Secure Endpoint 10.1 リリースノート

このトピックでは、Secure Endpoint 10.1 に含まれるソフトウェアアップデートについて説明します。ここに記載された特定の変更のほかに、リリースごとに、セキュリティの強化、パフォーマンスの最適化、全体的な安定性の向上を目的としたより広範囲なシステムの機能強化も含まれます。

Secure Endpoint Agent に適用されるソフトウェアアップデートを確認するには、Secure Endpoint Agent リリースノート - バージョン 10.1 ホットフィックスを参照してください。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、以下の機能、機能強化、修正の一部が利用できない場合があります。

機能強化

アクションの日次しきい値を設定する (New!)

攻撃者による悪影響、誤設定、またはヒューマンエラーを制限するため、システム管理者はアカウントごとに 1 日に送信できるアクションの最大合計数を設定できるようになりました。

サポートされるデバイスアクションごとに独自の設定があり、以下の Absolute の推奨値に設定されますが、この値はカスタマイズ可能です。

デバイスアクション	日次しきい値のデフォルト値
ファイル削除	500
フリーズ	500
フリーズ削除	100,000
Playbook を実行	500
スクリプトを実行	20,000
メッセージを送信	100,000
デバイスの登録解除	100,000
ワイプ	500

フリーズ削除アクションを除き、すべての設定はデフォルトで有効になっています。

日次しきい値は、コンソール、Absolute API、またはアクションルールによって送信されたアクションに対して適用されます。

日次しきい値に到達した後は、ユーザーのユーザー役割に新しいアカウントしきい値設定の権限が付与され、しきい値の上書きを選択するまで、新しいリクエストを送信することはできません。

アクションの日次しきい値の設定に関する詳細を見る

Playbook の機能強化

ユーザー開始 Playbook に以下の機能強化が追加されました。
- ユーザーが開始した Playbook がデバイスでリクエストされると、デバイス詳細にバナーが表示されるようになりました。このバナーでデバイスの Playbook パスコードを確認できます。
- アクション履歴で、ユーザー開始 Playbook の Playbook 実行リクエストの進捗状況を追跡できるようになりました。デバイスの Playbook パスコードも表示されます。
  システムアップデートは以下のコンソールページで利用できます。
  - デバイス詳細 > アクション
  - 履歴 > アクションリクエスト
  - 履歴 > アクション
- ユーザー開始 Playbook に対する Playbook 実行リクエストがデバイスで処理されたときに、以下のイベントの1つがイベント履歴に記録されるようになりました。
  - Playbook が失敗しました
  - Playbook が完了しました
- 新しい Playbook 実行リクエストにより、保留中のユーザー開始 Playbook が新しいユーザー開始 Playbook に置換された場合、Playbook が置換されましたイベントがイベント履歴に記録されるようになりました。
デバイス適格性に関する以下の機能強化が追加されました。
- Playbooks > ステータス列をデバイスレポートに追加する際に、Playbook > ステータス詳細列も追加できるようになりました。この列には、Playbooks のステータスが未対応や有効ではありませんである場合に、デバイスをトラブルシューティングするのに役立つ追加情報が含まれます。もっと見る
  ステータス詳細は、デバイスの詳細 > 概要ページにも表示されます。詳細をツールチップで表示するには、Playbookフィールドのアイコンの上にカーソルを合わせます。
- ポリシー > ポリシーグループエリアでポリシーグループを表示する場合、ポリシーグループのいずれかのデバイスに Playbook を実行する資格がないと、Playbook ポリシーの隣にアイコンが表示されるようになりました。このアイコンをクリックすると、Playbooks > ステータスとPlaybook > ステータス詳細のレポート列を含むレポートを確認できます。もっと見る
- Secure Endpoint Agent バージョン 10.0.0.2 以前がポリシーグループに割り当てられている場合、そのポリシーグループの Playbooks ポリシーをアクティブ化することはできません (アクティベーションスライダーがグレー表示されます)。これは、ポリシーグループのデバイスに Playbook を実行する資格がないためです。
- 不適格なデバイスのトラブルシューティングを支援するため、以下のレポート列を任意のデバイスレポートに追加できるようになりました。
  - ブート情報 >
    - ブートオーダーロック済み
    - Microsoft サードパーティ UEFI CA
    - セキュアブート
  - TPM >
    - アクティブ化済み
    - 有効
    - 所有
    - 仕様バージョン
Playbook の不適格状態のトラブルシューティングに関する詳細を見る
Playbook 実行リクエストを送信するときに、1 つ以上のデバイスでセキュアブートが無効になっている場合、Playbook 実行ダイアログに警告バナーが表示されるようになりました。
デバイスで Playbook 実行リクエストが進行中で、そのデバイスの Playbook ポリシーが無効化されている場合、イベント履歴に Playbook がキャンセルされましたイベントが記録されるようになりました。
複数のアクションを含む Playbook の Playbook 実行リクエストを送信する場合、アクションの実行順序を変更できるようになりました。リスト内の順序を変更するには、アクションをドラッグアンドドロップします。もっと見る
Playbook 実行アクションで、デュアル認証の上限がサポートされるようになりました。

改良と修正

機能/エリア	詳細
Absolute API	以下のリソースが追加されました。ジオフェンス: ジオフェンスのリソースにより、アカウントに存在するジオフェンスをクエリできます。ジオフェンスの作成および削除も行えます。トークン:トークンのリソースでは、Absolute API へのコールの認証に使用する API トークンを表示したり、ローテーションすることができます。アクションしきい値:アクションしきい値のリソースでは、アカウントの日次アクションしきい値設定をクエリして更新できます。新しい日次アクションしきい値設定をサポートするため、以下のリソースが更新されました。フリーズ Reach ワイプ登録解除メッセージファイル削除 Playbook
AI アシスタント	これまでは、ユーザーの質問に 1 つ以上の特殊文字が使用されていた場合、誤った応答または以下のエラーメッセージが返されていました。システム上の問題により、リクエストを送信できませんでした。再試行してください。この問題が修正されました。
API 管理	非対称暗号化を使用して API トークンを作成するときに、トークンの名前、説明、ID などの詳細を含むトークンファイルをダウンロードできるようになりました。セキュリティ上の理由により、プライベートキーはファイルに含まれません。 API トークンを編集モードで削除できなくなりました。トークンを削除するには、API 管理ページでトークンにカーソルを合わせ、アイコンをクリックします。
アプリケーション	アプリケーション概要ページの作業エリア右側に概要ペインが表示されているときに、ページを更新すると、概要ペインが閉じていました。この問題が修正されました。
Application Resilience	BeyondTrust Jump Client 向け Application Resilience ポリシーが、インストーラーを MSI ファイルとしてアップロードする機能を含むバージョン 24.3.2.x 以降をサポートするようになりました。 Ivanti Endpoint Manager 向け Application Resilience ポリシーの設定時に、アプリケーションのバイナリファイルの場所の指定が任意となりました。この変更によりポリシー設定の柔軟性が高まりますが、場所を空白にすると、修復機能を使用できなくなります。 Application Resilience ポリシーで、以下のアプリケーションのサポートが終了しました。 Dell Advanced Threat Prevention Dell Data Guardian SmartEye Plurilock CloudCodes IMTLazarus Agent Unowhy MDM NetSfere
Chromebook のサポート	Absolute for Chromebooks 拡張機能のバージョン 2.6.6.4 が利用可能になりました。このバージョンでは、非常に稀なケースですが、フリーズまたはメッセージ送信リクエストがデバイスで処理できない場合がある問題が修正されました。
デバイスの登録解除	これまでは、デバイスを登録解除すると、保留中または進行中であったデバイスアクションリクエストはそのデバイスでただちにキャンセルされていましたが、サーバー上ではキャンセルされていませんでした。デバイスがその後再登録されると、デバイスアクションリクエストが意図せずデバイスに再適用されていました。以下のデバイスアクションで、この問題が修正されました。ファイル削除 EDD スキャンを実施所在不明を報告スクリプトを実行メッセージを送信ワイプこの改善は、Secure Endpoint 10.1 のリリース以降に登録解除されたデバイスにのみ適用されます。
履歴 > イベント	デバイス登録解除リクエストにより、以下のいずれかのデバイスアクションがキャンセルされた場合、<Action> に失敗しましたイベントが、デバイスが登録解除されました: の失敗理由とともに記録されるようになりました。ファイル削除 EDD スキャンを実施スクリプトを実行メッセージを送信ワイプ所在不明と報告されていたデバイスが登録解除されると、所在不明デバイスが登録解除されましたイベントが記録されるようになりました。デバイスは、デバイスエリアの所在不明デバイスページからも削除されます。
ライセンス管理	ライセンス概要エリアで、ライセンスなしバーの隣にあるデバイス数をクリックすると、一部のクイックフィルターがグレー表示される場合がありました。ユーザーがその後ライセンスなしクイックフィルターをクリックすると、間違ったフィルターが結果グリッドに適用される場合がありました。これらの問題が修正されました。
Mac のサポート	macOS 13 は Apple によるサポートが終了しました。Secure Endpoint Agent の正式なサポート対象ではなくなりました。
Playbook	これまでは、レジストリーキーの設定/削除 Playbook は、以下のタイプのレジストリーキーを削除できませんでした。 REG_BINARY REG_MULTI_SZ この問題が修正されました。
ユーザーの管理と権限	ダッシュボードのセキュリティ権限 (廃止済み) が、役割エリアの権限ページから削除されました。
Windows のサポート	Windows 10 は Microsoft によるサポートが終了しました。Secure Endpoint Agent の正式なサポート対象ではなくなりました。
ワイプ	ワイプリクエストに、暗号化ステータスが使用領域が暗号化済みデータを含むすべてのディスク領域が BitLocker Drive Encryption によって暗号化されているが、空き領域は暗号化されていないときに設定される暗号化ステータス。このステータスは、BitLocker で Used Disk Space Only 暗号化オプションが有効であることを示しています。このオプションの詳細については、Microsoft BitLocker Drive Encryption のドキュメントを参照してください。である Windows デバイスが 1 つ以上含まれる場合、暗号化されていない空き領域をワイプしないオプションを有効にして、暗号化キーを削除する前の空き領域の暗号化をスキップできるようになりました。このオプションを有効にすると、ワイプ時間を大幅に短縮することができます。ただし、デバイスで過去に削除したデータは復元不可能なままとなる場合があり、また、サニタイズ証明書を生成できなくなります。もっと見る