Active Directoryのリカバリを自動化および高速化します。 今日、ランサムウェアは最も破壊的なサイバー攻撃となっており、Active Directoryが標的となるケースも増加しています。Quest® Recovery Manager for Active Directory Disaster Recovery Editionは、ADフォレストのリカバリ時間を日単位や週単位からわずか数時間に短縮し、ADで発生したディザスタがビジネス上の災害に発展することを防止します。
の組織がランサムウェアの影響を受けている
ランサムウェアによる平均ダウンタイム
Azure ADアカウントへの攻撃試行回数
サイバー攻撃後は、迅速かつ安全にActive Directoryフォレストをリカバリすることが重要になります。ADのダウンタイムが長いほど、ビジネスのダウンタイムも長くなります。Gartnerによれば、「多数の報告が存在するランサムウェア攻撃からの復元プロセスが、完全なADの復元プロセスがないために妨げられている」とのことです。またGartnerは、「Microsoft Active Directoryのバックアップ/リカバリ専用ツールを追加することで、攻撃からのリカバリを高速化」できるとも述べています。
ESGの調査によれば、Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、手動のActive Directoryフォレスト・リカバリ・プロセスと比較して、ADを5倍以上の早さで復元できます。 その理由の1つは、自動化の拡大により、人為的ミスとそのエラー結果を最初からやり直すリスクを低減していることです。Recovery Managerはまた、ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。いわばADにとって、なくてはならない保険のようなものです。
属性の変更から、SYSVOLの破損、さらにはADフォレスト全体のディザスタまで、あらゆるActive Directoryのディザスタ・リカバリ・シナリオに対処します。
Active Directoryフォレストのリカバリプロセス全体を、MicrosoftのADフォレストリカバリのベストプラクティスに概説されている40以上の手順を含めて自動化します。
段階的なリカバリ、ADのクリーンなOSへの復元、またはベアメタルのリカバリを問わず、状況に最適な方法を選択します。
マルウェアをスキャンしてマルウェアが潜む場所を最小化することで、ADフォレストリカバリ全体を通してマルウェアに再感染するリスクを排除します。
複数のオプション設定によるバックアップを常に実行できるようにして、物理およびクラウドのストレージのセキュリティを確保します。
Questは、AD誕生以来、ADディザスタリカバリを専門として、Fortune 100の50%を含む何千ものお客様を支援してきました。
Questプロフェッショナルサービスにより、 Active Directoryリカバリプランを迅速に実行し、フォレスト・リカバリ・モデルの検証を行うことができます。チームに技術的な専門知識がない場合や、人手が足りなかったり、ソリューションを設定、テスト、導入する時間がない場合でも、当社の該当分野の専門家が実績のある導入方法を使用してこのプロセスのお手伝いをします。
Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。
注意
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量
すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量
注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
インストール
バックアッ���/復元/比較演算のターゲット
コンソールシステムには、Microsoft .NET Frameworkバージョン4.8以降が必要です。
注意: Microsoft .NET 4.8は、Forest RecoveryおよびBackupエージェントをインストールするシステムにインストールする必要はありません。Secure Storage Agentは.NETを使用しており、Secure Storageシステムには4.8をインストールすることが推奨されていますが、エージェントは古いバージョンでも動作します。
Microsoft SQL Serverのバージョン
Recovery Manager for Active DirectoryのComparison ReportingおよびForest Recovery Persistence機能には、Microsoft SQL Server®が必要です。
サポート対象のSQL Serverのバージョン:
Microsoft SQL Serverのコンポーネント
Microsoft System CLR Types for SQL Server® 2014
このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。
Microsoft SQL Server Reporting Services
レポートを表示するには、Recovery Manager for Active DirectoryをMicrosoft SQL Server® Reporting Services(SRSS)2016、2017、2019および2022と統合できます。
Microsoft Windows PowerShellバージョン5.0以降
Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。
ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。
1 GB(2 GBを推奨)
2 GB以上
次のいずれかのオペレーティングシステム:
セキュア・ストレージ・サーバ
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。