Dell Advanced Threat Prevention 向け Application Resilience (自動復活機能) ポリシー

Dell Endpoint Security Suite Enterprise Advanced Threat Prevention (Dell ATP) 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Dell ATP Agent の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、アプリケーションの再インストールを試みるようにポリシーを設定することもできます。

Dell ATP 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 以下のバージョンの Dell Endpoint Security Suite Enterprise:

    • 2.0.1.5

このプラットフォームでは、Dell ATP エージェントを含むいくつかのコンポーネントを、組織のデバイスにインストールする必要があります。

Dell ATP エージェントを自動復活させるには、Dell ATP の Dell Security Management Server 上で、以下の Execution Control ポリシーを無効化する必要があります:Prevent Service Shutdown from Device (デバイスからのサービス シャットダウンを防止)

このポリシーが有効な場合、Dell ATP エージェントを再インストールできません。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを「適合」とレポートは利用できません。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
Cylance PROTECT (CylanceSvc.exe) P P Cylance, Inc.
DellMgmtAgent (Dell.SecurityFramework.Agent.exe) P P Dell Inc
ドライバー インストール済み 動作中 署名者
CyProtectDrv (CyProtectDrv64.sys または CyProtectDrv32.sys) P P Cylance, Inc.
プラグイン 存在する 署名者
Dell ATP Plugin (Dell.Client.Agent.Plugin.dll) P Cylance, Inc.

Dell ATP 向け Application Resilience (自動復活機能) ポリシーは、次の Dell Endpoint Security Suite Enterprise コンポーネントが存在しない、または適切に機能していない場合に、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 がその再インストールを試みるように設定できます。

  • Dell ATP エージェント
  • Dell ATP Plugin
  • Dell Encryption Management Agent

レポートと修復オプションはサポートされていません。お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、レポート、修復、および再インストールオプションが選択されている場合、次の問題に対応できます。

問題 解決策
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
想定されるバージョンの ATP エージェントがインストールされていない ATP エージェントがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンの ATP エージェントをダウンロードしてインストールします。
Cylance PROTECT (CylanceSvc.exe) が動作していない、またはインストールされていない

以下のデバイスドライバーの 1 つ以上がインストールされていない、または正常に機能していない:

  • 32 ビットデバイスの場合:CyProtectDrv32.sys
  • 64 ビットデバイスの場合:CyProtectDrv64.sys
Dell ATP Plugin の想定されるバージョンが存在しない Dell ATP Plugin がインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンの Dell ATP Plugin をダウンロードしてインストールします。
DellMgmtAgent (Dell.SecurityFramework.Agent.exe) が動作していない、またはインストールされていない

Encryption Management Agent がインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンの Encryption Management Agent をダウンロードしてインストールします。

アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。

Dell ATP エージェントが機能していない、または存在しない場合に Secure Endpoint Agent が Dell ATP エージェントを再インストールするには、以下の Dell インストーラーをダウンロードできるようにする必要があります。

  • Dell ATP エージェントインストーラー
  • Dell ATP Plugin インストーラー
  • Dell Encryption Management Agent インストーラー

これらのインストーラーは、Dell Endpoint Security Suite Enterprise のマスターインストーラーに含まれていて、ポリシーの設定前に Web サーバーに展開しておく必要があります。また、インストーラーファイルごとに SHA-256 ハッシュを生成する必要があります。

インストーラーを準備するには:

  1. インストール媒体から、Dell Endpoint Security Suite Enterprise マスターインストーラー (DDSSuite.exe) をお使いのパソコンにコピーします。

  2. 以下を実行することで、マスターインストーラーからインストーラーを展開します。

    1. コマンドスクリプトを開き、DDSSuite.exe ファイルの場所に移動します。

    2. 以下を入力します。ここで、<宛先フォルダー> は展開したインストーラーを格納する場所となります。その後、Enter を押します:

      コピーする 
      DDSSuite.exe /z"\"EXTRACT_INSTALLERS=<宛先フォルダー>""

      たとえば、<宛先フォルダー>C:\DellEncryption_installer\ の場合、次のように入力します。

      コピーする 
      DDSSuite.exe /z"\"EXTRACT_INSTALLERS=C:\DellEncryption_installer\""
    3. ユーザーアカウント制御が有効な場合、はいをクリックして InstallShield Wizard を開き、マスターインストーラーの展開を開始します。
    4. インストーラーが展開されたら、終了をクリックして InstallShield Wizard を閉じます。
    5. 宛先フォルダーに移動します。各インストーラーがそれぞれのフォルダーに展開されたことがわかります。

    必要なインストーラーはすべて単独の DDSSuite.exe ファイルから展開してください。複数のソースから取得したインストーラーは使用しないようにしてください。

  3. 以下のフォルダーの中身を、インストーラーをホストする Web サーバーにコピーします。
    • Advanced Threat Prevention: Dell ATP Agent インストーラーおよび Dell ATP Plugin インストーラーを含む
    • Encryption Management Agent: 32- および 64-bit バージョンの Dell Encryption Management Agent インストーラーを含む

    HTTP および HTTPS プロトコルの両方がサポートされます。必要であれば、HTTP 基本認証を Web サーバーで有効にすることで、インストーラーへのアクセスを制限できます。

  4. お好きなハッシュ生成ツールを使用して、インストーラーファイルごとに SHA-256 ハッシュを生成します。たとえば、ほとんどの Windows オペレーティングシステムに含まれている CertUtil.exe コマンドラインユーティリティを使用することができます。

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー
  • ATP_AgentSetup.exe
  • ATP_CSF_Plugins.msi
  • EMAgent_setup.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。レポート、修復および再インストールを選択した場合、Application Resilience ポリシーを設定するDell インストーラーを準備するのインストーラーと SHA-256 ハッシュを使用して、これらの追加設定を行います。

Dell ATP に固有の設定を行うには:

  1. Dell Management Serverの下で:

    1. Dell Management Server の完全修飾ホスト名を入力します (たとえば、myserver.example.com)。このサーバーはコアサーバーとも呼ばれます。
    2. ポート 8888 を使用してサーバーに接続していない場合、フィールドに表示されているデフォルトポート番号を編集します。

  2. Dell Management Security Serverの下で:

    1. Dell Management Security Server の完全修飾ホスト名を入力します (たとえば、myserver.example.com)。
    2. ポート 8443 を使用してサーバーに接続していない場合、フィールドに表示されているデフォルトポート番号を編集します。