管理者の最初のステップ

Secure Endpoint Console は、お客様のデバイス群を可視化し、ほぼリアルタイムの修復を実現してデバイス、データ、アプリケーション、ユーザーを保護することができる Web ベースのユーザーインターフェイスです。

始める前に

Secure Endpoint Console で作業を開始し、アカウントの設定を行う前に、以下の検討事項や推奨事項を確認してください。

[オプション] Absolute マスターサブスクリプション契約を確認してください。
システム要件とユーザーの権限を確認します。
インターフェイスについてよく理解してください。
コンソールの使用中に (ヘルプとサポート) > このページのヘルプをクリックすると、作業中の内容に関するヘルプトピックをいつでも確認できます。ヘルプシステムには、 > リソースをクリックしてアクセスできます。
Absolute の使い方を確認するには、Learning Hub にアクセスしてください。Learning Hub にアクセスするには、クイックアクセスツールバーの (ヘルプとサポート) をクリックし、その後リソース > Learning Hubをクリックします。

Absolute アカウントのセットアップ

管理者としての最初のステップは、各デバイスの Secure Endpoint Agent がアクティブ化され、デバイスのハードウェアおよびソフトウェアシステム情報を Absolute モニタリングセンターに正常に送信していることを確認することです。

その後、強化したデータ収集機能を有効にして、Secure Endpoint Console にアクセスする他のユーザーを招待することができます。

タスク	詳細
エージェントの展開	Absolute で管理したいすべてのデバイスに Secure Endpoint Agent が展開されていることを確認します。デバイスが Absolute モニタリングセンターにアクティブに接続していることをチェックするには、アクティベーションレポートを確認します。
利用可能なポリシーのアクティブ化	強化されたデータ収集機能のメリットを得るには、グローバルポリシーグループに移動し、以下のポリシーの 1 つ以上をアクティブ化する必要があります。 Application Resilience Windows デバイスにインストールされている、BitLocker や SCCM などのサードパーティアプリケーションのステータスに関する情報の収集を制御します。カスタムデータ Windows デバイスのカスタムデータポリシーで設定したデータポイントの収集を管理します。 Endpoint Data Discovery (EDD) Windows および Mac デバイスに保存されている機密データまたはリスクファイルデータに関する情報の収集を制御します。デバイス利用状況デバイスの使用状況に関する情報の収集を制御します。フルディスク暗号化ステータス各 Windows および Mac デバイス上にインストールされたフルディスク暗号化製品と、デバイスのシステムドライブの暗号化ステータスに関する情報収集を制御します。ジオロケーション追跡コンソールのデバイスエリアとレポートエリアに表示される、デバイスからのジオロケーション情報の収集を制御します。インストール済みアプリケーション Windows および Mac デバイスにインストールされているソフトウェアアプリケーションに関する情報の収集を制御します。 Web 利用状況 Chromebook および Windows デバイス上での、Chrome ブラウザーからの Web 利用状況データの収集を制御します。これらのポリシーをアクティブ化すると、デバイスからの情報収集が始まります。
ユーザーの追加	各ユーザーの情報を入力し、各ユーザーに役割およびデバイスグループを割り当て、その後ユーザーを招待してユーザーアカウントをアクティブにして、ユーザーを自分の Absolute アカウントに追加します。シングルサインオンを設定する予定である場合、SCIM の統合を設定することで、IdP からユーザーを自動的にプロビジョニングすることができます。もっと見る

タスク

詳細

エージェントの展開

Absolute で管理したいすべてのデバイスに Secure Endpoint Agent が展開されていることを確認します。

デバイスが Absolute モニタリングセンターにアクティブに接続していることをチェックするには、アクティベーションレポートを確認します。

利用可能なポリシーのアクティブ化

強化されたデータ収集機能のメリットを得るには、グローバルポリシーグループに移動し、以下のポリシーの 1 つ以上をアクティブ化する必要があります。

Application Resilience

Windows デバイスにインストールされている、BitLocker や SCCM などのサードパーティアプリケーションのステータスに関する情報の収集を制御します。
カスタムデータ

Windows デバイスのカスタムデータポリシーで設定したデータポイントの収集を管理します。
Endpoint Data Discovery (EDD)

Windows および Mac デバイスに保存されている機密データまたはリスクファイルデータに関する情報の収集を制御します。
デバイス利用状況

デバイスの使用状況に関する情報の収集を制御します。
フルディスク暗号化ステータス

各 Windows および Mac デバイス上にインストールされたフルディスク暗号化製品と、デバイスのシステムドライブの暗号化ステータスに関する情報収集を制御します。
ジオロケーション追跡

コンソールのデバイスエリアとレポートエリアに表示される、デバイスからのジオロケーション情報の収集を制御します。
インストール済みアプリケーション

Windows および Mac デバイスにインストールされているソフトウェアアプリケーションに関する情報の収集を制御します。
Web 利用状況

Chromebook および Windows デバイス上での、Chrome ブラウザーからの Web 利用状況データの収集を制御します。

これらのポリシーをアクティブ化すると、デバイスからの情報収集が始まります。

ユーザーの追加

各ユーザーの情報を入力し、各ユーザーに役割およびデバイスグループを割り当て、その後ユーザーを招待してユーザーアカウントをアクティブにして、ユーザーを自分の Absolute アカウントに追加します。

シングルサインオンを設定する予定である場合、SCIM の統合を設定することで、IdP からユーザーを自動的にプロビジョニングすることができます。もっと見る

管理者の次のステップ

お客様の組織のニーズに応じて、以下のタスクの 1 つ以上を実行して Absolute アカウントにその他の設定を追加することができます。

タスク	詳細
デバイスグループの作成	デバイスグループを作成して、アカウント内のデバイスを、組織のニーズに合った論理グループに整理します。その後、これらのデバイスグループを使用してレポートをフィルタリングしたり、デバイスをポリシーグループに追加したり、アクションを開始することができます。
カスタムポリシーグループを作成する	カスタムポリシーグループを作成すると、さまざまなデバイスグループのさまざまなデータセットを収集できます。
シングルサインオン (SSO) の設定	お客様の組織がサポート対象の SAML2.0 アイデンティティプロバイダー ID 情報を作成、維持、管理し、セキュリティトークンを使用してインターネット上のユーザーを認証するオンラインサービスまたは Web サイト。 (IdP) をユーザー認証用に使用している場合、Secure Endpoint Console でシングルサインオンを有効にできます。SCIM の統合を設定することで、IdP からユーザーをプロビジョニングすることもできます。
2 要素認証の有効化	2 要素認証 (2FA) を有効にすることで、さらなるセキュリティレイヤーを Absolute アカウントに追加することができます。2FA を有効にすると、すべてのユーザーが Secure Endpoint Console へログインするときに、メールアドレスとパスワードに加えて、6 桁の認証コードの入力が求められます。
カスタム役割の作成	Absolute にはデフォルトユーザー役割が含まれますが、カスタム役割を作成して、個別の権限を各役割に割り当てることもできます。