概要
Deep Security Agent の不正プログラム対策機能によって隔離されたファイルをリストアする方法を教えてください。
詳細
「不正プログラム検索設定の確認方法」、「隔離ファイルをリストアする前の準備」、および「隔離ファイルをリストアする方法」を以下に示します。
Deep Security Virtual Appliance (以下、DSVA) の不正プログラム対策機能で隔離されたファイルを復元する方法は、以下の関連製品Q&Aを参照してください。
関連製品Q&A: 隔離ファイルを手動で復元する方法
DSVA環境の隔離ファイルは、該当ファイルを検知した仮想マシンがvMotionされた後、削除されます。よって、隔離ファイルの復元を行う場合は、vMotionが行われる前に実施する必要があります。
通信方向が[Agent/Applianceから開始]に設定されている場合、管理コンソールからの復縁は行えないものとなります。関連製品Q&Aを参照してください。
不正プログラム検索設定の確認方法
検知によってファイルが隔離されるかどうかは、該当コンピュータの不正プログラム検索設定によって決まります。不正プログラム検索設定は、コンピュータまたはポリシーのエディタの、[不正プログラム対策]→[一般]タブで確認できます。
また、 [ポリシー]→[共通オブジェクト]→[その他]→[不正プログラム検索設定] において有効な不正プログラム検索設定の一覧を確認できます。
隔離ファイルをリストアする前の準備
ファイルがリストアされた後に、再び同ファイルに対する隔離を繰り返してしまわないように、ファイルを元の場所にリストアする前に検索除外の設定をしてください。コンピュータのエディタにおいて、該当ファイルの検索除外を設定する手順を以下に示します。同じ設定をポリシーのエディタで設定することも可能です。
- コンピュータのエディタを開き、[不正プログラム対策]→[隔離ファイル]タブに進み、該当の隔離ファイルをダブルクリックしてプロパティ画面を開きます。
-
ファイル名と、ファイルの元の場所をメモします。
-
引き続きコンピュータのエディタで、[不正プログラム対策]→[一般]タブに進み、それぞれの[不正プログラム検索設定]の [編集] ボタンをクリックし、不正プログラム検索設定のプロパティ画面を開きます。
-
検索設定のプロパティ画面で、[検索除外]タブをクリックします。
-
検索除外タブで、[ファイルリスト] のチェックボックスを選択します。すでにファイルリストが選択されている場合は [編集] ボタンをクリック、またはプルダウンメニューから[新規…]を選択して新しいファイルリストを作成します。
-
ファイルリストのプロパティ画面で、リストアしようとしているファイルの場所とファイル名を、サポートされている形式に従って[ファイル]欄に入力します。OKをクリックし、ファイルリストのプロパティ画面を閉じます。
-
OKをクリックし、不正プログラム検索設定のプロパティ画面を閉じます。
-
コンピュータのエディタで、すべての[不正プログラム検索設定]の編集を終えたら、[保存] ボタンをクリックします。これでファイルをリストアする準備は完了です。
隔離ファイルをリストアする方法
不正プログラム対策によって隔離されたファイルのリストア方法を以下に示します。
- コンピュータのエディタで、[不正プログラム対策]→[隔離ファイル]タブに進みます。
-
該当の隔離ファイルを右クリックし、[処理]→[リストア…]を選択し、ウィザードに従って処理します。ファイルが元の場所にリストアされたことを確認してください。
