AppGuard Enterprise 導入後にMSIファイルが実行できなくなりました
登録日: 2024年2月21日
最終更新日: 2024年2月21日
コンテンツID: 00009
回答
AppGuardでは「InstallGuard」という機能が有効となっており、「信頼された発行元」へ登録されたデジタル署名を持つ
MSIファイル以外は起動しないよう設定されております。
AGMS管理コンソールから「InstallGuard」を無効にすることは可能ですが、悪意のあるMSIファイルまで起動してしまう恐れがあるため、
特別な理由がない限りチェックを外すことは推奨しておりません。
そのため、MSIファイルの起動がAppGuardにて保護される場合は、
以下を手順に沿って実行していただきますようお願いいたします。
- MSIファイルにデジタル署名がある場合は、「信頼された発行元」に登録します。
・「信頼された発行元」への登録方法は以下のページに沿って対応ください。
https://www.fujifilm.com/fb/support/service/ag-ep/answer04.html#q1
- 1.で「信頼された発行元」に登録後、「シームレスインストールタイムアウト(分):」を「0」から「10」に変更します。
「信頼された発行元」に追加後の「シームレスインストールタイムアウト」の設定変更は、以下の手順を参考ください。
1. 管理コンソールに「メールアドレス」「パスワード」を入力しサインインします。
2. サインイン後の画面にて移動したい端末が所属するグループをクリックします。
3. 「グループアクション」にある「グループの編集」をクリックします。
4.「インストール設定」タブをクリックし、「シームレスインストールタイムアウト(分):」を「0」から「10」※に変更します。
こちらの設定を行うことで、10分間 AppGuardによるMSIファイルの起動制御を受けないため、安全に起動することができます。
※「10」は目安ですので、お客様のご希望の数字を入力することも可能です。
補足
MSIファイルにデジタル署名がない場合は、AGMS管理コンソールにあるデフォルトエンクレーブへMSIファイル登録することで起動することができます。デフォルトエンクレーブへの登録手順は以下に沿って実施ください。
- 管理コンソールに「メールアドレス」「パスワード」を入力しサインインします。
- 「カンパニー 概要」から指定のグループを選択します。
- 「AppGuard ポリシー」から「デフォルトエンクレーブ」を選択しクリックします。
- 対象のファイルを登録します。
例えば、デスクトップ(C:¥User¥%Username%)上にある「test.msi」を起動したい場合は、
「アクション」から「編集」をクリックします。
- スペースルールは「User Space」を選択します。
- 「アプリケーションの追加」をクリックし、「アプリケーション名」を入力します。
- 「アプリケーション名」を入力後、「アクセス制御」は「読み書き」とし、「許可」にチェックを入れます。
- 「保存」をクリックします。
- 「グルーダッシュボード」をクリックし、「ポリシーの発行」「ポリシーの配布」の順にクリックします。
