Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら )をご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター をご参照ください。
隔離ファイルを復元する前の準備
隔離ファイルを復元する方法
隔離されたファイルを復元するには、次の手順に従ってください。
1. Deep Security Managerの管理コンソールから、[Anti-Malware(不正プログラム対策)]→[Quarantied Files(隔離ファイル)]を開き、該当の隔離ファイルのエントリをWクリックします。
※ Deep Security 8.0以降では、上記スクリーンショットのように「復元」ボタンが追加されました。Deep Security Agentによる不正プログラム対策機能を使用している場合は、このボタンをクリックしてウィザードに従えば簡単に復元できます。なお、Deep Security Virtual Appliance では、ウィザードによる復元はできません。以降の手順はDeep Security Virtual Appliance をご利用の場合もしくはDeep Security 8.0以降の復元ウィザードによる復元が失敗した場合に実施します。
3. [Download(ダウンロード)]ボタンをクリックします。
隔離ファイルは、該当ファイルを検知した仮想マシンがvMotionされた後、削除されます。よって、隔離ファイルの復元を行う場合は、vMotionが行われる前に実施する必要があります。
隔離ファイルが削除された後、管理コンソールから隔離ファイルをダウンロードした場合は、以下の画面が出力しダウンロードができません。
4. ウィザードに従って暗号化された隔離ファイルが格納されたZIPファイル「QuarantinedFiles_*.zip」をダウンロードします。また、以前に復号ツールをダウンロードしたことがない場合は、[administration utility(管理ユーティリティ)]のリンクをクリックして、「QFAdminUtil.zip」をダウンロードします。
5. ダウンロードした「QuarantiedFiles_*.zip」を展開します。(展開されたファイル「QF-*」は暗号化されています。)
6. 「QFAdminUtil.zip」を展開して「QFAdminUtil_win32.exe」を実行します。
7. [Browse]ボタンを押して、復号化ツールを展開するフォルダを選択し、[Unzip]ボタンを押します。
8. 「3 file(s) unzipped successfully」と表示されたら[OK]を押し、[Close]ボタンを押して閉じます。
9. 7.で選択したフォルダの「QDecrypt.exe」を実行します。
10. 5.で展開した暗号化された隔離ファイル「QF-*」を選択して[開く]を押します。
11. 復号化したファイルの保存先ファイル名を指定して[保存]を押します。
12. 「Decryption successful!」と表示され、11.で指定したファイル名で元のファイルが復元されるので、2.で確認したゲストOS上の元のパスにコピーします。