Secure Endpoint 11.0 リリースノート

このトピックでは、Secure Endpoint 11.0 に含まれるソフトウェアアップデート、およびその後のホットフィックスとアップグレードについて説明します。ここに記載された特定の変更のほかに、リリースごとに、セキュリティの強化、パフォーマンスの最適化、全体的な安定性の向上を目的としたより広範囲なシステムの機能強化も含まれます。

Secure Endpoint Agent に適用されるソフトウェアアップデートを確認するには、Secure Endpoint Agent リリースノート - バージョン 11.0 を参照してください。

お客様のアカウントに関連付けられているAbsolute 製品ライセンス、およびお客様の Absolute データセンターに応じて、以下の機能、機能強化、修正の一部が利用できない場合があります。

  • 2 月版アップデート
  • リリース 11.0

以下の機能、機能強化、改善、および修正が Secure Endpoint 11.0 の 2 月版リリースで導入されました。

機能強化

Absolute のベータ版プログラムのみを通じて利用可能であったデバイスの適合性ポリシーが、お客様のアカウントに関連付けられているAbsolute 製品ライセンスに基づいて、広く利用できるようになりました。

デバイスの適合性ポリシーは、Windows および Mac デバイスのデータを使用して、設定した条件に基づいてそのデバイスの適合状態を判断します。これらの条件のいずれか1つでも満たさない場合、そのデバイスには不適合フラグが付けられます。この情報を取得することで、以下が行えます:

  • デバイスの適合性に関連する主要業績評価指数 (KPI) を追跡する

  • 不適合となったデバイスの是正措置を開始する

  • デバイスにリスクがある、異常がある、またはお客様の組織の要件に適合していない場合に、会社のネットワークへのアクセスを阻止する

もっと見る

ポリシーグループの Playbook ポリシーを初めてアクティブ化する際に、Playbook ポリシーアップデートによってトリガーされるシステム再起動の処理方法について制御するための設定を行うことが必要となりました。

システム再起動設定は、Playbook ポリシーアップデートで必要な場合はいつでも、これらの再起動を許可するように事前に設定されています。デバイスユーザーがログインすると、デバイスの再起動が必要だという警告通知が表示されます。すぐに再起動することも、最大 3 回再起動を遅らせる (毎回 8 時間) こともできます。

この事前設定がニーズに合わない場合、以下の操作を実行できます。

  • これらの再起動を行う時間枠を指定する

  • デバイスユーザーがシステム再起動を遅らせる方法を変更する、または遅延設定を完全に削除する

以下のイベントが履歴エリアのイベントページに記録されるようになりました。

  • アプリケーションポリシーがアクティブ化されました

  • アプリケーションポリシーが変更されました

  • アプリケーションポリシーが非アクティブ化されました

これらのイベントは、Application Resilience ポリシーまたは必須アプリケーションポリシーがアクティブ化された、変更された、または非アクティブ化された場合に記録されます。必要な場合、これらの新しいイベントに基づいてアラートルールを作成することができます。

これらの新しいイベントは、Application Resilience ポリシーの Application Resilience ポリシーがアクティブ化されましたApplication Resilience ポリシーが変更されました、および Application Resilience ポリシーが非アクティブ化されましたに置き換わります。

改良と修正

機能/エリア 詳細
Absolute API

  • ユーザーのリソースが API に追加されました。この新しいリソースにより、Absolute アカウントでユーザーを作成、クエリ、更新、削除することができます。
エージェント管理

  • エージェント管理ページで、Absolute のエージェントバージョン管理ポリシーに従って、バージョン 10.0 以前のすべてのバージョンに対して未対応ラベルが割り当てられるようになりました。これまで、このラベルは 18 か月以上前にリリースされたエージェントバージョンに割り当てられていました。
AI アシスタント

  • タイムスタンプの不一致を解消し、AI アシスタントがデバイス利用状況を報告するときに各デバイスのローカル時間を使用して、コンソールとの整合性が取れるようになりました。

  • AI アシスタントのクエリでのデバイス名のマッチングが改善され、ユーザーが入力した正確なデバイス名が検索に使用されるようになり、結果の誤りや不足が低減されました。
API 管理

  • ユーザー権限によって作成された新しい API トークンは、トークンを作成したユーザーと同じ管理可能な役割を自動的に引き継ぐようになりました。トークンの管理可能な役割は、作成時にキャプチャーされ、作成者の役割が後で変更された場合でも変化しません。
デバイス詳細

  • 「デバイス詳細」の以下のセクションに表示されている単位形式 (2 GB など) が、デバイスレポートに表示されるものと一致するようになりました。

    • システム情報

    • CPU

    • メモリー

    • ネットワークアダプター

    • ストレージ

  • これまでは、ハードウェアペイロードにメモリー ID が含まれない場合、Mac デバイスのメモリー情報をコンソールで利用できませんでした。この問題が修正されました。
履歴 > イベント

  • イベントページに含まれる要約に、アプリケーションポリシーに関連するイベントから直接、対応する Application Resilience ポリシーまたは必須アプリケーションポリシーのページに移動できるクリック可能なリンクが提供されるようになりました。
ライセンス管理

  • これまでは、アカウントに割り当てられている製品に利用可能なライセンスがない場合、デバイスをクリックしてライセンスを変更をクリックした後で、エラーメッセージ: このアクションは完了できませんでしたが表示される場合がありました。この問題が修正されました。想定通り、ライセンスを変更ダイアログが開くようになりました。
Playbook (Absolute リハイドレート)

  • Playbook を実行リクエストでイメージから復元 Playbook を設定する際に、セキュリティを高めるため、資格情報フィールドの値がマスク処理されるようになりました。値を表示するには、アイコンをクリックします。再び非表示にするには、 アイコンをクリックします。

    アクション履歴にある資格情報フィールドの値もマスク処理されるようになりました。ただし、マスク処理を解除することはできません。
Reach スクリプト

  • Enable Location Services PowerShell スクリプトが以下のように更新されました:

    • スクリプトを実行リクエストが成功と報告されていた場合でも、スクリプトが位置情報サービスの有効化に失敗する場合があるという問題を修正しました。

    • スクリプトに、各デバイスでの位置情報サービスに対するその制限および影響に関する詳細情報が含まれるようになりました。このスクリプトを実行する前に、スクリプトの内容を慎重に確認するようにしてください。
レポート
  • EDD マッチスコアまたは EDD リスクスコアのメトリックを使用するカスタムウィジェットデータから作成されたレポートのエクスポートが、確実に動作するようになりました。これまでは、レポートのランディングページからエクスポートが開始されると、エラーが発生して失敗することがありました。

  • レポートプロパティの編集時に 255 文字以上の名前、または 1000 文字以上の説明を使用した場合、保存時に 400 Bad Request エラーが発生するという問題を修正しました。無効なデータが送信されないようにするため、これらの制限を超えると保存ボタンが自動的に無効化されるようになりました。
ルール

  • Google Maps Geolocation API が、その場所の都市および都道府県の ID に対してヌル値または一致しない値を返した場合、位置情報ルールが想定外にトリガーされるという問題を修正しました。

  • デバイスのモデルに基づいたアクションルールをトリガーできるようになりました。

    モデルのデバイス状態に基づくアクションルールは、デバイスが登録された場合にのみトリガーされます。もっと見る
ユーザーの管理と権限

  • ナビゲーションバーで、ワークフローに対する権限が付与されていないユーザー役割に対して、ワークフローアイコン が表示されていました。同様に、脆弱性に対するパッチの適用またはセキュリティの脆弱性に対する権限が付与されていないユーザー役割に対して、脆弱性アイコン が表示されていました。この問題が修正されました。これらのアイコンは表示されなくなりました。

廃止された機能

Absolute では以下の機能が廃止されました。

機能 詳細
ポリシー > Resilience ページ

  • このページはポリシー > アプリケーションページに置き換わりましたが、同じアクションを実行できます。

以下の機能、機能強化、改善、および修正が Secure Endpoint 11.0 で導入されました。

機能強化

セッションタイムアウト設定を使用すると、アクティビティのない期間中に、ユーザーが Secure Endpoint コンソールにサインインし続けられる時間を制御できるようになりました。 これにより、Absolute アカウント内のすべてのユーザーに対して一貫したセキュリティポリシーを適用することができます。

デバイスまたはアプリケーションをデータソースとするダッシュボードウィジェットからのデータに基づいて、ユーザー定義レポートを作成できるようになりました。

新しい設定である測定システムがユーザープロフィールで利用可能になりました。

コンソールで、フィートとマイル単位で距離を表示するには、この設定をヤードポンド法 (フィート、マイル)に設定します。メートルおよびキロメートル単位で表示するには、メートル法 (m、km)に設定します。

既存ユーザーの場合、測定システム設定はデフォルトでメートル法に設定されています。新規ユーザーの場合、この設定はユーザーがコンソールに初めてログインしたときにウェブブラウザーで設定したタイムゾーンに基づきます。

現在のリリースでは、この設定は以下にのみ適用されることに注意してください。

  • ジオロケーション追跡 > 精度レポート列
  • 「デバイス詳細」にあるデバイスの履歴ページでのロケーション間の距離

  • 位置情報ベースのルールのメール通知でのロケーション間の距離

  • ジオフェンスの半径

測定システム設定を更新するには、ユーザープロフィールを編集します。

以下のイベントが履歴エリアのイベントページに記録されるようになりました。

  • セッションのタイムアウトが更新されました

このイベントは、セッションタイムアウト設定が変更されたときに記録されます。必要な場合、この新しいイベントに基づいてアラートルールを作成することができます。

改良と修正

機能/エリア 詳細
Absolute API

  • EDD 設定リソースに以下の機能のエンドポイントが追加されました。

    • カスタム EDD ルール: 既存のカスタムルールの表示、エクスポート、およびインポートを可能にする 4 つのエンドポイントが追加されました

    • スキャンの除外: EDD スキャン結果から除外させるファイルを表示および管理できるようにする 6 つのエンドポイントが追加されました。

  • デバイスグループツリーのリソースに次のエンドポイントが追加されました。

    • GET /configurations/devicegrouptree/nodes/{deviceGroupTreeUid}/get-devices:デバイスグループまたはフォルダーに含まれるデバイスのリストを取得する

  • POST /actions/requests/freeze エンドポイントの使用中に各デバイスのタイムゾーンを調整するため、現在の時間の 24 時間前までのフリーズリクエストをスケジュールできるようになりました。この時間がデバイスのタイムゾーンですでに過ぎていた場合、リクエストは直ちに処理されます。
アカウント設定

  • 日次しきい値セクションに、お客様のアカウントに関連付けられているライセンスによってサポートされていないアクションの設定が含まれなくなりました。
AI アシスタント

  • 以下の機能強化が追加されました。

    • デバイス関連の時間範囲の質問への処理が改善され、AI アシスタントが相対的な日付をより確実に解釈できるようになりました (例えば、「過去 n 日間」や「n 日前」など)。また、追加の時間フィールドをサポートし、1 週間を日曜日から土曜日までではなく、月曜日から日曜日までとして扱うようになりました。

    • AI アシスタントのアプリケーション利用状況分析が改善され、複数のデバイス間の平均使用時間がより確実に計算されるようになりました。

    • アンチマルウェア保護ステータスおよびジオロケーションデータに関連する AI アシスタントの応答が改善されました。

    • AI アシスタントの応答に対する評価 (上/下向きの親指) を変更したり元に戻すことができるようになりました。また、最大 4,000 文字のフィードバックを送信することができます。

    • AI アシスタントのチャットボックスのサイズを変更できるようになりました。

  • 以下の問題が修正されました。

    • AI アシスタントが正しい日付と年の文脈を理解するようになり、時間ベースの質問への回答が、より関連性のあるものになりました。

    • AI アシスタントが ITAR 国にあるデバイスをリストアップする際に、ベトナムに存在するデバイスが含まれないようになり、ITAR 国リストが正確に運営されるようになりました。

    • ダッシュボードに追加ドロップダウンで上下どちらにもスクロールできるようになり、長いリストの上部にあるものを含め、すべての項目を表示し、選択できるようになりました。

    • AI アシスタントが、「リスクのあるデバイス (重複なし) は何個で、リスクの理由は何ですか?」というデフォルトの質問に対してシステムエラーを返すことなく正確に回答するようになりました。

    • AI アシスタントが、「プラットフォームタイプ」を「OS タイプ」と同じ意味で使用する質問を正しく認識し、どちらの質問に対しても一貫したデバイスデータを返すようになりました。

    • ユーザーがプロフィールで英語圏のロケール (例えば、"英語 (ノルウェー)") を選択した場合、AI アシスタントが一貫して英語で回答するようになり、ロケールを該当のサポートされる言語バージョンに適切にマッピングするようになりました。
アプリケーション

  • アプリケーション適合性レポートのポリシーグループ、ポリシー名、およびアプリケーションフィルターで、次の値を含む:次の値で始まる:、または次の値で終わる: などの演算子を選択した場合に、入力テキストが受け入れられるようになりました。この機能強化により、一部の名前を使用してレポート項目を簡単に検索できます。

  • アプリケーションの適合性クエリのパフォーマンスを改善し、特に大きなデータセットで、結果がよりはやく読み込まれるようになりました。

  • 特定のアプリケーション関連のページとレポートで、フィルターを適用すると、カスタム (デフォルト以外の) アプリケーション適合性列が表示されなくなるという問題を修正しました。
Application Resilience

  • Application Resilience ポリシーで、以下のアプリケーションバージョンの自動復活が可能になりました。

    • バージョン 14.12.x 以降の Absolute Secure Access

    • バージョン 5.1.11.x 以降の Cisco Secure Client

    • バージョン 25.8.x 以降の Citrix Workspace

    • バージョン 6.2.5.x 以降の Qualys Cloud Agent

    • バージョン 25.10.x 以降の Syxsense Responder

    • バージョン 11.0.2.x 以降の Tenable Nessus Agent

  • Microsoft Defender for Endpoint 向け Application Resilience ポリシーが、オンボーディングスクリプトに対して異なる ZIP ファイル名をサポートするようになりました。これにより、名前の競合なしで、異なるポリシーグループに個別のパッケージをアップロードすることができます。

  • 複数のバージョンの Syxsense Responder がデバイスに存在した場合、Syxsense Responder の再インストールに失敗するという問題を修正しました。システムが最新のインストール済みバージョンを正しく検出および使用することで、不必要な再インストール試行が行われません。
Chromebook のサポート

  • Chromebook 向け Absolute 拡張機能のバージョン 2.6.6.5 が利用可能になりました。 このバージョンでは、Chromebook サポートが UK1 データセンターに追加され、Absolute 捜査チームがキーキャプチャを使用して盗難デバイスを追跡することに役立つ改良が加えられました。
カスタムデータ

  • アカウントごとの 1,0000 データポイントの制限が削除されました。
ダッシュボード

  • ダッシュボードにウィジェットが読み込まれるタイミングが、起動中にダッシュボードを事前処理するときではなく、各ダッシュボードを開いたときのみになりました。この変更により、多くのダッシュボードやウィジェットを使用する環境では特に、最初のダッシュボードの読み込み性能が改善します。
デバイスグループ

  • お客様が複数の静的権限グループに割り当てられている場合、 (デバイスを追加) アクションを使用してこれらのグループ間でデバイスを移動できるようになりました。

  • お客様が割り当てられている静的権限グループからデバイスを削除できるようになりました。
デバイス利用状況

  • macOS 14.8.2 以降を実行しているデバイスで、各デバイスの利用状況ページで報告されるロックまたはロック解除イベントの SSID が失われる、または黒塗りにされることがなくなりました。
ハードウェア

  • デバイスで検出されたメモリーサイズが空またはヌルである場合、あるいは、このフィールドがペイロードから抜けている場合、メモリー情報がデバイスのハードウェア > メモリーページに表示されることがなくなりました。
履歴 > アクションリクエスト

  • アクションリクエストページで、登録解除のアクションステータスが円グラフでは成功と表示されているが、デバイスの表では完了と表示されるという問題を修正しました。ステータスの一貫性が保たれ、円グラフでも表でも完了と正しく表示されるようになりました。
ライセンス管理

  • これまでは、一部の製品ライセンスが期限切れとなった場合、ライセンス割り当て設定ページの割り当て順序を変更できない場合がありました。この問題が修正されました。

  • Secure Endpoint コンソールで、ライセンスありのデバイスの一部が「ライセンスなし」と表示される問題を修正しました。

  • これまでは、ライセンス利用状況チャートで、棒グラフの使用中および利用可能領域の配置が誤っている場合がありました。この問題が修正されました。

  • アカウントに対するライセンスの適用を有効にしたり無効にしたりを繰り返すと、デバイスでライセンスが更新されましたイベントがイベント履歴に記録されない場合がありました。この問題を修正しました。
スーパーバイザーパスワードの管理

  • これまでは、一括リクエストを使用して複数のデバイス向けにスーパーバイザーパスワードの管理アクションを送信したときに、デバイスのすべてのスーパーバイザーパスワードがバージョン 2.xで、そのマイナーバージョンが異なる場合、リクエストが失敗していました。この問題が修正されました。
メッセージ

  • エンドユーザーメッセージのテンプレートに表示される送信ボタンのラベルを編集できるようになりました。ラベルには 14 文字 (スペースなし) まで使用できます。
Playbook (Absolute リハイドレート)

  • ユーザーが開始した Playbook を実行リクエストがデバイス上で処理された後、次のリクエストに備えて新しいパスコードが自動的に生成されるようになりました。新しいパスコードは、「デバイス詳細」のデバイスの概要ページに表示されます。

  • デバイスのユーザーが開始した Playbook 実行リクエストのパスコードが、デバイスのパスコードの変更後にデバイスの概要ページに表示されるパスコードと異なる場合があるという問題を修正しました。どちらの場所でも、最新のパスコードが表示されるようになりました。

  • Playbook 実行リクエストのデフォルト名に含まれるリクエスト日が、UTC ではなくユーザープロフィールのタイムゾーンに基づくようになりました。
レポート

  • レポートを Excel (.xlsx) ファイル形式にエクスポートするときに、レポートに 100 万以上の行が含まれる場合、そのレポートは自動的に CSV ファイル形式でエクスポートされるようになりました。このサイズのレポートは Excel ではサポートされません。

  • レポートを Excel (.xlsx) ファイル形式で送信するようにスケジュールするときに、レポートに 100 万以上の行が含まれる場合、そのレポートは自動的に圧縮 CSV ファイル形式で送信されるようになりました。このサイズのレポートは Excel ではサポートされません。
ルール

  • カスタムデータのデータポイントに基づくアクションルールが、小数点を含むデータポイント値をサポートするようになりました。

  • これまでは、アクションルールが「ドメイン」のデバイス状態に基づいていた場合、デバイスの再登録時 (ドメインがヌルから値に変化したとき) にルールがトリガーしないことがありました。この問題が修正されました。
Secure Endpoint Agent

  • エージェントのアップグレードの問題のトラブルシューティングに役立つよう、エージェントバージョンフィールド (またはレポート列) の アイコンにカーソルを当てたときに以下のメッセージが表示されるようになりました。

    • コンポーネントをアンインストールできませんでした
    • コンポーネントがサーバーとの通信に失敗しました
    • コンポーネントのアンインストールでは、デバイスの再起動が必要です

    もっと見る

スクリプトライブラリ

  • Upload files to network shared folder (WC_UploadFilesToSharedFolder.ps1) スクリプトが更新され、セキュリティの機能強化が追加されました。
ユーティリティ

  • ネットワーク診断ツールのダウンロードパッケージに含まれている readme ファイルに、以下のコンソールのログイン URL に関連付けられているホスト名が記載されるようになりました。

    • cc.in1.absolute.com

    • cc.uk1.absolute.com
Windows のサポート

  • Secure Endpoint Agent が Windows Server 2022 Datacenter Edition をサポートするようになりました。以下の機能はこのプラットフォームではサポートされないことに注意してください。

    • インストールされているマルウェア対策アプリケーションの検出

    • デバイスのワイプ

    • ジオロケーション追跡

    • Playbook (Absolute リハイドレート)