カスタムデータポリシーの紹介

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、カスタムデータポリシーが利用できない場合があります。

カスタムデータポリシーでは、現在 Absolute が Windows デバイスからキャプチャしていない情報を収集するカスタムデータポイントを制御します。収集した情報は、レポートで利用できるようになります。

デバイスが新しく発行された共通脆弱性識別子 (Common Vulnerability and Exposures、CVE) による影響を受けていないことを確認したいとします。デバイスが影響を受けている場合、これらのデバイスを特定して取り出し、修復する必要があります。カスタムデータポリシーをアクティブ化すると、1つまたは複数のポリシーグループで有効にされたデータポイントを使用して、この種の情報を収集することができます。

カスタムデータポリシーを使用してデバイスからカスタムデータを収集し、Secure Endpoint Console で利用できるようにするには、以下のシステム要件を満たす必要があります。

  • 各デバイスが、Windows オペレーティングシステムの対応バージョンを実行していること。

    Microsoft によって課されている制限により、Windows 11 SE を実行しているデバイスでは、PowerShell を使用するデータポイントはサポートされません。

  • 各デバイスの Secure Endpoint Agent が Absolute モニタリングセンターに定期的に接続していること。

カスタムデータポリシーを設定するには、ユーザー役割にカスタムデータの収集とポリシーの管理権限が付与されている必要があります。すべてのデフォルトの管理者役割には、この権限が付与されています。

すべてのユーザーは、カスタムデータポリシー列をレポートに追加し、デバイスの詳細ページでカスタムデータポイントを閲覧できます。

Secure Endpoint Agent の カスタムデータ収集 (CDC) コンポーネント Windows デバイス上で設定されたデータポイントを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。CDC コンポーネントは、カスタムデータポリシーがアクティブになっているポリシーグループに関連付けられている場合のみ、デバイスに展開されます。 には、カスタムデータポリシーで設定したデータポイントを収集する役割があります。

カスタムデータポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、CDC コンポーネントが各デバイスでアクティブ化されます。CDC コンポーネントは、デバイスの設定済みデータポイントのスキャンを実行します。この情報は、デバイスが次回 Absolute モニタリングセンターにチェックインしたときにアップロードされます。その後、24 時間ごとに、このコンポーネントがデータポイントを収集します。

デフォルトでは、グローバルポリシーグループにはカスタムデータポリシーが含まれ、このポリシーは非アクティブに設定されています。ポリシーはグローバルポリシーグループでアクティブ化できますが、ベストプラクティスは、カスタムポリシーグループを作成し、各ポリシーグループのカスタムデータポリシーを必要に応じてアクティブ化することです。

カスタムデータポリシーをアクティブ化した後、列を編集を使用して、カスタムデータ > 表示名列を、結果グリッドにデバイスが表示される大部分のページまたはレポートに追加することで、すべてのユーザーが収集した情報を閲覧することができます。たとえば、デバイスエリアのすべてのデバイスページを開くか、メーカーとモデルレポートを開きます。カスタムデータごとにページとレポートをフィルター処理することもできます。ダブルデータ型のデータポイントでは、フィルターはサポートされません。

また、デバイスの詳細ページでは、すべてのユーザーがカスタムデータポイントの情報を閲覧できます。