必須アプリケーションポリシーの紹介
現在の分散型の労働環境では、エンドポイント間でソフトウェアの一貫性を維持することが、IT 管理者にとって大きな課題となっています。ユーザーがさまざまな場所、プラットフォーム、デバイスタイプに分散している中で、各デバイスに適切なソフトウェアがあることを確認するには時間がかかり、適切なツールがなければ信頼性も低いことが多々あります。
必須アプリケーションポリシーを使用すると、重要なソフトウェアがすべての対象デバイスに一貫してインストールされ、適切に設定されるようになります。これらのポリシーにより、少なくとも、組織にとって必須のアプリケーションを指定できるため、どのデバイスが準拠していて、どのデバイスにそのアプリケーションがインストールされていないかを明確に把握できます。オプションで、以下の操作も行えます。
- アプリケーションのバージョンまたはバージョン範囲を指定する
- デジタル署名を確認してアプリケーションのファイルの信ぴょう性を検証する
- アンチマルウェアアプリケーションの場合、そのデバイス保護機能と定義ファイルのステータスを検証する
-
Windows および Mac デバイスに固有の要件を設定する
ポリシーで設定されている条件を満たすアプリケーションのインストールは、適合状態であると見なされます。条件を満たさないインストールについては、アプリケーションの適合性レポートを使用して、所在不明、破棄、または設定ミスのあるインストールを特定し、適合状態にするための是正措置を講じることができます。
必須アプリケーションポリシーの詳細を確認するには、Learning Hubにアクセスしてください。Learning Hub にアクセスするには、クイックアクセスツールバーの 
(ヘルプとサポート) をクリックし、その後リソース > Learning Hubをクリックします。
前提条件
必須アプリケーションポリシーは、Windows または Mac オペレーティングシステムの対応バージョンを実行しているデバイスでアクティブ化できます。アプリケーションのステータスを報告するには、デバイスが以下の前提条件を満たす必要があります。
- インストール済みアプリケーションポリシーがデバイスのポリシーグループでもアクティブ化されていること
- Absolute Resilience の基本ライセンスがデバイスに割り当てられていること。
必須アプリケーションポリシーは、インストール済みアプリケーションレポートに記載されている任意のアプリケーション向けに作成できます。
アプリケーション情報の収集
必須アプリケーションポリシーは、インストール済みアプリケーションポリシーによって収集される情報を使用します。このポリシーは、Secure Endpoint Agent の SNG コンポーネント デバイス上にインストールされたソフトウェアアプリケーションを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。SNG コンポーネントは、「インストール済みソフトウェアポリシー」がアクティブになっているポリシーグループにデバイスが関連付けられている場合のみ、そのデバイスに展開されます。 を使用して、デバイスにインストールされているソフトウェアアプリケーションに関するすべての情報を収集します。
SNG コンポーネントは、5 分間隔でデバイスのスキャンを実行します。変更が検出された場合、次の 15 分以内にペイロードがアップロードされます。さらに、フルスキャンと結果のアップロードが毎週行われます。
グローバル必須アプリケーションポリシー
必須アプリケーションポリシーはグローバルポリシーグループで設定できますが、ベストプラクティスは、カスタムポリシーグループを作成し、必要に応じて各ポリシーグループの必須アプリケーションポリシーを作成してアクティブ化することです。
アプリケーションポリシーエリアにアクセスする
アプリケーションポリシーエリアから、必須アプリケーションポリシーを含め、Absolute アカウントに関連付けられているすべてのアプリケーションポリシーを管理できます。
アプリケーションポリシーエリアにアクセスするには:
- ポリシーの表示または管理権限を持つユーザーとして、Secure Endpoint Console へログインします。
- ナビゲーションバーで
ポリシー > アプリケーションをクリックします。アプリケーションポリシーエリアには、すべての既存の必須アプリケーションポリシーと Application Resilience ポリシーが表示されます。
ポリシーの管理権限を持つユーザーは以下の操作を実行できます。
必須アプリケーションポリシーのレポート機能
アプリケーションの適合性関連情報は、以下のレポート列に表示されます。
| 列 | 説明 |
|---|---|
| アプリケーションの適合性 > ステータス |
アクティブなアプリケーションポリシーで設定した要件に基づく、アプリケーションの適合性ステータス |
| アプリケーションの適合性 > ステータス詳細 |
アプリケーションの不適合を引き起こしている問題 |
| アプリケーションの適合性 > 最後のスキャン日 |
Secure Endpoint Agent が、インストール済みアプリケーションの情報をデバイスで最後にスキャンした日時。 この列は、アプリケーションの適合性レポートでは利用できません。
|
アプリケーションの適合性の列は、以下のページとレポートで利用できます。
-
デバイスのデバイス詳細にあるアプリケーションページ
-
アプリケーションのデバイスリスト
