Loading...

ナレッジセンター


隔離されたファイルをePO 4.5 から復元する方法
技術的な記事 ID:  KB80434
最終更新:  2014/02/13

概要

本ページでは、VirusScan Enterprise (以下 VSE) で隔離されたファイルを ePolicy Orchestrator (以下ePO) からタスクで復元する方法を説明します。

注1: 復元時、ファイルが再検知されると復元できなくなる場合があります。復元するファイルを検知しない定義ファイルを適用するか、または、該当のファイルを除外した後、以下の処理を行ってください。
注2: 誤認ファイル、ウイルスファイルともに同じ名前で検知されている場合は、どちらも復元します。誤認修正後の定義ファイルを適用している場合は、復元時にウイルスファイルのみ再検知します。
注3: EICAR テストウイルスは、この手順で復元を行うことができません。

  1. ePO コンソールにログインします。
  2. ファイルが隔離された端末の検出名を記録します。
    例) W32/Wecorl.a など
    ※ 記載は正確に記録してください。検出名は、ePO の脅威ログなどからコピーすることをお勧めします。
  3. [メニュー] - [システム] - [システムツリー] をクリックします。
  4. 復元したい端末のあるツリーを画面左にある [システム ツリー] から選択します。
  5. 画面右にある [クライアント タスク] タブをクリックします。
  6. [アクション] - [新しいタスク] をクリックします。
  7. [名前] 欄に任意のタスク名を入力します。
  8. [タイプ] メニューから [検疫からの復元 (VirusScan Enterprise x.x.x)] (x.x.x はご利用のバージョンを当てはめてください) を選択します。
  9. タグ付けしている端末のみに送信する場合は、[タグ] の箇所を設定します。
  10. [次へ] をクリックします。
  11. [検出名] 欄に手順 2 で確認した、検出名を入力します。 (正確に入力してください。)
  12. ローカルシステムアカウント以外のアカウント権限で復元する場合は、[タスク] タブをクリックして、ユーザー情報を入力します。
  13. [次へ] をクリックします。
  14. スケジュールの種類を設定し、[次へ] をクリックします。即時復元する場合は、[スケジュールの種類] を [すぐに実行] にします。
  15. [次へ] をクリックします。
  16. [保存] をクリックします。
  17. [システム] タブをクリックします。
  18. 該当となる端末にチェックをいれ、[エージェント ウェークアップ] をクリックします。
    ※ エージェント ウェークアップ送信時、該当の端末が起動していないと、即時に設定が反映されません。端末がePO サーバーにポリシーを確認した後、タスクの設定が反映されます。
  19. タスクが端末に設定され、手順 14 でスケジュールされた時間に、タスクが実行されます。

以前のドキュメント ID

EP10052702

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.