Symantec Endpoint Protection 向け Application Resilience ポリシー

Symantec Endpoint Protection 向け Application Resilience ポリシーを有効にして、Windows デバイスにインストールされている Symantec Endpoint Protection の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Symantec Endpoint Protection の改ざん防止機能が有効で、エージェントのレジストリー設定、ファイル、サービスがロックされている場合、再インストールモードはサポートされません。この機能は、修復モードで sms.dll が再インストールされないようにもします (ただし RAR コンポーネントは引き続き実行中のサービスを再起動できます)。

健全性チェック

バージョン 14.2.x 以降

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント	テスト内容
サービス	インストール済み	動作中	署名者
Symantec Endpoint Protection (ccSvcHst.exe) サービス Symantec Endpoint Protection Scan Service (ccSvcHst.exe)¹ Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)²	✔	✔	ポリシー設定で入力した署名者の 1 人署名者にはデフォルトで "Symantec Corporation" と "Broadcom Inc" が含まれます。
Symantec Network Access Control (snac.exe または snac64.exe) サービス	✔	該当なし
バイナリファイル	存在する		署名者
sms.dll	✔		ポリシー設定で入力した署名者の 1 人署名者にはデフォルトで "Symantec Corporation" と "Broadcom Inc" が含まれます。
アプリケーション名
アプリケーションは次の名前を使用します。 Symantec Endpoint Protection

¹ Symantec Endpoint Protection Scan Service がポリシー設定で選択されている場合のみチェックされます

² Symantec Endpoint Protection WSC Service がポリシー設定で選択されている場合のみチェックされます

バージョン 14.1.x および 14.0.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント	テスト内容
サービス	インストール済み	動作中	署名者
Symantec Endpoint Protection (ccSvcHst.exe と sms.dll) Symantec Network Access Control (snac.exe)	✔	✔	Symantec Corporation
バイナリファイル	存在する		署名者
sms.dll	✔		Symantec Corporation
アプリケーション名
アプリケーションは次の名前を使用します。 Symantec Endpoint Protection

修復および再インストール

Symantec Endpoint Protection 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネントデバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。が、Symantec Endpoint Protection が機能していない場合は修復し、Symantec Endpoint Protection が存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

バージョン 14.2.x 以降

問題	解決策
修復
以下のサービスの1つ以上が動作していない: Symantec Endpoint Protection service (ccSvcHst.exe と sms.dll) Symantec Endpoint Protection Scan Service (ccSvcHst.exe)¹ Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)²	RAR コンポーネントがサービスを再起動します。
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる: Symantec Endpoint Protection service (ccSvcHst.exe) Symantec Endpoint Protection Scan Service (ccSvcHst.exe)¹ Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)² Symantec Network Access Control service (snac.exe または snac64.exe)	RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
Sms.dll バイナリファイルがない	RAR コンポーネントが該当するファイルを設定した場所からダウンロードして再インストールします。
再インストール
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない: Symantec Endpoint Protection service (ccSvcHst.exe と sms.dll) Symantec Endpoint Protection Scan Service (ccSvcHst.exe)¹ Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)² Symantec Network Access Control service (snac.exe または snac64.exe)	RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Symantec Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない	RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

¹ Symantec Endpoint Protection Scan Service がポリシー設定で選択されている場合のみチェックされます

² Symantec Endpoint Protection WSC Service がポリシー設定で選択されている場合のみチェックされます

バージョン 14.1.x および 14.0.x

問題	解決策
修復
以下のサービスの1つ以上が動作していない: Symantec Endpoint Protection (ccSvcHst.exe と sms.dll) Symantec Network Access Control (snac.exe)	RAR コンポーネントがサービスを再起動します。
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる: Symantec Endpoint Protection (ccSvcHst.exe) Symantec Network Access Control (snac.exe)	RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
Sms.dll バイナリファイルがない	RAR コンポーネントが該当するファイルを設定した場所からダウンロードして再インストールします。
再インストール
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない: Symantec Endpoint Protection (ccSvcHst.exe と sms.dll) Symantec Network Access Control (snac.exe)	RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Symantec Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない	RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

インストーラーを準備する

32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:

exe ファイルでなければなりません
ファイル名は任意です

Symantec Endpoint Protection Manager コンソールからインストールパッケージを生成する際は、クライアントインストール設定で、インストールタイプをサイレントにセットし、すべてのエンドユーザープロンプトを抑制してください。

インストーラーをプリキャッシュする

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント	ファイル名
インストーラー	SymantecEPSetup.exe

Application Resilience ポリシーを設定する

バージョン 14.2.x 以降

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に必要な追加のエンドポイントスキャンを指示する必要があります。

アプリケーションバージョンとエンドポイントの設定を行うには:

アプリケーションバージョンの下で、ドロップダウンから14.2.* 以降を選択します。
Symantec Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Symantec Endpoint Protection のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- 主要なバージョン番号の後に、ワイルドカード "*" 文字を使用できます (例: 14.* や 14.2.*)。
入力するバージョンが 14.2.* 以降と一致していることを確認します。
追加で確認が必要なエンドポイントの下で、設定に適用されるオプションを選択します:
- Symantec Endpoint Protection Scan Service: 選択すると、RAR コンポーネントが Symantec Endpoint Protection Scan Service (ccSvcHst.exe) が動作中かどうか確認します。
- Symantec Endpoint Protection WSC Service: 選択すると、RAR コンポーネントが Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe) が動作中かどうか確認します。

レポートと修復、またはレポート、修復および再インストールオプションを選択した場合、「Application Resilience ポリシーを設定する」の設定に加えて、これらの設定も行う必要があります。

これらの手順は、Symantec Endpoint Protection のインストーラーの設定に加えて実行します。

Symantec Endpoint Protection に固有の設定を行うには:

[オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合、アプリケーションは再インストールされません。
- アプリケーションバージョンが想定されるバージョン未満である。
- アプリケーションが修復不可能である。

RAR コンポーネントが sms.dll バイナリーファイルをデバイスにダウンロードできるようにするには、ファイルをアップロードするか、その位置情報を Symantec Endpoint サーバーに提供する必要があります:

以下の1つを実行します：
バイナリーファイルをアップロードする
レポート、修復、および再インストール (インストーラーをアップロードを選択)。
1. Sms.dll の下で、アップロードを選択します。
2. 以下の1つを実行します：
  - 参照をクリックします。Sms.dll ファイルに移動して選択します。
  - Sms.dll ファイルに移動して選択し、作業エリアにドラッグします。
3. ファイルがアップロードされるまで待ちます。
4. [オプション] 説明を追加 (オプション)をクリックし、説明を入力します (必要な場合)。
5. ファイルのアップロードが終了したら、保存をクリックします。
バイナリーファイルの場所を指定する
レポートと修復、またはレポート、修復および再インストール (自分のインストーラーファイルをホストを選択)。
1. Symantec Endpoint Protection バイナリーの場所の下に、Symantec Endpoint サーバーへのパスを入力します。以下の形式を使用します:
  コピーする
  https://example/com/myServer/
2. URI に移動をクリックして、場所を適切に入力したことを確認します。
3. ユーザー名とパスワードで以下を実行します (必要な場合)。
  1. Symantec Endpoint Protection Server 上のファイルにアクセスする権限があるユーザーのユーザー名とパスワードを入力します。
  2. パスワードを正しく入力したことを確認するには、パスワードを表示チェックボックスを選択します。
  ファイル共有を使用している場合、この手順はスキップできます。

バージョン 14.0.x ～ 14.1.x

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

アプリケーションバージョンの下で、ドロップダウンから14.0.* - 14.1.*を選択します。
Symantec Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Symantec Endpoint Protection のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 14.1.* や 14.0.3929.*)。
入力するバージョンがバージョン 14.0.x ～ 14.1.x と一致していることを確認します。

Symantec Endpoint Protection に固有の設定を行うには:

RAR コンポーネントが sms.dll バイナリーファイルをデバイスにダウンロードできるようにするには、その位置情報を Symantec Endpoint サーバーに提供する必要があります:Symantec Endpoint Protection バイナリーの場所の下で、サーバーへのパスを入力します。以下の形式を使用します:
コピーする
```
https://example/com/myServer/
```
URI に移動をクリックして、場所を適切に入力したことを確認します。
ユーザー名とパスワードで以下を実行します (必要な場合)。
1. Symantec Endpoint Protection Server 上のファイルにアクセスする権限があるユーザーのユーザー名とパスワードを入力します。
2. パスワードを正しく入力したことを確認するには、パスワードを表示チェックボックスを選択します。
ファイル共有を使用している場合、この手順はスキップできます。