Plurilock Defend 向け Application Resilience (自動復活機能) ポリシー
Plurilock DEFEND™ 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Plurilock Defend の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。
システム要件
Plurilock Defend 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。
- サポートされているバージョンの Windows オペレーティングシステム
-
PowerShell バージョン 5.1 以降
Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。
-
以下のいずれか 1 つのバージョンの Plurilock Defend:
-
5.x 以降
以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。
-
健全性チェック
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
| Plurilock Client Monitoring Service (PlurilockClientMonitor.exe) | P | P | 該当なし |
修復および再インストール
Plurilock Defend 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Plurilock Defend が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
| 問題 | 解決策 |
|---|---|
| 修復 | |
| Plurilock Client Monitoring Service (PlurilockClientMonitor.exe) が動作していない |
RAR コンポーネントがサービスを再起動します。 |
| Plurilock Client Monitoring Service (PlurilockClientMonitor.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる |
RAR コンポーネントが所在不明サービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
| Plurilock Client Monitoring Service (PlurilockClientMonitor.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない |
RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 |
| Plurilock Defend が修復に失敗した、または想定されるバージョンがインストールされていない | |
インストーラーを準備する
インストーラーの注意事項:
-
MSI ファイルでなければなりません
-
ファイル名は任意です
インストーラーをプリキャッシュする
RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:
| コンポーネント | ファイル名 |
|---|---|
| インストーラー | PlurilockClient.msi |
Application Resilience ポリシーを設定する
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
アプリケーションバージョンの設定を行うには:
Plurilock Defend のバージョンの下で、デバイスで実行されていると想定される Plurilock Defend のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
-
主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 5.*、5.1.*)。
入力するバージョンが 5.x 以降と一致していることを確認します。
レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。
Plurilock Defend に固有の設定を行うには:
Plurilock Defend インストーラーのパラメーターの下で、以下を実行します。
-
Plurilock サーバー URLの下に、Plurilock サーバー URL を以下の形式で入力します。https://example.domain.com/webservice
-
Plurilock サーバーポートの下に、Plurilock WebService のポートを入力します。デフォルト値は 9090 です。
-
マスター鍵の下に、マスター鍵を以下の形式で入力します。xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
-
Plurilock Defend をシステムトレイに表示する場合、システムトレイアイコンを有効化を選択します。
インストーラーのパラメーターについては、Plurilock Defend のマニュアルを参照してください。
