WinMagic MagicEndpoint 向け Application Resilience (自動復活機能) ポリシー

WinMagic® MagicEndpoint™ 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている WinMagic MagicEndpoint の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

WinMagic MagicEndpoint 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 以下のいずれか 1 つのバージョンの WinMagic MagicEndpoint:

    • 1.2.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者
MagicEndpoint Core Service (MagicEndpoint.Core.exe) P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "WinMagic Inc" が含まれます。

WinMagic MagicEndpoint 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、WinMagic MagicEndpoint が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復
MagicEndpoint Core Service (MagicEndpoint.Core.exe) が実行していない

RAR コンポーネントがサービスを再起動します。
MagicEndpoint Core Service (MagicEndpoint.Core.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる

RAR コンポーネントが所在不明サービスを再インストールします。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。
MagicEndpoint Core Service (MagicEndpoint.Core.exe) がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない

アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。
WinMagic MagicEndpoint が修復に失敗した、または想定されるバージョンがインストールされていない

WinMagic MagicEndpoint が機能していない、または存在しない場合に Secure Endpoint Agent が WinMagic MagicEndpoint を再インストールするようにしたい場合、インストーラーを用意する必要があります。

インストーラーの注意事項:

  • exe ファイルでなければなりません

  • ファイル名は任意です

WinMagic MagicEndpoint がデバイスに一度もインストールされていない場合に Secure Endpoint Agent が WinMagic MagicEndpoint を再インストールするようにしたい場合は、証明書ファイルも用意する必要があります。

証明書ファイルは任意ですが、WinMagic MagicEndpoint がデバイスに一度もインストールされておらず、証明書ファイルが用意されていないと、インストールが失敗し、デバイスが「不適合」と報告されます。

証明書ファイルを準備するには (オプション)

  1. File Explorer で、MagicEndpoint.exe に移動します。
  2. ファイルを右クリックし、プロパティを選択します。
  3. デジタル署名タブをクリックします。署名リストで、署名者の名前が WinMagic Inc であることを確認します。
  4. 署名をクリックし、詳細をクリックします。デジタル署名の詳細が開きます。
  5. デジタル署名の詳細で、証明書を表示をクリックします。証明書が開きます。
  6. 証明書で、詳細タブをクリックします。

  7. 証明書をファイルにコピーします。

    1. ファイルにコピーをクリックします。証明書エクスポートウィザードが開きます。
    2. 証明書エクスポートウィザードで、次へをクリックします。
    3. 次のいずれかの形式を選択し、次へをクリックします。
      • DER encoded binary X.509 (.CER)
      • Base-64 encoded X.509 (.CER)

    4. 参照をクリックし、証明書を保存する場所を設定したら、保存をクリックします。

      Broadcom では、覚えやすいファイル名を使用し、証明書をデスクトップなどのわかりやすい場所に保存することを推奨しています。

    5. 証明書エクスポートウィザードで、次へをクリックします。

    6. 終了をクリックします。

    7. OKをクリックします。

  8. 開いているウィンドウを閉じます。

証明書ファイルを Secure Endpoint Console にアップロードする、またはユーザー独自のサーバー上でホストすることができるようになりました。

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー MagicEndpoint.exe
証明書 magicendpoint.cer

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定する必要があります。

アプリケーションバージョンの設定を行うには:

WinMagic MagicEndpoint のバージョンの下で、デバイスで実行されていると想定される WinMagic MagicEndpoint のバージョンを入力します。

  • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
  • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 1.*1.2.*1.2.0.*)。

入力するバージョンが 1.2.* 以降と一致していることを確認します。

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、これらの設定も行う必要があります。

WinMagic MagicEndpoint 固有の設定を行うには:

  1. [オプション] WinMagic MagicEndpoint がデバイスに一度もインストールされていない場合でも Secure Endpoint Agent が WinMagic MagicEndpoint をインストールできるようにするには、証明書ファイルをアップロードするか、証明書ファイルの場所を指定する必要があります。

    証明書ファイルは任意ですが、WinMagic MagicEndpoint がデバイスに一度もインストールされておらず、証明書ファイルが用意されていないと、インストールが失敗し、デバイスが「不適合」と報告されます。

    以下の1つを実行します:

    レポート、修復、および再インストール (インストーラーをアップロードを選択)。

    1. 証明書ファイル(*.cer)の下で、アップロードを選択します。

    2. 以下の1つを実行します:

      • 参照をクリックします。ファイルを準備するで作成した証明書ファイルに移動し、そのファイルを選択します。
      • ファイルを準備するで作成した証明書ファイルに移動し、そのファイルを選択して作業エリアにドラッグします。
    3. ファイルがアップロードされるまで待ちます。
    4. [オプション] 説明を追加 (オプション)をクリックし、説明を入力します (必要な場合)。

    5. ファイルのアップロードが終了したら、保存をクリックします。

    レポート、修復および再インストール (自分のインストーラーファイルをホストを選択)。

    1. 証明書ファイルの URL の下に、ファイルを準備するで作成した証明書ファイルの場所を入力します。以下の形式を使用します:

      コピーする 
      https://example.com/path/example.cer

    2. URI に移動をクリックして、場所を適切に入力したことを確認します。

    3. 以下を実行して、SHA-256 ハッシュを各アプリケーションの証明書ファイルに割り当てます。

      1. お好きなハッシュ生成ツールを使用して、ファイルを準備するで作成した証明書ファイルの SHA-256 ハッシュを生成します。たとえば、ほとんどの Windows オペレーティングシステムに含まれている CertUtil.exe コマンドラインユーティリティを使用することができます。
      2. 証明書ファイルのハッシュフィールドにハッシュを入力します。誤ってハッシュと一緒にフィールドに空白文字を挿入していないことを確認します。
  2. [オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。