Application Resilience ポリシーの紹介
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、Application Resilience (自動復活機能) ポリシーが利用できない場合があります。
組織は、日常業務に必要な重要な業務プロセスを実行するために、多数のソフトウェアアプリケーションに依拠しています。こうしたアプリケーションの多くは組織のデバイス群に展開されますが、デバイスが安全で、組織の所定のポリシーに適合していることを確実にするために利用できるツールは限られています。時間とともに、気付かないうちにこれらの重要なアプリケーションが機能しなくなったり、適合しなくなる場合があり、データ漏洩、規制への不適合、従業員の生産性の損失にさらされる可能性があります。
Absolute では、管理者がApplication Resilience ポリシーを有効にすることで、次の方法で重要なサードパーティアプリケーションの復元性を検証し、維持することができます。
- アプリケーションの重要コンポーネントの機能ステータスに関するレポート
- アプリケーションの現在の状態と所望の状態 (Application Resilience ポリシー設定で定義したもの) の比較によりデバイスの適合性を決定する
- 機能していない、または不適合のコンポーネントを修復する (ほとんどのアプリケーションで Absolute Resilience ライセンスが必要)
- 修復できない、またはインストールされていないアプリケーションを再インストールする (ほとんどのアプリケーションで Absolute Resilience ライセンスが必要)
Application Resilience についての詳細は、Learning Hub を確認してください。Learning Hub にアクセスするには、クイックアクセスツールバーの 
(ヘルプとサポート) をクリックし、その後リソース > Learning Hubをクリックします。
システム要件
Application Resilience ポリシーは、Windows オペレーティングシステムの対応バージョンを実行しているデバイスで有効にできます。サードパーティアプリケーションに関する情報をコンソールで表示するには、各デバイスの Secure Endpoint Agent が Absolute モニタリングセンターにアクティブに接続している必要があります。
Windows 11 SE
Microsoft によって PowerShell スクリプトに課されている制限により、Windows 11 SE を実行しているデバイスでは、すべての健全性チェックを完了できない場合があります。以下のアプリケーションは Windows 11 SE で利用可能であり、レポート、修復、および再インストールへの対応を確認するためにテストされています。
| アプリケーション | レポート | 修復および再インストール |
|---|---|---|
| BitLocker | 未対応 | 未対応 |
| Cisco Umbrella Roaming Client | 対応 | 未対応 |
| ESET Endpoint Antivirus | 対応 | 未対応 |
| FortiClient Fabric Agent | 対応 | 未対応 |
| FortiClient VPN | 対応 | 対応 |
| IMTLazarus Agent | 未対応 | 未対応 |
| Lightspeed Smart Agent | 対応 | 未対応 |
| Microsoft Intune | 未対応 | 未対応 |
| Microsoft Defender Antivirus | 未対応 | 未対応 |
Application Resilience に含まれるその他のアプリケーションはテストが完了していません。アプリケーションの健全性チェックで PowerShell を実行する必要がある場合、Windows 11 SE デバイスでは、アプリケーションに対して Application Resilience はサポートされません。
サードパーティアプリケーションのステータス情報を収集する
Secure Endpoint Agent の Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 は、デバイスにインストールされているサードパーティエージェント、クライアント、サービス、およびドライバーに関するステータス情報を収集する役割を果たします。
Application Resilience ポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、RAR コンポーネントが各デバイスでアクティブ化されます。それに続いて、15 分ごとにコンポーネントがアプリケーションのステータスを確認します。デバイスがオンラインの場合、結果は安全な接続を使用してデータベースにアップロードされます。アップロードは 6 時間ごとに行われます。アプリケーションの健全性ステータスが変化すると、直ちに追加のアップロードが行われます。
Application Resilience ポリシーを有効にすることで、RAR コンポーネントが現在のリリースでサポートされているサードパーティ製アプリケーションの機能ステータスやコンプライアンスに関するレポートを作成できます。アプリケーションの Application Resilience ポリシーが設定およびアクティブ化されている場合、各アプリケーションに対して RAR コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 によって一連の健全性チェックが実施されます。ほとんどのアプリケーションで、RAR コンポーネントは、デバイスにインストールされたバージョンがポリシーで設定されたバージョンに一致していることを確認します。さらに、各アプリケーションには RAR コンポーネントが実施する独自の健全性チェックもあります。
RAR コンポーネントがアプリケーションを機能していない、または適合していないと判断した場合、かつ Absolute Resilience ライセンスがポリシーグループに関連付けられている場合、このコマンドがアプリケーションの修復、または場合によっては再インストールを試みるように設定できます。
グローバル Application Resilience ポリシー
デフォルトでは、グローバルポリシーグループには、非アクティブに設定されている事前定義済みの Application Resilience ポリシーが含まれます。このポリシーをグローバルポリシーグループでアクティブ化することはできますが、ベストプラクティスは、カスタムポリシーグループを作成し、その後各ポリシーグループの Application Resilience ポリシーを必要に応じて設定してアクティブ化することです。
Application Resilience レポート機能
Application Resilience ポリシーをアクティブ化した後、エージェントは、該当するポリシーグループに関連するデバイスから、サードパーティアプリケーションのステータス情報を収集し始めます。ポリシーを展開して各 Windows デバイスで実行するのに 1 日かかります。その後、Application Resilience レポートおよびApplication Resilience イベントレポートで、収集したステータス情報を表示できるようになります。
この情報は、アプリケーションページのアプリケーションの健全性 > 健全性列、インストール済みアプリケーションレポート、および各デバイスのアプリケーションページでも確認できます。
