Cisco AMP for Endpoints 向け Application Resilience (自動復活機能) ポリシー

Cisco® Advanced Malware Protection for Endpoints (Cisco AMP) 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Connector の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Cisco AMP は、バージョン 7.4.1 で Cisco Secure Endpoint に名前が変更されました。

Cisco AMP 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、バージョン 7.4.3 以降に対して Application Resilience はサポートされません。

  • 以下のいずれか 1 つのバージョンの Connector:

    • 7.4.1.x 以降 (Cisco Secure Endpoint)

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

    • 5.0.0~7.3.15 (Cisco AMP)

Cisco Secure Endpoint では、組織のデバイスに Secure Endpoint Windows コネクターをインストールする必要があります。

Cisco AMP では、Cisco AMP for Endpoints Windows Connector のインストールが必要です。

どちらもこのドキュメントでは Connector と呼びます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Cisco Secure Endpoint (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで"Cisco Systems, Inc." および "

CISCO SYSTEMS CANADA CO" が含まれます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Cisco AMP for Endpoints Connector (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)
 P P

以下のいずれか 1 つ:

  • Cisco Systems, Inc.
  • CISCO SYSTEMS CANADA CO

Cisco Secure Endpoint 向け Application Resilience (自動復活機能) ポリシーは、Connector が適切に機能していない、または存在しない場合に Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 がその再インストールを試みるように設定できます。

レポートと修復オプションはサポートされていません。お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの1つ以上が動作していない、またはインストールされていない:

  • Cisco Secure Endpoint (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。
想定されるバージョンの Connector がインストールされていない

Cisco AMP 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Connector が機能していない場合は修復し、エージェントが存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Cisco AMP for Endpoints Connector (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)

RAR コンポーネントがサービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Cisco AMP for Endpoints Connector (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Cisco AMP for Endpoints Connector (sfc.exe)
  • Cisco Security Connector Monitoring Service (cscm.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。
Connector が修復に失敗した、または Connector の想定されるバージョンがインストールされていない

インストーラーの注意事項:

  • exe ファイルでなければなりません

  • ファイル名は任意です

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー Clients_FireAMPSetup.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. アプリケーションバージョンの下で、ドロップダウンから7.4.1.* 以降を選択します。

  2. Cisco AMP のバージョンの下で、デバイスで実行されていると想定される Connector のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 7.*7.4.*)。

    入力するバージョンが 7.4.1.* 以降と一致していることを確認します。

レポートおよび再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Cisco Secure Endpoint 固有の設定を行うには:

  1. [オプション] 追加インストーラーコマンド の下で、該当するコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用できるコマンドラインのパラメーターについては、Cisco のマニュアルを参照してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. アプリケーションバージョンの下で、ドロップダウンから5.0.0-7.3.15を選択します。

  2. Cisco AMP のバージョンの下で、デバイスで実行されていると想定される Connector のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 完全なバージョン番号を入力してください (例: 7.2.20)。ワイルドカード "*" 文字はサポートしていません

    入力するバージョンが、バージョン 5.0.0 ~ 7.3.15 に一致していることを確認します。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Cisco AMP 固有の設定を行うには:

  1. [オプション] 追加インストーラーコマンド の下で、該当するコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用できるコマンドラインのパラメーターについては、Cisco のマニュアルを参照してください。