ポリシーグループの紹介

ポリシーエリアでは、ポリシーグループを作成し、それらにデバイスを割り当てることができます。

各ポリシーグループには、デバイス上の具体的な情報を検出するために有効化できる個別のポリシーが含まれます。検出された情報は Absolute レポートで表示でき、デバイスを監視することでそれらが組織のポリシーに適合していることを確認できます。

利用可能なポリシー

お客様のアカウントに関連付けられている Absolute 製品ライセンスに応じて、各ポリシーグループの以下のポリシーをアクティブ化できます。

デフォルトで、ハードウェアポリシーを除くすべてのポリシーが非アクティブに設定されています。

ポリシー 詳細

Application Resilience

デバイスにインストールされている、Microsoft BitLocker® Drive Encryption などのサードパーティアプリケーションの機能ステータスやコンプライアンスに関する情報の収集を制御します。

お客様のアカウントに関連付けられている Absolute ライセンスに応じて、機能していない、または適合していないアプリケーションを修復または再インストールする場合もあります。収集したステータス情報は、Application Resilience レポートApplication Resilience イベントレポートで表示できます。
カスタムデータ

Windows デバイスからのカスタム情報の収集を管理

デバイスからカスタムデータポイントを取得するようにこのポリシーを設定できます。カスタムデータポイントは、サポートされるページおよびレポートにカスタムデータ列を追加することで、確認できます。

デフォルトでは、グローバルポリシーグループのカスタムデータポリシーは非アクティブに設定されていますが、このポリシーをアクティブにできます。

デバイス利用状況

Windows、Mac および Chromebook デバイスの利用状況に関する情報収集を制御します。

このポリシーを有効にすると、 Absoluteエージェント コアエージェント、コンポーネントマネージャー、その他のエージェントコンポーネントで構成され、Secure Endpoint Console で管理されるデバイスに常駐する小さなソフトウェアクライアント。Secure Endpoint Agent ではインターネット接続のみが必要で、デバイスとの接続は、社内ネットワークとの接続の有無を問わず維持されます。 がユーザーがいつデバイスにログインし、デバイスをロック解除したかを検出し、その操作をデバイス利用イベントとして記録します。また、デバイスが 1 時間に何分間実際に使用されているかも検出します。デバイス利用情報は、デバイス分析レポート、およびデバイスの利用イベント詳細ページで表示できます。

Endpoint Data Discovery (EDD)

Windows および Mac デバイス上のファイルに保存された、機密情報やリスクあるコンテンツの検出を制御します。

EDD ポリシーは、個人の医療情報や金融情報、クレジットカード番号、社会保障番号など、お使いのデバイスのファイルに保存されているコンテンツを検出するように設定できます。EDD データは、マッチスコア概要レポートなどのレポート、およびデバイスの Endpoint Data Discovery 概要 ページで表示できます。

フルディスク暗号化ステータス

各 Windows および Mac デバイス上にインストールされたフルディスク暗号化製品と、デバイスのドライブの暗号化ステータスに関する情報収集を制御します。

このポリシーは、各デバイスからの利用可能なすべてのフルディスク暗号化製品データを収集するようにあらかじめ設定されています。検出済みデータは、フルディスク暗号化ステータスレポートで表示したり、デバイスページまたはアクティブポリシーのあるデバイスレポートに列を追加することで表示できます。

ジオロケーション追跡

サポートされる Windows、Mac、および Chromebook デバイスからの位置情報の収集を制御します。

このポリシーは、各デバイスの現在の物理的な位置情報を収集するように事前に設定されています。検出されたデータは、デバイスまたはレポートエリアでマップビューに切り替えるか、サポートされるページまたはレポートにジオロケーション列を追加することで、閲覧できます。

ハードウェア

Windows、Mac、および Chromebook デバイスのハードウェア情報の収集を制御します。

このポリシーは、各デバイスで毎日スキャンを実施し、利用可能なすべてのハードウェアデータを収集するようにあらかじめ設定されています。このスキャンは、デバイスのオペレーティングシステムに応じて数百もの データポイント デバイスの Secure Endpoint Agent によってデバイス上で検出され、Absolute モニタリングセンターに通信される離散的な情報の単位。まで含めることができます。サポートされるオペレーティング・システムごとに検出される具体的なハードウェア情報については、 有効化されたポリシーによって収集されたデータポイントを参照してください。

収集したハードウェア情報は、すべてのデバイスページ、およびデバイスのデバイス詳細ページで表示できます。

デフォルトで、ハードウェアポリシーはアクティブに設定されています。

インストール済みアプリケーション

Windows デバイスにインストールされているアプリケーションに関する情報の収集を制御します。

このポリシーは、各デバイスからの利用可能なすべてのアプリケーションデータを収集するようにあらかじめ設定されています。検出したデータは、デバイスエリアのアプリケーションページと、インストール済みアプリケーションレポートと、デバイスのアプリケーションページで確認できます。

Web 利用状況

Chromebook および Windows デバイス上の Chrome ブラウザーからの Web 利用状況データの収集を制御します。ユーザーが最近訪問した Web サイトや Web ページに関する情報を表示するには、Web 利用状況ポリシーを有効にします。利用状況情報は、Web 利用状況 (過去 7 日間) レポートおよびWeb 利用状況 (トレンド) レポートで確認できます。

新しいデバイスはどのようにポリシーグループに割り当てられますか?

デバイスは、アカウントに登録されると、自動的にグローバルポリシーグループに追加されます。

デバイスをこのデフォルトポリシーグループに入れたまま、グループのポリシーを有効化することができます。ただし、組織の構造によっては、お使いのすべてのデバイスから同じ情報を収集しても意味がない場合があります。たとえば、マーケティング部門のデバイスから特定の情報を収集し、財務部門のデバイスからは別の情報を収集するなどです。カスタムポリシーグループは、必要な数だけ作成できます。

ポリシーグループとポリシーを管理する

ポリシーグループエリアでは、作成したカスタムポリシーグループや、その中に含まれるポリシーとデバイスを管理できます。具体的には、以下のタスクを実行できます:

ポリシーグループとポリシーの操作についての詳細は、Learning Hub を確認してください。Learning Hub にアクセスするには、クイックアクセスツールバーの (ヘルプとサポート) をクリックし、その後リソース > Learning Hubをクリックします。