Power Eraser の検出の対処

Power Eraser は、その積極的な検出機能により誤認が発生するため、スキャン中に検出内容を修復しません。検出内容を確認し、修復するかまたはそのままにしておくかを決定した上で、ログから検出イベントの修復を要求する必要があります。修復を選択すると、Power Eraser は検出に関連するファイルを削除します。ただし、削除したファイルはログがパージされるまで復元可能です。
Power Eraser イベントの利用可能期間はログの保持ポリシーにより決定します。デフォルトでは、イベントの利用可能期間は 14 日間です。
  1. Power Eraser の検出に対処するには
  2. Power Eraser の分析が完了したことを確認します。
    • コンピュータの状態ログには、スキャンが完了したことを示すアイコンがあります。
    • スキャンログは Power Eraser が分析を終了したかどうかを示します。
  3. リスクログまたは
    [スキャンログ] > [検出の表示]
    ページで、1 つの検出または複数の検出を選択して処理を適用します。
    • [処理]
      列で、
      [潜在的なリスクが見つかりました(管理の処理の保留)]
      というラベルが付いている特定のリスクの横にあるプラスアイコンをクリックします。
    • [潜在的なリスクが見つかりました(管理の処理の保留)]
      というラベルが付いているリスクを複数選択し、
      [処理]
      ドロップダウンメニューから処理を選択します。
  4. 次の処理のいずれかを選択します。
    • Power Eraser が検出したリスクを削除する
      リスクをコンピュータから削除することでリスクの修復を行います。Power Eraser は、復元可能な安全なバックアップファイルを作成します。
    • Power Eraser が検出したリスクを無視する
      検出内容を確認した上でリスクを修復しないことを肯定します。
      この処理は管理コンソールのログのみでイベント処理を「管理者による放置」に変更します。この指定では、クライアント上の対応のイベント処理が更新されません。クライアントログの表示では、イベント処理が継続的に「分析保留」として表示されます。
  5. [処理]
    ドロップダウンメニューから処理を選択した場合は、
    [適用]
    をクリックします。
[Power Eraser が検出したリスクを無視する]
を選択した場合、検出が
[潜在的なリスクが見つかりました(放置)]
として表示されます。
[潜在的なリスクが見つかりました(削除)]
というラベルの付いた削除済みの検出は、
[Power Eraser が削除したリスクを復元する]
処理を選択することで復元できます。
Power Eraser の検出状態の概略
検出の状態
説明
管理の処理の保留
Power Eraser が潜在的な脅威としてリスクを検出しました。リスクを確認して、Power Eraser にそのリスクを修復させるか、そのまま放置するかを決定します。
復元
管理者が Power Eraser にリスクの修復を要求したときに、移動したすべてのファイルを修復した状態です。
削除
管理者がリスクの修復と削除を Power Eraser に要求した状態です。Power Eraser は、リスクを削除するときにリスクに関連するファイルを削除しますが、復元可能な安全なバックアップコピーを作成します。後で削除済みのリスクが実際にはリスクではないと判別したときに、削除済みのリスクを復元できます。ファイルは、ログイベントがパージされるまで復元可能です。
管理者による放置
管理者が Power Eraser にリスクの放置を要求した状態です。