Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシー

Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

• サポートされているバージョンの Windows オペレーティングシステム
• PowerShell バージョン 5.1 以降

Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

• Forescout SecureConnector の以下のいずれか 1 つのバージョン：

  • 11.x 以降

    以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント	テスト内容
サービス	インストール済み	動作中	署名者
ForeScout SecureConnector Service (SecureConnector.exe)1	P	P	該当なし
プロセス	動作中
Forescout SecureConnector (SecureConnector.exe)2	P
アプリケーション名
アプリケーションは次の名前を使用します。 SecureConnector* (アスタリスク [*] は、アプリケーション名のこの位置から始まる任意の追加文字が健全性チェックで許容されることを示します)

¹ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。

²ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。

Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Forescout SecureConnector が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題	解決策
修復
ForeScout SecureConnector Service (SecureConnector.exe) が動作していない 1	RAR コンポーネントがサービスを再起動します。
ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できる1	RAR コンポーネントが所在不明サービスを再インストールします。
Forescout SecureConnector の処理が動作していない 2	RAR コンポーネントが処理を再起動します。
再インストール
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できない1	アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Forescout SecureConnector が修復に失敗した、または想定されるバージョンがインストールされていない

¹ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。

²ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。

32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:

• MSI ファイルでなければなりません

• ファイル名は任意です

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定し、永続的な展開タイプを指定する必要があります。

アプリケーションバージョンと永続的な展開タイプの設定を行うには:

1. Forescout SecureConnector のバージョンの下で、デバイスで実行されていると想定される Forescout SecureConnector のバージョンを入力します。

   • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
   • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 11.* または 11.2.* または 11.2.00.*)。

   入力するバージョンが 11.* 以降と一致していることを確認します。

2. アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますの下で、Forescout SecureConnector の設定に適用されるオプションを選択します。

   • 永続的アプリケーション
   • 永続的サービス (レポート、およびレポートと修復でのみ利用可能)
   • 永続的システムデーモン

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。

Forescout SecureConnector 固有の設定を行うには:

1. [オプション] 所在不明のアプリケーションの再インストールのみを行うには、アプリケーションがすでにインストール済みの場合は再インストールまたはアップグレードしないの隣にあるチェックボックスを選択します。このオプションを選択すると、以下のいずれかの条件が該当する場合でも、アプリケーションは再インストールされません。

   • アプリケーションバージョンが想定されるバージョン未満である。
   • アプリケーションが修復不可能である。

2. [オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。

   MODE=<mode_value> を使用する場合、使用する <mode_value> は、アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますで選択した展開タイプに一致する必要があります。

   例えば、永続的な展開タイプを選択した場合、eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq を、Forescout SecureConnector を永続的アプリケーションとしてインストールすることに関連する <mode_value> 文字列とする必要があります:

   コピーする

    MODE=eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq

3. [オプション] 追加アンインストールコマンド の下で、該当するアンインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。

   利用できるコマンドラインのパラメーターについては、Forescout のマニュアルを参照してください。