隔離ディレクトリを指定する方法 (隔離においてのみ有効) と、クライアント側から取得する方法 (隔離・駆除双方で有効) がございます。
隔離ディレクトリを指定する方法
下記手順で、各検索方法の隔離ディレクトリを設定し、セキュリティエージェントにて隔離され暗号化された状態の検体ファイルを任意のパスへ送信するように設定が可能です。
- Apex One SaaS Web 管理コンソール (Apex Central 側) にログオンします。
- [ポリシー] -> [ポリシー管理] を選択します。
- 既存のポリシーを選択するか、新規にポリシーを作成します。
配信対象は任意にご設定ください。 - [手動検索設定]、[予約検索設定]、[リアルタイム検索設定]、[ScanNow設定] のうちから、ご利用される検索設定を展開します。
- [隔離ディレクトリ] にて、任意のパスを設定します。
UNC パスが利用可能です。 - [配信] をクリックし、セキュリティエージェントへポリシーを配信します。
隔離ディレクトリの詳細についてはオンラインヘルプ をご確認ください。
設定完了後、念のためeicarテストウイルスを用いてテストを実施することをおすすめいたします。eicarテストウイルスはダウンロードセンターよりダウンロードが可能です。
クライアント側から取得する方法
セキュリティエージェントで検出され駆除/隔離されたファイルは暗号化された状態で下記フォルダに7 日間バックアップされます。
ただし、駆除されたファイルをバックアップするには、上述した [手動検索設定]、[予約検索設定]、[リアルタイム検索設定]、[ScanNow設定] にて [ウイルス駆除実行前にバックアップを作成] を有効化している必要がございます。
- 32Bit OSの場合
- 駆除された不審ファイルのバックアップ先
C:\Program Files\Trend Micro\OfficeScan Client\Backup - 隔離された不審ファイルのバックアップ先
C:\Program Files\Trend Micro\OfficeScan Client\Suspect\Backup - 駆除されたスパイウェア/グレーウェアのバックアップ先
C:\Program Files\Trend Micro\OfficeScan Client\BackupAS
- 駆除された不審ファイルのバックアップ先
- 64Bit OSの場合
- 駆除された不審ファイルのバックアップ先
C:\Program Files (x86)\Trend Micro\OfficeScan Client\Backup - 隔離された不審ファイルのバックアップ先
C:\Program Files (x86)\Trend Micro\OfficeScan Client\Suspect\Backup - 駆除されたスパイウェア/グレーウェアのバックアップ先
C:\Program Files (x86)\Trend Micro\OfficeScan Client\BackupAS
- 駆除された不審ファイルのバックアップ先
不審なファイルの解析依頼についてはこちらをご確認ください。