デバイス利用状況ポリシーの紹介

デバイス利用状況ポリシーは、デバイスからのデバイス利用状況情報の収集を制御します。 デバイス利用状況は、以下のアクティビティに基づいています。

• ユーザー認証イベント:

  • ログイン:ログイン画面にユーザー名とパスワードを入力することで、ユーザーが直接または遠隔でデバイスにログインすること。
  • ログアウト:ユーザーまたはシステムがデバイスからログアウトし、すべてのアプリケーションが閉じられること。
  • ロック解除:直接または遠隔を問わず、ユーザーがロック画面 (該当する場合) を取り消し、ログイン画面にパスワードを入力することでデバイスをアンロックすること。
  • ロック:ユーザーまたはシステムがデバイスをロックすること。ユーザーは引き続きデバイスにログイン中で、開いているアプリケーションはまだ実行中ですが、デバイスをロック解除するためにユーザー名とパスワードが必要です。
  • スリープ:ユーザーまたはシステムがデバイスをスリープモードにすること。ユーザーは引き続きデバイスにログイン中ですが、すべてのアクションは一時停止されています。
  • 起動:ユーザーまたはシステムがデバイスをスリープモードから起動すること。
  • シャットダウン:ユーザーまたはシステムがデバイスを再起動する、またはデバイスの電源を切ること。

  Chromebook デバイスに適用されるイベントは、ログインとロック解除のみです。

  デバイスのオペレーティングシステム、電源設定、アクティビティタイプ、デバイスの電源を切るために使用した方法によっては、異なるイベントが表示される場合があります。例えば、Windows デバイスを再起動し、パスワードを使用してロック解除した場合、ログアウト、シャットダウン、およびロック解除イベントが記録されます。Mac デバイスを再起動し、パスワードを使用してロック解除した場合、シャットダウンおよびログインイベントが記録されます。

  ハードリセット (電源ボタンの長押しによるデバイスの再起動) を使用してデバイスを再起動した場合、ログインイベントのみが記録されます。

• デバイスアクティビティ: デバイスが積極的に使用されている時間の量

  表示しているページに応じて、アクティビティは 24 時間の期間内のアクティビティの分数、または 1 日の平均使用時間 毎日のデバイスの使用状況を、最近のエージェントのチェックイン前の過去 30 日間で平均化したもので、合計時間と分で表されます。使用量がなかった日数は計算に含まれないことに注意してください。アクティブなデバイス利用状況ポリシーがある Windows、Mac、および Chromebook デバイスにのみ適用されます。として表示されます。

  Windows または Mac デバイスは、ロック解除されていれば使用中とみなされます。アクティビティは、スクリーンセーバーが表示されたとき、モニターの電源がオフになったとき、あるいはデバイスがロックまたはシャットダウンされると停止します。

  Chromebook デバイスは、ディスプレイがアクティブな場合 (灰色表示でない場合) に使用中とみなされます。アクティビティは、ディスプレイが灰色表示である、デバイスがスリープしている、ロックまたはシャットダウンされると停止します。

  なお、デバイスが予期せずシャットダウンした場合、最近のアクティビティは保存されます。

デバイス利用状況レポートは、任意の期間中に使用されていたデバイスのレポートを確認したい場合に有効にします。たとえば、学校向けに用意された Mac デバイスのうち、何台が半年間で使用されたかを教育委員会が確認する場合が考えられます。また、学区内の複数の学校のデバイス利用状況を比較することもできます。

システム要件

デバイス利用状況ポリシーは、Windows、macOS、または Chrome OS オペレーティングシステムの対応バージョンを実行しているデバイスで有効にできます。デバイス利用状況情報をコンソールで表示するには、デバイスの Secure Endpoint Agent が Absolute モニタリングセンターに定期的に接続している必要があります。

以下の点に注意してください。

• ログアウトとロックのアクティビティをキャプチャするには、デバイスが Secure Endpoint Agent バージョン7.23 以降を実行している必要があります。

• スリープ、起動、およびシャットダウンアクティビティをキャプチャするには、デバイスが Secure Endpoint Agent バージョン8.0 以降を実行している必要があります。

デバイス利用情報の収集

Secure Endpoint Agent の Device Usage Reporting (DUR) コンポーネントは、デバイスのユーザーイベントおよびデバイスアクティビティを収集する役割を果たします。

デバイス利用状況ポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、 DUR コンポーネント ユーザーによってデバイス上で実施されたユーザー認証イベントをキャプチャすることでデバイスの使用状況を検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。アクティビティの分数もキャプチャします。DUR コンポーネントは、「デバイス利用状況ポリシー」がアクティブになっているポリシーグループにデバイスに関連付けられている場合のみ、そのデバイスに展開されます。 が各デバイスでアクティブ化されます。その後、ユーザーがデバイスにログインしたり、デバイスをロック解除するたびに、コンポーネントがデバイス利用イベントを記録します。また、デバイスが 1 時間に何分間実際に使用されているかも検出します。

デフォルトでは、デバイス利用情報は暗号化され、安全な接続を使用して 1 日 1 回 (00:00) データベースにアップロードされます。

DUR コンポーネントは、ユーザー認証イベントそれぞれに関連する、以下のデバイス情報も収集します。

• イベントタイプとイベント時間
• IP アドレス
• SSID と BSSID
• デフォルトゲートウェイ
• ドメイン
• Active Directory の組織単位
• ユーザー名

デバイスのオペレーティングシステム、電源設定、アクティビティタイプ、デバイスの電源を切るために使用した方法によっては、一部の情報が利用できない場合があります。この場合、Secure Endpoint Console にはデータなしと表示され、データをエクスポートするとフィールドは空欄になります。

一部のデバイス情報は Chromebook デバイスでは利用できません。

グローバルデバイス利用状況ポリシー

デフォルトでは、グローバルポリシーグループには事前定義のデバイス利用状況ポリシーが含まれ、このポリシーは非アクティブに設定されています。ポリシーはグローバルポリシーグループでアクティブ化できますが、ベストプラクティスは、カスタムポリシーグループを作成し、各ポリシーグループのデバイス利用状況ポリシーを必要に応じてアクティブ化することです。

デバイス利用状況レポート

デバイス利用状況ポリシーをアクティブ化した後、エージェントは該当するポリシーグループに関連するデバイスから、デバイス利用状況の収集を開始します。収集した情報は、「デバイス利用状況」レポートタイプを使用してデバイス分析レポートを作成することで確認できます。また、デバイスのデバイス詳細の利用状況ページでは、詳しい利用状況イベントも確認できます。デバイス利用情報をひと目で確認するには、ホームダッシュボードのデバイス利用状況ウィジェットを表示します。

デバイス利用状況ポリシーのアクティベーション日以降に発生したデバイスアクティビティのデータが利用できます。また、ポリシーを有効にした後、Secure Endpoint Console でデバイス利用状況を確認できるようになるには少なくとも数日お待ちいただくことになります。デバイス利用状況データは、システム内に 1 年間保持されます。