Dell Encryption 向け Application Resilience (自動復活機能) ポリシー

Dell Encryption 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Dell Encryption の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Dell Encryption 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • Dell Encryption の以下のいずれか 1 つのバージョン:

    • 11.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

    • 10.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • CMGShield (CmgShieldSvc.exe)
  • EMS (EMSService.exe)
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Dell Inc" が含まれます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを「適合」とレポートは利用できません。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • CMGShield (CMGShieldSvc.exe)
  • EMS (EMSService.exe)
 P P Dell Inc
ドライバー インストール済み 動作中 署名者
  • CmgShieldFFE (CmgFFE.sys)
  • CmgPassThrough (CmgShPT.sys)
  • Credant PCS (CmgPCS.sys)
  • CMGShieldReg (CmgShREG.sys)
 P P Dell Inc

Dell Encryption 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Dell Encryption が機能していない場合は修復し、クライアントが存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題

解決策
修復

以下のサービスの1つ以上が動作していない:

  • CMGShield (CmgShieldSvc.exe)
  • EMS (EMSService.exe)

RAR コンポーネントが停止した各サービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • CMGShield (CmgShieldSvc.exe)
  • EMS (EmsService.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • CMGShield (CmgShieldSvc.exe)
  • EMS (EMSService.exe)

アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。
Dell Encryption が修復に失敗した、または想定されるバージョンがインストールされていない

Dell Encryption 向け Application Resilience (自動復活機能) ポリシーは、Dell Encryption が適切に機能していない、または存在しない場合に Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 がその再インストールを試みるように設定できます。

レポートと修復オプションはサポートされていません。お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のデバイスドライバーの 1 つ以上がインストールされていない、または正常に機能していない:

  • CmgShieldFFE (CmgFFE.sys)
  • CmgPassThrough (CmgShPT.sys)
  • Credant PCS (CmgPCS.sys)
  • CMGShieldReg (CmgShREG.sys)

アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。

以下のサービスの1つ以上が動作していない、またはインストールされていない:

  • CMGShield (CMGShieldSvc.exe)
  • EMS (EMSService.exe)
想定されるバージョンの Dell Encryption がインストールされていない

Dell Encryption が機能していない、または存在しない場合に Secure Endpoint Agent が Dell Encryption を再インストールするには、そのインストーラーをダウンロードできるようにする必要があります。Dell Encryption インストーラーは、Dell Data Security マスターインストーラーに含まれています。インストーラーを利用可能にするには、マスターインストーラーから展開する必要があります。

インストーラーを準備するには:

  1. インストール媒体から、Dell Data Security マスターインストーラー (DDSSetup.exe) をお使いのパソコンにコピーします。

  2. 以下を実行することで、マスターインストーラーから Dell Encryption インストーラーを展開します。

    1. コマンドスクリプトを開き、DDSSetup.exe ファイルの場所に移動します。

    2. 以下を入力します:

      コピーする 
      DDSSetup.exe /z"\"EXTRACT_INSTALLERS=<宛先フォルダー>""

      ここで、<宛先フォルダー> は展開したインストーラーを格納する場所となります。

      たとえば、<宛先フォルダー>C:\DellEncryption_installer\ の場合、次のように入力します。

      コピーする 
      DDSSetup.exe /z"\"EXTRACT_INSTALLERS=C:\DellEncryption_installer\""
    3. ユーザーアカウント制御が有効な場合、はいをクリックして InstallShield Wizard を開き、マスターインストーラーの展開を開始します。
    4. コンポーネントインストーラーが展開されたら、終了をクリックして InstallShield Wizard を閉じます。

    5. 宛先フォルダーに移動し、Encryption フォルダーを開きます。フォルダーには 32 ビットインストーラーおよび 64 ビットインストーラーが含まれます。

EXE ファイルを Secure Endpoint Console にアップロードする、またはユーザー独自のサーバー上でホストすることができるようになりました。

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー DellEncryption.exe

Dell Encryption が機能していない、または存在しない場合に Secure Endpoint Agent が Dell Encryption を再インストールするには、そのインストーラーをダウンロードできるようにする必要があります。Dell Encryption インストーラーは、Dell Endpoint Security Suite Enterprise マスターインストーラーに含まれています。インストーラーを利用可能にするには、マスターインストーラーから展開する必要があります。

インストーラーを準備するには:

  1. インストール媒体から、Dell Endpoint Security Suite Enterprise マスターインストーラー (DDSSuite.exe) をお使いのパソコンにコピーします。

  2. 以下を実行することで、マスターインストーラーから Dell Encryption インストーラーを展開します。

    1. コマンドスクリプトを開き、DDSSuite.exe ファイルの場所に移動します。

    2. 以下を入力します:

      コピーする 
      DDSSuite.exe /z"\"EXTRACT_INSTALLERS=<宛先フォルダー>""

      ここで、<宛先フォルダー> は展開したインストーラーを格納する場所となります。

      たとえば、<宛先フォルダー>C:\DellEncryption_installer\ の場合、次のように入力します。

      コピーする 
      DDSSuite.exe /z"\"EXTRACT_INSTALLERS=C:\DellEncryption_installer\""
    3. ユーザーアカウント制御が有効な場合、はいをクリックして InstallShield Wizard を開き、マスターインストーラーの展開を開始します。
    4. インストーラーが展開されたら、終了をクリックして InstallShield Wizard を閉じます。

    5. 宛先フォルダーに移動し、Encryption フォルダーを開きます。フォルダーには 32 ビットインストーラーおよび 64 ビットインストーラーが含まれます。

EXE ファイルを Secure Endpoint Console にアップロードする、またはユーザー独自のサーバー上でホストすることができるようになりました。

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名

インストーラー

 DDPE_XXbit_setup.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. アプリケーションバージョンの下で、11.* 以降を選択します。

  2. Dell Encryption のバージョンの下で、デバイスで実行されていると想定される Dell Encryption のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 11.*11.4.*、または 11.4.0.*)。

    入力するバージョンが 11.* 以降と一致していることを確認します。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。Application Resilience ポリシーを設定するDell インストーラーを準備するのインストーラーを使用して、この追加設定を行います。

Dell Encryption に固有の設定を行うには:

インストールパラメーターの下で、以下の必須コマンドラインパラメーターと、設定で必要なオプションのコマンドラインパラメーターを入力します。

  • SERVERHOSTNAME: 起動に使用した Dell サーバーの完全修飾ホスト名

    コピーする 
    SERVERHOSTNAME="myserver.myorganization.com"

  • POLICYPROXYHOSTNAME: ポリシーに使用したデフォルトのプロキシサーバーの完全修飾ホスト名

    コピーする 
    POLICYPROXYHOSTNAME="myproxy.myorganization.com"

  • MANAGEDDOMAIN: ポリシーグループのデバイスが所属する Windows ドメインの名前

    コピーする 
    MANAGEDDOMAIN="WORKGROUP"

  • DEVICESERVERURL: アクティブ化に使用した Dell サーバー。通常、URL には Dell サーバーのホスト名、ポート、および /xapi/ が含まれます。

    コピーする 
    DEVICESERVERURL="https://myserver.myorganization.com:8443/xapi/"

以下の例では、必須パラメーターと 2 つのオプションのパラメーターが含まれます。

コピーする 
SERVERHOSTNAME="myserver.myorganization.com" POLICYPROXYHOSTNAME="myproxy.myorganization.com" MANAGEDDOMAIN="WORKGROUP" DEVICESERVERURL="https://myserver.myorganization.com:8443/xapi/" HIDESYSTRAYICON="1" HIDEOVERLAYICONS="1"

MACHINEIDSERVERMODE が必須パラメーターです。MACHINEID はデバイスのコンピューター名に設定されます。SERVERMODE1 に設定されます。これらをインストールパラメーターに含める必要はありません。

サポートされる構文および利用可能なオプションパラメーターについての詳細は、Dell Encryption のマニュアルを参照してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するDell インストーラーを準備するのインストーラーを使用して、これらの追加設定を行います。

Dell Encryption に固有の設定を行うには:

  1. Dell 暗号化サーバーホスト名の下に、アクティブ化に使用した Dell サーバーの完全修飾ホスト名を入力します。例:

    コピーする 
    myserver.myorganization.com

  2. ポリシーのプロキシホスト名の下に、ポリシーに使用したデフォルトのプロキシサーバーの完全修飾ホスト名を入力します。例:

    コピーする 
    myproxy.myorganization.com

  3. デバイスサーバー URLの下に、アクティブ化に使用した Dell サーバーの URL を入力します。通常、URL には Dell サーバーのホスト名、ポート、および /xapi/ が含まれます。たとえば:

    コピーする 
    https://myserver.myorganization.com:8443/xapi/
  4. 管理ドメインの下に、ポリシーグループのデバイスが所属する Windows ドメインの名前を入力します。

  5. [オプション] 追加インストーラーコマンド の下で、該当するコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。通常、Dell Encryption を最初にデバイスにインストールしたときに入力したものと同じパラメーターを入力します。例:

    コピーする 
    HIDESYSTRAYICON="1" HIDEOVERLAYICONS="1"

    これらのパラメーターでサポートされる構文についての詳細は、Dell Encryption のマニュアルを参照してください。