Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシー

システム要件

Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

サポートされているバージョンの Windows オペレーティングシステム
PowerShell バージョン 5.1 以降

Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

Forescout SecureConnector の以下のいずれか 1 つのバージョン：
- 11.x 以降
  
  以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

健全性チェック

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント	テスト内容
サービス	インストール済み	動作中	署名者
ForeScout SecureConnector Service (SecureConnector.exe)¹	P	P	該当なし
プロセス	動作中
Forescout SecureConnector (SecureConnector.exe)²	P

¹ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。

²ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。

修復および再インストール

Forescout SecureConnector 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネントデバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。が、Forescout SecureConnector が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプション、ならびにレポート、修復および再インストールオプションが利用できない場合があります。

MSI インストーラーを使用している場合、レポート、修復、および再インストールのみを利用できます。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題	解決策
修復
ForeScout SecureConnector Service (SecureConnector.exe) が動作していない ¹	RAR コンポーネントがサービスを再起動します。
ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できる¹	RAR コンポーネントが所在不明サービスを再インストールします。
Forescout SecureConnector の処理が動作していない ²	RAR コンポーネントが処理を再起動します。
再インストール
ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
ForeScout SecureConnector Service (SecureConnector.exe) サービスがインストールされていない、および、サービスの実行ファイルをデバイスで検出できない¹	アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Forescout SecureConnector が修復に失敗した、または想定されるバージョンがインストールされていない

¹ポリシー設定で永続的システムデーモンが選択されていない場合のみチェックされます。

²ポリシー設定で永続的システムデーモンが選択されている場合のみチェックされます。

インストーラーを準備する

32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:

MSI ファイルでなければなりません
ファイル名は任意です

インストーラーをプリキャッシュする

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント	ファイル名
インストーラー	ForescoutSC.msi

Application Resilience ポリシーを設定する

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定し、永続的な展開タイプを指定する必要があります。

アプリケーションバージョンと永続的な展開タイプの設定を行うには:

Forescout SecureConnector のバージョンの下で、デバイスで実行されていると想定される Forescout SecureConnector のバージョンを入力します。
- ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
- 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 11.* または 11.2.* または 11.2.00.*)。
入力するバージョンが 11.* 以降と一致していることを確認します。
アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますの下で、Forescout SecureConnector の設定に適用されるオプションを選択します。
- 永続的アプリケーション
- 永続的サービス (レポート、およびレポートと修復でのみ利用可能)
- 永続的システムデーモン

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。

Forescout SecureConnector 固有の設定を行うには:

[オプション] 追加インストールコマンドの下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。

MODE=<mode_value> を使用する場合、使用する <mode_value> は、アプリケーションが「適合」状態かどうかを判断するために使用されるべき、永続的な展開タイプを選択しますで選択した展開タイプに一致する必要があります。

例えば、永続的な展開タイプを選択した場合、eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq を、Forescout SecureConnector を永続的アプリケーションとしてインストールすることに関連する <mode_value> 文字列とする必要があります:
コピーする
```
 MODE=eXAmPLe_nh2p9iPB3QQocH7XvBONmcA7WEC_YM5OGhSbHGIebIFAAEIRshq
```
[オプション] 追加アンインストールコマンドの下で、該当するアンインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。

利用できるコマンドラインのパラメーターについては、Forescout のマニュアルを参照してください。