTOR NASがサポートする移行と拡大の可能性の要旨については、次の表を参照してください。

  • 既存のボリュームにディスクを追加:
  • RAIDレベルの移行用にディスクを追加:

  • 補注:
    RAID 0とJBODボリュームは、他のRAIDレベルに移行できません。データを別のストレージデバイスに移行して、新しいRAID構成をセットアップする必要があります。

  • ADMは、容量の拡張やRAIDレベルのアップグレードを目的としたハードディスクの増設のみ対応しています。
    • RAIDレベルのダウングレードはできません。
      例:4台のドライブで構成される容量をRAID 6からRAID 5にダウングレードすることや、3台のドライブで構成される容量をRAID 5にダウングレードすることはできません。
    • ハードディスクの台数が同じ場合は、ボリュームの容量が減少するため、RAIDレベルのアップグレードはできません。
      例:4 台のドライブを含む RAID 5 容量を RAID 6 に移行する場合。

  • RAID 6 は RAID 10 に移行することができません。RAID 6またはRAID 10の容量拡張のために新しいハードディスクを追加することのみが可能です。

合計ストレージスペースは、最小のディスクのサイズに基づいて計算されます。新しいディスク容量は、現在のRAIDレベルの最小ディスク容量以上である必要があります。

(NAS RAID 計算機)

1.2 同じ容量のハードディスク・ドライブを交換する場合

何れNAS内部のハードディスクドライブを交換する時が来るでしょう。ここでは、ハードドライブの故障の際に必要な知識、ハードドライブの交換についてお教えします。ASUSTOR NASのRAIDボリュームは、データと設定を失うことなくハードドライブを交換することができます。単一ドライブボリューム、RAID 0、JBOD ボリュームを交換する場合、データをオフロード(offload)する必要があります。

 

補注:

  • ホットスワップ機能のないM.2 SSDまたはハードドライブを交換する場合、NASを電源オフにする必要があります。
  • ハードドライブまたはM.2 SSDは1度に1つだけ交換できます。同時に複数のドライブを交換するか、NASが同期中の場合にドライブを交換しようとすると、データが失われる可能性があります。

→ 故障またはメンテナンスによるハードディスク・ドライブ交換の注意事項:

  • 取り外し可能な(ホットスワップなどの機能)ハードドライブベイを備えたNASでは、HDDを取り外して、新しいHDDを挿入するだけで完了します。ADMは自動的にデータを新しいハードディスク・ドライブと同期します。
  • ドライブのない状態、または認識されていない状態ではボリュームは一時デグレード状態になります。しかし、新しいハードドライブに切り替えると、再構築が開始されます。これは正常な反応であり、完了すると、ボリュームの状態は正常に戻ります。

 

2. NASを構成する

次の例では、ボリュームのセットアップウィザードを使用して既存のボリュームにストレージ容量を追加し、異なるRAIDレベルに移行するプロセスを説明します。

2.1 異なるRAIDレベルへの移行

ここでは、ボリューム1を使ってこのプロセスを説明しますが、同じプロセスはすべてのボリュームに適用できます。
この例では、3台のディスクRAID 5構成から4台のディスクRAID 6構成に移行し。ここでは、既存のボリュームに追加する準備のできたASUSTOR NASに新しいディスクがすでに挿入されています。

注:

  1. RAIDレベルを移行する前に、まずSSDキャッシングをアンマウントしてください。
  2. 現在の RAID で最小ディスクと同じサイズのドライブを追加することをおすすめします。
  3. M.2 スロットを持つ NAS デバイスの場合:まず NAS をシャットダウンし、SSD を取り付けてから再起動してください。

ステップ1

  • [ストレージマネージャ]を開き、[ボリューム]タブの下で[管理]→ [RAID]をクリックします。


ステップ2

  • ボリュームのセットアップウィザードウィンドウが表示されます。 [このボリュームをRAIDボリュームまたはそれ以上高いRAIDレベルに移行する]ラジオボタンを選択し、RAIDレベルドロップダウンリストから [RAID 6] を選択します。 [次へ]をクリックして続行します。

ステップ3

  • 既存のボリュームに追加するディスクの対応するチェックボックスを選択し、[次へ]をクリックします。

ステップ4

  • 新しいボリューム用設定の最終要約に目を通します。 完了したら、[終了]をクリックしてこれらの設定を確認します。

ステップ5

  • ボリュームが移行のプロセスにあり、ディスクが同期化中であることが分かります。これは、オリジナルの3つのハードディスクからデータの部分が新しく追加されたディスクに同期化されていることを意味します。 さらに、ボリュームはRAID 5構成からRAID 6構成に変わるため、ディスク間のデータ分布パターンも変わります。 このプロセスの間、NASでデータを読み書きすることができます。 移行の完了に必要な総時間は、ハードディスクの容量とデータの総量によって異なります。 しばらくお待ち下さい。

ステップ6

  • ボリュームの使用準備ができると、以下のような画面が表示されます。

3. NASの容量を拡大する

3.1 新しいハードドライブを追加して容量を拡張する

ここでは、ボリューム1を使ってこのプロセスを説明しますが、同じプロセスはすべてのボリュームに適用できます。
この例では、3台のディスクRAID 5構成から4台のディスクRAID 5構成、拡大します。ここでは、既存のボリュームに追加する準備のできたASUSTOR NASに新しいディスクがすでに挿入されています。

注:

  1. RAID 5、RAID 6、RAID 10 ボリュームのみサポートされています。
  2. 現在の RAID で最小ディスクと同じサイズのドライブを追加することをおすすめします。
  3. M.2 スロットを持つ NAS デバイスの場合:まず NAS をシャットダウンし、SSD を取り付けてから再起動してください。

ステップ1

  • [ストレージマネージャ]を開き、[ボリューム]タブの下で[管理] [RAID]をクリックします。

ステップ2

  • ボリュームのセットアップウィザードが表示されます。 [このボリュームにディスクを追加する]ラジオボタンを選択し、[次へ]をクリックします。

ステップ3

  • 既存のボリュームに追加するディスクの対応するチェックボックスを選択し、[次へ]をクリックします。

 

ステップ4

  • 新しいボリューム用設定の最終要約に目を通します。 完了したら、[終了]をクリックしてこれらの設定を確認します。

ステップ5

  • ボリュームがマージのプロセスにあり、ディスクが同期化中であることが分かります。これは、オリジナルの3つのハードディスクからデータの部分が新しく追加されたディスクに同期化されていることを意味します。このプロセスの間、NASでデータを読み書きすることができます。 容量拡張の完了に必要な総時間は、ハードディスクの容量とデータの総量によって異なります。 しばらくお待ち下さい。

 

ステップ6

  • 容量拡大が終了すると、以下のような画面が表示されます。

 

3.2 既存のハードディスクをより大きなディスクに置き換える

次の例では、ボリュームのセットアップウィザードを使用して既存のハードディスクをより大きな容量のディスクに置き換えることで、そのボリュームのストレージ容量を拡大するプロセスについて説明します。 ここでは、ボリューム1を使ってこのプロセスを説明しますが、同じプロセスはすべてのボリュームに適用できます。

注:

  1. RAID 1、RAID 5、RAID 6、およびRAID 10のボリュームでのみサポートされます。
  2. ホットスワップ機能のないM.2 SSDまたはハードドライブを交換する場合、NASを電源オフにする必要があります。
  3. ハードドライブまたはM.2 SSDは1度に1つだけ交換できます。同時に複数のドライブを交換するか、NASが同期中の場合にドライブを交換しようとすると、データが失われる可能性があります。

ステップ1

  • [ストレージマネージャ]を開き、[ボリューム]タブの下で[管理]→ [RAID]をクリックします。

ステップ2

  • ボリュームのセットアップウィザードが表示されます。 [“Volume1″の既存のディスクをそれ以上大きいディスクと交換してください]ラジオボタンを選択し、[次へ]をクリックします。

ステップ3

  • 拡大されたボリューム容量の手順に目を通し、完了したら[終了]をクリックします。

ステップ4

  • これで、最初のディスクを交換する準備が整いました。 [ステータス]フィールドに出る指示に従えば、ディスク交換プロセスを順を追って行うことができます。 最初のディスクのドライブトレイを取り出し、古いディスクを新しい大きな容量のディスクに置き換えます。

ステップ5

  • ディスクを取り出すと、[ステータス]フィールドが「劣化」に変わります。 このとき、大容量のハードディスクを同じ位置に挿入して交換することができます。

ステップ6

  • ディスクの交換が終了したら、NASにドライブトレイを戻します。 ディスクは同期化を開始します。 ディスクが同期化を終了すると、同期化に必要な時間はハードディスクの容量とハードディスクに保存されたデータ量によって異なります。 従って、単一ディスクの同期化には完了まで数時間かかります。[ステータス]フィールドに2番目のディスクの交換を開始できるという指示が表示されます。 ボリュームのすべてのディスクが交換されるまで、最初のディスクに対して行った手順に従います。

ステップ7

  • ボリュームのすべてのディスクが交換されると、[容量の拡大]ボタンが表示されます。 [容量の拡大]ボタンをクリックして、ボリューム全体の容量を拡大します。

ステップ8

  • 容量拡大が終了すると、以下のような画面が表示されます。

ASUSTOR NASの紹介【バックアッププランの概要】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 3 分 50 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. バックアッププランの概要

1.1 バックアッププランの概要

バックアッププランは、ASUSTORのWindows用の無料バックアップソフトウェアです。Windows PCまたはサーバーから、NA S、FTPサーバー、ローカルマシンなどの指定された宛先デバイスにデータをバックアップするために使用できます。

バックアッププランは、1回限りのバックアップ、スケジュールされたバックアップ、および同期をサポートします。元のデータが破損、破壊、または失われた場合に備えて、バックアッププランには便利なデータ復元機能もあります。

サポートされているオペレーティングシステム:Windows 7, 8, 10, 11, Server 2008/ 2012/ 2016/ 2019/ 2022

1.2 バックアッププランの入手先

バックアッププランの最新バージョンは、次の場所からダウンロードできます。
http://www.asustor.com/service/downloads

 

2. バックアッププランの使用

2.1 バックアッププランのインストール

バックアッププランをダウンロードした後、ダウンロードしたファイルを解凍し、インストールファイルをダブルクリックします。インストールウィザードの指示に従って、バックアッププランのインストールを完了します。

インストールが完了すると、デスクトップにバックアッププランのショートカットアイコンが表示されます。それをダブルクリックして、バックアッププランを開始します。

 

2.2 バックアップ計画の作成

次の例では、コンピューターからNASにデータをバックアップするスケジュールされた毎週のバックアッププランを作成する方法を説明します。

STEP 1

[作成]アイコンをクリックします。

STEP 2

バックアップ先として[ASUSTOR NAS]を選択し、計画名を入力してください。

 

STEP 3

その後、バックアッププランはローカルエリアネットワークをスキャンしてNASデバイスを検索します。リストから選択したNASを選択し、[次へ]をクリックします。

 

STEP 4

NASのユーザー名とパスワードを入力し、[次へ]をクリックします。

STEP 5

バックアップ計画は、3つの異なるバックアップ方法を提供します。

  • 1回のバックアップ:1回限りのバックアップを実行します。
  • 同期:バックアップ作業を1回実行します。その後、選択したローカルコンピューターのフォルダーを引き続き確認します。このフォルダに新しいファイルが追加されると、NASに自動的に同期されます。
  • バックアップのスケジュール:定期的なバックアップをスケジュールできます。

以下の例では、[バックアップのスケジュール]を選択し、[バックアップの頻度]と[日]の設定に進みます。追加の構成も表示されます。

  • ファイルがすでに存在する場合:[変更されていない場合はスキップ]または[上書き]を選択して、既存のファイルを選択できます。
  • ミッションモード:ミッションモードを有効にすると、バックアップジョブがアクティブになる期間を構成できます。その後、バックアップジョブが開始されない場合は中止されます。

この手順の構成が完了したら、[次へ]をクリックします。

STEP 6

バックアッププランは、バックアップ可能なフォルダを探すためにローカルコンピュータをスキャンします。バックアップしたいフォルダをリストから選択し、[次へ]をクリックします。

注:[フィルター]ボタンを使用すると、バックアップジョブで除外または含めるファイルの種類を選択できます。バックアッププランは、フィルタリングできる7つの異なるファイルタイプのデフォルトリストを提供します。また、ファイルの種類でフィルタリングできるファイル拡張子を設定することもできます。(下の図では、例として「一時ファイル」を選択しています。)

 

[追加]ボタンをクリックして、カスタマイズしたフィルターを作成することもできます。

STEP 7

表示されたリストからバックアップジョブを保存したいフォルダを選択し、[完了]をクリックします。

注:フォルダーをこのリストに表示するには、ステップ4で使用したユーザーアカウントにフォルダーの「読み取りと書き込み」権限が必要です。

STEP 8

これで、作成したばかりの計画がバックアップ計画インターフェースに表示されます。
注:バックアッププランは、最大6つの異なるバックアッププランをサポートします。

バックアッププランの画面には、以下で説明するボタンが含まれています。

バックアップ:このボタンをクリックすると、バックアップジョブが実行されます。

削除:このボタンをクリックすると、特定のバックアッププランが削除されます。

編集:このボタンを使用すると、特定のバックアップ計画の構成を編集できます。

情報:このボタンをクリックすると、特定のバックアップ計画に関する詳細情報が表示されます。

ログ:このボタンをクリックすると、バックアッププランのステータスとアクティビティのログが表示されます。

このボタンをクリックすると、2 つの詳細設定が提供されます。

  • 言語を選択
  • システム起動時にASUSTORバックアッププランを起動します。

最新バージョンのバックアッププランを使用しているかどうかを確認したい場合は、左上のアイコンをクリックして、[アップデートの確認]を選択してください。新しい更新が検出された場合、バックアッププランは、同意を求めるメッセージを表示した後、自動的にダウンロードしてインストールできます。

更新によって、既存のバックアップ計画が削除または変更されることはありません。

 

2.3 バックアップの復元

STEP 1

バックアップを復元するには、まず正常にバックアップされたプランを選択し、[復元]アイコンをクリックします。

 

STEP 2

これで、[バックアップを直接復元する]または[バックアップの一部を復元する]を選択できるようになります。選択したラジオボタンを選択し、[次へ]をクリックします。

 

STEP 3

バックアップを元のディレクトリパスに直接復元することも、ローカルコンピュータの別のパスに復元することもできます。選択したラジオボタンを選択してから、既存のファイルを上書きするかスキップするかを選択します。

完了したら、[完了]をクリックすると、バックアッププランがすぐにバックアップの復元を開始します。

 

ASUSTOR NASの紹介【ランサムウェア対策について】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 5 分 16 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. ランサムウェアとは?

ランサムウェアとは、PCやサーバー上のデータを暗号化して使用不可にした後、元に戻すと引き換えに身代金を要求するウイルスの総称です。データを戻すためにはお金を支払わなければならず、ランサムウェア開発者が支払い後に約束を守る保証はありません。

 

2. 後悔よりも予防が大事

データセキュリティを確保する最善の方法は、そもそも攻撃を防ぐことです。適切なバックアップを行うことは、ランサムウェアからの脅威から被害を防ぐための鍵となります。このコースでお伝えしたいことは、ランサムウェア攻撃を受けた場合のデータ復旧を保証するものではなく、複数のデータ保護対策を採用してリスクを低くするものです。

 

2.1 リスクを最小限に抑える

✓管理者アカウントのデフォルト設定を変更する

強力なパスワードを設定しないと、不正使用者がパスワードを容易に推測してコードを入力することができます。そのため、パスワードを定期的に変更することを推奨します。パスワードの設定には、大文字、小文字、数字、及び句読点が混在した少なくとも8文字の長さにする必要があります。加えて、adminという名前のアカウントを無効にし、別の名前で新しいAdminアカウントを作成することを推奨します。

  • 強力なパスワードを使用して、メイン管理者アカウントを無効にする。
  • ADMでパスワードを変更するには、「アクセスコントロール」でAdminアカウントをクリックし、編集をクッリクします。

  • Adminアカウントを無効にするには、「アクセスコントロール」で「追加」をクリックし、別の名前で新しいAdminアカウントを作成します。
  • そして、新しいAdminアカウントにサインインし、「アクセスコントロール」で、元のAdminアカウントをクリックし、編集をクリックし、「このアカウントを無効にする」にチェックを入れます。

 

✓ ADMが最新の状態であることを確認する

ASUSTORは、ASUSTOR NAS OSであるADMのアップデートを定期的に行ったり、新機能を追加したり、脆弱性を修正したりしています。NASのデータの安全性を維持するために、ADMとアプリを常に最新の状態に保つ必要があります。

  • ADMをアップデートするには、「設定」→「ADM更新」に移動し、ADMのステータスを確認します。ADMが最新でない場合には、「今すぐ更新」をクリックしADMを最新バージョンにアップデートします。

✓ ADMディフェンダーを有効にする

「設定」→「ADMディフェンダー」→「自動ブラックリスト」→「自動ブラックリストを有効にする」にチェックを入れます。クライアントのIPアドレスが短時間に何度もログインに失敗すると、そのクライアントのIPアドレスはブロックされます。また、ブロックされたIPアドレスの取り消すには、管理者のみ実行することができます。✓必要のないサービスを無効にする

  • SSHとSFTPは、必要に応じて有効にします。必要のない場合には、無効にすることがおすすめです。SFTPはASUSTOR EZ-Connectを有効にするに必要ですが、SSHは必要のない場合がほとんどです。
  • リモートアクセスが必要な場合、必要なポートのみを設定し、許可されるIPアドレスのみをホワイトリストに登録し、不明なIPアドレスからの接続を拒否するように設定します。
  • EZ-Routerの設定の下にある ポート転送設定が、ご使用のケースに適切であることを確認してください。ローカルネットワーク内でのみ使用されるサービスやアプリでは、これらのポートを閉じておくことをお勧めします。ポートを転送したり、開いたりすると、NASへの攻撃のリスクが高まる可能性があります。データの安全性を最大限に高めるため、常にデータが適切にバックアップされていることを確認してください。

✓デフォルトのポート番号の使用を避ける

ポート番号8000と8001は、ADM Web UIのデフォルトポートであり、ポート番号を知られている場合、不審な接続をされる可能性が上がります。そこで、デフォルトのポート番号を変更することにより、外部からの接続が簡単に悟れないようになり、セキュリティを高めることができます。✓HTTPS証明書によるNASの保護

無料Wi-Fiまたは公共PCからNASにリモートで接続する前に、NASが有効なHTTPS証明書で保護されていることを確認してください。NASでHTTPSを設定する方法については、こちらを参照してください。HTTPSになっている場合、ウェブサイト上のデータやパスワードなどの個人情報を暗号化され、ウェブサイトのドメイン名しか表示されないので、第三者による盗聴のリスクが下がります。

 

 

2.2 PCでのランサムウェア対策

✓未知のウェブサイトの閲覧を避ける

一部のウェブサイトには、悪意のあるソフトウェアのダウンロードを促すリンクが含まれている場合があります。そのため、未知のウェブサイトを訪問する際には、十分に注意してください。

✓PCのランサムウェアからデータを保護

PCで発見されたランサムウェアは、同一ネットワーク上のNASに保存されたファイルに感染することができます。ランサムウェアの種類によっては、SMB共有やiSCSIドライブ上のファイルに感染することもあります。お使いのPCがNAS上のファイルに感染するリスクを下げるため、PCがNASに接続していない時、PCにパスワードを保存せずにSMB共有とiSCSIドライブが切断されていることを確認してください。加えて、NASでBtrfsを有効にし定期的にスナップショットを作成したり、重要なデータをMyArchiveドライブにバックアップしオフサイトの場所に保存したり、NASを使用していないときに休止状態にするか電源オフにしたりすることがおすすめです。

  • ASUSTOR NAS で SAMBA を使用することは、ローカルネットワークでの使用のみを目的としています。NAS をルーターの非武装地帯または DMZ に追加したり、SAMBA既定のポートを転送したりすると、ランサムウェア攻撃または NAS に対するその他の脅威の可能性が高まります。

✓複数のバックアップを取る

データを保護するための最善の方法は、定期的にファイルをバックアップすることです。すべての手順を踏んでいれば、攻撃を受けた場合でも、一部またはすべてのデータを簡単に復元できる可能性があります。3-2-1バックアップルールは、データのバックアップを取る際の理想的な方法の一つとされています。

  • データのコピーを3つ持つ。
  • 少なくとも2つの異なるメディア(ローカルドライブ、NASなど)でバックアップを保存する。
  • オフサイト(クラウドなど)で1つのバックアップを保存する。

ASUSTOR NASは、データを保護するための複数のバックアップソリューションを提供しています。以下では、バックアップ方法をいくつか紹介します。

  • ASUSTOR NASアプリ「DataSync Center」でDropbox、Google Drive、Microsoft One Driveなどのパブリッククラウドへバックアップする。
  • MyArchive コールドストレージドライブへバックアップする。
    複数のNASを持って、1つがメインのNASとして使用、その他がバックアップ用のNASとして使用する。
  • 外部ストレージへバックアップする。
  • Btrfsスナップショットでバックアップする。
    →参考:College 152 – 3-2-1準拠のバックアップの導入について

ASUSTOR NASの独自のMyArchive機能により、NAS内のハードディスクを着脱可能なハードディスクとして利用することができます。MyArchiveドライブに手動でNASのファイルをバックアップし、MyArchiveドライブをNASから外して別の場所に保管することができます。また、MyArchive ドライブには暗号化機能があり、ドライブが盗難にあった場合のデータ盗難を防ぐことができます。

→参考:College 255 – MyArchiveの実行方法

Snapshot Centerでは、スナップショットを自動または手動で作成することができます。データが破損したり、ランサムウェアに感染したりした場合、Snapshot Centerはファイルの変更状態を保存しているため、ファイルを感染する前のバージョンに復元することができます。

→参考:College 252 – ASUSTOR Snapshot Centerの紹介

3. ランサムウェア攻撃への対応

ランサムウェアに感染していることに気付いた場合、Wi-Fiを無効にするか、WANケーブルを切断して、インターネットからの接続を確実に切断してください。感染していないPCでNAS内のファイルが感染しているかどうかを確認し、感染していなければ、Snapshot Centerでデータをその前のバージョンに復元してください。

  1. Wi-Fi を無効にするか、インターネットケーブルを引き抜きます。
  2. 感染の疑いのあるファイルを削除します。バックアップファイルを削除しないように注意してください。
  3. Snapshot Centerでファイルの変更をロールバックしてファイルの復元を行います。
    ※ランサムウェアの被害に遭われた方は、こちらをクリックしてADMのアップデート方法についてご確認ください。

 

ASUSTOR NASの紹介【MyArchiveの構成】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 9 分 27 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. MyArchiveハードディスクを作成する

MyArchive 機能により、ハードディスクを取り外し可能なストレージアーカイブとして利用できます。必要なときにアーカイブに接続し、用が済んだら別のアーカイブに切り替えます。さまざまなデータコレクション間を切り替えるときはこの「プラグ・アンド・プレイ」が便利です。

1.1 始める前に

MyArchive機能を使用する前に、お使いのASUSTOR NASで次の要件を満たす必要があります。

  • NASがすでに初期化されています
  • MyArchiveベイが占有されておらず、利用できます

注記:2ベイNASデバイスを使用することはお勧めしません RAIDアレイが構築されている場合はMyArchive。 RAID0またはRAID1がすでに構築されている場合は、ここをクリック をクリックしてください。

 

1.2 MyArchiveハードディスクを作成する

以下の手順に従い、最初のMyArchiveハードディスクを作成します。

ステップ 1

  • MyArchiveディスクベイにハードディスクを挿入します。
  • ADMデスクトップから[ストレージマネージャ]を選択します。
  • [ボリューム]タブにある[作成]ボタンをクリックします。
  • ボリュームセットアップウィザードが表示されます。 [MyArchive]ラジオボタンを選択します。
    (注記:MyArchiveハードディスクを作成するハードディスクに保存されているすべてのデータが削除されます。 ハードディスクにデータが残っている場合、バックアップを作成してください。)
  • [次へ]をクリックし、残りの手順を進め、MyArchiveハードディスクを作成します。

ステップ 2

  • MyArchiveハードドライブを作成するハードドライブを選択します。

 

ステップ 3

  • MyArchiveディスクの「ファイルシステム」を選択します。例:EXT4、Btrfs、NTFS、exFAT*、HFS+のいずれか。
  • 「エイリアス名」を任意に入力します。( MyArchiveディスクのタグを指定します。これにより、複数のディスクを使用している場合、ADMファイルエクスプローラでMyArchiveディスクが識別できるようになります。)
  • MyArchive暗号化:有効にすると、MyArchiveディスクにアクセスするにはパスワードを入力する必要があります。(EXT4 および Btrfs ファイルシステムのみサポートしています。)
  • システム起動時MyArchiveディスクを自動マウント:有効にすると、システムが再起動時MyArchiveディスクが自動的にマウントされます。
    *ADM 3.5.x以前のバージョンをお使いの場合は、exFATライセンスが 必要です。

 

ステップ 4

  • 前に手順で設定した内容を確認し、「終了」をクリックすると、MyArchiveディスクの作成が開始します。

ステップ 5

  • MyArchiveディスクの作成が完了すると、ストレージマネージャにMyArchiveボリュームが表示されます。

  • これで、ADMデスクトップからファイルエクスプローラを開き、MyArchive 1フォルダを使用することができます。エイリアス名はここに表示されます。

 

2. MyArchiveディスクベイがすでに占有されている場合はどうするか

2.1 NASの他の空のディスクベイを利用できる場合

空のディスクベイが他にあるのでそれを利用できる場合、ハードディスクの位置を調整し、MyArchiveディスクベイの解放できます。 以下の手順に従い、ディスクベイのハードディスクの位置を調整できます。

 

ステップ 1

  • ADMデスクトップから[ストレージマネージャ]を選択します。
  • 既存のストレージボリュームのすべてのハードディスクの位置/ディスクベイを確認します。
  • NASをシャットダウンします。

 

ステップ 2

  • タワーモデルの場合、最初に上から下に、次に左から右に、ストレージボリュームからディスクベイにハードディスクを挿入します (ストレージボリュームはボリューム番号の昇順で並べます)。
  • ラックマウントモデルの場合、最初に左から右に、次に上から下に、ストレージボリュームからディスクベイにハードディスクを挿入します (ストレージボリュームはボリューム番号の昇順で並べます)。
  • すべてのハードディスクを正しい位置に挿入したら、NASの電源を入れます。

4ベイNASの場合:

6ベイNASの場合:

 

ステップ 3

 

2.2 すべてのNASディスクベイが占有されている場合

現在、すべてのNASディスクベイが占有されている場合、MyArchive機能を使用するためには、ボリュームを削除し、ディスクベイを解放する必要があります。 すべてのハードディスクがストレージボリュームで完全に占有されているケースには以下の2つのシナリオがあります。

注: ボリュームを削除すると、そのボリュームに保存されていたすべてのデータが永久削除され、復元できません。

 

2.2.1 ディスクベイはボリューム1が完全に占有しています

このシナリオでは、ディスクベイを解放し、MyArchive機能を使用する目的でNASを再初期化する必要があります。
NASを再初期化する前に、ボリューム1のデータがすべてバックアップされていることを確認してください。 以下の手順に従い、NASを再初期化します。

 

ステップ 1

  • ADMデスクトップから[設定]を選択します。
  • 左のパネルから[工場出荷時設定]を選択し、[適用]をクリックします。
  • システム初期化画面が表示されたら、ストレージボリュームを再構成し、MyArchiveで使用するためにディスクベイを予約します。

 

 

 

 

 

 

 

 


ステップ 2

  • 初期化が完了したら、ハードディスクをMyArchiveディスクベイに挿入し、MyArchiveハードディスクを作成できます。 その後の手順については、 1.2 MyArchiveハードディスクを作成する セクションを参照してください。

 

2.2.2 ディスクベイは複数のボリュームが完全に占有しています

このシナリオでは、ディスクベイを解放し、MyArchive機能を使用する目的でストレージボリュームを削除する必要があります。 以下の手順に従い、ストレージボリュームを削除します。

 

ステップ 1

  • ADMデスクトップから[ストレージマネージャ]を選択します。
  • 削除するボリュームを選択し、[削除]ボタンをクリックします。

    注: ボリューム1は削除できません。 ボリュームを削除すると、そのボリュームに保存されていたすべてのデータが永久削除され、復元できません。

 

ステップ 2

  • これでMyArchiveハードディスクを作成する準備ができました。 その後の手順については、 1.2 MyArchiveハードディスクを作成する セクションを参照してください。
    注: MyArchiveディスクベイが依然としてハードディスクに占有されている場合、その後の手順については、 2.1 NASの他の空のディスクベイを利用できる場合 セクションを参照してください。

 

3. 暗号化された MyArchive ハードドライブの USB バインディングの設定

暗号化されたMyArchiveハードドライブを復号化するには、パスワードを入力するか、電子暗号化キーをインポートするか、復号化キーの入ったUSBデバイスをNASに挿入する必要があります。USB デバイスを暗号化された MyArchive ハードドライブにバインドするには、下記ご紹介します。

 

ステップ 1

  • 「ストレージマネージャ」→「ボリューム」を選択し、EXT4 または Btrfs の MyArchive ハードドライブがマウントされていることを確認してから。

ステップ 2

  • NAS の前面にある USB ポートに USB デバイスを挿入してください。(バインド操作はUSBデバイスのデータには影響しません).
  • USBデバイスを検出されると、「バインディング」ボタンが使用可能になります。
  • 「バインディング」ボタンをクリックし、パスワードを入力するか、暗号化キーをインポートし、「OK」をクリックします。

注:USB デバイスを MyArchive ハードドライブにバインドした後、MyArchive ハードドライブと USB デバイスを取り出してください。USB デバイスを NAS の空いている USB ポートのいずれかに挿入すると、暗号化された MyArchive ハードドライブが自動的にマウントされます。USB デバイスを NAS から取り外すと、暗号化された MyArchive ハードドライブが自動的にアンマウントされます。

 

4. MyArchiveハードディスクをアンマウントする

MyArchiveハードディスクをアンマウントするには、さまざまな方法があります。

  • ADMデスクトップから[ストレージマネージャ]を選択します。
  • アンマウントしたいMyArchiveを選択し、[取り出し]をクリックします。

  • NAS 242:AiMasterを使用するを参照して AiMaster をインストールし、MyArchive をマウントした状態で NAS にログインしてください。
  • MyArchive または外部 USB デバイスが ASUSTOR NAS にマウントされている場合、
    アイコンが AiMaster のメインページに表示され、MyArchive または外部ドライブを簡単に取り出すことができます。

MyArchive ハードドライブを再マウントする。

  • ADMデスクトップから[ストレージマネージャ]を選択します。
  • マウントする MyArchive を選択し、[再マウント]をクリックします。

5. MyArchive ハードドライブにデータをバックアップする

内部バックアップ機能はローカル内で共有フォルダをバックアップすることができます。MyArchiveディスクに内部バックアップを行えば、完全にオフラインなバックアップソリューションを作成することも可能です。

ADM は、ASUSTOR NAS から MyArchive ドライブに重要なデータをバックアップするときに、MyArchive ドライブの自動的な取り付けと取り外しをサポートするようになりました。ADMはバックアップの開始時に接続されたMyArchiveを自動的に取り付け、バックアップの完了後にMyArchiveドライブを自動的に取り出します。3-2-1をこれまで以上に簡単に実行できるようになったことに加え、NAS上のデータに対するリスクを補足する別のリスクにより、MyArchiveドライブはさまざまな脅威に対してより広範囲に保護されるようになりました。

このセクションでは、ASUSTOR NAS データを MyArchive ハードドライブにバックアップするためにバックアップジョブを作成し、実行することにします。

 

ステップ 1

  • [バックアップと復元] → [内部バックアップ]の順に選択します。
  • [作成]をクリックします。

ステップ 2

  • ここでバックアップの種類を選択します。
    • 複数のアイテムを1つの場所にバックアップする:選択されたすべての保存元フォルダーが、保存先フォルダーに1つずつコピーされます。複数のフォルダーを選択することができます。
    • 1対1のフォルダーバックアップ:指定した保存先フォルダーのすべてのデータは、保存元フォルダーのデータと同期されます。両フォルダーの内容は同じものになります。

  • バックアップするソースフォルダまたはファイルを選択し、[次へ]をクリックします。

ステップ 3

  • バックアップするモジュールを選択し、[次へ]をクリックします。

 

1対1のフォルダーバックアップ:

  • バックアップしたいソースフォルダを選択します。
  • 1つのバックアップジョブでバックアップする複数の1対1フォルダをここで選択します。(ADM4.2.5での新機能)

  • バックアップするモジュールを選択し、[次へ]をクリックします。

 

ステップ 4

  • これらのオプションは、即時バックアップと定期バックアップの両方を可能にします。両方を選択できます。
  • ここでは、バックアップ期間中に繰り返しバックアップを行う頻度を設定することができます。(ADM 4.2.3での新機能)

ステップ 5

  • バックアップジョブの名前を[ジョブの名前を付けて保存]に入力し、[次へ]をクリックします。
  • ここで、さまざまなバックアップオプションの追加チェックボックスを見ることもできます。 これらのオプションは、次のように説明されます。
    • 変更されていない場合は既存ファイルのスキップ:この機能を有効にすると、バックアップの時間を短縮するために、変更されていない既存のファイルはスキップされます。
    • スパースファイルレプリケーションのサポート:バックアップするデータにスパースファイルが含まれる場合は、このオプションを有効にするだけで対応できます。 通常、このオプションを有効にする必要はありません。
    • シンボリックリンクレプリケーションのサポート:バックアップするデータにシンボリックリンクが含まれる場合は、このオプションを有効にするだけで対応できます。 通常、このオプションを有効にする必要はありません。ソフトリンク とは、コンピュータのディスク上で扱うファイルやディレクトリを、本来の位置にファイルを残しつつそれとは別の場所に置いたり別名を付けてアクセスする手段である。
    • バックアップ時間になると、MyArchive 1が自動的にマウントされ、バックアップの完了後に自動的に終了します:この機能を有効にすると、ADMはバックアップ開始時に接続されたMyArchiveドライブを自動的にマウントし、完了時にMyArchiveドライブを自動的に取り出します。
    • ミッション モード:ASUSTOR の内部バックアップ用のミッション モード オプションでは、バックアップ ジョブをアクティブにしておく時間を設定できます。その時間の経過後、開始されない場合は中断されます。

1対1のフォルダバックアップを使用する場合は、ここで追加のオプションも表示されます。

  • 宛先に余分なファイルを維持する:ファイルのコピーと同期が完了すると、ソースと宛先のデータはまったく同じになる必要があります。 しかし、宛先に余分なファイルが存在することがときどきあります。 これらのファイルはソースではなく宛先にのみ存在します。 このオプションを有効にすることで、これらの余分なファイルは宛先に保存され、そのまま保持されます。

ステップ 6

  • バックアップ先のファイルアクセス権を設定し、[次へ]をクリックします。
    • すべてのユーザーに有効なファイルパーミッション:送信元と送信先のACLの状態が違う場合は、権限の設定が送信先のファイルに適応されます。
    • 所有者を保ちます:デフォルトでは送信先のファイルの所持者は、バックアップジョブを作成したユーザーになります。このオプションを有効にすると、送信先のファイルの元の所有権を維持することが可能です。

ステップ 7

設定の最終要約に目を通します。 完了したら、[終了]をクリックしてこれらの設定を確認します。

 

ステップ 8

  • [内部バックアップ]タブの下で作成したジョブが表示されます。 作成したジョブを選択してから、[今バックアップする]をクリックしてバックアップジョブを実行します。

 

6. MyArchiveベイの命名規則

空いている SATA ハードドライブベイの数だけ MyArchive ドライブを使用できます。M.2 スロットのない NAS モデルでは、ADM 用に 1 台のドライブベイを使用する必要がありますが、M.2 スロットのある NAS モデルでは、すべての SATA 3.5” ベイをMyArchive ドライブとして使用できます。詳細は以下図をご参照ください。


 

ASUSTOR NASの紹介【Time Machine:活用事例】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 2 分 16 秒

当記事はASUSTOR Collegeからの抜粋となります。

1 NASを構成する

1.1 バックアップフォルダをセットアップする

ステップ1

[アクセスコントロール] → [共有フォルダ]を選択し、[共有フォルダ]タブの下で[追加]ボタンをクリックし、新しい共有フォルダ(この例では、「TMBackup」)を作成します。 ウィザードで示されたステップに従い、フォルダ作成プロセスを完了します。

1.2 アカウントを作成する

ステップ1

[アクセスコントロール] > [ローカルユーザー]を選択し、[追加]ボタンをクリックします。 [新規ユーザーの追加]ウィザードが表示されます。 必須情報を記入し、ステップに従って新規ユーザーを作成します。

1.3 AFP/SMBサービスを有効にする

ステップ1

  • ADMにログインし、[サービス] > [AFP]を選択します。
  • [Macファイルサービス (AFP) を有効にする]チェックボックスを選択して[適用]をクリックします。


[サービス] > [SMB]を選択します。


2 Apple macOSを構成する

2.1 AFP/SMB 経由でNASに接続する

ステップ1

macOSで、[表示] → [サーバーに接続する…]を選択します。

ステップ2

[サーバーアドレス:]フィールドに、NASのIPアドレスを入力し、[接続]をクリックします(例: afp://172.16.1.206)。
(例: smb://172.16.1.206)。


ステップ3

前に作成したアカウントのユーザー名とパスワードを入力し、[接続]をクリックします。注: バックアップジョブを実行するたびにパスワードを入力する手間を省くために、[私のキーチェーンにこのパスワードを記憶させる]チェックボックスを選択することをお勧めします。

ステップ4

前に作成したバックアップフォルダ(この例では、「TMBackup」)を選択し、[OK]をクリックします。

2.2 Time Machineを使用してNASにデータをバックアップする

ステップ1

Appleメニューから、[システムの初期設定…][Time Machine]の順に選択します。

ステップ2

Time Machineで、[ディスクの選択…]ボタンをクリックします。

ステップ3

前に作成したバックアップフォルダ(この例では、「TMBackup」)を選択し、[バックアップディスクの使用]をクリックします。

ステップ4

アカウントのユーザー名とパスワードを入力し、[接続]をクリックします。

ステップ5

構成が完了すると、以下の図のようにバックアップ情報が表示されます。

2.3 起動時にNASフォルダの自動マウントを構成する

Macを起動するとき、NASバックアップフォルダは自動的にマウントするように構成され、time machineでバックアップジョブを実行できるようになります。

ステップ1

[システムの初期設定] → [ユーザーとグループ]の順に選択します。

ステップ2

ログインアカウントを選択し、[ログインアイテム]タブの下で、 [+]ボタンをクリックし、ログイン時に実行される新しいアイテムを追加します。

ステップ3

前に作成したフォルダ(この例では、「TMBackup」)を選択し、[追加]をクリックします。

ステップ4

フォルダの対応するチェックボックスを選択します。 将来、システムはログイン時にフォルダを自動的にマウントします。 Time Machineは、スケジュールされたバックアップジョブを自動的に実行できます。

注: Time Machineの詳細をお知りになりたい場合は、Mac 101: Time Machine (http://support.apple.com/kb/HT1427)を参照するか、Mac Help Center にアクセスし「Time Machine」を検索してください。

 

ASUSTOR NASの紹介【システム移行の実行方法】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 3 分 9 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. システムの移行

ASUSTORの組み込みシステム移行メカニズムでは、オリジナルのハードディスクを新しいNASシステムに移動することで、現在のNASモデルから新しいモデルに素早くアップグレードできます。この機能は、システム異常や障害の場合にとても役に立ちます。データを転送したり、システム全体を再インストールしたりする必要はなく、あるシステムから別のシステムにハードディスクを移動するだけです。

 

1.1 システムの移行

古いNAS端末は、サポート終了時にADMの最新アップデートを受けられない場合があります。これは、バージョンの不一致が存在する可能性があることを示します。システム移行の対象NASとして古いNASを使用する場合、対象NASのADMバージョンが移行元NASのADMバージョンと同じかそれ以上であることを確認してください。

※ 注:

  • キャッシュドライブが装着された容量は移行することができません。SSD キャッシングは、システム移行を実行する前に、取り外す必要があります。
  • 宛先NASのドライブベイの数は、オリジナルNASのドライブベイの数と同じか、それより大きくする必要があります。
  • 新しいNASに移行しているとき、新しいNASの最初のドライブベイ(左側から数えて)にはハードディスクが含まれる必要があります。ハードディスクをドライブベイに装着する順序は問題でなく、オリジナルシステムと同じにする必要はありません。
  • M.2 SSDの容量を移行するには、対象となるNASに少なくともソースNASと同じ数のM.2スロットがある必要があります。ターゲット NAS の最初の M.2 スロットは M.2 SSD を含んでいなければなりません。

→ 対象のNAS のADM バージョンがソース NASのADM バージョンと同じかそれ以上であること。

  • NASの電源をオフにします。
  • NASのハードディスクをすべて新しいNASに転送し、電源をオンにします。
  • 再起動後、ADMは正常に動作するようになります。
  • 必要に応じて、アプリのバージョンアップを行ってください。

※ 移行元 NAS の ADM バージョンが 4.1 以上の場合、これらのモデルの NAS 端末への移行を試みないでください:AS10、AS50、AS51、AS70、AS-20、AS-30、およびAS-60への移行を検討しないでください。

※ 移行元 NAS の ADM バージョンが 4.0 以上の場合、これらのモデルの NAS 端末への移行を試みないでください:AS-20、AS-30、およびAS-60への移行を検討しないでください。

製品サポートのステータス


上記の表に記載されているNAS端末は、新しいADMバージョンを実行している新しい端末からのNASドライブについては、ADMの最終的なサポートアップデートをすでに受け取っているため、サポートしません。

  • 対象のNASのすべてのハードディスクを取り外し、インターネットに接続し、電源を入れます。
  • 初期化ページが表示されたら、移行元NASのハードディスクを挿入します。

  • ハードディスクがオンラインになり、以下の画面が表示されるまでお待ちください。
  • 次をクリックします。ページが表示されない場合は、再読み込みします。
    • 以下の画面が表示されない場合は、ターゲットNASのADMバージョンがすでにソースNASのそれと同じかそれ以上であることを確認してください。NASを初期化しないでください。電源を 1.5 秒間押し続けて NAS をシャットダウンし、次のステップを無視して、ここをクリックしてシステム移行 の詳細を確認してください。

  • ASUSTOR ライブ更新をクリックしてから、次へをクリックしてください。NAS を初期化しないでください。初期化すると、ハードディスク上のすべてのデータが削除されます。

  •    NAS が再起動し、アップデートが完了します。
  • 再起動後、ADMは正常に動作するようになります。
  • 必要に応じて、アプリのバージョンアップを行ってください。

1.2 補注

  • EZ-Connectを使用している場合、システム移行後に改めて有効にする必要があります。
  • 間違ってデータが失われないように、システムを移行する前にまずNASにデータをバックアップすることを強くお勧めします。
  • BtrfsハードドライブはAS10、AS-20、AS-30、AS-60、AS11、AS33シリーズに移行できません。
  • 32ビットNAS端末の1つの容量の上限は16TBです。つまり、AS-20、AS-30、AS10 シリーズは、合計サイズが 16 TB を超える容量を持つ容量を作成することができません。これらのモデルから移行した容量は新しいNASモデルで正しく動作しますが、32ビットNASで作成された容量の上限はやはり16TBとなります。新しいNAS端末で可能な最大の容量を使って、ASUSTORはすべてのデータを別のストレージ端末に転送し、新しいNASで容量を再構築することをお勧めします。
  • 移行元 NASのボリューム容量が16TBを超える場合、これらのモデルの NAS 端末への移行を試みないでください: AS-10、AS-20、およびAS-30への移行を検討しないでください。

※ 新しいディスクを追加してNASのストレージ容量を増やしたい場合は、以下を参照してください。NAS 352:RAID 移行と容量拡張


ドライブとM.2 SSDの並び順は、以下のイラストをご確認ください。


 

ASUSTOR NASの紹介【ASUSTOR Snapshot Centerの紹介】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 4 分 57 秒

当記事はASUSTOR Collegeからの抜粋となります。

1. ASUSTORスナップショットセンターの紹介

ADMに、スナップショットセンターとBtrfsを使用してボリュームスナップショットを実行する機能が追加されました。スナップショットセンターを使用すると、スナップショットの管理、スケジュール設定、作成、および復元が簡単になります。スケジュールは、スナップショットを作成するように設定することも、いつでも手動で作成するように設定することもできます。スナップショットを使用すると、以前のバージョンのファイルを非常に簡単に復元でき、スナップショットセンターの既存のiSCSI LUNと統合して、すべてのボリュームスナップショットを簡単に参照および復元できます。

※ボリュームスナップショットに関するシステム要件:AS31、32、40、50、51、52、53、54、61、62、63、64、70、Lockerstor (AS65、66)、Lockerstor Gen2 (AS67)、Lockerstor Pro (AS71)、Flashstor (FS67)、 Drivestor Lite (AS11TL)、Drivestor Pro Gen2 (AS33 v2)。iSCSI LUN スナップショットは他のモデルでサポートされています。

 

 

2. Btrfsボリュームを作成する

スナップショットを行うには、ボリュームをBtrfsでフォーマットする必要があります。

2.1 NASを初期化する

Btrfsを有効にして、ボリュームがスナップショットをサポートするようにします。Btrfsとしてフォーマットするためのオプションは、「ワンクリックセットアップ」と「カスタムセットアップ」の両方にあります。

  • 「ワンクリックセットアップ」または「カスタムセットアップ」を選択します。

  • ワンクリックセットアップ

  • 「カスタムセットアップ」→「ボリューム設定」

 

2.2 ボリュームの再作成

EXT4としてフォーマットされたボリュームはBtrfsに変換できません。 ボリュームをBtrfsにフォーマットするには、すべてのデータをバックアップし、ボリュームをBtrfsボリュームとして再作成する必要があります。 ボリューム1を再作成する場合は、アプリを再インストールし、設定もバックアップしてインポートする必要があります。

ステップ 1

  • ボリュームを再度作成すると、そのボリューム上のすべてのデータが消去されます。作業をする前に、すべての重要なデータを別のストレージデバイスにバックアップしてください。ADMには、データをバックアップするためのさまざまなオプションがあります。
  • ADMの「バックアップと復元」をクリックし、「システム設定」→「エクスポート設定」を選択してシステム設定をバックアップします。

ステップ 2

  • 必要なデータをすべてバックアップしたら、ADMの「ストレージマネージャ」をクリックします。
  • Btrfsとしてフォーマットする前に削除する必要があるため、Btrfsとして再フォーマットされるボリュームを選択します。

ステップ 3

  • ボリュームセットアップウィザードでボリュームをセットアップするときにBtrfsを選択すると、ADMはボリュームをBtrfsとしてフォーマットします。
  • バックアップされたデータをコピーして復元します。
  • 「クイックセットアップ」

  • 「拡張セットアップ」

ステップ 4

  • ADMの「バックアップと復元」をクリックし、「システム設定」→「インポート設定」を選択してシステム設定をインポートします。

3. スナップショットセンターの紹介

スナップショットセンターは、NAS内のBtrfsおよびiSCSIスナップショットを管理するためのADMのアプリです。スナップショットセンターを使用してスナップショットデータを表示、削除、スケジュール、および復元します。スナップショットは最初は多くのデータを必要とせず、ファイルを変更した後にのみより多くのデータを使用します。

スナップショットの作成を妨げる可能性があるため、ボリュームが容量まで完全にいっぱいにならないようにする必要があります。スペースを節約するために、不要または不要なスナップショットは適宜削除してください。

 

3.1 概要

BtrfsボリュームとiSCSI LUNスナップショットの概要。

  • 履歴:作成日でスナップショットを検索します。
  • スケジュールされたタスク:スケジュールされたタスクに関する情報を一覧表示します。

3.2 ボリューム

Btrfsボリュームのスナップショットに関する情報を表示します。

  • 手動作成: アイコンをクリックして、スナップショットを手動で作成します。

  • スケジュール:アイコンをクリックして、スナップショットの自動作成をスケジュールします。 スケジュールされたスナップショットには、作成日時とともに名前が付けられます。
    1. 1回:特定の日時にスナップショットを作成します。
    2. 毎日:5 分から12時間の間隔で毎日撮影されたスナップショット。
    3. 毎週:1つ以上の曜日を設定して、毎日のオプションを含むスナップショットを作成できます。

  • 設定: アイコンをクリックします。スナップショットをロックしたり、スケジュールを設定したりできます。スナップショットセンターは、256を上限に保存することが可能です。上限に達すると、スケジュールを終了するか、スナップショットセンターが最も古いロックされていないスナップショットを自動的に削除します。スナップショットがロックされている場合、スナップショットは自動的に削除されません。
    ※ボリュームの使用量の合計がボリューム容量の 95% を超えると、ロックされていないスナップショットは自動的に削除されます。すべてのスナップショットが削除されても、最大使用容量の上限を超えた場合、新たにスナップショットは作成されません。(ADM 4.2以降対応)

  • 復元:意図しない結果が生じた場合でも、バックアップとして復元する前に、新しいスナップショットを作成できます。

  • 編集:スナップショット情報を編集します。

  • 削除:選択したスナップショットを削除します。Shiftキーを押したままにすると、複数のスナップショットを削除できます。

※注:以前のすべてのスナップショットがロックされているときに、新しいスナップショットがスナップショットの最大数を超えると、ADMはスナップショットの作成を停止します。ユーザーは、ロックされたスナップショットを手動で削除してから、スナップショットを再度作成する必要があります。

  • プレビュー:ファイルエクスプローラーでスナップショットをプレビューします。

プレビューモードでは、ファイルエクスプローラーで以前のバージョンのファイルにアクセスできます。スナップショットに含まれるファイルをダウンロードまたはコピーして、必要に応じて以前のバージョンのファイルを復元します。

3.3 iSCSI LUN

iSCSI LUNに含まれるスナップショットに関する情報を表示します。

  • 手動作成: アイコンをクリックして、スナップショットを手動で作成します。

  • スケジュール:アイコンをクリックして、スナップショットの自動作成をスケジュールします。 スケジュールされたスナップショットには、作成日時とともに名前が付けられます。1. 1回:特定の日時にスナップショットを作成します。
    2. 毎日:5 分から12時間の間隔で毎日撮影されたスナップショット。
    3. 毎週:1つ以上の曜日を設定して、毎日のオプションを含むスナップショットを作成できます。

  • 設定: アイコンをクリックします。スナップショットをロックしたり、スケジュールを設定したりできます。iSCSI LUNスナップショット、254を上限に保存することが可能です。上限に達すると、スケジュールを終了するか、スナップショットセンターが最も古いロックされていないスナップショットを自動的に削除します。スナップショットがロックされている場合、スナップショットは自動的に削除されません。

  • 復元:復元するiSCSI LUNスナップショットを1つ選択します。

  • 編集:スナップショット情報を編集します。

  • 削除:選択したスナップショットを削除します。Shiftキーを押したままにすると、複数のスナップショットを削除できます。

※注:以前のすべてのスナップショットがロックされているときに、新しいスナップショットがスナップショットの最大数を超えると、ADMはスナップショットの作成を停止します。ユーザーは、ロックされたスナップショットを手動で削除してから、スナップショットを再度作成する必要があります。

 

ASUSTOR NASの紹介【NASとWindows Active Directoryの連携】

2024年1月29日 月曜日
この記事を読むのにかかる時間の目安: 約 2 分 10 秒

Windows Active Directory (以下、「AD」)はMicrosoftがWindowsのドメインネットワーク用に作成したディレクトリサービスです。 NASがADドメインに正しく追加されると、アクセスコントロールシステムアプリでドメインユーザー、ドメイングループおよび共有フォルダ設定を使用してアクセス権を構成できます。 ADユーザーは、自分のADアカウントを使用してNASにログインしたりアクセスすることができます。 ASUSTOR NASは、最大500,000のADドメイン記録をサポートできます。

 

2. NASをWindows ADドメインに追加する

ASUSTOR NASをWindows ADドメインに接続するには、ADサーバーからの次の情報が必要です。

  • ドメイン名
  • ドメインDNSサーバー
  • ADサーバー名
  • ドメインNetBIOS名

次の例では、Windows ADサーバーからこれらの情報を取得し、その情報を使用してNASをWindows ADドメインに接続する方法を示します。

注: ドメインDNSサーバーは、Active Directory用に使用されるDNSサーバーです。 ドメインDNSサーバーのIPアドレスが分からない場合は、システム管理者にお問い合わせください。

 

2.1 ADサーバーの情報を取得する

ステップ1

  • Windows ADサーバーで、 [コンピュータ]をダブルクリックします。

ステップ2

  • [システムプロパティ]をクリックします。

ステップ3

システム画面が表示されます。 この画面でADサーバー名とドメイン名を見ることができます。以下の図をご覧ください。

  • A. =ADサーバー名
  • B. = ドメイン名

ステップ4

  • [スタート] → [プログラム]→  [管理ツール]→  [サーバーマネージャ]を選択します。


ステップ5

  • 左側のパネルで、[ロール] → [Active Directoryドメインサービス] → [Active Directoryユーザーとコンピュータ]にナビゲートします。 ドメインを右クリックし、 [プロパティ]を選択します。

ステップ6

[プロパティ]ダイアログボックスに、ドメインNetBIOS名が見つかります。 以下の図をご覧ください。

  • C. = ドメインNetBIOS名

2.2 NASをADドメインに接続する

ステップ1

  • ADMで、 [アクセスコントロール]→ [AD/LDAP]の順に選択します。 [Active Directory]タブの下で、 [ドメインの結合]をクリックします。

ステップ2

  • [Active Directoryの結合]ウィンドウが表示されます
  • 前のセクションで取得した情報を使用して、必須フィールドに記入します。

ステップ3

  • ADサーバーの管理者ユーザー名とパスワードを入力し、[終了]をクリックします。

ステップ4

  • これで、ADドメインに正しく接続されます。

2.3 ADドメインユーザーとグループを管理する

NASをADドメインに正しく追加すると、ADドメインユーザーとグループのアクセス権を管理できるようになります。 [アクセスコントロール]→ [ドメインユーザー] または [ドメイングループ]を選択することで、これを実行できます。

  •  アイコンをクリックすると、ADサーバーに接続し、ユーザー/グループ・リストを更新します。