Application Resilience ファイルをプリキャッシュする

場合によっては、Application Resilience を使用して、デバイスをインターネットに接続させることなくアプリケーションをデバイスに再インストールしたいと考えることがあるかもしれません。こうした状況のために、デバイス上の必要なファイルを事前にキャッシュすることができます。デバイス上のファイルをプリキャッシュすることは、以下の状況に備えて準備するために有益です。

ランサムウェア攻撃
ネットワーク隔離
ネットワークの問題:
- ファイアウォール、帯域幅、ブロードバンド上のモバイルデバイス
- Application Resilience ポリシーをアクティブ化して多数のデバイスにアプリケーションを再インストールする際に、帯域幅が問題になる
ベストプラクティスとして、将来のダウンロードを回避する

要件

RAR コンポーネントデバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。が、アプリケーションをダウンロードするのではなく、キャッシュされたバージョンを使用してアプリケーションを再インストールするには、以下の条件を満たす必要があります。

64-bit と 32-bit 両方の Windows デバイスを含むポリシーグループに対して Application Resilience ポリシーを設定しており、ポリシーが両方のインストーラータイプをサポートする場合、適切なインストーラーがデバイスに保存されていることを確認してください。RAR コンポーネントは、インストーラーの適切なバージョンについて、ハッシュを検証しようと試みます。例えば、64-bit インストーラーが 32-bit Windows デバイスでプリキャッシュされている場合、ハッシュは一致せず、プリキャッシュされたインストーラーを使用することはできません。

インストーラーをプリキャッシュするには:

アプリケーションに対して Application Resilience ポリシーを設定します。

多数のデバイスがインストーラーを同時にダウンロードしようと試みることを避けるためにインストーラーをプリキャッシュする場合、この時点ではポリシーをアクティブ化しないでください。
ポリシー設定で使用したファイルの正確なコピーを、アプリケーションのインストーラーをプリキャッシュするセクションで指定したファイル名で保存します。
お好きな方法で、必要なファイルをデバイス上の $(ProgramData)\CTES\Components\RAR\ フォルダーに保存します。
Application Resilience ポリシーがアクティブ化されていない場合、今すぐアクティブ化します。

RAR コンポーネントは、アプリケーションが「不適合」であることを検出すると、$(ProgramData)\CTES\Components\RAR\ フォルダーをチェックして必要なファイルがあるかを確認します。一致するファイル名を持つ必要なファイルを検出すると、各ファイルの SHA-256 ハッシュを検証します。ファイル名とハッシュが一致すると、RAR コンポーネントがアプリケーションの再インストールを試みます。