Forescout SecureConnector 向け Application Resilience ポリシー
Forescout SecureConnector 向け Application Resilience ポリシーを有効にして、Windows デバイスにインストールされている Forescout SecureConnector の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。
システム要件
Forescout SecureConnector 向け Application Resilience ポリシーは、以下を実行しているデバイスでサポートされます。
- サポートされているバージョンの Windows オペレーティングシステム
- PowerShell バージョン 5.1 以降
-
Forescout SecureConnector の以下のいずれか 1 つのバージョン:
-
11.3.x 以降
以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。
-
11.0.x ~ 11.2.x
-
Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。
健全性チェック
バージョン 11.3.x 以降
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
| ForeScout SecureConnector Service (SecureConnector.exe) | ✔ | ✔ | 該当なし |
| プロセス | 動作中 | ||
| Forescout SecureConnector (SecureConnector.exe) | ✔ | ||
| アプリケーション名 | |||
|
アプリケーションは次の名前を使用します。
|
|||
バージョン 11.0.x ~ 11.2.x
以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。
以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。
| コンポーネント | テスト内容 | ||
|---|---|---|---|
| サービス | インストール済み | 動作中 | 署名者 |
| ForeScout SecureConnector Service (SecureConnector.exe)1 | ✔ | ✔ | 該当なし |
| プロセス | 動作中 | ||
| Forescout SecureConnector (SecureConnector.exe)2 | ✔ | ||
| アプリケーション名 | |||
|
アプリケーションは次の名前を使用します。
|
|||
1ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。
2ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。
修復および再インストール
バージョン 11.3.x 以降
Forescout SecureConnector 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Forescout SecureConnector が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプション、ならびにレポート、修復および再インストールオプションが利用できない場合があります。
MSI インストーラーを使用している場合、レポート、修復、および再インストールのみを利用できます。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
| 問題 | 解決策 |
|---|---|
| 修復 | |
| ForeScout SecureConnector Service (SecureConnector.exe) が動作していない |
RAR コンポーネントがサービスを再起動します。 |
| ForeScout SecureConnector Service (SecureConnector.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる |
RAR コンポーネントが所在不明サービスを再インストールします。 |
| Forescout SecureConnector の処理が動作していない | RAR コンポーネントが処理を再起動します。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
| ForeScout SecureConnector Service (SecureConnector.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない |
アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 |
| Forescout SecureConnector が修復に失敗した、または想定されるバージョンがインストールされていない | |
バージョン 11.0.x ~ 11.2.x
Forescout SecureConnector 向け Application Resilience ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Forescout SecureConnector が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプション、ならびにレポート、修復および再インストールオプションが利用できない場合があります。
MSI インストーラーを使用している場合、レポート、修復、および再インストールのみを利用できます。
Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。
| 問題 | 解決策 |
|---|---|
| 修復 | |
| ForeScout SecureConnector Service (SecureConnector.exe) が動作していない 1 |
RAR コンポーネントがサービスを再起動します。 |
| ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できる1 |
RAR コンポーネントが所在不明サービスを再インストールします。 |
| Forescout SecureConnector の処理が動作していない 2 | RAR コンポーネントが処理を再起動します。 |
| 再インストール | |
|
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。 |
|
| ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できない1 |
アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。 |
| Forescout SecureConnector が修復に失敗した、または想定されるバージョンがインストールされていない | |
1ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。
2ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。
インストーラーを準備する
バージョン 11.3.x 以降
インストーラーの注意事項:
-
対応する EXE インストーラーを含む ZIP ファイルでなければなりません
-
ファイル名は任意です
インストーラーをプリキャッシュする
RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:
| コンポーネント | ファイル名 |
|---|---|
| インストーラー | ForescoutSC.zip |
バージョン 11.0.x ~ 11.2.x
32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:
-
MSI ファイルでなければなりません
-
ファイル名は任意です
インストーラーをプリキャッシュする
RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:
| コンポーネント | ファイル名 |
|---|---|
| インストーラー | ForescoutSC.msi |
Application Resilience ポリシーを設定する
バージョン 11.3.x 以降
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定し、永続的な展開タイプを指定する必要があります。
アプリケーションバージョンと永続的な展開タイプの設定を行うには:
- アプリケーションバージョンの下で、ドロップダウンから11.3.* 以降を選択します。
-
Forescout SecureConnector のバージョンの下で、デバイスで実行されていると想定される Forescout SecureConnector のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 11.3.* または 11.3.00.*)。
入力するバージョンが 11.3.x 以降と一致していることを確認します。
-
アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますの下で、Forescout SecureConnector の設定に適用されるオプションを選択します。
- 永続的サービス
- 永続的アプリケーション
レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。
Forescout SecureConnector に固有の設定を行うには:
-
[オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合、アプリケーションは再インストールされません。
- アプリケーションバージョンが想定されるバージョン未満である。
- アプリケーションが修復不可能である。
-
ZIP アーカイブに含まれるインストーラーファイル名の下に、インストールに使用している ZIP ファイルに含まれる EXE インストーラーファイルの名前を入力します (例えば、SecureConnector.exe)。
-
[オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。
MODE=<mode_value> を使用する場合、使用する <mode_value> は、アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますで選択した展開タイプに一致する必要があります。
例えば、永続的な展開タイプを選択した場合、eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq を、Forescout SecureConnector を永続的アプリケーションとしてインストールすることに関連する <mode_value> 文字列とする必要があります:
コピーするMODE=eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq - [オプション] 追加アンインストールコマンド の下で、該当するアンインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。
利用できるコマンドラインのパラメーターについては、Forescout のマニュアルを参照してください。
バージョン 11.0.x ~ 11.2.x
Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定し、永続的な展開タイプを指定する必要があります。
アプリケーションバージョンと永続的な展開タイプの設定を行うには:
- アプリケーションバージョンの下で、ドロップダウンから11.0.* ~ 11.2.*を選択します。
-
Forescout SecureConnector のバージョンの下で、デバイスで実行されていると想定される Forescout SecureConnector のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 11.2.* または 11.2.00.*)。
入力するバージョンが、アプリケーションバージョンドロップダウンで選択した範囲に一致していることを確認します。
-
アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますの下で、Forescout SecureConnector の設定に適用されるオプションを選択します。
- 永続的アプリケーション
- 永続的サービス (レポート、およびレポートと修復でのみ利用可能)
- 永続的システムデーモン
レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。
Forescout SecureConnector に固有の設定を行うには:
-
[オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合、アプリケーションは再インストールされません。
- アプリケーションバージョンが想定されるバージョン未満である。
- アプリケーションが修復不可能である。
-
[オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。
MODE=<mode_value> を使用する場合、使用する <mode_value> は、アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますで選択した展開タイプに一致する必要があります。
例えば、永続的な展開タイプを選択した場合、eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq を、Forescout SecureConnector を永続的アプリケーションとしてインストールすることに関連する <mode_value> 文字列とする必要があります:
コピーするMODE=eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq - [オプション] 追加アンインストールコマンド の下で、該当するアンインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。
利用できるコマンドラインのパラメーターについては、Forescout のマニュアルを参照してください。
