ビュー:
誤検出であることが確実な場合は、隔離されたファイルを復元できます。隔離の一括復元機能を使用して、隔離ディレクトリでファイルを検索し、SHA1による追加検証を実施して、復元するファイルが一切変更されていないことを確認できます。

手順

  1. [エージェント][エージェント管理]に移動します。
  2. エージェントツリーで、ドメインまたはエージェントを選択します。
  3. [タスク][隔離の一括復元] の順にクリックします。
    [隔離の一括復元条件] 画面が表示されます。
  4. [感染ファイル/オブジェクト] フィールドに、復元するデータの名前を入力します。
  5. 必要に応じて、期間、セキュリティ上の脅威名、およびデータのファイルパスを指定します。
  6. [検索] をクリックします。
    [隔離の一括復元] 画面に検索結果が表示されます。
  7. ファイルを復元するドメイン内のすべてのセキュリティエージェントで、該当ファイルが検索除外リストに追加されるようにするには、[復元したファイルをドメインレベルの除外リストに追加する] を選択します。
    これにより、以降の検索でこのファイルは脅威として検出されなくなります。
    重要
    重要
    Apex Centralポリシーを使用して管理されるセキュリティエージェントは、次回Apex Centralサーバによってセキュリティエージェントポリシーが更新されて除外リストが上書きされるまで、復元したファイルの除外のみを適用します。セキュリティエージェントが復元したファイルを再検索しないようにするには、Apex Centralセキュリティエージェントポリシーにファイルの除外を追加してください。
  8. 必要に応じて、検証のためにファイルのSHA-1値を入力します。
  9. リストから復元するファイルを選択して、[復元] をクリックします。
    ヒント
    ヒント
    ファイルが復元される各セキュリティエージェントを表示するには、[エンドポイント] 列のリンクをクリックします。
  10. 確認ダイアログで [閉じる] をクリックします。
    隔離ファイルが正常に復元されたことを確認する方法については、隔離の一括復元ログの表示を参照してください。