Application Resilience ファイルをホストする

Application Resilience ポリシー設定でレポート、修復、および再インストールまたはレポートおよび再インストールオプションを選択した場合、必要なファイルを Secure Endpoint Console でアップロードすることができます。これにより、公開サーバー上でファイルをホストせずに、Application Resilience ポリシーを設定することができます。Application Resilience ファイルをホストすることで、以下のことが可能になります。

  • ファイルを一度アップロードし、その後複数のポリシーグループに使用する
  • 複数のバージョンのアプリケーションに対してファイルをアップロードする
  • 未使用のファイルを削除する

アップロードしたファイルはすべて、アンチマルウェアスキャンが行われてから、Application Resilience ポリシーで利用できるようになります。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、Application Resilience 機能が利用できない場合があります。

ほとんどのアプリケーションでは、最新バージョンのアプリケーションのファイルホストをサポートします。それに加えて、一部のアプリケーションは以前のバージョンもサポートします。

次のアプリケーションは、ファイルホストをサポートしません

Secure Endpoint Console でファイルをアップロードするには、以下の条件を満たす必要があります。

  • ファイルが 700 MB 未満である

  • アカウントにファイルをアップロードするのに十分な空き容量があること。各アカウントにはすべてのファイル向けに 3 GB のストレージが割り当てられています。

    アカウントに十分な空き容量がない場合、未使用のファイルを削除するか、Absolute テクニカルサポートに連絡してストレージを増量してください。

  • ファイルが単一の Absolute アカウントに属していること

Application Resilience ポリシーの設定中にファイルをアップロードすると、Absolute は自動的にそのファイルをスキャンし、その後、ポリシーで使用したりデバイスに展開できるようになります。

Absolute は、複数のスキャンエンジンを活用して、以下のことを確認します。

  • ファイルがウイルスやその他のマルウェアに感染していないこと

  • ファイルの完全性が損なわれておらず、破損や改ざんがないこと

  • デジタル署名が有効であること (未署名、署名が無効、チェックサムが一致しない場合、ファイルにフラグが付けられます)

    デジタル署名は MSI および EXE ファイルでのみ検証されます。また、Application Resilience ポリシーで定義した信頼できる署名者リストと照らし合わせてチェックされます。ポリシーで署名者が指定されていない場合、署名の検証は行われません。

スキャン時間はファイルのサイズと種類によって異なります。Application Resilience ポリシーは、スキャンが正常に完了し、脅威が検出されなくなるまで、またはフラグが付けられたファイルが二次承認を受けるまで、アップロードしたファイルを使用できません。最初のアップロードの後のスキャンが不完全であったファイルは、自動的に、潜在的に悪意があると分類されます。

最初のアップロードの後、ファイルは毎週再スキャンされ、元のスキャン以降に出現した脅威が新たに検出されないかチェックされます。以前に検出されたマルウェアが承認された場合、後続のスキャンでも引き続き信頼できるものと扱われ、再承認は必要ありません。

週次スキャンで、デバイスに展開されたファイルに新しい脅威が検出された場合、Reach スクリプトを使用してデバイス上のファイルを削除できます。

ファイルの最初のアップロード中にスキャンが行われると、その結果に応じて、「インストーラーファイルスキャンに成功しました」、「インストーラーファイルスキャンが未完了です」、「インストーラーファイルのスキャンで脅威が検出されました」イベントがイベント履歴に記録されます。週次スキャンでは、「インストーラーファイルのスキャンで脅威が検出されました」イベントのみがトリガーされます。

アップロードしたファイルが、何らかの理由 (例えば、ウイルスが検出された、ファイルが破損している、署名が無効であるなど) で潜在的に悪意があるとフラグ付けされた場合、以下のアクションが発生します。

  • ポリシー - 管理権限を持つすべてのユーザーに、ファイルに潜在的に悪意があるとフラグ付けされたことを電子メールで通知します。

  • ファイルはただちに隔離され、Application Resilience ポリシーで使用できません。フラグの付いたファイルが現在アクティブな Application Resilience ポリシーに割り当てられている場合、ポリシーは自動的にレポートおよび修復モード (または、レポートおよび修復が利用できない場合はレポート専用モード) に切り替わり、フラグの付いたファイルの配布を防ぎます。

  • 個別のスキャンエンジンの結果を含むスキャンレポートがコンソールで生成され、潜在的に悪意があるとファイルにフラグ付けされた理由が記載されます。

  • インストーラーファイルのスキャンで脅威が検出されました」イベントがイベント履歴に記録されます。

  • 隔離されたファイルが 7 日以内に承認されなかった場合、自動的にシステムから削除されます。

フラグが付いたファイルが安全で、スキャン結果が誤検知であると考えられる場合、二次承認を行うことで、ファイルを隔離状態から解放することができます。監査のため、すべての承認は記録されます。

隔離中のフラグが付いたファイルを評価して削除または承認するには:

  1. ポリシーの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. 以下の1つを実行します:

    1. ファイルをアップロードした Application Resilience ポリシーおよびアプリケーションに移動します。

    2. 「インストーラーのアップロード」の下で、フラグが付いたファイルを探します。

    1. 任意の Application Resilience ポリシーおよびアプリケーションに移動します。

    2. 「インストーラーをアップロード」の下で、アップロードまたは管理ボタンが表示されますので、表示されたボタンをクリックします。

    3. 未使用のファイルを表示をクリックします。

    4. フラグが付いたファイルを探します。並び替え条件ドロップダウンを使用して、すべての未使用のファイルを並び替えることができます。

    受信した通知メールのリンクをクリックして、フラグが付いたファイルにすぐにアクセスすることもできます。

  3. レポートのダウンロードをクリックし、レポートを開いて、スキャン結果を注意深く確認します。

    • ファイルを起動したり展開することは避けてください。

    • セカンドオピニオンとして、VirusTotal など、信頼できるマルチエンジンサービスを使用してファイルを再スキャンします。検出比率を比較します。1 つまたは 2 つのエンジンのみがフラグを付けている場合、誤検知である可能性があります。

    • certutil などのツールを使用してファイルのハッシュ値 (MD5、SHA-1、SHA-256) を計算し、オンラインでハッシュ値を検索して、脅威インテリジェンスフィードに表示されるか、既知の安全なレポジトリに表示されるかを確認します。

    • ファイルが安全かどうか確実に判断できない場合は、IT またはセキュリティチームにさらなるサポートを依頼してください。

  4. 以下の1つを実行します:

    1. ファイル削除をクリックします。

      ファイルが削除され、「インストーラファイルが削除されました」イベントがイベント履歴に記録されます。

    アカウント内でポリシー - 管理権限を持つユーザーが自分だけである場合のみ、自分がアップロードしたファイルを承認できます。それ以外の場合、二次承認者からの承認を得る必要があります。二次承認者は、ポリシー - 管理権限を持つ任意のユーザーとすることができます (承認者を表示をクリックすると、承認者のリストを確認できます)。これらのユーザー全員が、ファイルに潜在的に悪意があるとフラグが付けられたことを通知する電子メールをすでに受信しています。

    隔離されたファイルの解放を承認する前に、ファイルが絶対に安全であること、そのソースと完全性を検証していることを確認してください。マルウェアの検出による隔離からファイルを削除すると、組織が深刻なリスクにさらされる可能性があります。

    1. 承認をクリックします。

    2. 承認理由の下で、ファイルを隔離状態から解放することを承認する理由を入力します (例: 誤検知: 手動確認によりファイルの安全性が検証されました)。

    3. 承認をクリックします。

      ファイルが Application Resilience ポリシーで利用できるようになり、「インストーラファイルが承認されました」イベントがイベント履歴に記録されます。コンソールでは、すべての承認済みファイルの横に、承認理由、タイムスタンプ、承認者の名前が常に一覧表示されます。

Secure Endpoint Console でファイルをアップロードすることを選択した場合、Application Resilience ポリシーを設定した際にファイルがアップロードされ、管理されます。

ファイルをアップロードするには:

  1. ポリシーおよびライセンスの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ファイルをアップロードする Application Resilience ポリシーおよびアプリケーションに移動します。
  3. レポートおよび再インストールまたはレポート、修復、および再インストールを選択します。
  4. インストーラーをアップロードを選択します。
  5. アップロードまたは管理ボタンが表示されますので、表示されたボタンをクリックします。

  6. アプリケーションが 64-bit および 32-bit インストーラーの両方をサポートする場合、64-bit インストーラー32-bit インストーラー、または両方を選択します。ポリシーグループに 64-bit および 32-bit Windows デバイスの両方が含まれる場合、両方を選択します。デバイスはオペレーティングシステムに適したインストーラーを自動的にダウンロードします。選択を解除するには、そのチェックボックスをオフにします。

  7. 以下の1つを実行します:

    • 参照をクリックします。アップロードするファイルに移動して、選択します。
    • アップロードするファイルに移動して選択し、作業エリアにドラッグします。

    ファイルはアプリケーションでサポートされるファイルタイプとする必要があります。

    ポリシーが 64-bit および 32-bit インストーラーの両方をサポートする場合、64-bit インストーラーと32-bit インストーラーを同時に 1 つずつアップロードできます。

    別のファイルが以前使用されている場合、新しいファイルがアップロードされると、その他のバージョンドロップダウンに移動されます。

  8. ファイルがアップロードされるまで待ちます。
  9. [オプション] 説明を追加 (オプション)をクリックし、説明を入力します (必要な場合)。
  10. 追加したいファイルごとに、これまでのステップを繰り返します。

  11. ファイルのアップロードが終了したら、保存をクリックします。

進行中のアップロードはキャンセルすることができます。ただし、アップロードをキャンセルするか、アップロード中にエラーが発生した場合、そのアップロードを再開することはできません。ファイル全体を再度アップロードする必要があります。

ファイルの名前がインストーラーをアップロードの下に表示され、「インストーラーファイルがアップロードされました」イベントがイベント履歴に記録され、アンチマルウェアスキャンが自動的に実行されます。アップロードしたファイルは、以下の条件のいずれかが True である場合のみポリシーで使用できます。

  • アンチマルウェアスキャンが正常に完了し、脅威が検出されなかった

  • 潜在的に悪意があるとフラグ付けされたファイルが二次承認を受けた

潜在的に悪意があるファイルとしてフラグ付けされた場合、どうなりますか?

アップロードしたファイルを使用して Application Resilience ポリシーを設定し、ファイルスキャンの完了前にポリシーをアクティブ化すると、ファイルの安全が検証されるまで、再インストール機能は一時的に停止されます。この間、アプリケーションはレポートおよび修復モード (または、レポートおよび修復が利用できない場合はレポート専用モード) により保護されたままとなります。

Application Resilience ポリシーを設定する際に、以前にアップロードしたファイルを選択することができます。ファイルが別のポリシーグループにアップロードされた、または別のバージョンのアプリケーションでファイルを使用する場合などに、この操作が必要になることがあります。

以前にアップロードしたファイルを選択するには:

  1. ポリシーおよびライセンスの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. 以前にアップロードしたファイルを選択したい Application Resilience ポリシーおよびアプリケーションに移動します。
  3. レポートおよび再インストールまたはレポート、修復、および再インストールを選択します。

  4. インストーラーをアップロードを選択します。

  5. アップロードまたは管理ボタンが表示されますので、表示されたボタンをクリックします。

    現在選択されているファイルが作業エリアに表示されます。ファイル名、サイズ、説明(任意)、アップロード日、SHA-256 ハッシュが表示されます。

  6. その他のバージョンをクリックします。

  7. ドロップダウンメニューから、以前にアップロードしたファイルのいずれかを選択します。

  8. 保存をクリックします。

選択したファイルの名前がインストーラーのアップロードの下に表示されます。

使用しなくなった Application Resilience ファイルをアップロードした場合や、アカウントストレージを使い切った場合、未使用のファイルを削除できます。

一旦削除したファイルは復元できません。

前提条件

削除対象となるには、以下のいずれか 1 つに当てはまる必要があります。

  • ファイルが Application Resilience ポリシーにリンクされていない
  • ファイルが Application Resilience ポリシーにリンクされているが、そのポリシーがレポートのみ、またはレポートと修復に設定されている
  • ファイルが Application Resilience ポリシーにリンクされ、そのポリシーがレポートと再インストールまたはレポート、修復、および再インストールに設定されているが、非アクティブである
  • ファイルが Application Resilience ポリシーにリンクされ、そのポリシーがレポートと再インストールまたはレポート、修復、および再インストールに設定されているが、そのポリシーが自分のインストーラーファイルをホストを使用している

以前にアップロードしたファイルを削除するには:

  1. ポリシーおよびライセンスの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. レポートと再インストールまたはレポート、修復、および再インストールに設定されている Application Resilience ポリシーに移動します。

  3. アップロードまたは管理ボタンが表示されますので、表示されたボタンをクリックします。

    現在選択されているファイルが作業エリアに表示されます。

  4. 未使用のファイルを表示をクリックします。このリンクは、削除対象のファイルが存在する場合のみ表示されます。

    対象ファイルは、未使用ファイルに表示されます。ファイルごとに、以下の情報が表示されます:

    • ファイル名とサイズ
    • アップロード日
    • ファイルをアップロードしたユーザー
    • 前回のアンチマルウェアスキャンの日時
    • 関連するアプリケーション

  5. 削除したいファイルの隣にあるファイル削除をクリックします。

    未使用のファイルをソートするには、並べ替え条件ドロップダウンを使用して、以下のいずれかを選択します。

    • アプリケーション別に並び替え (デフォルト)
    • ファイル名で並び替え
    • 古い日付順に並び替え
    • 新しい日付順に並び替え
    • ファイルサイズの小さい順に並び替え
    • ファイルサイズの大きい順に並び替え

    • ユーザー順に並び替え

  6. ファイルの削除を確定するには、OKをクリックします。

ファイルが削除され、「インストーラファイルが削除されました」イベントがイベント履歴に記録され、アカウント内の残りの容量が更新されます。

削除したファイルにリンクされたポリシーのアクティブ化に関しては、ポリシーのアクティブ化を変更するを参照してください。