F5 BIG-IP Edge Client 向け Application Resilience (自動復活機能) ポリシー
F5® BIG-IP® Edge Client® 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている F5 BIG-IP Edge Client の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。
システム要件
F5 BIG-IP Edge Client 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。
- サポートされているバージョンの Windows オペレーティングシステム
-
PowerShell バージョン 5.1 以降
Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。
-
以下のいずれか 1 つのバージョンの F5 BIG-IP Edge Client:
-
72.22.x 以降
以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。
- 72.2020.x ~ 72.2021.x
- 71.2020.x ~ 71.2021.x
- 71.2015.x
-
健全性チェック
バージョン 72.22.x 以降
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
|
P | P |
ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "F5 Networks Inc" と "Microsoft Windows Hardware Compatibility Publisher" が含まれます。 |
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 72.2020.x ~ 72.2021.x
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
|
P | P |
ポリシー設定で入力した署名者の 1 人 署名者にはデフォルトで "F5 Networks Inc" が含まれます。 |
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 71.2020.x ~ 71.2021.x
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
|
P | P | F5 Networks Inc |
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 71.2015.x
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを「適合」とレポートは利用できません。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
|
P | P | F5 Networks |
修復および再インストール
F5 BIG-IP Edge Client 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、F5 BIG-IP Edge Client が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
バージョン 72.22.x 以降
| 問題 | 解決策 |
|---|---|
| 修復 | |
|
以下のサービスの1つ以上が動作していない:
|
RAR コンポーネントが停止した各サービスを再起動します。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:
|
RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:
|
RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。 |
| F5 BIG-IP Edge Client が修復に失敗した | |
|
以下のアプリケーションの想定されるバージョンの1つ以上がインストールされていない:
|
|
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 72.2020.x ~ 72.2021.x
| 問題 | 解決策 |
|---|---|
| 修復 | |
|
以下のサービスの1つ以上が動作していない:
|
RAR コンポーネントが停止した各サービスを再起動します。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:
|
RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:
|
RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。 |
| F5 BIG-IP Edge Client が修復に失敗した | |
|
以下のアプリケーションの想定されるバージョンの1つ以上がインストールされていない:
|
|
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 71.2020.x ~ 71.2021.x
| 問題 | 解決策 |
|---|---|
| 修復 | |
|
以下のサービスの1つ以上が動作していない:
|
RAR コンポーネントが停止した各サービスを再起動します。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:
|
RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:
|
RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。 |
| F5 BIG-IP Edge Client が修復に失敗した | |
|
以下のアプリケーションの想定されるバージョンの1つ以上がインストールされていない:
|
|
1ポリシー設定で選択されている場合のみチェックされます。
バージョン 71.2015.x
| 問題 | 解決策 |
|---|---|
| 修復 | |
|
以下のサービスの1つ以上が動作していない:
|
RAR コンポーネントが停止した各サービスを再起動します。 |
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:
|
RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
|
以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:
|
RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 |
| F5 BIG-IP Edge Client が修復に失敗した、または想定されるバージョンがインストールされていない | |
インストーラーを準備する
インストーラーの注意事項:
-
exe ファイルでなければなりません
-
ファイル名は任意です
インストーラーをプリキャッシュする
RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:
| コンポーネント | ファイル名 |
|---|---|
| インストーラー | F5VPNInstaller.exe |
Application Resilience ポリシーを設定する
バージョン 72.22.x 以降
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
アプリケーションバージョンの設定を行うには:
-
アプリケーションバージョンの下で、ドロップダウンから72.22.* 以降を選択します。
-
F5 BIG-IP Edge Client のバージョンの下で、デバイスで実行されていると想定される F5 BIG-IP Edge Client のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 72.22.* または 72.22.1019.*)。
入力するバージョンが 72.22.x 以降と一致していることを確認します。
Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。
F5 BIG-IP Edge Client の追加設定の方法:
デフォルトで、ポリシーは F5 BIG-IP Edge Client コンポーネントのいくつかの健全性チェックを実行します。特定のコンポーネントがお客様の組織の F5 BIG-IP Edge Client 展開に該当しない場合、F5 BIG-IP Edge Client が正しく機能していても、健全性チェックが不適合ステータスを返す場合があります。誤った結果を避けるため、以下の 1 つ以上のコンポーネントのチェックボックスをオフにすることで、そのコンポーネントを F5 BIG-IP Edge Client 健全性チェックから除外できます。
- F5 Networks Traffic Control
- F5 Networks DNS Relay Proxy
- F5 Networks Component Installer
- F5 Networks Credentials Management
- F5 Networks Inspector
バージョン 72.2020.x ~ バージョン 72.2021.x
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
アプリケーションバージョンの設定を行うには:
-
アプリケーションバージョンの下で、ドロップダウンから 72.2020.* ~ 72.2021.* を選択します。
-
F5 BIG-IP Edge Client のバージョンの下で、デバイスで実行されていると想定される F5 BIG-IP Edge Client のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 72.2020.* または 72.2021.0107.*)。
入力するバージョンが、アプリケーションバージョンドロップダウンで選択した範囲に一致していることを確認します。
Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。
F5 BIG-IP Edge Client の追加設定の方法:
デフォルトで、ポリシーは F5 BIG-IP Edge Client コンポーネントのいくつかの健全性チェックを実行します。特定のコンポーネントがお客様の組織の F5 BIG-IP Edge Client 展開に該当しない場合、F5 BIG-IP Edge Client が正しく機能していても、健全性チェックが不適合ステータスを返す場合があります。誤った結果を避けるため、以下の 1 つ以上のコンポーネントのチェックボックスをオフにすることで、そのコンポーネントを F5 BIG-IP Edge Client 健全性チェックから除外できます。
- F5 Networks Traffic Control
- F5 Networks DNS Relay Proxy
- F5 Networks Component Installer
- F5 Networks Credentials Management
- F5 Networks Inspector
バージョン 71.2020.x ~ 71.2021.x
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。
アプリケーションバージョンの設定を行うには:
-
アプリケーションバージョンの下で、ドロップダウンから71.2020.* - 71.2021.*を選択します。
-
F5 BIG-IP Edge Client のバージョンの下で、デバイスで実行されていると想定される F5 BIG-IP Edge Client のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 71.2020.* または 71.2020.225.*)。
入力するバージョンが、アプリケーションバージョンドロップダウンで選択した範囲に一致していることを確認します。
Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。
F5 BIG-IP Edge Client の追加設定の方法:
デフォルトで、ポリシーは F5 BIG-IP Edge Client コンポーネントのいくつかの健全性チェックを実行します。特定のコンポーネントがお客様の組織の F5 BIG-IP Edge Client 展開に該当しない場合、F5 BIG-IP Edge Client が正しく機能していても、健全性チェックが不適合ステータスを返す場合があります。誤った結果を避けるため、以下の 1 つ以上のコンポーネントのチェックボックスをオフにすることで、そのコンポーネントを F5 BIG-IP Edge Client 健全性チェックから除外できます。
- F5 Networks Traffic Control
- F5 Networks DNS Relay Proxy
- F5 Networks Component Installer
- F5 Networks Credentials Management
- F5 Networks Inspector
-
F5 Networks Machine Certificate Checker
-
F5 Networks Machine Tunnel
