Web管理コンソールからファイルを元に戻すための条件
- サーバ側にログが送付されている必要があります。
- 検索の処理結果が、「隔離」 または「駆除」のいずれかである必要があります。
- エージェントの検出ファイルのバックアップフォルダにファイルが残っている必要があります。
条件確認手順
●Webコンソールでのログ確認
1.Apex Oneの場合
1-2.[エージェント] → [エージェント管理] を選択します。
1-3.[ログ] → [ウイルス/不正プログラムログ] あるいは[スパイウェア/グレーウェアログ]を選択します。
※画像は、 [ウイルス/不正プログラムログ] のものです。
1-4.ログの期間や種類を選択し、[ログを表示する] を選択します。
1-5.「隔離」または「駆除」された記録があることを確認します。
また、復元する予定のファイル名をテキストなどのメモ帳にメモしておきます。
2.Apex One SaaSおよびVision One Endpoint Securityの場合
2-1.Apex Central SaaSのコンソールから[ログとレポート]-[ログ]-[ログクエリ]を開きます。Vision One Endpoint Securityの場合はVision Oneコンソールの[Endpoint Security]-[Standard Endpoiint Protection]から移動します。
2-2.[ウイルス/不正プログラムログ] あるいは[スパイウェア/グレーウェアログ]を選択します。
2-3.隔離または駆除された記録があることを確認します。
また、復元する予定のファイル名をテキストなどのメモ帳にメモしておきます。
※画像は、Vision One Endpoint Securityのコンソールで [ウイルス/不正プログラムログ] を検索した場合のものです。
●エージェントでのローカルファイル確認
以下のフォルダに上記手順でメモした隔離ファイルと同一名を含むファイルが保存されていることを確認します。
初期設定では以下のフォルダとなります。
- 32bitの場合:C:\Program Files\Trend Micro\Security Agent\SUSPECT\Backup (※)
- 64bitの場合:C:\Program Files(x86)\Trend Micro\Security Agent\SUSPECT\Backup (※)
上記設定内容を確認した後、以下の手順を実施し、隔離されたファイル/駆除されたファイルを元に戻してください。
※ コーポレートエディションからApex Oneへ上書きバージョンアップしている場合のフォルダ名は "~\OfficeScan Client\" です。
ファイルの復元手順
・Vision One Endpoint Securityの場合はVision Oneコンソールの[Endpoint Security]-[Standard Endpoiint Protection]に移動し、[ディレクトリ]-[製品サーバ]の一覧からApex One SaaSのコンソールにシングルサインオンします。
※詳細は各製品のオンラインヘルプ等をご参照下さい。
- Web管理コンソールにログインします。
- [エージェント] → [エージェント管理] を選択します。
- [タスク] → [隔離の一括復元] を選択します。
- 「感染ファイル/オブジェクト(必須)」に上記「実施手順」内の手順5でメモしたファイル名を入力し、「検索」を選択します。
- 「復元したファイルをドメインレベルの除外リストに追加する」にチェックを入れるかどうか確認してください。その後、復元するファイルをチェックし、「復元」をクリックします。
その後、上記ファイルのパスにファイルが復元されていることを確認します。