Endpoint Data Discovery ポリシーの設定

EDD ポリシーを設定するには:

1. ポリシーおよびライセンスの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。

2. ナビゲーションバーで ポリシー > ポリシーグループをクリックします。

3. ポリシーグループのサイドバーで、設定したい EDD ポリシーを含むポリシーグループをクリックします。
4. Endpoint Data Discovery の隣で、設定をクリックします。

5. EDD の設定ダイアログで、ポリシーに関連付けたいルールを指定します。

   1. 定義済みルールをそれぞれ選択します。

      • クレジットカード番号
      • 暗号化またはパスワードで保護されたデータ
      • GDPR 個人データ
      • ローカル AI モデル
      • 個人の金融情報
      • 個人の医療情報
      • 社会保障番号
   2. カスタム EDD ルールを作成し、発行している場合、それらもここにリストされます。ポリシーに含みたいカスタムルールをそれぞれ選択します。

   または、すべてのルールを選択するには、説明の隣のチェックボックスを選択します。ルールを除外するには、そのチェックボックスをオフにします。

6. EDD スキャンを実行する日時を設定します。

   1. 現在のスキャンスケジュールは「スキャンスケジュールを設定」の下に表示されます。 をクリックしてセクションを展開します。

   2. フルスキャンを実行する日時を設定します。

      1. 「フルスキャン」の下の頻度フィールドをクリックし、デバイスのハードディスクでファイルをスキャンする頻度を指定します。

         • 毎月
         • 四半期ごと - 1月、4月、7月、10月
         • 四半期ごと - 2月、5月、8月、11月
         • 四半期ごと - 3月、6月、9月、12月

         最後の 2 回のフルスキャンと、その後のすべての差分スキャン中に収集されたすべてのデータがシステムに保持されます。システムが保持する履歴データの量を増やすには、頻度を四半期オプションのいずれかに設定します。

      2. 日フィールドをクリックし、フルスキャンを実行する日付を選択します。31 日を選択すると、すべてのフルスキャンが毎月最後の日に実行されます。29日または30日を選択すると、2月は最終日に、他の月では選択した日付でフルスキャンが実行されます。
      3. 開始時間フィールドをクリックし、時間および分のスライダーを使用してスキャン実行時間を指定し、完了をクリックします。この時間は各デバイスのローカル時間として処理されます。

   3. 差分スキャンを実行する日時を設定します。

      1. 「差分スキャン」の下の頻度フィールドをクリックし、新しいファイル、または変更したファイルをスキャンする頻度を指定します。

         • 毎日
         • 毎週
         • スケジュールしない (フルスキャンのみ実行)
      2. 曜日フィールドをクリックし、差分スキャンを実行する曜日を選択します。頻度に毎日を選択した場合、複数の曜日を選択できます。選択を解除するには、選択した曜日をクリックします。
      3. 開始時間フィールドをクリックし、時間および分のスライダーを使用してスキャン実行時間を指定し、完了をクリックします。この時間は各デバイスのローカル時間として処理されます。

7. 現在のバッテリー電源の設定は、バッテリーの節約の下に表示されます。設定を変更するには、自動一時停止設定 をクリックして、以下のオプションの1つを選択します：

   • どのバッテリーレベルでもスキャン
   • バッテリーレベルが以下の割合以上の間にスキャン
   • バッテリー電源の使用時にはスキャンしない

8. 現在のスキャンスケジュールは「スキャンレベルを設定」の下に表示されます。スキャンレベルを変更するには、 をクリックしてセクションを展開し、以下のオプションの1つを選択します：

   • 目標設定
   • 中程度
   • 拡張
9. 保存をクリックします。または、EDD ポリシーが非アクティブであり、ポリシーをすぐにアクティブ化したい場合、保存してアクティブ化をクリックします。

10. 閉じるをクリックして確認メッセージを閉じます。

更新されたポリシー設定は、以下のように適用されます。

• はじめて EDD ポリシーをアクティブ化する場合、Secure Endpoint Agent の DAR コンポーネント Secure Endpoint Agent の軽量ソフトウェアコンポーネントで、EDD スキャン中に Windows または Mac デバイス上に保存された、リスクのあるデータを検出します。DAR コンポーネントは、「Endpoint Data Discovery ポリシー」がアクティブになっているポリシーグループにデバイスが関連付けられている場合のみ、そのデバイスに展開されます。 がデバイスで有効になります。次にデバイスのフルスキャンが実行されます。その後のスキャンは、ポリシーで設定されたスケジュールに従って実行されます。
• アクティブな EDD ポリシーのルールを更新した場合、フルスキャンが数分以内に開始し、新しいルールに従ってデバイスをスキャンします。
• アクティブな EDD ポリシーのスキャンスケジュールのみを更新した場合、新しいスケジュールが各デバイスに適用されます (この変更を行ってもフルスキャンは始まりません)。

Mac デバイスには、ユーザーフォルダーにアクセスしたり変更するための明示的な権限をアプリケーションに付与することを要求するセキュリティ機能が搭載されています。これらのフォルダーをスキャンできるようにするには、Mac デバイスごとに、この権限を Absolute EndpointApp アプリケーションに付与する必要があります。

必要な権限を付与するには、以下のステップを実行します。

1. EDD ポリシーをアクティブ化した Mac デバイスで、システム環境設定にあるセキュリティとプライバシーペインを開きます。
2. プライバシータブをクリックし、左側の列にあるフルディスクアクセスをクリックします。
3. ペインの右下にあるロックアイコンをクリックします。
4. ダイアログが開いたら管理者パスワードを入力し、ロック解除クリックします。
5. アプリケーションリストボックスの下にある+アイコンをクリックし、/Library/Application Support/Absolute/CTES/Components/DLPに移動します。
6. EndpointAppを選択し、開くをクリックします。
7. EndpointAppの隣りにあるチェックボックスをオンにして、権限を付与します。
8. フルディスクアクセスの編集を止めるには、ロックアイコンをクリックします。

または、Apple Profile Manager や JAMF などの Mobile Device Management (MDM) ソリューションを使用して、AbsoluteEndpointApp アプリケーション向けにフルディスクアクセスを設定することもできます。詳細については、該当する MDM のマニュアルを参照してください。