ビュー:

ファイル内の不正プログラムを検出したことに対応して、Server & Workload Protectionが暗号化および隔離したファイルを復元します。

警告
警告
感染したファイルを復元すると、他のファイルやコンピュータにウイルス/不正プログラムの感染が拡大するおそれがあります。ファイルを復元する前に、感染したエンドポイントを分離し、このエンドポイントの重要なファイルをバックアップ場所に移動してください。
識別されたファイルを復元するには、まず除外を作成して、Server & Workload Protectionがそのファイルを再度識別して隔離するのを防ぐ必要があります。以下の手順を使用して、除外を作成し、コンソールから識別されたファイルを復元してください。
注意
注意
以下の手順は特定のコンピュータに除外を適用します。ただし、他のエンドポイントでファイルがServer & Workload Protectionによって識別されるのを防ぎたい場合は、同じ方法でポリシーレベルで除外を適用することもできます。
ダウンロードしたファイルを手動で復元するには、手動で検出ファイルを復元するを参照してください。

手順

  1. Trend Vision Oneコンソールで、感染したエンドポイントを管理しているServer & Workload Protectionインスタンスにアクセスします。
  2. [コンピュータ]に移動し、影響を受けたコンピュータの詳細を開きます。
  3. [不正プログラム対策][Identified Files] に移動します。
  4. 復元したいファイルを見つけて、details=6adf47dd-913c-4586-8dcf-b57640800e39.png[表示]をクリックして[詳細]ウィンドウを開きます。
    フィルターまたは詳細検索を使用して、復元したいファイルを見つけてください。
  5. 正確なファイル名と元の場所をコピーします。
  6. [不正プログラム対策][一般] に移動します。
  7. 各検索の種類に対して[Malware Scan Configuration]を編集します。
    これらの手順を[リアルタイム検索][手動検索][予約検索]に対して繰り返してください。
    1. 設定したい検索の種類の下で、[Malware Scan Configuration]を見つけて[編集]をクリックしてください。
    2. [検索除外] タブに移動します。
    3. [File List]を有効にして、編集するリストを選択してください。
      注意
      注意
      リストがまだ存在しない場合は、ファイルリストの中から[新規...]を選択してください。
    4. ファイルリストを編集するには、[編集] をクリックします。
    5. [File(s)] フィールドで、復元したいファイルの元のフルファイルパスを指定します。
      完全なファイルパスには、ルートドライブ、すべてのフォルダ名、ファイル名、およびファイル拡張子が含まれます。例:
      C:¥Documents¥example.doc
    6. [OK] をクリックしてファイルリストを閉じます。
    7. [[OK]] をクリックして不正プログラム検索設定を終了します。
  8. すべての検索の種類を設定したら、[保存]をクリックして除外をエンドポイントに適用します。
  9. コンピュータの詳細画面を開いたまま、[不正プログラム対策][Identified Files]に移動します。
  10. 復元したいファイルを選択し、anti_malware_restore_quarantine_file=85554c91-00a0-4d05-a30c-0bfe0d6139f9.png[復元]をクリックしてください。
    画面上のウィザードの手順に従ってファイルを復元してください。