ビュー:
Apex One は、暗号化された隔離ファイルまたは駆除されたファイルをweb管理コンソールから元に戻すことができます。条件および詳細な手順については、以下をご確認ください。
 

Web管理コンソールからファイルを元に戻すための条件

 
Web管理コンソールからファイルを元に戻す操作を実施する場合、以下の条件に全て一致する必要があります。
 
  1. サーバ側にログが送付されている必要があります。
     
  2. 検索の処理結果が、「隔離」 または「駆除」のいずれかである必要があります。
     
  3. エージェントの検出ファイルのバックアップフォルダにファイルが残っている必要があります。 
上記3つの条件の確認および復元の手順について、以下に記載しておりますので、ご確認ください。
 

条件確認手順

 
まず初めに、上記の「Web管理コンソールからファイルを元に戻すための条件」に記載した3つの条件を満たしているか確認します。

●Webコンソールでのログ確認
1.Apex Oneの場合
1-1.Web管理コンソールにログインします。
 
1-2.[エージェント] → [エージェント管理] を選択します。
 
1-3.[ログ] → [ウイルス/不正プログラムログ] あるいは[スパイウェア/グレーウェアログ]を選択します。
※画像は、 [ウイルス/不正プログラムログ] のものです。
 
1105437
 
1-4.ログの期間や種類を選択し、[ログを表示する] を選択します。
 
1105437
 
1-5.「隔離」または「駆除」された記録があることを確認します。
また、復元する予定のファイル名をテキストなどのメモ帳にメモしておきます。
 
1105437


2.Apex One SaaSおよびVision One Endpoint Securityの場合

2-1.Apex Central SaaSのコンソールから[ログとレポート]-[ログ]-[ログクエリ]を開きます。Vision One Endpoint Securityの場合はVision Oneコンソールの[Endpoint Security]-[Standard Endpoiint Protection]から移動します。

2-2.[ウイルス/不正プログラムログ] あるいは[スパイウェア/グレーウェアログ]を選択します。

2-3.隔離または駆除された記録があることを確認します。
また、復元する予定のファイル名をテキストなどのメモ帳にメモしておきます。
※画像は、Vision One Endpoint Securityのコンソールで [ウイルス/不正プログラムログ] を検索した場合のものです。
image.png


●エージェントでのローカルファイル確認
以下のフォルダに上記手順でメモした隔離ファイルと同一名を含むファイルが保存されていることを確認します。 

1105437-03.jpg
 

初期設定では以下のフォルダとなります。
 

  • 32bitの場合:C:\Program Files\Trend Micro\Security Agent\SUSPECT\Backup  (※)
     
  • 64bitの場合:C:\Program Files(x86)\Trend Micro\Security Agent\SUSPECT\Backup  (※)
 
上記設定内容を確認した後、以下の手順を実施し、隔離されたファイル/駆除されたファイルを元に戻してください。

※ コーポレートエディションからApex Oneへ上書きバージョンアップしている場合のフォルダ名は "~\OfficeScan Client\" です。
 

ファイルの復元手順

 
・Apex One SaaSの場合は、Apex Cenral SaaS コンソールから[ディレクトリ]-[製品サーバ]の一覧からApex One SaaSのコンソールにシングルサインオンします。

・Vision One Endpoint Securityの場合はVision Oneコンソールの[Endpoint Security]-[Standard Endpoiint Protection]に移動し、[ディレクトリ]-[製品サーバ]の一覧からApex One SaaSのコンソールにシングルサインオンします。

※詳細は各製品のオンラインヘルプ等をご参照下さい。
 
  1. Web管理コンソールにログインします。
     
  2. [エージェント] → [エージェント管理] を選択します。
     
  3. [タスク] → [隔離の一括復元] を選択します。
     
    1105437
     
  4. 「感染ファイル/オブジェクト(必須)」に上記「実施手順」内の手順5でメモしたファイル名を入力し、「検索」を選択します。
     
    1105437
     
  5. 「復元したファイルをドメインレベルの除外リストに追加する」にチェックを入れるかどうか確認してください。その後、復元するファイルをチェックし、「復元」をクリックします。
     
    1105437-06.jpg
     
    その後、上記ファイルのパスにファイルが復元されていることを確認します。