Dell Trusted Device 向け Application Resilience ポリシー

Dell Trusted Device 向け Application Resilience ポリシーは、以下を実行しているデバイスでサポートされます。

• サポートされているバージョンの Windows オペレーティングシステム

• PowerShell バージョン 5.1 以降

  Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

• 以下のいずれか 1 つのバージョンの Dell Trusted Device：

  • 6.x 以降 (ASP.NET Core Runtime 6 および .NET Desktop Runtime 6 が必要)

    以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

  • 4.x ～ 5.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント	テスト内容
サービス	インストール済み	動作中	署名者
Dell Trusted Device (Dell.TrustedDevice.Service.exe)	✔	✔	ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "Dell Inc" が含まれます。
ドライバー	インストール済み	動作中	署名者
BIOS Verification Driver (DellBV.sys)	✔	該当なし	ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "Dell Inc" が含まれます。
Dell Secure Event Log (dtdsel.sys)		✔
アプリケーション名
アプリケーションは以下のいずれか 1 つの名前を使用します。 Dell Trusted Device Agent Dell Trusted Device

Dell Trusted Device 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Dell Trusted Device が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題	解決策
修復
Dell Trusted Device (Dell.TrustedDevice.Service.exe) サービスが動作していない	RAR コンポーネントがサービスを再起動します。
Dell Trusted Device (Dell.TrustedDevice.Service.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できる	RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
Dell Trusted Device (Dell.TrustedDevice.Service.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できない	アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。 場合によっては、Dell Trusted Device はデバイスが再起動されたことを検出しないことがあります。このような場合、RAR コンポーネントが Dell Trusted Device を再インストールできるように、2 度目の再起動が必要になります。
以下のデバイスドライバーの 1 つ以上がインストールされていない、または正常に機能していない: BIOS Verification Driver (DellBV.sys) Dell Secure Event Log (dtdsel.sys)
Dell Trusted Device が修復に失敗した、または想定されるバージョンがインストールされていない

Dell Trusted Device が機能していない、または存在しない場合に Secure Endpoint Agent が Dell Trusted Device を再インストールするには、そのインストーラーをダウンロードできるようにする必要があります。インストーラーは Trusted Device インストーラーの ZIP ファイルに含まれています。インストーラーを利用可能にするには、ZIP ファイルから展開する必要があります。

インストーラーを準備するには:

1. インストール媒体から、Device installer ZIP ファイル (Trusted-Device-<version>.zip) をお使いのパソコンにコピーします。
2. ZIP ファイルを保存した場所に移動し、展開した内容を保存したい場所に展開します。

Win64R フォルダーには、64-bit MSI インストーラーが含まれます。WinNtR フォルダーには、32-bit MSI インストーラーが含まれます。これらのフォルダー内の MSI ファイルを Secure Endpoint Console にアップロードする、または独自のサーバー上でホストすることができるようになりました。

独自のインストーラーをホストする場合、ZIP ファイルまたはそのサブフォルダーの場所ではなく、必ず MSI ファイルの場所を指定してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

1. アプリケーションバージョンで、デバイスで実行するバージョン範囲を選択します。

2. Dell Trusted Device のバージョンの下で、デバイスで実行されていると想定される Dell Trusted Device のバージョンを入力します。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Dell Trusted Device のその他の設定を行うには:

1. [オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合、アプリケーションは再インストールされません。

   • アプリケーションバージョンが想定されるバージョン未満である。
   • アプリケーションが修復不可能である。

2. [オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用可能なパラメーターの詳細については、Dell のマニュアルを参照してください。