Playbook を実行する

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、Playbook 機能 (Absolute Rehydrate とも呼ばれる) が利用できない場合があります。

Playbook ポリシーがアクティブ化されている場合、Playbook を実行リクエストを送信して、以下を遠隔で実行できます。

  • Windows デバイスの修復または再イメージング

  • 致命的なシステムエラーの結果 Windows のブートに失敗した Windows デバイスの修復

Playbook

現在のリリースでは、以下の Playbook を利用できます。

ファイル操作 Playbook を選択すると、以下を遠隔で実行できます。

  • サーバーまたは以下のファイルホスティングサービスのいずれかからデバイスにファイルをダウンロードする:
    • Box
    • Dropbox
    • Google Drive
    • OneDrive
  • デバイス上の所定の場所からファイルを削除する

Playbook には最大 20 のファイルアクションを含めることができます。アクションは、Playbook で指定した順番に実行されます。

要件
  • デバイスのドライブが BitLocker Drive Encryption によって暗号化されている場合、デバイスの BitLocker リカバリーキーを Playbook 設定に入力します。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。
  • ファイルを追加する場合:
    • ファイルはファイル共有サービスに保存され、ホストファイル URL フィールドでは直接ダウンロードリンクのみがサポートされます。

      直接ダウンロードリンクは、ファイルに直接リンクしている URL で、ファイルをすぐにダウンロードできます。対照的に、共有リンクは通常は中間 Web ページへのリンクであり、このページにダウンロードを開始するためのリンクが含まれます。

      ほとんどの場合、直接ダウンロードリンクにはファイル名と拡張子が含まれますが、共有リンクには含まれません。

      共有リンクの代わりに直接ダウンロードリンクを生成するには、適切な URL 形式または生成方法について、ファイル共有サービスのマニュアルを参照してください。

    • ファイルはパスワードで保護されていない場所に保存されている必要があります。

      ファイルの安全を確保するため、AWS 事前署名済み URL を作成することがベストプラクティスです。

イメージから復元 Playbook を選択して、 イメージ オペレーティングシステム、設定、およびお客様の組織で必要とされるインストール済みソフトウェアを含むハードドライブのスナップショット。一貫性のある効果的なデバイスプロビジョニングを確実にするためのテンプレートとして機能します。システムイメージやベースイメージとも呼ばれます。 を使用して既存デバイスを遠隔で再イメージングしたり、新しいデバイスをセットアップしたりします。

要件

  • デバイスのドライブが BitLocker Drive Encryption によって暗号化されている場合、デバイスの BitLocker リカバリーキーを Playbook 設定に入力します。入力しないと、Playbook は実行できません。

    デバイスが別の暗号化製品によって暗号化されている場合、Playbook は実行できません。

  • イメージが作成され、アクセス可能な場所に保存されていること。パスワードで保護された場所はサポートされません。

    パスワードで保護された場所の場合、AWS 事前署名済み URL を作成することがベストプラクティスです。

  • イメージがファイル共有サービスに保存されている場合、マニフェストファイル URL フィールドでは直接ダウンロードリンクのみがサポートされます。
  • イメージのファイル形式が以下のいずれかであること。

    以下のファイルが保存場所にアップロードされていることを確認します。

    • Windows インストール ISO ファイル (.iso)

    • 応答ファイル (unattend.xml)

      応答ファイルの作成方法の詳細については、Microsoft のマニュアルを参照してください。

    • JSON (.json) ファイル形式のマニフェストファイル

      このファイルには、上記の各ファイルの URL が含まれます。

      マニフェストファイルを作成するには:

      1. 新しいファイルを Notepad ++ などのテキストエディタで開きます。
      2. 以下のコードをコピーし、ファイルに貼り付けます。
        コピーする
        { "answer_file": "https://abc.server.com/unattend_win11.xml", "image_file": "https://abc.server.com/win11_business_24h2.iso" }
      3. 必要に応じて、コードを編集します。
      4. JSON (.json) ファイルとして保存します。

    以下のファイルが保存場所にアップロードされていることを確認します。

    • Windows イメージ (.wim)

      イメージをキャプチャするには、Microsoft のマニュアルに記載されている以下の指示に従ってください。

    • JSON (.json) ファイル形式のマニフェストファイル

      このファイルには、デバイスのパーティションをリセット (削除して再作成) するパラメーターが含まれ、Windows イメージファイルへの URLが含まれます。

      マニフェストファイルを作成するには:

      1. 新しいファイルを Notepad ++ などのテキストエディタで開きます。
      2. 以下のコードをコピーし、ファイルに貼り付けます。
        コピーする
        { "reset_par":true, "image_file": "https://abc.server.com/image_win11.wim" }
      3. 必要に応じて、コードを編集します。
      4. JSON (.json) ファイルとして保存します。

スクリプトを実行 Playbook を選択して、Windows デバイスでスクリプトを遠隔で実行します。

スクリプトの内容は、「Playbook を実行」ダイアログのテキストフィールドに貼り付けられることに注意してください。ファイルをアップロードすることはできません。

要件

  • 次のスクリプトのタイプがサポートされています。

    • Batch (.bat) スクリプト

    • PowerShell (.ps1) スクリプト

      PowerShell スクリプトでは、スクリプトの最初に "#PS" を追加してください。

  • スクリプトのサイズが 3 KB を超えることはできません。

  • デバイスのドライブが BitLocker Drive Encryption によって暗号化されている場合、デバイスの BitLocker リカバリーキーを Playbook 設定に入力できます。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。

レジストリーキーの設定/削除 Playbook を選択すると、以下を遠隔で実行できます。

  • レジストリーキーの追加
  • キー値の更新
  • キー値の削除

Playbook には最大 20 のレジストリーキーアクションを含めることができます。アクションは、Playbook で指定した順番に実行されます。

Windows レジストリーを編集する場合は常に注意してください。設定ミスは、システムの不安定さ、アプリケーションエラー、Windows の再起動が不可能になるなど、重大な問題を招くおそれがあります。この Playbook を実行する前に、レジストリーの編集が与える影響全体を把握してください。Windows レジストリーの詳細については、Windows のマニュアルを参照してください。

要件
  • デバイスのドライブが BitLocker Drive Encryption によって暗号化されている場合、デバイスの BitLocker リカバリーキーを Playbook 設定に入力できます。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。
  • HKEY_LOCAL_MACHINE レジストリーハイブはサポートされます。

    HKEY_CURRENT_USER など、他のレジストリーハイブはサポートされません。

  • レジストリーキーの削除はサポートされません。レジストリーキーの値のみを削除できます。
フォーマットのガイドライン

レジストリーパスを入力する際は、以下を使用してください。

  • レジストリーハイブには HKEY_LOCAL_MACHINEHKLM はサポートされません。

  • バックスラッシュ (\)

例: HKEY_LOCAL_MACHINE\SOFTWARE\TestApp

ユーザー開始 Playbook について

Playbook は、ユーザー開始 Playbook として実行するか、またはシステム開始 Playbook として実行できます。

Playbook の実行リクエストを送信する際は、ユーザー開始 Playbook オプションを設定する必要があります。これにより、Playbook の起動方法が制御されます。次の 2 つのオプションがあります。

オプション 詳細
ユーザー開始

致命的なシステムエラーが発生し、Windows をブートできないデバイスの修復を試みる場合は、ユーザー開始 Playbook オプションをオンにします。

あるデバイスユーザーから、デバイスに BSOD エラー (ブルースクリーンエラー) が発生したため、Windows がブートしないという知らせを受けました。調査の結果、利用可能な Playbook のうち 1 つを設定して実行することで、この問題を解決できると判断しました。

ユーザー開始 Playbook については、以下の点に注意してください。

  • 最初に、Playbook 設定はデバイスではなく Absolute サーバーに送られます。
  • Playbook を開始するには、デバイスユーザーがデバイスを再起動し、ブート処理中にホットキーを押して、デバイスの Playbook パスコードを入力します。

    詳細な手順を見る

    これらのアクションにより、デバイスはネットワーク接続を確立し、Absolute サーバーから Playbook 設定を取得し、Playbook を実行してデバイスを修復することができます。
システム開始

Playbook を実行してデバイスの修復または再イメージングを行う場合は、ユーザー開始 Playbook オプションをオフに設定したままにします。

システム開始 Playbook を実行するには、デバイスのオペレーティングシステムが完全に動作している必要があります。

ネットワークに保存したイメージを使用して、デバイスを遠隔で修復しようとしています。

デバイスが Absolute モニタリングセンターに次回接続した時に、システム開始 Playbook がデバイスに展開され、Playbook が自動的に実行されます。

アクション履歴でリクエストの進捗を追跡できます。

Playbook 実行リクエストを完了させるため、Secure Endpoint Agent がデバイスを強制的に再起動します。

Playbook 実行リクエストがすでにデバイスで進行中である場合、ユーザー開始 Playbook は送信できますが、システム開始 Playbook は送信できません。

Playbook 実行リクエストを送信する

Playbook を実行するには、ユーザー役割に Playbook の実行を実施する権限が付与されている必要があります。

デバイスの「デバイス詳細」ページで以下のインターフェイスの項目を表示するには、ユーザー役割に Playbook の実行を表示または実施する権限が付与されている必要があります。

  • Playbook がリクエストされましたバナー
  • Playbook フィールド

すべてのデフォルトの管理者役割には、この権限が付与されています。

Playbook を実行するには、次の前提条件を満たす必要があります。

  • デバイスがこのアクションのシステム要件を満たしていること。
  • デバイスの盗難届が提出されていないこと。
  • Playbook ポリシーがデバイスのポリシーグループでアクティブ化されていること。
  • デバイスの Playbook フィールドの値が有効と表示されていること。これはデバイスがプロビジョニング済みであることを意味します。もっと見る
  • ポリシーがアクティブ化されてから、少なくとも 24 時間が経過していること。

Playbook 実行リクエストを送信する前に、各デバイスが Playbook を実行するためにプロビジョニングされていることを検証できます。デバイスがプロビジョニングされていない場合、そのアクションのアクションステータスはただちに「失敗」としてアクション履歴に表示されます。

プロビジョニングステータスを表示するには:

  1. Playbook の実行の表示または実施権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで、 をクリックしてデバイスページを開きます。
  3. [オプション] ページをフィルタリングして、Playbook 実行リクエストを送信するデバイスのみを表示します。
  4. 以下のレポート列をページに追加します。

    • Playbook > ステータス

      • 有効: Playbook ポリシーはデバイスでアクティブ化されており、デバイスは Playbook を実行するためにプロビジョニングされています。

        隠されたパスコード () も表示されます。もっと見る

        ステータスを有効に設定した後、デバイスが完全にプロビジョニングされるまで、最大 24 時間かかる場合があります。この期間中にユーザー開始 Playbook の実行を試みても、失敗するおそれががあります。

      • 有効ではありません: 以下のいずれかに該当します。

        • Playbook ポリシーはデバイスのポリシーグループでアクティブ化されていますが、デバイスはまだ Playbook を実行するためにプロビジョニングされていません。再起動が必要な場合があります。

        • Playbook ポリシーがデバイスのポリシーグループでアクティブ化されていません。

        デバイスが Playbook を実行するためにプロビジョニングされていません。

      • 未対応: デバイスが Playbook 機能のシステム要件を満たしていません。

      満たしていない特定の要件の詳細については、Playbook > ステータス詳細レポート列に含まれる情報を確認します。

    • Playbook > ステータス詳細

      未対応または有効ではありませんステータスの詳細を示します。

      • プロビジョニングされていません
        • Playbook ポリシーがアクティブではありません。または
        • ポリシーはコンソールでアクティブ化されていますが、デバイスがオフラインです。または
        • Playbook ポリシーはアクティブ化されていますが、デバイスはまだ Playbook を実行するためにプロビジョニングされていません。再起動が必要な場合があります。
      • Persistence 2.0 バージョンを満たしていません
      • エージェントバージョンの更新が必要です
      • TPM 2.0 が有効ではありません
      • セキュアブートが有効な場合、サードパーティー CA がアクティブである必要があります
      • Windows 10 以上を満たしていません
      • x86_64 CPU アーキテクチャーを満たしていません

    Playbook のステータスとステータス詳細は、各 Windows デバイスの詳細ページにある Playbooks フィールドでも確認できます。

未対応 (不適格) デバイスのトラブルシューティング

Playbook を設定する間に、デバイスのファイルパス、またはデバイスの BitLocker リカバリーキーなど、デバイス固有の情報の入力が必要な場合があります。このタイプの情報を指定するのに、変数を使用することができます。デバイスで Playbook を実行すると、変数はそのデバイスに固有の値に置き換わります。

複数のデバイスに対してリクエストを送信していて、Playbook 設定でデバイス固有の情報が要求される場合、変数の使用が必要になる可能性が高くなります。

Playbook は 3 種類の変数をサポートしています。

  • ハードウェア (一部のフィールドのみ)

  • カスタムフィールド

  • カスタムデータポイント

    データポイントは、ポリシーグループレベルでデバイスに割り当てられます。デバイスのポリシーグループに割り当てられていないデータポイントを使用すると、Playbook は処理に失敗し、デバイスの「Playbook が失敗しました」イベントがイベント履歴に記録されます。

サポートされる変数の全リストは、Playbook 実行ダイアログで変数リストの表示をクリックすると確認できます。変数をフィールドに追加するには、変数を挿入フィールドをクリックしてから、変数を検索し、リストから変数を選択します。

例:

  • 5 個のデバイスからファイルを削除する必要があります。ファイルは C:\Users\<Username>\AppData\Local フォルダーに格納されており、<Username> は各デバイスに固有です。ファイル操作 (追加または削除) Playbook リクエストを作成し、ファイル削除の下のフィールドに C:\Users\ と入力します。ユーザー名を挿入するには、変数を挿入をクリックし、変数のリストから currentUsername を選択します。その後、残りのファイルパスを入力します。

  • デバイスの BitLocker リカバリーキーを Secure Endpoint Console に保存するため、カスタムデータポイントを作成しました。このデータポイントの名前は BL key です。10 個のデバイスに Playbook 実行リクエストを送信する必要があるため、Playbook の BitLocker リカバリーキーフィールドで変数を挿入をクリックし、変数のリストから BL key を選択します。
  • Playbook リクエストを送信した後でキャンセルすることはできません。
  • デバイスで Playbook 実行リクエストが進行中の場合、デバイスのデバイス詳細ページに Playbook がリクエストされましたバナーが表示されます。このバナーが表示されているときにユーザー開始 Playbook は送信できますが、システム開始 Playbook は送信できません。

Playbook を実行するには:

  1. Playbook の実行の実施権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. 以下の1つを実行します:

    Windows デバイスのデバイス詳細ページで、 > Playbook を実行をクリックします。

    Playbook を実行の上にカーソルを当てたときに アイコンが表示された場合、デバイスがこの操作に対して適格ではありません。

    1. ナビゲーションバーから、Playbook 実行アクションをサポートするページを開きます。たとえば、デバイスエリアのすべてのデバイスページを開くか、メーカーとモデルレポートを開きます。
    2. 作業エリアで、検索フィールドまたはフィルターを使用して、該当する Windows デバイスを検索します。

    3. 結果グリッドで、リクエストに含めるデバイスをそれぞれ選択します。すべてのデバイスを選択するには、結果グリッドのヘッダーにあるすべて選択チェックボックスを選択します。連続したデバイスを選択するには、最初のデバイスを選択し、Shift キーを長押ししながら最後のデバイスを選択します。すべての選択を削除するには、すべて消去をクリックします。

      デフォルトでは、このアクションはアカウントごとに 1 日あたり合計 500 件のアクションに制限されていますが、管理者はこの数量を変更するか、設定を無効化することができます。もっと見る

      この設定が無効な場合、リクエストごとのデバイスの上限は 1000 台です。

    4. > Playbook を実行をクリックします。
  3. Playbook の下にあるPlaybook の選択フィールドをクリックし、以下の Playbook から 1 つを選択します:
    • すべての Playbook のパラメーターフィールドには、変数を挿入フィールドが含まれますが、これは任意です。変数の使い方について詳しく見る
    • 各 Playbook のパラメーターフィールドに入力された値は検証されません。Playbook が正常に実行されるようにするには、追加する前にパラメーターを検証し、その後で慎重に入力してください。Playbook が正常に実行されない場合、「Playbook が失敗しました」イベントがイベント履歴に記録されます。
    1. Playbook の要件を確認します。

    2. [オプション] パラメーターの下で、デバイスのBitLocker リカバリーキーを入力します。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。

      デバイスが BitLocker Drive Encryption によって暗号化されていない場合、この手順はスキップします。

      デバイスが別の暗号化製品によって暗号化されている場合、Playbook は実行できません。

    1. アクションを追加をクリックし、以下のいずれかを実行します。
      1. ファイルの追加をクリックします。
      2. ホストファイル URLフィールドで、ファイルを保存する場所の URL (HTTP または HTTPS プロトコルのみ) を入力します。もっと見る

      3. ファイルパスフィールドで、ファイルを保存するデバイス上の場所のフルパスおよびファイル名を入力します。元のファイル名を使用することも、お好きなファイル名を使用することもできますが、ファイルの拡張子は変更しないでください

        例えば、C:\Documents\Temp\Filename.txt と入力します。

        以下の点に注意してください。

        • 環境変数はサポートされていません。
        • 同じファイル名を持つファイルがすでにこの場所に存在する場合、ファイルはダウンロードしたファイルに置き換えられます。
        • 指定したパスにフォルダーが存在しない場合、フォルダーが作成されます。
        • 追加されたファイルの変更日のタイムスタンプは、デバイスのリアルタイムクロック (RTC) に基づきます。デバイスの表示時間を Windows の日時設定で調整していた場合、タイムスタンプが表示名と同期されていない可能性があります。
      1. ファイル削除をクリックします。

      2. 削除するパスとファイル名フィールドで、削除したいファイルへのフルパスを、ファイル名を含めて入力します。例えば、C:\Documents\Textfile.txt と入力します。環境変数はサポートされていません。

    2. 他のアクションを追加するには、ステップ c を繰り返します。Playbook には最大 20 のアクションを含めることができます。アクションを削除するには、そのアクションの アイコンをクリックします。
    3. アクションは、Playbook の設定にリストアップされている順番で実行されます。アクションの順番を変更するには、アクションの アイコンをクリックし、アクションを新しい場所にドラッグします。

      4. Playbook のいずれかのアクションが失敗した場合、Playbook のその他すべてのアクションが完了した場合でも、「Playbook が失敗しました」イベントがイベント履歴に記録されます。

    1. Playbook の要件を確認します。
    2. [オプション] ローカルマシンでレジストリーエディターを開き、更新または削除するキーを探します。例:
      1. Windows の検索フィールドで、regedit と入力します。
      2. レジストリーエディターをクリックし、ユーザーアカウント制御ダイアログではいをクリックします。

      3. レジストリーキーに移動し、レジストリーキー値の名前、タイプ、データをメモします。また、レジストリーキーのパスもメモしてください。

      4. Secure Endpoint Console へ戻ります。

    3. [オプション] パラメーターの下で、デバイスのBitLocker リカバリーキーを入力します。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。

      デバイスが BitLocker Drive Encryption によって暗号化されていない場合、この手順はスキップします。

      デバイスが別の暗号化製品によって暗号化されている場合、Playbook は実行できません。

    4. Playbook のフォーマットガイドラインを確認します。
    5. アクションを追加をクリックし、以下のいずれかを実行します。
      1. レジストリーキーの設定をクリックします。
      2. レジストリーパスフィールドで、新しいレジストリーキーを追加する場所のパスを入力します。

        例えば、HKEY_LOCAL_MACHINE\SOFTWARE\TestApp と入力します。

      3. レジストリー名フィールドで、追加するレジストリーキー値の名前を入力します。これは、レジストリーエディターでは「名前」の下に表示されます。
      4. レジストリータイプフィールドで、レジストリーキーのタイプを選択します。これは、レジストリーエディターでは「タイプ」の下に表示されます。
      5. レジストリー値フィールドで、値に関連付けられたデータを入力します。これは、レジストリーエディターでは「データ」の下に表示されます。
      1. レジストリーキーの設定をクリックします。
      2. レジストリーパスフィールドで、レジストリーキーのパスを入力します。

        例えば、HKEY_LOCAL_MACHINE\SOFTWARE\TestApp と入力します。

      3. レジストリー名フィールドで、レジストリーキー値の名前を入力します。これは、レジストリーエディターでは「名前」の下に表示されます。
      4. レジストリータイプフィールドで、レジストリーキーに割り当てられたタイプを選択します。これは、レジストリーエディターでは「タイプ」の下に表示されます。
      5. レジストリー値フィールドで、新しいデータ文字列を入力します。レジストリーエディターでは、この値は「データ」の下の値に置き換えられます。
      1. レジストリーキーの削除をクリックします。

      2. レジストリー名フィールドで、削除するレジストリーキー値の名前を入力します。これは、レジストリーエディターでは「名前」の下の値です。

        この (デフォルト) 値は削除できません。

      3. レジストリーパスフィールドで、レジストリーキーのパスを入力します。

        例えば、HKEY_LOCAL_MACHINE\SOFTWARE\TestApp と入力します。

    6. 他のアクションを追加するには、ステップ d を繰り返します。Playbook には最大 20 のアクションを含めることができます。アクションを削除するには、そのアクションの (削除) アイコンをクリックします。
    7. アクションは、Playbook の設定にリストアップされている順番で実行されます。アクションの順番を変更するには、アクションの アイコンをクリックし、アクションを新しい場所にドラッグします。

      8. Playbook のいずれかのアクションが失敗した場合、Playbook のその他すべてのアクションが正常に行われた場合でも、「Playbook が失敗しました」イベントがイベント履歴に記録されます。

    1. Playbook の要件を確認します。

    2. パラメーターの下で、デバイスのBitLocker リカバリーキーを入力します。入力しないと、デバイスユーザーにはキーの入力が要求されず、Playbook を実行できないことに注意してください。

      デバイスが BitLocker Drive Encryption によって暗号化されていない場合、この手順はスキップします。

    3. マニフェストファイル URLフィールドで、マニフェストファイルを保存する場所の URL (HTTP または HTTPS プロトコルのみ) を入力します。
    4. [オプション] サーバーにアクセスするための資格情報が必要な場合、該当するユーザー名資格情報 (パスワード、キーなど) を入力します。
    1. Playbook の要件を確認します。
    2. パラメーターの下で、以下を実行します。

      1. [オプション] デバイスの BitLocker リカバリーキーを入力します。入力しないと、Playbook をデバイスで実行するときに、デバイスユーザーがキーを入力する必要があることに注意してください。

        デバイスが BitLocker Drive Encryption によって暗号化されていない場合、この手順はスキップします。

        デバイスが別の暗号化製品によって暗号化されている場合、Playbook は実行できません。

      2. ローカルマシンでスクリプトを開き、その内容をコピーします。

      3. バッチスクリプトテキストフィールドをクリックし、スクリプトの内容を貼り付けます。

        スクリプトの内容が 3 KB を超える場合、エラーメッセージが表示されます。

  4. ユーザー開始 Playbook の下で、以下のいずれかを実行します。
    • デバイスのオペレーティングシステムが完全に動作する状態である場合、トグルスイッチをオフ (グレー) のままにします。

      このオプションを無効 (オフ) にすると、デバイスが Absolute モニタリングセンターに次回接続した時に、Playbook 実行リクエストがデバイスに展開され、Playbook が自動的に実行されます。

      Playbook 実行リクエストを完了させるため、Secure Endpoint Agent がデバイスを強制的に再起動します。この時点でデバイスユーザーがログインしている場合、自動的にログアウトされ、データが失われる場合があります。そのため、Playbook 実行リクエストを送信する前に、デバイスユーザーに連絡の上、作業を保存するように指示してください。

      または、デバイスでスクリプトを実行する場合は、スクリプト実行 Playbook ではなく Reach スクリプトを実行することを検討してください。Reach スクリプトでは、再起動が必要ない場合があります。

    • デバイスのオペレーティングシステムが起動しない場合、トグルスイッチをクリックしてオン (グリーン) に設定します。デバイスですでに Playbook が進行中である場合、トグルスイッチはデフォルトでオンに設定され、変更することはできないことに注意してください。

      ユーザー開始 Playbook に関する詳細を見る

  5. X 個のデバイスで実行をクリックします。

    日次アクションしきい値に達しましたダイアログが表示された場合、リクエストに含まれるデバイスの数が、このアクション向けに設定され、有効化されている日次しきい値を超過しています。もっと見る

    リクエストが作成されます。Playbook がリクエストされましたバナーが各デバイスのデバイス詳細ページに追加され、「Playbook がリクエストされました」イベントがイベント履歴に記録されます。デバイスが Playbook 実行アクションに対して不適格である場合、「Playbook がリクエストされました」イベントの後すぐに「Playbook が失敗しました」イベントが発生します。

    システム開始 Playbook を送信した場合:

    • リクエストは、Absolute モニタリングセンターへの次回の正常な接続時に各デバイスに展開されます。これは、デバイスがオンラインであると仮定して、Absolute Resilience アカウントでは数分以内、Absolute Control アカウントでは 15 分以内に発生します。

    • リクエストにデュアル認証が必要な場合、リクエストはアクションリクエストの承認保留中セクションに残ります。リクエストが承認されるまで、このアクションはデバイスに送信されません。

  6. ユーザー開始 Playbook を送信した場合、次のセクションに進みます。

Playbook 実行リクエストの進捗状況は、デバイスのアクションページ、またはアクション履歴で追跡できます。Playbook が失敗した場合、失敗理由を確認するには、アクション > ステータス詳細列をアクションページに追加してください。また、ナレッジベースの記事「Manual Enable ABT in Boot Sequence」を参照してください。

リクエストが処理されると、以下のイベントの1つがイベント履歴に記録されます。

  • Playbook が完了しました
  • Playbook が失敗しました

Playbook 実行リクエストでユーザー開始 Playbook オプションを有効している場合、Playbook を開始するには以下のタスクを完了する必要があります。

  1. デバイスの Playbook パスコードを取得する
  2. Playbook をデバイス上でローカルに開始する

最初のタスクは Secure Endpoint Console で管理者によって実行され、2 番目のタスクはデバイスユーザーによってデバイス上でローカルに実行されます。2 番目のタスクのステップを案内するため、デバイスユーザーの連絡先電話番号は維持しておくことがベストプラクティスであることに注意してください。

リクエストにデュアル承認が必要な場合、リクエストが承認されるまでこれらのステップを完了できません。

ユーザー開始 Playbook オプションをオンに設定した状態で Playbook の実行リクエストが送信されていること。もっと見る

ユーザー開始 Playbook を実行できるようにするには、ブート処理中に、デバイスユーザーがデバイスの Playbook パスコードを入力する必要があります。

デバイスのパスコードを取得するには:

  1. Playbook の実行の表示または実施権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. デバイスのデバイス詳細ページに移動します。
  3. 詳細タブをクリックします。
  4. 概要ページで、最初の情報テーブルの下部までスクロールし、Playbook フィールドを確認します。
  5. 有効の隣にある をクリックしてパスコードを表示します。
  6. ページを開いたまま、次のセクションに進みます。

このタスクのステップは、デバイスユーザーが実行する必要があります。(致命的なシステムエラーにより) デバイスユーザーに書面で指示を送ることができない場合、電話またはテキストメッセージで連絡してください。

ユーザー開始 Playbook を実行するには:

  1. ステップ 5 で取得した Playbook パスコードをユーザーに提供します。ユーザーには一時的にパスコードを記録しておくよう伝えます (オプション)。
  2. ユーザーに以下のように指示します。
    1. デバイスを再起動します。
    2. メーカーロゴが表示されたら、F6 (または Fn+F6) を数回押して、Absolute ブランドロゴを示す画面が開くまで繰り返します。

    3. パスコードフィールドに、ステップ 1 で取得したパスコードを入力し、Enter を押して Playbook を開始します。

      パスコードウィンドウは 2 分間のみ使用できます。ウィンドウが閉じるまでに有効なパスコードを入力できなかった場合、F6 (または Fn+F6) を再度押すようにユーザーに指示します。パスコードの入力に 3 回失敗した場合、デバイスは自動的に Windows を起動することに注意してください。

      コマンドプロンプトウィンドウが開きます。

    4. Playbook を実行するには、インターネット接続が必要です。ウィンドウに以下のメッセージが表示された場合、デバイスは現在未接続です。

      Network Connection Options:
      [C] Connect via WiFi networks
      [R] Reset and retry Ethernet connection
      [H] Connect to a hidden Wireless network
      [X] Exit (bypass network check)

      Enter your selection[C or R or H or X]:

      以下の1つを実行します:

      • デバイスが物理的なイーサネットケーブルを使用してネットワークに接続している場合、接続が失敗しています。デバイスからイーサネットケーブルを外し、再び接続することで接続をリセットします。

        ネットワーク接続オプションメッセージが表示された場合、R と入力して再試行します。

        Enter your selection[C or R or H or X]:R

      • デバイスがイーサネット接続を使用していない場合、利用可能な Wi-Fi ネットワークを選択し、資格情報を入力する必要があります。

        1. ネットワーク接続オプションメッセージが表示された場合、C と入力します。

          Enter your selection[C or R or H or X]:C

          非公開の Wi-Fi ネットワークに接続するには、C ではなく H と入力します。

        2. 利用可能な Wi-Fi ネットワークのリストが表示されます。

          使用するネットワークの数値コードを入力します。例:

          Enter your selection in number:2

          非公開の Wi-Fi ネットワークに接続している場合、ネットワークの SSID 名を手動で入力する必要があります。

          サポートされる Wi-Fi 認証方法については、システム要件を参照してください。

        3. Wi-Fi ネットワークのパスワードを入力します。例:

          Enter password for SSID 'MyNetwork': ******************

          接続を認証するには約 30 秒かかることに注意してください。

    5. Playbook が実行されるまで待ちます。リカバリー操作を完了するため、デバイスは自動的に再起動することに注意してください。イメージからの復元 Playbook がリクエストされた場合、デバイスは複数回再起動します。Playbook の実行中は、手動再起動は行わないでください。再起動後にオペレーティングシステムが読み込まれたら、Playbook は正常に実行されました。

      リクエストの進捗状況は、デバイスのアクションページ、またはアクション履歴で追跡できます。

      デバイスでリクエストが処理されると、以下のイベントの1つがイベント履歴に記録されます。

      • Playbook が完了しました
      • Playbook が失敗しました

Playbook 実行の実行権限のあるユーザーとしてログインしている場合、新しいリクエストを送信して既存のリクエストを置き換えることで、既存のユーザー開始 Playbook 実行リクエストを更新できます。

既存のシステム開始 Playbook は置換できません。

アクション履歴で、既存のリクエストのアクションステータスが「保留中」である場合に限り、新しいユーザー開始 Playbook を送信して置き換えることができます。既存のリクエストのアクションステータスは「失敗」に更新され、新しいリクエストが「保留中」に設定されます。

この状況では、以下のイベントが記録されます。

  • Playbook がリクエストされました (新しいリクエストを指す)

  • Playbook が置換されました (置き換えられた既存のリクエストを指す)