使えるCloud Backupではランサムウェア対策の機能が標準装備されております。
この機能を利用すると、ランサムウェアに感染してファイルが暗号化されてもActive Protectionがキャッシュからファイルを復元し、また、不正なプロセスを停止します。
ここではその機能であるActive Protectionの設定および有効にする手順を説明します。
※管理アカウントでないとこの機能は有効および無効にできません。
※エージェントのバージョンが12.0.4290未満である場合は、この機能は利用できません。
バージョン確認およびアップデートについては下記をご覧ください。
※現在、Windowsエージェントのみこの機能を利用できます
1.バックアップ管理画面にログインし、Active Protectionを設定したい対象デバイスを選択します。
2. 下記の設定画面が表示されますので、続けてActive Protectionの項目を有効にします。
3. 各項目を設定します。
各項目をクリックし、設定します。
- 検出時のアクション
- 通知のみ : ランサムウェアを検知したことを管理者ユーザへメール通知します
- プロセスの停止(デフォルト値) : ランサムウェアを検知すると、そのプロセスを停止します
- キャッシュを使用して元に戻す(推奨): 暗号化されたファイルをもとに戻し、なおかつ、不正なプロセスを停止します
- 信頼できるプロセス: Microsoftの署名があるソフトウェアについてはプロセスを停止することはございませんが、未署名のソフトウェアが誤検知で停止される場合はこの項目のそのソフトウェアのプロセス名を追加します
- 有害なプロセス: 任意で停止したいプロセスがある場合はこの項目にそのプロセス名を追加します
- フォルダ除外: 検知対象外にしたいフォルダがある場合はこの項目に追加します
- 自己保護: ソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルと構成ファイル、およびデバイスのマスタブートレコードへの不正な変更を防止します(オンを推奨)
4. 設定項目に誤りがないことを確認し、「適用」を選択します。