Windows DefenderがArcserveを破壊
Arcserveでバックアップを取っている顧客のバックアップが突然、停止してしまいました。ログを見ると「復旧ポイントサーバーが使用不能な状態になった」というエラーを吐き出していました。
原因を調べたら、Windows Defenderがバックアップデータの一部をウィルスと誤検知し、バックアップデータの管理に必要なデータファイルが隔離フォルダに移動されてしまっていました。
しかし、隔離フォルダからファイルを元に戻してArcserveを再起動しても状態は回復しませんでした。原因が判明するまで、あーでもない、こーでもないとイジりすぎたのかもしれません。結局、復旧ポイントサーバーのフォルダを作り直してフルバックの取り直しになりました。尚、2次バックアップとして、復旧ポイントサーバーのコピーをNASに定期的に取っていたので焦りはありませんでした。
誤検知の防止策ですが、Windows Defenderの除外設定をして、Arcserveの復旧ポイントサーバーのデータフォルダを検知対象外に指定してやればOKのようです。
Windows Defenderの除外設定は、[設定] – [Windows セキュリティ] – [ウィルスと脅威の防止] – [設定の管理] – [除外] – [除外の追加と削除] です。
最初から誤検知されないようであれば楽ですが、仕方ないですね。
Windows Defenderが原因でバックアップが停止していることに気づかず、復旧したいときに復旧できないケースがあると怖いですね。Arcserveを入れたことに満足して、フォローをおろそかにはいけませんね。