ランサムウェア対策における復元

Forensicsでは、復元時にどのファイルが復元され、どのファイルが削除されたかといった詳細を確認できます。

• 復元されたファイルは、［ビジネス上の影響］セクションに表示されます。

• 削除されたファイルは、［回復］セクションに表示されます。

Windowsクライアントコンピュータからランサムウェア対策における復元を実行するには

1. タスクバーの通知エリアにあるEndpoint Securityアイコンを右クリックし、［概要の表示］を選択します。

   ［Endpoint Securityのメイン ページ］が開きます。

2. Forensics and Anti-Ransomware Bladeをクリックします。

3. ［分析したケース］テーブルの該当するインシデントの行にある［ファイルを復元］をクリックします。

   ［ランサムウェア対策における復元］ウィンドウが開きます。

4. ［復元］をクリックすると、復元プロセスを開始します。

   そのファイルは復元済みという注記が表示されたら、［キャンセル］をクリックします。ファイルを再度復元する必要はありません。

5. ［復元ステップ 1/2］ウィンドウで

   1. 復元したファイルを配置する場所を選択します。

      • ［元の場所にファイルを復元］（デフォルト）

      • ［選択した場所にファイルを復元］ - これを選択した場合は、場所を選択するよう求めるウィンドウが表示されます。

   2. ［攻撃によって作成されたファイルを削除（暗号化ファイルを含む）］ - デフォルトでオンになっています。ファイルを削除しない場合、オフにします。

   3. ［次へ］をクリックします。

6. ［復元ステップ 2/2］ウィンドウで、［復元］をクリックしてプロセスを開始します。

   ［ランサムウェア対策における復元］ウィンドウが開き、復元されたファイルとその保存場所が表示されます。

7. ［閉じる］をクリックします。