Ivanti Security Controls 向け Application Resilience (自動復活機能) ポリシー

Ivanti® Security Controls (旧称 Ivanti® Patch for Windows) 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Ivanti Security Controls の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

バージョン 2018.3 から、製品名が Ivanti® Patch for Windows から Ivanti® Security Controls に変更されました。Ivanti Security Controls と Ivanti Patch は同じものを指しています。

Ivanti Security Controls 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 以下のいずれか 1 つのバージョンの Ivanti Security Controls:

    • 9.4.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

    • 9.3.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Ivanti Security Controls Agent (STAgent.exe)
  • Ivanti Security Controls Agent Dispatcher (STDispatch.exe)
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Shavlik Technologies" が含まれます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを「適合」とレポートは利用できません。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
  • Ivanti Patch for Windows Servers Agent (STAgent.exe)
  • Ivanti Patch for Windows Servers Agent Dispatcher (STDispatch.exe)
 P P Shavlik Technologies

Ivanti Security Controls 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Ivanti Security Controls が機能していない場合は修復し、エージェントが存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Ivanti Security Controls Agent (STAgent.exe)
  • Ivanti Security Controls Agent Dispatcher (STDispatch.exe)

RAR コンポーネントが停止した各サービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Ivanti Security Controls Agent (STAgent.exe)
  • Ivanti Security Controls Agent Dispatcher (STDispatch.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Ivanti Security Controls Agent (STAgent.exe)
  • Ivanti Security Controls Agent Dispatcher (STDispatch.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Ivanti Security Controls が修復に失敗した、または想定されるバージョンがインストールされていない
問題 解決策
修復

以下のサービスの1つ以上が動作していない:

  • Ivanti Patch for Windows Servers Agent (STAgent.exe)
  • Ivanti Patch for Windows Servers Agent Dispatcher (STDispatch.exe)

RAR コンポーネントが停止した各サービスを再起動します。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

  • Ivanti Patch for Windows Servers Agent (STAgent.exe)
  • Ivanti Patch for Windows Servers Agent Dispatcher (STDispatch.exe)

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

  • Ivanti Patch for Windows Servers Agent (STAgent.exe)
  • Ivanti Patch for Windows Servers Agent Dispatcher (STDispatch.exe)

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
Ivanti Security Controls が修復に失敗した、または想定されるバージョンがインストールされていない

インストーラーの注意事項:

  • exe ファイルでなければなりません

  • ファイル名は任意です

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー STPlatformUpdater.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

  1. アプリケーションバージョンの下で、ドロップダウンから9.4.*+を選択します。

  2. Ivanti Security Controls のバージョンの下で、デバイスで実行されていると想定される Ivanti Security Controls のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • マイナーバージョン番号の後に、ワイルドカード "*" を使用できます (例: 9.4.*9.4.34640.*)。

    入力するバージョンが 9.4.x 以降と一致していることを確認します。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。

Ivanti Security Controls に固有の設定を行うには:

  1. コンソールサーバー URI フィールドに、コンソールサーバーのアドレスとポートを入力します。以下のフォーマットを使用します:

    コピーする 
    https://consolename:3121
  2. エージェントポリシーフィールドに、エージェントに割り当てるエージェントポリシーの名前を入力します。
  3. パスフレーズフィールドに、Ivanti Security Controls がコンソールサーバーの認証に使用するパスフレーズを入力します。

エージェントポリシーとパスフレーズが Ivanti Security Controls コンソールで設定されます。詳細については、Ivanti のマニュアルを参照してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行います。

Ivanti Security Controls に固有の設定を行うには:

  1. コンソールサーバー URI フィールドに、コンソールサーバーのアドレスとポートを入力します。以下のフォーマットを使用します:

    コピーする 
    https://consolename:3121
  2. エージェントポリシーフィールドに、エージェントに割り当てるエージェントポリシーの名前を入力します。
  3. パスフレーズフィールドに、Ivanti Security Controls がコンソールサーバーの認証に使用するパスフレーズを入力します。

エージェントポリシーとパスフレーズが Security Controls コンソールで設定されます。詳細については、Ivanti のマニュアルを参照してください。