Symantec DLP 向け Application Resilience (自動復活機能) ポリシー

Symantec DLP 向け Application Resilience ポリシーを有効にして、Windows デバイスにインストールされている Symantec DLP の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Symantec DLP 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 以下のいずれか 1 つのバージョンの Symantec DLP:

    • 15.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • EDPA service (edpa.exe)
  • WDP service (wdp.exe)
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Broadcom Inc" と "Symantec Corporation" が含まれます。

Symantec DLP 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Symantec DLP が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • EDPA service (edpa.exe)
  • WDP service (wdp.exe)

RAR コンポーネントがサービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • EDPA service (edpa.exe)
  • WDP service (wdp.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • EDPA service (edpa.exe)
  • WDP service (wdp.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Symantec DLP が修復に失敗した、または想定されるバージョンがインストールされていない

Symantec DLP が機能していない、または存在しない場合に Secure Endpoint Agent が Symantec DLP を再インストールするには、以下のファイルをダウンロードできるようにする必要があります。

  • 64 ビット、32 ビット、または両方のエージェントインストーラー
  • endpoint_cert.pem
  • endpoint_priv.pem
  • endpoint_truststore.pem
  • install_agent.bat

インストーラーを準備するには:

  1. Symantec DLP のマニュアルに記載されている手順に従って、Symantec DLP のインストールパッケージを生成し、ダウンロードします。
  2. ポリシーグループに 64 ビットまたは 32 ビット Windows デバイスのどちらが含まれるかに応じて、以下の1つまたは両方を実行します:
    • 64 ビットインストーラー、および endpoint_cert.pemendpoint_priv.pemendpoint_truststore.peminstall_agent.bat ファイルを選択し、それらを新しい ZIP ファイルに追加します。
    • 32 ビットインストーラー、および endpoint_cert.pemendpoint_priv.pemendpoint_truststore.peminstall_agent.bat ファイルを選択し、それらを新しい ZIP ファイルに追加します。

    ZIP ファイルには任意の名前をつけることができます。

    ZIP ファイルには親フォルダーまたはサブフォルダーを含めないでください。install_agent.bat ファイルの名前は変更しないでください。

ZIP ファイルを Secure Endpoint Console にアップロードする、またはユーザー独自のサーバー上でホストすることができるようになりました。

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー

Symantec_DLP.zip (以下を含む):

  • エージェントインストーラー
  • endpoint_cert.pem
  • endpoint_priv.pem
  • endpoint_truststore.pem
  • install_agent.bat

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. Symantec DLP のバージョンの下で、デバイスで実行されていると想定される Symantec DLP のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 15.*15.7*、または 15.7.0.*)。

    入力するバージョンが 15.* 以降と一致していることを確認します。