Symantec Endpoint Protection 向け Application Resilience (自動復活機能) ポリシー

Symantec Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Symantec Endpoint Protection の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Symantec Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • Symantec Endpoint Protection の以下のいずれか 1 つのバージョン:

    • 14.2.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

    • 14.1.x
    • 14.0.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Symantec Endpoint Protection (ccSvcHst.exe) サービス
  • Symantec Endpoint Protection Scan Service (ccSvcHst.exe)1
  • Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)2
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Symantec Corporation" と "Broadcom Inc" が含まれます。
  • Symantec Network Access Control (snac.exe または snac64.exe) サービス
 P 該当なし
バイナリーファイル 存在する 署名者
  • sms.dll
P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Symantec Corporation" と "Broadcom Inc" が含まれます。

1 Symantec Endpoint Protection Scan Service がポリシー設定で選択されている場合のみチェックします

2 Symantec Endpoint Protection WSC Service がポリシー設定で選択されている場合のみチェックします

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Symantec Endpoint Protection (ccSvcHst.exesms.dll)
  • Symantec Network Access Control (snac.exe)
 P P Symantec Corporation
バイナリーファイル 存在する 署名者
  • sms.dll
P Symantec Corporation

Symantec Endpoint Protection 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Symantec Endpoint Protection が機能していない場合は修復し、Symantec Endpoint Protection が存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Symantec Endpoint Protection service (ccSvcHst.exesms.dll)
  • Symantec Endpoint Protection Scan Service (ccSvcHst.exe)1
  • Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)2

RAR コンポーネントがサービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Symantec Endpoint Protection service (ccSvcHst.exe)
  • Symantec Endpoint Protection Scan Service (ccSvcHst.exe)1
  • Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)2
  • Symantec Network Access Control service (snac.exe または snac64.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
sms.dll バイナリファイルがない RAR コンポーネントが該当するファイルを設定した場所からダウンロードして再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Symantec Endpoint Protection service (ccSvcHst.exesms.dll)
  • Symantec Endpoint Protection Scan Service (ccSvcHst.exe)1
  • Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe)2
  • Symantec Network Access Control service (snac.exe または snac64.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Symantec Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない

1 Symantec Endpoint Protection Scan Service がポリシー設定で選択されている場合のみチェックします

2 Symantec Endpoint Protection WSC Service がポリシー設定で選択されている場合のみチェックします

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Symantec Endpoint Protection (ccSvcHst.exesms.dll)
  • Symantec Network Access Control (snac.exe)

RAR コンポーネントがサービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Symantec Endpoint Protection (ccSvcHst.exe)
  • Symantec Network Access Control (snac.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
sms.dll バイナリファイルがない RAR コンポーネントが該当するファイルを設定した場所からダウンロードして再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Symantec Endpoint Protection (ccSvcHst.exesms.dll)
  • Symantec Network Access Control (snac.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Symantec Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない

32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:

  • exe ファイルでなければなりません
  • ファイル名は任意です

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー SymantecEPSetup.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に必要な追加のエンドポイントスキャンを指示する必要があります。

アプリケーションバージョンとエンドポイントの設定を行うには:

  1. アプリケーションバージョンの下で、ドロップダウンから14.2.* 以降を選択します。

  2. Symantec Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Symantec Endpoint Protection のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" 文字を使用できます (例: 14.*14.2.*)。

    入力するバージョンが 14.2.* 以降と一致していることを確認します。

  3. 追加で確認が必要なエンドポイントの下で、設定に適用されるオプションを選択します:

    • Symantec Endpoint Protection Scan Service: 選択すると、RAR コンポーネントが Symantec Endpoint Protection Scan Service (ccSvcHst.exe) が動作中かどうか確認します。
    • Symantec Endpoint Protection WSC Service: 選択すると、RAR コンポーネントが Symantec Endpoint Protection WSC Service (sepWscSvc.exe または sepWscSvc64.exe) が動作中かどうか確認します。

レポートと修復、またはレポート、修復および再インストールオプションを選択した場合、「Application Resilience ポリシーを設定する」の設定に加えて、これらの設定も行う必要があります。

これらの手順は、Symantec Endpoint Protection のインストーラーの設定に加えて実行します。

Symantec Endpoint Protection に固有の設定を行うには:

  1. [オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合でも、アプリケーションは再インストールされません

    • アプリケーションバージョンが想定されるバージョン未満である。
    • アプリケーションが修復不可能である。

  1. RAR コンポーネントが sms.dll バイナリーファイルをデバイスにダウンロードできるようにするには、ファイルをアップロードするか、その位置情報を Symantec Endpoint サーバーに提供する必要があります:

    以下の1つを実行します:

    レポート、修復、および再インストール (インストーラーをアップロードを選択)。

    1. sms.dll の下で、アップロードを選択します。

    2. 以下の1つを実行します:

      • 参照をクリックします。sms.dll ファイルに移動して選択します。
      • sms.dll ファイルに移動して選択し、作業エリアにドラッグします。
    3. ファイルがアップロードされるまで待ちます。
    4. [オプション] 説明を追加 (オプション)をクリックし、説明を入力します (必要な場合)。
    5. ファイルのアップロードが終了したら、保存をクリックします。

    レポートと修復、またはレポート、修復および再インストール (自分のインストーラーファイルをホストを選択)。

    1. Symantec Endpoint Protection バイナリーの場所の下に、Symantec Endpoint サーバーへのパスを入力します。以下の形式を使用します:

      コピーする 
      https://example/com/myServer/
    2. URI に移動をクリックして、場所を適切に入力したことを確認します。

    3. ユーザー名とパスワードで以下を実行します (必要な場合)。

      1. Symantec Endpoint Protection Server 上のファイルにアクセスする権限があるユーザーのユーザー名パスワードを入力します。
      2. パスワードを正しく入力したことを確認するには、パスワードを表示チェックボックスを選択します。

      ファイル共有を使用している場合、この手順はスキップできます。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. アプリケーションバージョンの下で、ドロップダウンから14.0.* - 14.1.*を選択します。

  2. Symantec Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Symantec Endpoint Protection のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 14.1.*14.0.3929.*)。

    入力するバージョンがバージョン 14.0.x ~ 14.1.x と一致していることを確認します。

レポートと修復、またはレポート、修復および再インストールオプションを選択した場合、「Application Resilience ポリシーを設定する」の設定に加えて、これらの設定も行う必要があります。

Symantec Endpoint Protection に固有の設定を行うには:

  1. RAR コンポーネントが sms.dll バイナリーファイルをデバイスにダウンロードできるようにするには、その位置情報を Symantec Endpoint サーバーに提供する必要があります:Symantec Endpoint Protection バイナリーの場所の下で、サーバーへのパスを入力します。以下の形式を使用します:

    コピーする 
    https://example/com/myServer/
  2. URI に移動をクリックして、場所を適切に入力したことを確認します。

  3. ユーザー名とパスワードで以下を実行します (必要な場合)。

    1. Symantec Endpoint Protection Server 上のファイルにアクセスする権限があるユーザーのユーザー名パスワードを入力します。
    2. パスワードを正しく入力したことを確認するには、パスワードを表示チェックボックスを選択します。

    ファイル共有を使用している場合、この手順はスキップできます。