FortiClient Fabric Agent 向け Application Resilience (自動復活機能) ポリシー

FortiClient® Fabric Agent 向け Application Resilience ポリシーを有効にして、Windows デバイスにインストールされている FortiClient Fabric Agent の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

FortiClient Fabric Agent 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、このアプリケーションのレポートと修復オプション、レポート、修復、および再インストールオプションは、Windows 11 SE を実行しているデバイスではサポートされません。

  • 以下のいずれか 1 つのバージョンの FortiClient Fabric Agent:

    • 6.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Forticlient Endpoint Protected Process Service (FctSecSvr.exe)1
  • FortiClient Service Scheduler (scheduler.exe)
 P P 該当なし
ファイル 存在する 署名者
FortiClient (FortiClient.exe) P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Fortinet Inc."、"Fortinet, Inc."、"Fortinet Technologies (Canada) Inc."、および "Fortinet Technologies (Canada) ULC" が含まれます。

1ポリシー設定で選択されている場合のみチェックされます。

FortiClient Fabric Agent 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、FortiClient Fabric Agent が機能していない場合は修復し、エージェントが存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Forticlient Endpoint Protected Process Service (FctSecSvr.exe)1
  • FortiClient Service Scheduler (scheduler.exe)

RAR コンポーネントが停止した各サービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Forticlient Endpoint Protected Process Service (FctSecSvr.exe)1
  • FortiClient Service Scheduler (scheduler.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Forticlient Endpoint Protected Process Service (FctSecSvr.exe)1
  • FortiClient Service Scheduler (scheduler.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施するまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。
FortiClient Fabric Agent が修復に失敗した、または想定されるバージョンがインストールされていない

1ポリシー設定で選択されている場合のみチェックされます。

32-bit インストーラーと 64-bit インストーラーのどちらかまたは両方を追加することができます。インストーラーの注意事項:

  • MSI ファイルでなければなりません

  • ファイル名は任意です

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー
  • FortiClient_Setup.msi
  • forticlient.mst 1

1 (オプション) インストールに必要な場合は含む

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に追加のエンドポイントスキャンが必要かどうかを示す必要があります。

アプリケーションバージョンと追加のエンドポイントスキャンを設定するには:

  1. FortiClient Fabric Agent のバージョンの下で、デバイスで実行されていると想定される FortiClient Fabric Agent のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 6.* または 6.0.* または 7.0.1.*)。

    入力するバージョンが 6.x 以降と一致していることを確認します。

  2. 追加で確認が必要なエンドポイントの下で、Forticlient Endpoint Protected Process Service を選択します (設定で必要な場合)。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。

FortiClient FireEye Endpoint Agent のその他の設定を行うには:

  1. [オプション] インストールで MST ファイルが必要な場合、MST ファイルをアップロードするか、その場所を指定する必要があります。

    以下の1つを実行します:

    レポート、修復、および再インストール (インストーラーをアップロードを選択)。

    1. MST ファイル (*.mst) の下にあるアップロードを選択します。

    2. 以下の1つを実行します:

      • 参照をクリックします。MST ファイルに移動して選択します。
      • MST ファイルに移動して選択し、作業エリアにドラッグします。
    3. ファイルがアップロードされるまで待ちます。
    4. [オプション] 説明を追加 (オプション)をクリックし、説明を入力します (必要な場合)。

    5. ファイルのアップロードが終了したら、保存をクリックします。

    レポート、修復および再インストール (自分のインストーラーファイルをホストを選択)。

    1. MST ファイルの URI の下に、MST ファイルの場所を入力します。以下の形式を使用します:

      コピーする 
      https://example.com/path/example.mst
    2. URI に移動をクリックして、場所を適切に入力したことを確認します。

    3. 以下を実行して、SHA-256 ハッシュを各アプリケーションの MST ファイルに割り当てます。

      1. お好きなハッシュ生成ツールを使用して、MST ファイルの SHA-256 ハッシュを生成します。たとえば、ほとんどの Windows オペレーティングシステムに含まれている CertUtil.exe コマンドラインユーティリティを使用することができます。
      2. MST ファイルのハッシュフィールドにハッシュを入力します。誤ってハッシュと一緒にフィールドに空白文字を挿入していないことを確認します。
  2. [オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。MST ファイルを指定すると、事前設定されたインストールパラメーターに TRANSFORMS=<file-name>.mst が自動的に含まれるため、追加のインストールコマンドで追加する必要がありません。

MST ファイルおよび利用できるコマンドラインのパラメーターについては、FortiClient のマニュアルを参照してください。