Microsoft Defender for Endpoint 向け Application Resilience (自動復活機能) ポリシー
Microsoft Defender for Endpoint 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Microsoft Defender for Endpoint の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。
Windows Defender ATP は Microsoft Defender for Endpoint の旧称です。
システム要件
Microsoft Defender for Endpoint 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。
- サポートされているバージョンの Windows オペレーティングシステム
-
PowerShell バージョン 5.1 以降
Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。
- 任意のバージョンの Microsoft Defender for Endpoint
健全性チェック
以下の表は、実施される健全性チェックについて説明しています。
以降のバージョンを適合と報告するを選択した場合、バージョンチェック以外のすべての健全性チェックに合格すると、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト | ||
|---|---|---|---|
| サービス | 動作中 | 署名者 | |
| Windows Defender Advanced Threat Protection Service (MsSense.exe) | P |
ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "Microsoft Corporation" と "Microsoft Windows Publisher" が含まれます。 |
|
| レジストリーキー | 存在する | 値名 | データ |
|
HKLM:\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection |
P | OnboardingInfo | <解析なし> |
| HKLM:\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\Status | P | OnboardingState | 1 |
修復および再インストール
Microsoft Defender for Endpoint 向け Application Resilience ポリシーは、Microsoft Defender for Endpoint が適切に機能していない場合に Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が修復を試みたり、オンボーディングされていない場合はオンボーディングを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
| 問題 | 解決策 |
|---|---|
| 修復 | |
| Windows Defender Advanced Threat Protection Service (MsSense.exe) が動作していない |
RAR コンポーネントがサービスを再起動します。 |
| 再インストール | |
| OnboardingState レジストリーキーが 1 に設定されていない場合、またはキーが存在しない場合 |
RAR コンポーネントがオンボーディングスクリプトをダウンロードし、実行します。 |
オンボーディングスクリプトを準備する
ローカルオンボーディングスクリプトを使用して、デバイスをオンボーディングできます。Microsoft Defender for Endpoint のローカルスクリプトの生成について詳しくは、Microsoft のドキュメントを参照してください。
オンボーディングスクリプトは以下の要件を満たす必要があります。
-
スクリプトのファイル名が WindowsDefenderATPOnboardingPackage.cmd である
-
スクリプトが ZIP ファイルに含まれている (ファイル名は WindowsDefenderATPOnboardingPackage.zip)
オンボーディングスクリプトをアップロードする前に、以下を確認してください。
-
"pause" や "set /p" など、ユーザーとスクリプトの対話が必要なコマンドがスクリプトに含まれないこと。
-
スクリプトが信頼できるパブリッシャーによって署名されていること。
Application Resilience ポリシーを設定する
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
Microsoft Defender for Endpoint のバージョンおよび固有の設定を行うには:
Microsoft Defender for Endpoint のバージョンの下で、デバイスで実行されていると想定される Microsoft Defender for Endpoint のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 10.*、10.8672.*、または 10.8672.25926.*)。
