Cortex XDR Agent 向け Application Resilience (自動復活機能) ポリシー
Cortex XDR™ Agent 向け Application Resilience ポリシーを有効にして、Windows デバイスにインストールされている Cortex XDR Agent の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。
システム要件
Cortex XDR Agent 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。
- サポートされているバージョンの Windows オペレーティングシステム
-
PowerShell バージョン 5.1 以降
Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。
-
Cortex XDR Agent の以下のいずれか 1 つのバージョン:
-
7.x 以降
以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。
-
健全性チェック
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
| Cortex XDR (cyserver.exe) | P | P |
ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "Palo Alto Networks" および "Palo Alto Networks (Netherlands) B.V." が含まれます。 |
修復および再インストール
Cortex XDR Agent 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Cortex XDR Agent が機能していない場合は修復し、エージェントが存在しないまたは修復できない場合は再インストールを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
| 問題 | 解決策 |
|---|---|
| 修復 | |
| Cortex XDR (cyserver.exe) サービスが動作していない |
スーパーバイザーパスワードが正しく設定され、デバイスで Cytool が検出されている場合、RAR コンポーネントは Cytool を使用してサービスを再起動します。 スーパーバイザーパスワードが正しく設定されていない、またはデバイスで Cytool が検出できない場合、RAR コンポーネントがサービスを再起動します。 |
| Cortex XDR (cyserver.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できる |
スーパーバイザーパスワードが正しく設定され、デバイスで Cytool が検出されている場合、RAR コンポーネントは Cytool を使用して改ざん防止を無効化し、RAR コンポーネントがサービスを再インストールします。 スーパーバイザーパスワードが正しく設定されていない、またはデバイスで Cytool が検出できない場合、RAR コンポーネントがサービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
| Cortex XDR (cyserver.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できない | スーパーバイザーパスワードが正しく設定され、デバイスで Cytool が検出されている場合、RAR コンポーネントは Cytool を使用して改ざん保護を無効化します。スーパーバイザーパスワードが正しく設定されていない、またはデバイスで Cytool が検出されない場合、RAR コンポーネントは改ざん保護の無効化をスキップします。Cortex XDR がデバイスにインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 |
| Cortex XDR Agent が修復に失敗した、または想定されるバージョンがインストールされていない | |
インストーラーを準備する
32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:
-
MSI ファイルでなければなりません
-
ファイル名は任意です
インストーラーをプリキャッシュする
RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:
| コンポーネント | ファイル名 |
|---|---|
| インストーラー | XDR_Installer.msi |
Application Resilience ポリシーを設定する
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
アプリケーションバージョンの設定を行うには:
-
アプリケーションバージョンの下で、ドロップダウンから7.*+を選択します。
-
Cortex XDR™ のバージョンの下で、デバイスで実行されていると想定される Cortex XDR Agent のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
-
主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 7.*、7.4.*、または 7.4.0.*)。
入力するバージョンが 7.x 以降と一致していることを確認します。
レポートと修復、またはレポート、修復および再インストールオプションを選択した場合、「Application Resilience ポリシーを設定する」の設定に加えて、これらの設定も行う必要があります。
Cortex XDR Agent 固有の設定を行うには:
- [オプション] スーパーバイザーのパスワードの下に、Cortex XDR スーパーバイザーのパスワードを入力します。
- [オプション - レポート、修復および再インストールのみ] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。
スーパーバイザーのパスワードおよび利用可能なコマンドラインインストールパラメーターの詳細については、Cortex XDR Agent のマニュアルを参照してください。
