デバイスのリスクファイルのコンテンツをスキャンする

必要な権限がユーザー役割に関連付けられている場合、単独および即時の Endpoint Data Discovery (EDD)スキャンをデバイスで実施するリクエストを送信できます。たとえば、EDD スキャンを 1 回実行して、デバイスのユーザーが以前の EDD スキャンで報告されたリスクファイルを「クリーンアップ」したかどうかを検証できます。

EDD スキャンリクエストは、デバイスのポリシー設定で定義した、スケジュール済みのフルスキャンおよび差分スキャンを補う EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。 を指示します。リクエストされたスキャンは、通常は 15 分毎に行われる次回のエージェント接続時に実行されます。

EDD スキャンリクエストは、デバイスのポリシーグループの EDD ポリシーで設定したルールスキャンレベル設定を使用します。たとえば、デバイスの EDD ポリシーがクレジットカード番号と個人の金融情報に対する目標設定スキャンを行うように設定されている場合、EDD スキャンリクエストを行うとこれと同じスキャンが実施されます。ただし、差分スキャンとフルスキャンのどちらを実施するかを選択できます。

EDD スキャンリクエストは、デバイスエリアまたはデバイスのデバイス詳細ページから送信できます。また、デバイスグループまたはデバイスレポートのデバイスを選択し、選択したすべてのデバイスに対してリクエストを送信することもできます。

デバイスの EDD スキャンリクエストを送信するには、次のパラメーターを満たす必要があります。

  • デバイスが Windows または MacOS オペレーティングシステムの対応バージョンを実行していること
  • デバイスのポリシーグループに Absolute Resilience ライセンスが割り当てられていること
  • Endpoint Data Discovery ポリシーがデバイスのポリシーグループで有効であること
  • デバイスの Secure Endpoint Agent が Absolute モニタリングセンターにアクティブに接続していること

EDD スキャンリクエストを送信するには:

  1. Endpoint Data Discovery を発行する権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. 以下の1つを実行します:

    デバイスのデバイス詳細ページで、 > EDD スキャンを実施をクリックします。

    1. ナビゲーションバーから、EDD スキャンのリクエストアクションをサポートするページを開きます。たとえば、 デバイスをクリックしてすべてのデバイスページを開きます。
    2. 作業エリアで、検索フィールドまたはフィルターを使用して、スキャンしたいデバイスを検索します。
    3. スキャンしたい各デバイスの隣りにあるチェックボックスを選択します。すべてのデバイスを選択するには、結果グリッドのヘッダーにあるすべて選択チェックボックスを選択します。最大 5000 台のデバイスを選択できます。すべての選択を削除するには、すべて選択チェックボックスの選択を外すか、すべて消去をクリックします。
    4. > EDD スキャンを実施をクリックします。

    または、デバイス識別子のファイルをアップロードし、リクエストを送信することができます。

  3. EDD スキャンを実施ダイアログで、以下のオプションから1つを選択します:

    • 差分スキャン:最後のフルスキャン以降に追加または編集されたデバイスのハードドライブ上にあるファイルのみをスキャンします。
    • フルスキャン:デバイスのハードドライブ上にある「すべての」ファイルをスキャンします。デバイスのハードウェア上のファイルの数、これらのファイルのサイズに応じて、フルスキャンは数時間から数日かかる場合もあります。

    スキャンするファイルのタイプおよびファイルの位置は、EDD ポリシーで設定したスキャンレベル設定によって決まります。

  4. x デバイスをスキャンをクリックします。

    選択したデバイスのいずれかが前提条件を満たさない場合、デバイスは EDD スキャンに不適格であり、EDD スキャンのためのデバイス適合性ダイアログが開きます。不適格な理由がステータス列に表示されます。

  5. 1 つ以上のデバイスが EDD スキャンに適格であり、これらのデバイスをスキャンしたい場合、適格デバイスを使用して続行をクリックします。

  6. 閉じるをクリックして確認メッセージを閉じます。

    EDD スキャンリクエストが送信されます。リクエストは、Absolute モニタリングセンターへの次回の正常な接続時に各デバイスに展開されます。これは、デバイスがオンラインであると仮定して、Absolute Resilience アカウントでは数分以内、Absolute Control アカウントでは 15 分以内に発生します。

    フルスキャンをリクエストした場合、このリクエストはすべての保留中スキャンよりも優先されます。同様に、スキャンが進行中の場合、そのスキャンは停止され、リクエストされたフルスキャンが実行されます。フルスキャンが保留中または進行中のときに差分スキャンをリクエストした場合、差分スキャンリクエストは無視されます。

リクエストした EDD スキャンのステータスは、各デバイスのポリシータブで追跡できます。

スキャンが完了したら、スキャン結果を次のレポートとページで確認できます。