Absolute 7.23 リリースノート

本書では、Absolute 7.23 に含まれるソフトウェアの変更点について説明します。また、Absolute 7.22 のリリース以降のすべてのホットフィックスに含まれる変更点についても説明します。

このリリースでは、パフォーマンス、セキュリティ、データの整合性、および使い勝手の改善が行われ、システムの応答性、信頼性、および使い易さを強化しました。加えて、既存の機能への強化、改良および修正も行っています。

今回のリリースで導入された、Absolute エージェントに適用されるソフトウェアの変更を確認するには、Absolute エージェントリリースノート: バージョン 7.23 を参照してください。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、以下の機能、機能強化、修正の一部が利用できない場合があります。

機能強化

デバイス詳細ページに、新しい履歴タブが加わりました。履歴タブでは、特定の期間にわたるデバイスのイベントを確認できます。以下の種類のイベントがあります。

  • 位置情報の更新イベント
  • ユーザーの更新イベント
  • システムの更新イベント
  • ルールのトリガーイベント
  • アクションイベント

詳細を見る

ポリシーグループ画面から Application Resilience ダイアログを表示する場合、アプリケーションを名前で検索して、非アクティブなポリシーを非表示にできるようになりました。

Application Resilience (自動復活機能) ポリシー (Windows デバイスにインストールされているサードパーティ製アプリケーションの機能ステータスに関する情報を収集する) が、以下のアプリケーションをサポートするようになりました。

以下のアプリケーションバージョンを自動復活できるようになりました。

  • Trellix Endpoint Security Agent (旧称 FireEye Endpoint Agent) 35.31.x 以降
  • Trellix ePolicy Orchestrator バージョン 5.7.8.x 以降

新しく追加されたアプリケーションおよびバージョンはすべて、ファイルホスティングをサポートしています。

BitLocker、Microsoft Intune、および Microsoft SCCM のアプリケーションステータス非適合である場合のステータス詳細メッセージの大部分を読みやすく改善しました。

加えて、すべてのアプリケーションで修復と再インストールが成功した場合のステータス詳細メッセージを読みやすく改善しました。

以下のイベントが履歴エリアのイベントページに記録されるようになりました。

  • 整備パートナーによって登録解除されたデバイス
  • 整備パートナーによって登録解除された所在不明デバイス

サポートが終了した機能

このリリースでは、Absolute コンソールに残った従来型機能のすべてが完全に廃止されます。具体的には、以下の機能が利用できなくなりました。

機能

詳細
アラート (作成と編集)

従来型アラート機能の廃止に向けて、アラートの作成または編集を行うことができなくなりました。既存のアラートを表示するには、ルールエリアの任意のページ下部にある従来型アラートページに移動をクリックします。

今すぐ既存のアラートを確認し、残したいアラートについてはカスタムルールを作成してから各アラートを削除することが強く推奨されます。詳細については、手順書を参照してください。

従来型アラート機能は次のリリースで完全に廃止されます。
従来型レポート

残った従来型レポートはすべて廃止され、利用できなくなります。結果として、コンソールでは以下の変更が行われます。

  • レポートエリアでは、各従来型レポートへのリンクがそれぞれのレポートカテゴリーから削除され、各ページ下部にある従来型レポートページに移動リンクが利用できなくなります。
  • コール履歴とデバイス位置履歴レポートにリンクしている アイコンが、各デバイスのデバイス詳細ページから削除されました。

また、従来型デバイスレポートから開くことができたデバイスのデバイス概要ページも利用できなくなりましたので、注意してください。
従来型デバイスグループ

従来型デバイスグループが廃止されました。新しいデバイスグループを作成するには、静的デバイスグループまたはスマートデバイスグループを作成します。

既存の従来型デバイスグループについて

アカウント内の従来型デバイスグループはそれぞれ、静的デバイスグループに変換されました。なお、すべてのデバイスグループはその現在の名前が保持され、「資産」の「デバイスグループ」エリアの「従来型グループ」フォルダーに保存され続けます。同様に、「従来型グループ」の接頭辞は引き続きグループ名に付加されたままとなります。

ユーザー管理エリアでは、単一の従来型デバイスグループに割り当てられていたユーザーは、対応する静的デバイスグループに割り当てられるようになります。デバイスグループ内のデバイスに対する権限は変更されず残ります。
従来型役割 従来型役割の権限は関連がなくなり、ユーザー管理エリアから削除されました。その結果、カスタム役割の作成時にベースとなる役割を選択する必要がなくなりました。詳細を見る
システム通知

これらの従来型機能は廃止され、設定エリアで利用できなくなります。

 

従来型アカウント設定エリアの廃止に伴い、各デバイスのサービス保証有りデバイスフィールドはいに更新するだけで、サービス保証ライセンスをデバイスに割り当てることができるようになりました。
事前承認の無効化
インポート/エクスポート
従来型アカウント設定
従来型 SIEM コネクター

従来型 SIEM コネクターのサポートは終了しました。

Security Information and Event Management (SIEM) ソリューションの Absolute のイベントを表示するには、Absolute SIEM Connector を使用して、2つのシステム間で統合を設定します。

以下の機能は今後使用されなくなります。

機能 詳細
Android サポート

Android 向け Absolute エージェントのサポートは終了し、既存のすべての Android デバイスはそれぞれの Absolute アカウントから登録解除されます。

その結果、Android デバイスのデバイスデータは、Absolute コンソールで利用できなくなります。具体的には、以下のコンソールページ、レポート、およびアイテムが削除されました。

  • デバイス詳細の Android の脆弱性ページ
  • Android の脆弱性レポート
  • デバイスレポートの Android の脆弱性レポートフィルター
ソフトウェアレポート

最近の 7.22 ホットフィックスでは、ソフトウェアポリシーおよびそれに関連するレポートとページが廃止されました。その結果、以下のアイテムがコンソールで利用できなくなりました。

  • ポリシーグループエリアのソフトウェアポリシー

  • 以下のレポート:

    • クラウドストレージソフトウェアを使用するデバイス
    • Windows デバイス上のソフトウェアライセンス
    • ソフトウェア概要レポート
    • ソフトウェアレポートデータ
  • デバイスレポートのソフトウェア > ステータスレポート列
  • デバイスのデバイス詳細にあるソフトウェアページ

デバイスにインストールされているソフトウェアに関する情報を収集するには、インストール済みアプリケーションポリシーをアクティブ化します。収集した情報は、資産エリアのアプリケーションページと、インストール済みアプリケーションレポートと、デバイスのアプリケーションページで確認できます。
Absolute API v1

Absolute API のバージョン 1 のサポートは終了しました。

Absolute コンソールを使用せずに Absolute の機能とデータに直接アクセスするには、Absolute API v3 を使用します。

改良と修正

Absolute 7.23 では、次の改良と修正を行っています。

機能/エリア 詳細

Absolute エージェント

  • macOS 13 を実行しているデバイスでは、デバイスが再起動するまで、Absolute エージェントは Absolute モニタリングセンターに断続的に接続できないことがありました。この問題が修正されました。
Absolute APIs
  • 7.22 のリリース以降、Device Reporting API が deviceFreezeActionStatus.score パラメーターを返さない場合がありました。この問題が修正されました。
  • 場合によっては、Device Reporting API がフリーズ解除権限を持つユーザーに対して deviceFreezeStatus.passCode および deviceFreezeStatus.displayPasscode パラメーターを返さず、フリーズ解除権限を持つユーザーに対してこれらのパラメーターを返すことがありました。この問題が修正されました。
  • フリーズリクエストおよびメッセージ送信リクエストのメッセージの内容が検証されるようになり、Absolute サーバーまたはエージェントがクロスサイトスクリプティング (XSS) などのインジェクション攻撃にさらされる可能性のある HTML タグまたは属性は、自動的に削除されます。

  • 以下のパラメーターが GET /reporting/devices-advanced および GET /reporting/devices エンドポイントに追加されました。

    • rnrActivTrak:ActivTrak Agent の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrAvast:Avast Antivirus の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrBUFFERZONE:BUFFERZONE Security の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrDellSupportAssistBusiness:Dell Support Assist for Business PCs の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrHPTechPulse:HP TechPulse の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrNetSfere:NetSfere の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrOctopus:Octopus Desk の Application Resilience ポリシーに関する情報を含むオブジェクト
    • rnrSymantecMA:Symantec Management Agent の Application Resilience ポリシーに関する情報を含むオブジェクト
アンチマルウェア

  • Mac デバイスにインストールされている場合、以下のアンチマルウェアアプリケーションが検出されるようになりました。

    • Cisco Secure Endpoint、バージョン 1
    • Microsoft Defender for Endpoint、バージョン 101
  • アプリケーション名で ASCII 以外の文字も正常に表示されるようになりました。
アプリケーション
  • これまでは、ゲストユーザーが資産エリアでアプリケーションページを表示しようとしたときに、404 - Resource Not Found エラーが発生していました。この問題が修正されました。
Application Resilience
  • 場合によっては、修復および再インストールウィジェットが読み込めないことがありました。この問題が修正されました。

  • 以下の Application Resilience ポリシーが更新されました。

    • Absolute Secure Access

      • Absolute Secure Access のポリシーが更新され、Absolute Secure Access Packet Filter (nmfilter.sys) ドライバーの健全性チェックが強化されました。
      • Absolute Secure Access のポリシーが、NetMotion Software, IncNetMotion Software, Inc.、および Absolute Software Corp. を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。

      詳細を見る

    • Cisco Umbrella Roaming Client

      Cisco Umbrella Roaming Client のポリシーが、Cisco Systems Inc.CISCO SYSTEMS, INC.、および CISCO SYSTEMS を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • CrowdStrike Falcon

      CrowdStrike Falcon バージョン 6.x のポリシーが、CrowdStrike, Inc.Microsoft Windows Hardware Compatibility Publisher を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。もっと見る

    • FireEye Endpoint Agent

      FireEye Endpoint Agent のポリシーの名前が、Trellix Endpoint Security Agent に変更されました。

    • Forescout SecureConnector

      Forescout SecureConnector のポリシーが、以下の変更によって更新されました。

      • アプリケーションが「適合」状態かどうかを判断するには、永続的な展開タイプを使用することを明確にするため、文章を更新しました。
      • 場合によっては、以前のバージョンがデバイスにインストールされているときに、RAR コンポーネントが間違ったアプリケーションバージョンを報告することがありました。この問題が修正されました。

    • FortiClient Fabric Agent

      FortiClient Fabric Agent のポリシーで、MST ファイルをアップロードしたり MST ファイルの場所を設定したりできるようになりました。

    • FortiClient VPN

      FortiClient VPN のポリシーが、Fortinet Technologies (Canada) Inc.Fortinet Technologies (Canada) ULC を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Ivanti Endpoint Manager

      Ivanti Endpoint Manager バージョン 10.1.x のポリシーが、LANDesk Software, Inc.Ivanti, Inc. を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Kaseya Agent

      Kaseya Agent のポリシーが、 Kaseya CorporationKASEYA HOLDINGS INC. を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Malwarebytes Endpoint Agent

      Malwarebytes Endpoint Agent のポリシーが、Malwarebytes IncMalwarebytes Inc. を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Microsoft Defender for Endpoint

      Microsoft Defender for Endpoint のポリシーが、Microsoft CorporationMicrosoft Windows Publisher を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Microsoft Intune

      Microsoft Intune のポリシーが、以下の変更によって更新されました。

      • ポリシーは、以下のタスクが作成されたかどうかを確認しなくなりました。

        • クライアントによる OMADMClient の実行スケジュール
        • 登録クライアントによって作成されたスケジュール #1
        • 登録クライアントによって作成されたスケジュール #2
        • 登録クライアントによって作成されたスケジュール #3
      • ポリシーは MDM Discovery URL を確認しなくなりました。
      • ポリシーが Intune Management Extension サービスを修復するようになりました (ポリシー設定で選択されている場合)。

    • Qualys Cloud Agent

      Qualys Cloud Agent のポリシーが、Qualys, IncQualys を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Sophos Endpoint Protection

      Sophos Endpoint Protection のポリシーが、バージョン 2022.x 以降の Sophos AutoUpdate Service (ALsvc.exe) を確認しなくなりました。

    • Symantec DLP

      Symantec DLP のポリシーが、Broadcom IncSymantec Corporation を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Symantec Endpoint Protection

      • Symantec Endpoint Protection バージョン 14.2.x 以降のポリシーが、sms.dll バイナリファイルの追加の場所を確認するように更新されました。
      • Symantec Endpoint Protection バージョン 14.2.x 以降のポリシーが、Symantec Endpoint Protection Local Proxy Service (ccSvcHost.exe) または LPSSvc.dll バイナリファイルを確認しなくなりました。

    • Trellix ePolicy Orchestrator

      Trellix ePolicy Orchestrator バージョン 5.7.8.* のポリシーが、McAfee, Inc.MUSARUBRA US LLC を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • Trend Micro Apex One Security Agent

      Trend Micro Apex One Security のポリシーが、Trend Micro, Inc.Trend Micro を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

認証設定

  • 将来のリリースでページが廃止されることをユーザーに通知するため、signin.absolute.com および signin.us.absolute.com にメッセージ機能が追加されました。これらのいずれかの URL をブックマークしている場合、メッセージに記載の別の URL を使用するようブックマークを更新してください。
Chromebook のサポート

  • Google 管理コンソールで設定を行うための展開方法の説明を更新しました。以下 2 つの URL を URL ブロックフィールドに追加する必要があります。

    • chrome://kill
    • chrome://hang

    詳細を見る

ダッシュボード
  • 識別子Chromebook の注釈付きの資産 ID を使用して、ダッシュボードでデバイスを検索できるようになりました。オペレーティングシステムでの検索はできなくなりました。
デバイス詳細

  • デバイス詳細の利用状況タブが、以下の変更によって更新されました。

    • 利用状況タブに、ログインおよびロック解除イベントに加えて、ログアウトおよびロックイベントも表示されるようになりました。これらのイベントは Windows および Mac デバイスでのみ記録されます。
    • 利用状況タブにユーザー名列が表示されるようになりました。この列には、各ログイン、ログアウト、ロック解除、およびロックイベントの間にログインしていたユーザーが表示されます。

    詳細を見る

デバイス利用状況
  • Mac デバイスでは、デバイス利用状況のバックグラウンドプロセスによって、Cisco Secure Endpoint でマルウェアの警告がトリガーされることがなくなりました。
ファイル削除
  • macOS 13 を実行しているデバイスに NoMAD Login をインストールした場合、全ファイル削除ワイプが実行された後で、デバイスに正常にログインできるようになりました。
フリーズ
  • フリーズリクエストを送信する際に、すべて選択または消去をクリックして、ステータスの更新情報を送信の下にあるイベントフィールドに表示されるイベントのリストを更新できるようになりました。
  • これまでは、フリーズリクエストのリクエスト実行者の名前に、ø などの特殊文字が使用されている場合、リクエストが「保留中」から先に進むことができませんでした。この問題が修正されました。
  • フリーズメッセージの内容が検証されるようになり、Absolute サーバーまたはエージェントがクロスサイトスクリプティング (XSS) などのインジェクション攻撃にさらされる可能性のある HTML タグまたは属性は、自動的に削除されます。
  • これまでは、稀なケースとして、フリーズデバイスに報告されるステータスが、デバイスがまだフリーズしているにもかかわらず、前のステータスに戻ったように見えることがありました。この問題が修正されました。
  • 保留中のオンデマンドフリーズリクエストにデュアル認証が必要な場合、承認保留中のリンクが、デバイス詳細のリクエストのステータスバナーに表示されるようになりました。

  • ABS 722 のリリース以降:

    • デバイスフリーズステータスレポートのリクエスト実行者フィールドが、リクエスト実行者のユーザー名ではなくリクエスト実行者の姓を表示するように変更されていました。この変更がもとに戻り、リクエスト実行者フィールドには再びユーザー名が表示されるようになりました。
    • フリーズ解除コードのデフォルトの長さが、8 桁から 6 桁に変更されていました。セキュリティを高めるため、デフォルト値が 8 桁に戻りました。

    • コンソールの以下のページで、フリーズおよびフリーズ解除リクエストのステータス変更が記録されていませんでした。

      • デバイスのデバイス詳細にあるイベント履歴ページ

      • レポートエリアのイベント履歴レポート

      この問題が修正されました。

  • フリーズ済み Windows デバイスに保存されているファイルに、ネットワーク共有からアクセスできなくなりました。
  • macOS 10.15 を実行しているフリーズ済みデバイスで、フリーズメッセージの表示が失敗することがなくなり、デバイスのフリーズ解除コードを入力すると、デバイスが正常にフリーズ解除されるようになりました。

  • これまで、Mac デバイスがフリーズリクエストを処理中に、フリーズメッセージが表示されるまで最大 40 秒にわたり空白の画面が表示されていました。この空白の画面はデバイスのフリーズ解除時にも発生していました。この問題が修正されました。

    この修正は、単独のユーザーがデバイスにログインしている場合にのみ適用されます。複数のユーザーがログインしている場合、引き続き空白の画面が表示されます。

  • これまでは、Chromebook がフリーズ解除リクエストによってフリーズ解除された場合、複数のメール通知がトリガーされ、イベント履歴に複数のイベントが記録されることがありました。この問題が修正されました。

履歴 > イベント

  • 固定ハードディスクメディアリムーバブルメディアなど、ディスクのメディアの種類が、以下のイベントの概要情報に記載されるようになりました。

    • ディスクが追加されました

    • ディスクが削除されました

    これらのイベントに基づくルールを作成するときに、メディアの種類を指定することもできます。

  • 以下のイベントでは、技術者のメールアドレスの代わりに、整備センターの部門名が表示されるようになりました。

    • 整備に成功しました
    • 整備に失敗しました

捜査

  • 資産エリアの盗難届を提出済みページ

    • エージェントステータス列がデフォルトの列になりました。
    • レポート ID をクリックして解決済み盗難レポートを開いたときに、レポートのクローズ日が表示されるようになりました。

  • 捜査レポートの連絡先のアクティブ化ステータスを正常に変更できるようになりました。これまでは、アクティブ/非アクティブスライダーをクリックすると、以下のエラーが発生していました: このアカウントではこのリクエストを処理できません
メッセージ

  • メッセージの内容が検証されるようになり、Absolute サーバーまたはエージェントがクロスサイトスクリプティング (XSS) などのインジェクション攻撃にさらされる可能性のある HTML タグまたは属性は、自動的に削除されます。
Reach スクリプト
  • これまでは、Windows Update Configuration Reach スクリプトが Windows 11 デバイスでは動作しませんでした。この問題が修正されました。
  • これまでは、Upload files to DropboxUpload file to FTP server、または Upload file to network shared folder Reach スクリプトは、ファイルパスの特殊文字をサポートしていませんでした。この問題が修正されました。
レポート

  • 「Firmware Persistence」 > 「ステータスレポート」列に表示されるステータスが更新されました。コール待ちステータスが削除され、無効化済みおよび不明ステータスが追加されました。ステータスの定義を見る

    この変更は、デバイス詳細の Firmware Persistence ステータスフィールドにも適用されます。

  • アクティベーションレポートが、以下の変更によって更新されました。

    • デフォルトフィルターにエージェントステータスが非アクティブが追加され、工場でアクティブ化されているが、まだ Absolute モニタリングセンターにコールしていないデバイスを含めることができるようになりました。
    • IMEI 列はデフォルトで含まれないようになりました。
  • これまでは、レポートでプラットフォームのタイプフィルターを使用した場合、Absolute コンソールでサポートされなくなったプラットフォームも選択可能な値として表示されていました。これらの値が削除されました。
  • レポートからすべての列を削除すると、デフォルトにリセットを使用しても、ブラウザーを更新しない限り、デフォルトに復元されませんでした。この問題が修正されました。
ルール
  • オフラインフリーズルールがデバイスに展開されたときに、Windows デバイスのキーボードのカスタマイズが削除されることがなくなりました。
  • ルールページの各オフラインフリーズルールにアクティベーションスライダーが追加され、ルールを開かずにアクティブ化/非アクティブ化できるようになりました。
  • Absolute 7.22 のリリース以降、オフラインフリーズルールを設定したポリシーグループから設定していないポリシーグループにフリーズ済みデバイスを移動させ、その後フリーズ解除リクエストを送信した場合、デバイスはフリーズ解除されますが、ルールはデバイスから削除されませんでした。この問題が修正されました。

  • 位置ルールの場合、ITAR 禁止対象国オプションに含まれる国のリストが次のように更新されました。

    • 追加された国: カンボジア、エチオピア、ロシア、南スーダン
    • 削除された国: リベリア、ルワンダ、スリランカ、ベトナム、イエメン
ワイプ
  • VMware Workspace One を Windows デバイスで実行している場合、デバイスのワイプの前にそのサービスが停止して、暗号化キーがバックアップされないようになりました。
  • これまでは、OS のアップグレード後に複数のボリュームが誤って検出されることが原因で、Mac デバイスではワイプリクエストを処理できないことがありました。この問題が修正されました。