ビュー:

誤検出であることが確実な場合は、隔離されたファイルを復元できます。隔離の一括復元機能を使用して、隔離ディレクトリでファイルを検索し、SHA1による追加検証を実施して、復元するファイルが一切変更されていないことを確認できます。

  1. [エージェント] > [エージェント管理] に移動します。
  2. エージェントツリーで、ドメインまたはエージェントを選択します。
  3. [タスク] > [隔離の一括復元] の順にクリックします。

    [隔離の一括復元条件] 画面が表示されます。

  4. [感染ファイル/オブジェクト] フィールドに、復元するデータの名前を入力します。
  5. 必要に応じて、期間、セキュリティ上の脅威名、およびデータのファイルパスを指定します。
  6. [検索] をクリックします。

    [隔離の一括復元] 画面に検索結果が表示されます。

  7. ファイルを復元するドメイン内のすべての セキュリティエージェント で、該当ファイルが検索除外リストに追加されるようにするには、 [復元したファイルをドメインレベルの除外リストに追加する] を選択します。

    これにより、以降の検索でこのファイルは脅威として検出されなくなります。

    重要:

    Apex Centralポリシーを使用して管理される セキュリティエージェント は、次回Apex Centralサーバによって セキュリティエージェント ポリシーが更新されて除外リストが上書きされるまで、復元したファイルの除外のみを適用します。 セキュリティエージェント が復元したファイルを再検索しないようにするには、Apex Central セキュリティエージェント ポリシーにファイルの除外を追加してください。

  8. 必要に応じて、検証のためにファイルのSHA-1値を入力します。
  9. リストから復元するファイルを選択して、 [復元] をクリックします。
  10. 確認ダイアログで [閉じる] をクリックします。

    隔離ファイルが正常に復元されたことを確認する方法については、 隔離の一括復元ログの表示 を参照してください。

親トピック: すべての検索の種類に共通の設定
Keywords: 隔離ファイルの復元