ビジネスサポートポータルアカウントでログイン
隔離ファイルを手動で復元する方法  

隔離ファイルを手動で復元する方法

    • 更新日:
    • 29 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security Virtual Appliance の不正プログラム対策機能で隔離されたファイルを復元する方法を教えてください。
詳細
Public

Deep Security 10.0以降または DSaaS をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。

隔離ファイルを復元する前の準備

以下の 関連製品Q&Aの「隔離ファイルをリストアする前の準備」の章を参照して、事前の準備をしてください。
 

  

隔離ファイルを復元する方法

 隔離されたファイルを復元するには、次の手順に従ってください。

1. Deep Security Managerの管理コンソールから、[Anti-Malware(不正プログラム対策)]→[Quarantied Files(隔離ファイル)]を開き、該当の隔離ファイルのエントリをWクリックします。

2. 「Infected File(感染ファイル)」でファイルが元々あったゲストOS上のパスを確認しておきます。

※ Deep Security 8.0以降では、上記スクリーンショットのように「復元」ボタンが追加されました。Deep Security Agentによる不正プログラム対策機能を使用している場合は、このボタンをクリックしてウィザードに従えば簡単に復元できます。なお、Deep Security Virtual Appliance では、ウィザードによる復元はできません。以降の手順はDeep Security Virtual Appliance をご利用の場合もしくはDeep Security 8.0以降の復元ウィザードによる復元が失敗した場合に実施します。

3. [Download(ダウンロード)]ボタンをクリックします。

隔離ファイルは、該当ファイルを検知した仮想マシンがvMotionされた後、削除されます。よって、隔離ファイルの復元を行う場合は、vMotionが行われる前に実施する必要があります。
隔離ファイルが削除された後、管理コンソールから隔離ファイルをダウンロードした場合は、以下の画面が出力しダウンロードができません。

200pix

4. ウィザードに従って暗号化された隔離ファイルが格納されたZIPファイル「QuarantinedFiles_*.zip」をダウンロードします。また、以前に復号ツールをダウンロードしたことがない場合は、[administration utility(管理ユーティリティ)]のリンクをクリックして、「QFAdminUtil.zip」をダウンロードします。

5. ダウンロードした「QuarantiedFiles_*.zip」を展開します。(展開されたファイル「QF-*」は暗号化されています。)

6. 「QFAdminUtil.zip」を展開して「QFAdminUtil_win32.exe」を実行します。

7. [Browse]ボタンを押して、復号化ツールを展開するフォルダを選択し、[Unzip]ボタンを押します。

8. 「3 file(s) unzipped successfully」と表示されたら[OK]を押し、[Close]ボタンを押して閉じます。

9. 7.で選択したフォルダの「QDecrypt.exe」を実行します。

10. 5.で展開した暗号化された隔離ファイル「QF-*」を選択して[開く]を押します。

11. 復号化したファイルの保存先ファイル名を指定して[保存]を押します。

12. 「Decryption successful!」と表示され、11.で指定したファイル名で元のファイルが復元されるので、2.で確認したゲストOS上の元のパスにコピーします。

Premium
Internal
評価:
カテゴリ:
動作トラブル; ウイルス対処方法
Solution Id:
1310952
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド