Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら )をご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター をご参照ください。
隔離ファイルを復元する前の準備
隔離ファイルを復元する方法
隔離されたファイルを復元するには、次の手順に従ってください。
1. Deep Security Managerの管理コンソールから、[イベントとレポート]→[イベント→]→[不正プログラム対策イベント]→[検出ファイル]を開き、該当の隔離ファイルのエントリをWクリックします。
※ 上記スクリーンショットの「復元」ボタンをクリックしてウィザードに従えば簡単に復元できます。なお、Deep Security Virtual Appliance では、ウィザードによる復元はできません。以降の手順はDeep Security Virtual Appliance をご利用の場合もしくは復元ウィザードによる復元が失敗した場合に実施します。
なお、「復元」ボタンをクリックする場合、元のフォルダに復元されます。
3. [Download(ダウンロード)]ボタンをクリックします。
隔離ファイルは、該当ファイルを検知した仮想マシンがvMotionされた後、削除されます。よって、隔離ファイルの復元を行う場合は、vMotionが行われる前に実施する必要があります。
隔離ファイルが削除された後、管理コンソールから隔離ファイルをダウンロードした場合はダウンロードができません。
4. ウィザードに従って暗号化された隔離ファイルが格納されたZIPファイル「IdentifiedFiles_*.zip」をダウンロードします。また、以前に復号ツールをダウンロードしたことがない場合は、[administration utility(管理ユーティリティ)]のリンクをクリックして、「QFAdminUtil.zip」をダウンロードします。
※オンプレミスのDSMをご利用の場合は、Deep Security Managerのルートディレクトリにある「util」フォルダの「QFAdminUtil_win32.zip」からも復号ツールを入手可能です。
5. ダウンロードした「IdentifiedFiles_*.zip」を展開します。(展開されたファイル「QF-*」は暗号化されています。)
6. 「QFAdminUtil.zip」を展開して「QDecrypt.exe」を実行します。
7. 5.で展開した暗号化された隔離ファイル「QF-*」を選択して[開く]を押します。
8. 復号化したファイルの保存先ファイル名を指定して[保存]を押します。
9. 「Decryption successful!」と表示され、8.で指定したファイル名で元のファイルが復元されるので、2.で確認したゲストOS上の元のパスにコピーします。