Secure Endpoint 8.0 リリースノート

本書では、Secure Endpoint 8.0 に含まれるソフトウェアの変更点について説明します。

このリリースでは、パフォーマンス、セキュリティ、データの整合性、および使い勝手の改善が行われ、システムの応答性、信頼性、および使い易さを強化しました。加えて、既存の機能への強化、改良および修正も行っています。

今回のリリースで導入された、Secure Endpoint Agent に適用されるソフトウェアの変更を確認するには、Secure Endpoint Agent リリースノート - バージョン 8.0 を参照してください。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、以下の機能、機能強化、修正の一部が利用できない場合があります。

機能強化

Secure Endpoint Console にいくつかの機能強化を追加し、使いやすさを高め、より現代的な外観を取り入れました。

注目点

コンソールにログインしたら、以下の変更点に注目してください。

  • ナビゲーションバーに、より判別しやすいカラースキームを使用するようになりました。
  • デバイスを検索フィールドがダッシュボードからナビゲーションバーに移動されました。
  • 資産エリアはデバイスエリアになり、アプリケーションがナビゲーションバー上の単体のリンクに昇格されました。
  • ポリシーと履歴リンクにサブリンクが含まれるようになりました。これはデフォルトでは折りたたまれています。サブリンクは、各エリアにこれまで表示されていたタブの代わりに配置されます。
  • 設定リンクがナビゲーションバーの下部に移動し、設定をクリックするかカーソルを当てると、フライアウトメニューが開くようになりました。このメニューからユーザープロフィールにアクセスしたり、ログアウトしたりすることもできます。
  • デバイスレポートおよびデバイスのデバイス詳細エリアで、フリーズやワイプなどのアイコンがデバイスアクションのオプションに追加されました。

  • レポートでは、ほとんどのオプションが アイコンから新しいアクションツールバーに移動され、ページの右上に表示されるようになりました。アクションツールバーはデバイスグループエリアでも利用できます。ツールバーのアイコンにカーソルを当てると、関連するアクションが表示されます。

    ツールバーで利用可能なアイコンは、表示しているレポートまたはページによって異なります。

  • クイックアクセスツールバーに含まれるグローバルアクションアイコンが、5 つではなく 2 つになりました。

    デバイス識別子のファイルをアップロードし、アクションを実行するには、ツールバーの (一括デバイスアクションのためにファイルをアップロード) をクリックします。

    ツールバーで利用できないアクションを実行するには、以下の操作を実行してください。

    • アイテムを追加するには、コンソールの該当エリアに移動し、クイックアクセスツールバーの隣にある「作成」ボタンをクリックします。例えば、新しいルールを追加するには、ポリシー > ルールに移動し、ルールを作成をクリックします。
    • データをインポートするには、 設定 > カスタムフィールド > デバイスフィールドの表示と編集に移動します。
    • メンテナンススケジュールを確認するには、 (ヘルプとサポート) > リソース > メンテナンスとリリーススケジュールに移動します。
    • ユーザープロフィールにアクセスするには、 設定をクリックし、ユーザー名をクリックします。
すべてのページにページタイトルが含まれるようになり、ブラウザータブにも表示されるようになりました。

  • Endpoint Data Discovery (EDD) が次の 3 つの新しい演算子をサポートします。

    • //:この演算子は、正規表現によってファイルを一致させるために使用できます。

      詳細を見る

    • @FILENAME:この演算子は、ファイルの拡張子を含む特定の名前パターンによってファイルを一致させるために使用できます。

      詳細を見る

    • @SHA256:この演算子は、SHA256 ファイルコンテンツハッシュに基づいてファイルを一致させるために使用できます。

      もっと見る

    3 つの演算子は単独でも、他の演算子と組み合わせて使用することもできます。

  • 構文エラーに対する新しいエラーメッセージ

    場合によっては、構文エラーが発生したときに UI がエラーメッセージを示すようになりました。例えば、@FILENAME または @SHA256 の演算子を引用符なしで追加した場合、UI に"@FILENAME" と "@SHA256" の表現には二重引用符が必要です。と表示されます。

  • 権限

    これまでは、ユーザーがデバイスグループの管理権限のある役割に割り当てられていて、さらに単独のデバイスグループに割り当てられている場合、そのユーザーは、自分が割り当てられたデバイスグループしか表示できませんでした。現在はすべてのユーザーがすべてのデバイスグループとフォルダーを表示することができ、ユーザーにデバイスグループの管理権限がある場合、そのユーザーはすべてのデバイスグループとフォルダーを管理することができます。役割の他の権限に応じて、ユーザーは、自分が割り当てられたデバイスグループに属していないデバイスにも影響を及ぼすような変更を加えることができる可能性があります。

    この変更により、単独のデバイスグループに割り当てられたユーザーは、自分が確認できないデバイスに影響を及ぼすようなアクションを実行できるようになる可能性があります。
    詳細を見る

  • デバイスグループを移動する

    これまでは、デバイスグループを作成するときに、使用しようとしているフォルダーとデバイスグループの概略を慎重に計画することが重要でした。これは、デバイスグループを移動できなかったためです。現在は、サポートされる親子設定のいずれかにフォルダーまたはデバイスグループを移動する限り、作成した後のデバイスグループを移動できるようになりました。

    詳細を見る

  • フォルダー

    これまで、フォルダーにはデフォルトフォルダーとロールアップフォルダーの 2 種類がありました。デフォルトフォルダーとは、フォルダーおよびデバイスグループの集合を含む通常のフォルダーです。ロールアップフォルダーとは、フォルダーおよびデバイスグループの集合を確認できるフォルダーです。

    現在はフォルダーの種類は 1 つのみになりました。すべてのフォルダーから集合内のすべてのデバイスを確認できます。

  • インターフェイスのデザインの見直し

    デバイスグループのデザインを見直し、より現代的でユーザーフレンドリーなインターフェイスになりました。

    注目点

    • デバイスグループの場所をデバイスエリアに変更
    • デバイスグループが、すべてのデバイスページなどの他のコンソールのエリアと同じフィルター構造を持つようになりました。
    • デバイスグループの管理が共通のアクションツールバーから行われるようになりました。

  • デバイスの履歴ページで、場所が更新されましたイベントの概要ダイアログに、デバイスで利用可能なすべてのジオロケーション技術から取得した位置情報が表示されるようになりました。最も信頼できる技術が主要な位置情報として報告され、他の技術は二次的な位置情報として報告されます。主要な位置情報と二次的な位置情報は地図上に表示されます。

    以下のようなより詳しい位置情報も、概要ダイアログで確認できます。

    • 位置情報の推定精度
    • 最寄りの Wi-Fi アクセスポイントの SSID と BSSID。アクセスポイントのリストをダウンロードできます。
    • デバイスの IP の位置情報、およびそれに関連付けられているインターネットサービスプロバイダー (ISP)
    • 主要な位置情報から二次的な位置情報までのおよその距離

    二次的な位置情報は、履歴ページをエクスポートした場合にも、予期しないロケーションの変更ルールのメール通知にも含まれます。

    詳細を見る

    Secure Endpoint Agent 8.0 のリリース前に発生した位置情報の更新イベントには、二次的な位置情報は含まれません。

  • 予期しないロケーションの変更ルールを作成する際に、新しいデバイスの位置をマップ上に表示オプションを選択して、メール通知に地図を含めることができるようになりました。地図には、デバイスの主要な位置情報、二次的な位置情報、および定義済みのジオフェンスが適宜表示されます。詳細を見る

  • 履歴 > イベントページの概要エリアで、デバイスの位置情報が更新されましたイベントに関連付けられた位置をクリックすると、以下のプロパティが表示されるようになりました。

    • 技術
    • 二次的な技術に関連付けられた緯度と経度

    詳細を見る

    これらのプロパティを使用してイベントのリストをフィルタリングすることもできます。

本リリースで導入された新機能と機能強化をサポートするため、以下の権限が更新されました。

  • デバイスグループ - 管理権限

    これまでは、ユーザーがデバイスグループの管理権限のある役割に割り当てられていて、さらに単独のデバイスグループに割り当てられている場合、そのユーザーは、自分が割り当てられたデバイスグループしか表示できませんでした。現在はすべてのユーザーがすべてのデバイスグループとフォルダーを表示することができ、ユーザーにデバイスグループの管理権限がある場合、そのユーザーはすべてのデバイスグループとフォルダーを管理することができます。役割の他の権限に応じて、ユーザーは、自分が割り当てられたデバイスグループに属していないデバイスにも影響を及ぼすような変更を加えることができる可能性があります。

    詳細を見る

  • ユーザー - 管理権限

    これまでは、ユーザーが単独のデバイスグループに割り当てられている場合、そのユーザーは、自分が割り当てられたデバイスグループにのみ別のユーザーを割り当てることができました。現在、ユーザーを管理する権限を持つユーザーは、他のユーザーを任意のデバイスグループに割り当てることができるようになりました (すべてのアクティブなデバイスを除く)。

これらの変更により、ユーザーは、自分が確認できないデバイスに影響を及ぼすようなアクションを実行できる可能性があります。

以下のパラメーターが GET /reporting/devices-advanced および GET /reporting/devices エンドポイントに追加されました。

  • rnrCarbonBlackEDR:VMware Carbon Black EDR Sensor の Application Resilience ポリシーに関する情報を含むオブジェクト
  • rnrHALCYONAR:Halcyon Anti Ransomware の Application Resilience ポリシーに関する情報を含むオブジェクト
  • rnrJumpCloudAgent:JumpCloud Agent の Application Resilience ポリシーに関する情報を含むオブジェクト
  • rnrSYXSENSE:Syxsense Responder の Application Resilience ポリシーに関する情報を含むオブジェクト
  • rnrTAEGIS:Secureworks Taegis Agent の Application Resilience ポリシーに関する情報を含むオブジェクト
  • rnrTRUSTDELETE:OneBe TRUST DELETE の Application Resilience ポリシーに関する情報を含むオブジェクト

GET /reporting/devices-advanced および GET /reporting/devices エンドポイントの以下のパラメーターの説明が変更されました。

  • rnrANYCONNECT:Cisco AnyConnect Secure Mobility Client の名前が、Cisco Secure Client に変更されました。パラメーターの説明が、新しいアプリケーション名を含むように更新されました。

  • 以下のパラメーターが値を返さないため、GET /reporting/devices-advanced および GET /reporting/devices から廃止されました。

    • activeDirectoryData:デバイスの Active Directory データに関する情報を含むオブジェクト
    • bssId:現在のワイヤレスアクセスポイントの基本サービスセット識別子 (BSSID)
    • networkSSID:接続済みの Wi-Fi アダプターのサービスセット識別子 (SSID)

  • PUT /configurations/customfields/devices/{deviceUid} エンドポイントのリクエスト本文スキーマから、以下のパラメーターが廃止されました。

    • cdfFieldKey:指定したデバイスのデバイスフィールドに割り当てられているシステム定義の一意の識別子。このパラメーターは、cdfUid が定義されていないときに、Classic Absolute で代替識別子として使用されていました。

    この変更により、デバイスフィールドが過去に設定されていなくても、ユーザーはデバイスのデバイスフィールドに値を指定することができます。このパラメーターがペイロードに含まれる場合は、無視されます。

詳細を見る

改良と修正

Absolute 8.0 では、次の改良と修正を行っています。

機能/エリア 詳細
Secure Endpoint Agent
アンチマルウェア

  • Windows デバイスにインストールされている以下のアプリケーションが検出されるようになりました。

    • Avast Antivirus バージョン 23
    • Trellix Endpoint Security バージョン 10
  • Mac デバイスにインストールされている Crowdstrike Falcon バージョン 7 が検出されるようになりました。
アプリケーションの健全性
  • 場合によっては、インストール済みアプリケーションのバージョン番号が報告されないことがありました。この問題が修正されました。
  • Mac デバイスで、健全なアプリケーションの健全性ステータスが「不明」ではなく「健全」と報告されるようになりました。
  • Symantec Endpoint Protection のパブリッシャーが Symantec ではなく Broadcom と報告されるようになりました。
アプリケーション
  • Windows 11 デバイスで、Microsoft Photos などの Microsoft Store からダウンロードされたすべてのアプリケーションが報告されるようになりました。
Application Resilience
  • デバイスのデバイス詳細ページのポリシータブに表示される Application Resilience ポリシーが、他のポリシーと同じ動作をするようになりました。 ステータスアイコンは、ポリシーが有効化され、データがデバイスから収集されている場合にのみ表示されるようになりました。詳細を見る
  • 場合によっては、Application Resilience ポリシー向けにアップロードまたは指定されたインストーラーが、ポリシーで設定したターゲットバージョンに一致しないことがありました。これが原因で、RAR エージェントがアプリケーションの再インストールを何度も繰り返す可能性がありました。この問題を防ぐため、インストーラーをアップロードするとき、またはインストーラーの場所を指定するときに、設定したターゲットバージョンがリマインダーとして表示されるようになりました。

  • 以下の Application Resilience ポリシーが更新されました。

    • BitLocker

      • 暗号化ドライブの選択に関する動作の説明をわかりやすくするため、BitLocker のポリシーの文章が更新されました。その他すべての固定ドライブその他すべてのローカルドライブに変更されました。
      • 場合によっては、BitLocker の健全性チェックに使用されるスクリプトが、ステータス詳細にわかりにくいエラーを返すことがありました。このタイプのエラーメッセージが改善されました。

    • CrowdStrike Falcon

      これまでは、デバイスに複数のバージョンの CrowdStrike Falcon がインストールされている場合、CrowdStrike Falcon のポリシーが最新のバージョンを報告しないことがありました。この問題が修正されました。

    • ManageEngine Desktop Central

      これまでは、新しいバージョンの ManageEngine Desktop Central の一部が、正しくインストールされ実行されているにもかかわらず、アンインストール済みと表示されていました。この問題が修正されました。

    • Microsoft Intune

      Microsoft Intune のポリシーが、Windows Recovery Environment Status が無効な場合でも、Microsoft Intune の修復を試みるようになりました。

      詳細を見る

    • Microsoft SCCM

      お客様は、より多くの SCCM 関連コンポーネントの健全性チェックの削除を選択できるようになりました。割り当て済みサイト、ドメイン属性、管理ポイントの健全性チェックの削除を選択できるようになりました。

      詳細を見る

    • Rapid7 Insight Agent

      場合によっては、Rapid 7 Insight Agent がインストーラーをダウンロードできないことがありました。この問題が修正されました。

    • Sophos Endpoint Protection

      Sophos Endpoint Protection のバージョン 2022.1.x 以降のポリシーを設定するときに、レポート、修復、再インストールオプションを正常に使用するには Sophos Endpoint Protection の設定で Tamper Protection を無効にする必要があることを伝えるリマインダーが表示されるようになりました。

      Sophos Endpoint Protection バージョン 2022.1.x のポリシーが、Sophos Limited;Sophos Ltd; を、健全性チェックの監視対象サービスの署名者として確認するようになりました。さらに、ポリシーで追加の署名者を設定することもできます。詳細を見る

    • SparkCognition EPP

      SparkCognition EPP のポリシーが、SparkCognitionSparkCognition, Inc を、健全性チェックの監視対象サービスの署名者として確認するようになりました。

      詳細を見る

    • Tanium

      Tanium のポリシーは、アプリケーションを再インストールする前に、そのアプリケーションのアンインストールを試みます。これまでは、RAR コンポーネントが Tanium をアンインストールできなかった場合、再インストールプロセスが失敗していました。現在、RAR コンポーネントが Tanium のアンインストールに失敗したとしても、RAR コンポーネントは Tanium の再インストールを試みるようになりました。

    • Tenable Nessus Agent

      これまでは、Tenable Nessus Agent のポリシーは、一部のバージョンの Tenable Nessus Agent を再インストールできませんでした。この問題が修正され、すべてのバージョンの Tenable Nessus Agent を再インストールできるようになりました。

      ダウングレードは引き続きサポートされていないことに注意してください。

    • WinMagic SecureDoc

      WinMagic SecureDoc のポリシーがバージョン 9.x 以降をサポートするようになりました。
認証設定

  • セキュリティを改善するため、強力なパスワードが必須となりました。弱いパスワードを使用しているコンソールユーザーには、Secure Endpoint Console にログインする前にパスワードのリセットが要求されます。

    この変更は、コンソールへの認証にサードパーティーの IdP を使用しているアカウントには適用されません。
Chromebook のサポート
  • Google アカウントとの同期が失敗した場合、アカウントのシステム管理者宛に、失敗を通知するメールが送信されます。
ダッシュボード
  • デバイスを検索フィールドがダッシュボードからナビゲーションバーに移動されました。デバイスのメーカーやモデルでの検索はできなくなりましたので、注意してください。
デバイス

  • デバイスサイドバーの以下のリンクに、それぞれのデバイス数が表示されるようになりました。

    • すべてのデバイス
    • 所在不明デバイス
    • 盗難届を提出済み
デバイス詳細
  • デバイス詳細の利用状況タブに、スリープ、起動、シャットダウンの各アクティビティが表示されるようになりました。これらのアクティビティは Windows および Mac デバイスでのみ記録されます。詳細を見る

  • デバイス詳細の履歴タブが更新され、以下の操作を行えるようになりました。

    • イベントキーワードを使用して特定のイベントを検索する
    • 完了した暗号消去イベントとファイル削除 (全ファイル削除) イベントからサニタイズ証明書をダウンロードする
    • ファイル削除イベントのログファイルをダウンロードする

    • その他のデバイスでこのイベントを探すボタンを使用して履歴 > イベントを開き、イベントタイプをフィルターとして使用する詳細を見る

    ジオロケーションの機能強化も参照してください。
デバイスグループ

  • これまでは、デバイスフリーズステータスフィルターに、サポートされていない値が含まれていました (フリーズをリクエスト済み、ポリシーによるフリーズ済み、フリーズを保留中、フリーズ解除をリクエスト済み、スケジュールされたフリーズが保留中)。これらの値が削除されました。これらの値を使用してスマートグループをフィルタリングしている場合、デバイスグループに無効なフィルターが含まれることになります。デバイスグループのフィルターを編集して無効な値を削除してください。このフィルターにはどの値も一致しないため、無効なフィルターが設定されたデバイスグループに含まれるデバイスは、この変更による影響を受けないことに注意してください。

    これらのタイプの値を使用してスマートグループをフィルタリングするには、デバイスフリーズ条件を使用してください。
デバイス利用状況 デバイス利用状況ポリシーが、スリープ、起動、およびシャットダウンの各アクティビティを収集するようになりました。これらのアクティビティは、デバイスの利用状況ページで確認するか、またはデバイス利用状況の詳細をエクスポートして確認できます。スリープ、起動、シャットダウンの各アクティビティは、Windows および Mac デバイスでのみ記録されます。詳細を見る
フリーズ

  • セキュリティを改善するため、以下のページとレポートでフリーズ解除コードがマスクされるようになりました。

    フリーズ解除コードを表示するには、 をクリックします。再び非表示にするには、 をクリックします。

    フリーズ解除コードをレポートにエクスポートする場合はマスクされないため、注意してください。
ハードウェアデータ収集
  • 場合によっては、Windows デバイスのセルラーモデムに関する情報がコンソールで利用できないことがありました。この問題が修正されました。
  • USB またはイーサネットアダプターが Mac デバイスに接続されている場合、アダプターの詳細がデバイスのネットワークアダプター情報に報告されるようになりました。
  • これまでは、M1 または M2 チップを搭載する Mac デバイスでは、CPU > アーキテクチャフィールドに誤った値 (Intel) が表示されていました。この問題が修正されました。現在は、ARM、ARM x64、または ARM x86 - x64 のいずれか 1 つの値が表示されるようになりました。
履歴 > イベント

  • 一部のデバイスアクションイベントで、以下の日付と時間の機能強化が追加されました。

    • 日付列に、イベントが Absolute モニタリングセンターにアップロードされた日付と時刻ではなく、デバイスでイベントが発生した日付と時刻が表示されるようになりました。
    • イベントが Absolute モニタリングセンターにアップロードされた日付と時刻を示すレポート作成日が概要エリアに含まれるようになりました。

    これらの機能強化は、フリーズ、ファイル削除、スクリプトを実行、メッセージを送信、およびワイプイベントにのみ、これらのイベントがデバイスで発生した場合に限り適用されます。

  • 以下のタイプのイベントがデバイスで発生した場合、日付列には、更新情報が Absolute モニタリングセンターにアップロードされた日付と時刻ではなく、Secure Endpoint Agent が情報の変更を検出した日付と時刻が表示されるようになりました。

    • ハードウェアイベント
    • アンチマルウェアイベント
    • 暗号化イベント
    • ジオロケーションイベント

      • 詳細を見る

  • 概要エリア:

    • イベントの結果、4 つ未満のプロパティが更新された場合、概要エリアのイベントリストともっと見る...リンクは表示されなくなります。
    • デバイスのシリアル番号が、デバイス名の後に括弧で囲まれて表示されるようになりました。
    • フリーズおよびメッセージリクエストの予定日時に、(デバイスのローカル時間) の表記が付けられるようになりました。

    • イベントの説明に使用するテキストが改善され、文法上の不一致を除去してイベントの説明を読みやすくしました。また、各プロパティの更新情報を、個別の文章に記すようになりました。
履歴 > アクション
  • Absolute API (v3) を使用してファイル削除リクエストを送信した場合、データを NaN 回上書きというテキストが、リクエストのファイル削除設定に表示されることがありました。この問題が修正されました。NaN ではなく 1、3、または 7 が表示されるようになりました。
Reach スクリプト
  • Mac デバイスで Run スクリプトが進行中のときに 2 番目の Run スクリプトを受信した場合、2 番目のリクエストが失敗するのではなく、最初のリクエストが完了するまで待つようになりました。
レポート
  • これまでは、サイズの大きなレポートの並び順を更新した後にそのレポートをエクスポートした場合、エクスポートが失敗することがありました。この問題が修正されました。エクスポートの前に、レポートのデフォルトの並び順が再び適用されるようになりました。エクスポートしたレポートのデータを並び替えるには、スプレッドシートのアプリケーション (Excel など) の並び替え機能を使用します。
  • デバイス利用状況レポート:大量のデバイスを所持している Absolute アカウントも、レポートを正常にスケジュールできるようになりました。
  • レポート用データ: 「最後の X 値に含まれる」および「最後の X 値に含まれない」のフィルター条件が、スキャン日フィールドに追加されました。
  • Web 利用状況 (7日間) レポート: ウェブサイトの Web 利用状況を表示しているときに、デバイスグループでレポートをフィルタリングするために、「次の値を含まない:」などの「not」フィルター条件を使用することができなくなりました。

  • ローカル IP アドレスが空欄でないフィルターをデバイスレポートに適用したときに、ローカル IP アドレスに「データなし」と表示されるデバイスがフィルタリングしたレポートに含まれることがなくなりました。この修正は、パブリック IP アドレスにも適用されます。

  • これまでは、デバイスフリーズステータスフィルターに、サポートされていない値が含まれていました (フリーズをリクエスト済み、ポリシーによるフリーズ済み、フリーズを保留中、フリーズ解除をリクエスト済み、スケジュールされたフリーズが保留中)。これらの値が削除されました。ユーザー定義レポートがこれらの値によってフィルタリングされている場合、レポートに無効なフィルターが含まれることになります。無効なフィルターを削除して、その代わりにデバイスフリーズ条件フィルターでフィルタリングしてください。
ルール
  • ジオロケーション追跡ポリシーをアクティブ化した後に、デバイスから初めてジオロケーションのペイロードがアップロードされると、デバイスの位置が Null または空欄から場所に変化するため、位置情報変更ルールが誤ってアラートをトリガーすることがありました。この問題が修正されました。
SIEM の統合
  • SIEM Connector のインストーラーが zip ファイルにパッケージ化されるようになりました。このファイルには、インストーラーの SHA-256 ハッシュを含むチェックサムファイルが含まれます。
ユーティリティ

  • ネットワーク診断ツールがすべての Absolute データセンターをサポートするように更新されました。

    Windows デバイスのネットワーク接続をテストするには、新しいバージョンのツールをダウンロードして実行することを推奨します。詳細を見る