Windows エージェントを管理する

アクティブな Secure Endpoint Agent を搭載したデバイスのバックアップは、避けることがベストプラクティスです。バックアップを復元すると、バックアップを取得したデバイスに展開されたポリシー、アクション、ルールによっては、想定外の結果につながるおそれがあります。

バックアップを作成する場合は、以下を確認してください。

  • 以下のフォルダー/ファイルはバックアップから除外してください。
    • <System directory>\rpcnet.exe
    • ProgramData\CTES\
  • バックアップを復元した後、Secure Endpoint Agent を再インストールしてください。

以下の方法を使用して、Windows デバイス向けの Secure Endpoint Agent を管理できます。

コマンドラインで Persistence ステータスモニターツールを実行して、Windows デバイスの Secure Endpoint Agent による Absolute モニタリングセンターへの連絡をトリガーすることができます。エージェントコールは 24 時間ごとに自動的に行われますが、エージェントをテストしたい場合、および次のスケジュール済みのコールまで待ちたくない場合に、このツールは便利です。

たとえば、次の目的でエージェントコールをトリガーすることができます。

  • 新しくインストールしたエージェントをアクティブ化する
  • エージェントがコールを行えるかテストする
  • Secure Endpoint Console にデバイス情報をアップロードする

Persistence ステータスモニターツールは、デバイスでローカルに実行する必要があります。Secure Endpoint Console からツールを遠隔で実行することはできません。

設定エリアのユーティリティページからツールをダウンロードすることができます。

Persistence ステータスモニターは、デバイスのファームウェアに組み込まれた Absolute Persistence® のアクティブ化ステータスを確認するためにも使用できます。詳細については、ダウンロードした zip パッケージに含まれるユーザーガイドを参照してください。

Persistence ステータスモニターツールは、サポートされる Windows オペレーティングシステムを実行しているデバイスで実行できます。

Persistence ステータスモニターはコマンドラインで実行されます。AbtPS コマンドを以下のスイッチとともに実行できます。

コピーする 
AbtPS [-StartCall | -C] [-IsCalling | -I] [-ESN | -E] [-Help]
切り替え 説明

-StartCall

-または-

-C

Absolute モニタリングセンターへのエージェントコールを開始する

成功すると、Agent call started が返されます。

以下を入力します:

コピーする 
AbtPS -StartCall

-IsCalling

-または-

-I

デバイスが Absolute モニタリングセンターへの接続プロセスを実行しているかどうかを示します。

可能な値は、Agent is callingAgent is not calling です。

以下を入力します:

コピーする 
AbtPS -IsCalling

-ESN

-または-

-E

デバイスの 識別子 デバイスにインストールされた Secure Endpoint Agent に割り当てられている、固有の電子シリアル番号 (ESN)。 (ESN) を表示します。

デバイスの ESN が "0000" で終わっている場合、Secure Endpoint Agent はまだ Absolute モニタリングセンターへのコールと一意の Absolute 識別子の受け取りが完了していません。

以下を入力します:

コピーする 
AbtPS -ESN
-Help ヘルプ情報と Absolute Persistence のバージョンを示します。

コールをトリガーするには:

  1. Persistence ステータスモニターをデバイスにダウンロードします。

    エージェントバージョン 9.0 以降向けのフルエージェントインストーラーをデバイスにダウンロードした場合、ダウンロードパッケージに Persistence ステータスモニターが含まれているため、個別にダウングレードする必要はありません。

  2. AbtPS_<version>.zip ファイルの中身を、C:\ などお好きな場所に展開します。

  3. コマンドプロンプト画面を開き、zip ファイルを展開した場所に移動します。たとえば、次のように入力します:

    コピーする 
    cd C:\AbtPS 

  4. プロンプトで以下のコマンドを入力して、Secure Endpoint Agent による Absolute モニタリングセンターへのコールをトリガーします:

    コピーする 
    AbtPS -StartCall

    Agent call started が返されます。

  5. コールがまだ進行中かどうかを確認するには、プロンプトで以下のコマンドを入力します:

    コピーする 
    AbtPS -IsCalling

    以下のいずれかの値が返されます:Agent is calling または Agent is not calling

  6. エージェントの新規インストールでは、トリガーされたコールが成功し、Secure Endpoint Agent がアクティブ化されたかどうかを確認できます。プロンプトで以下のコマンドを入力します:

    コピーする 
    AbtPS -ESN

    デバイスの ESNが表示されます。識別子の最後の 4 桁が "0000" より大きい場合、デバイスには一意の 識別子 デバイスにインストールされた Secure Endpoint Agent に割り当てられている、固有の電子シリアル番号 (ESN)。 が割り当てられており、エージェントはアクティブ化されています。末尾が "0000" で終わる場合、コールに失敗しています。ステップ 4 から 6 を繰り返します。

    ネットワークの接続性が検証済みであるにもかかわらず Secure Endpoint Agent が Absolute モニタリングセンターに接続できない場合は、Absolute テクニカルサポートにご連絡ください。

デフォルトでは、アカウントはエージェントの自動更新を許可するように構成されています。つまり、管理中のデバイスは新しいエージェントバージョンが利用可能になると自動的に更新されます。新しいエージェントがリリースされると、エージェントが次回 Absolute モニタリングセンターに接続したときにデバイスが更新されます。

アカウントで自動エージェント更新が無効になっている場合、新しいエージェントバージョンを1つ以上のポリシーグループに割り当てるまで、管理デバイスは更新されません。

サービス契約に従ってエージェントの自動更新が無効になっている場合、Absolute テクニカルサポートに連絡し、エージェントを最新バージョンにアップグレードするよう依頼してください。

引退、廃棄、耐用期間の終了/リースの終了など、さまざまな理由によりデバイスからエージェントを削除する場合があります。デバイス登録解除のセキュリティアクションを使用すると、ひとつ以上のデバイスからエージェントを削除することができます。