Secure Endpoint 9.0 リリースノート
本書では、Secure Endpoint 9.0 に含まれるソフトウェアの変更点について説明します。
このリリースでは、パフォーマンス、セキュリティ、データの整合性、および使い勝手の改善が行われ、システムの応答性、信頼性、および使い易さを強化しました。加えて、既存の機能への強化、改良および修正も行っています。
今回のリリースで導入された、Secure Endpoint Agent に適用されるソフトウェアの変更を確認するには、Secure Endpoint Agent リリースノート - バージョン 9.0 を参照してください。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、以下の機能、機能強化、修正の一部が利用できない場合があります。
機能強化
SCIM の統合 (New!)
SCIM の統合は、アイデンティティプロバイダー (IdP) から Absolute アカウントにユーザーを自動的にプロビジョニングすることができる新機能です。以下のいずれかの SAML 2.0 IdP を使用してシングルサインオンを有効にしている場合、SCIM の統合を有効にできます。
- Microsoft Entra ID (旧称 Azure AD)
- Okta
- PingFederate®
Absolute の SCIM の統合ソリューションでは、 SCIM 2.0 プロトコルのみをサポートします。
Absolute では、上記の IdP を使用する SCIM の統合をテストし、検証しています。別の IdP を使用している場合、SAML2.0 プロトコルをサポートする任意の IdP と SCIM を統合できるようにする必要があります。
SCIM の統合が有効になると、新しい IdP ユーザーは自動的に Absolute に同期され、以下のユーザー情報に対する更新も同期されます。
- 氏名
- E メール
- ユーザーステータス
- IdP グループ
詳細については、以下のトピックをご覧ください。
アンチマルウェアの機能強化
このリリースでは、アンチマルウェアの検出に対して以下の機能強化が導入されています。
- Windows および Mac デバイス上の Secure Endpoint Agent:
- Absolute がサポートするすべてのインストール済みアンチマルウェアアプリケーションを検出するようになりました。各デバイスのデバイス詳細ページのセキュリティ管理エリアでそれらの情報を確認できます。各アプリケーションに関する以下の情報を示すダイアログを開くには、アンチマルウェアアプリケーションの名前をクリックします。
- 製品名
- 定義日
- 定義
- ステータス (Windows デバイスのみ)
サポートされるアンチマルウェアアプリケーションの新しいバージョンの検出と、それらのコンソールでの報告を試みるようになりました。アプリケーションの定義と定義日も可能であれば報告されます。
- Absolute がサポートするすべてのインストール済みアンチマルウェアアプリケーションを検出するようになりました。各デバイスのデバイス詳細ページのセキュリティ管理エリアでそれらの情報を確認できます。各アプリケーションに関する以下の情報を示すダイアログを開くには、アンチマルウェアアプリケーションの名前をクリックします。
-
Windows デバイスでは、エージェントがインストール済みアンチマルウェアアプリケーションのステータスを検出できるようになりました。可能なステータスは、「アクティブ」、「無効」、「期限切れ」です。デバイスのデバイス詳細ページのセキュリティ管理エリアでステータスを確認できます。
これらの機能強化は、Secure Endpoint Agent 9.0 以降を実行しているデバイスでのみ利用できます。
API トークンの機能強化
API トークンの権限
デフォルトで、API トークンはトークンの作成者に割り当てられたユーザー役割と同じ権限を持ちます。新しいトークンを作成するときに、その用途に必要な最低限の権限を持つようにトークンを変更することができるようになりました。
権限なしで作成された既存のトークンは、そのトークンを作成したユーザーと同じ権限を持ち、同じデバイスグループが割り当てられるようになりました。
トークンの作成後に権限を編集することはできません。これは、新しいトークンと既存のトークンのどちらでも、作成者のユーザー役割または割り当てられたデバイスグループに変更を加えても、トークンの権限や割り当てられたデバイスグループが変更されることがないことを意味します。
API トークンの有効期限
新しい API トークンの作成時に適用されるデフォルトの有効期限が、3 ヶ月に短縮されました。引き続き、有効期限を作成日から 1 年間に設定することができます。
ジオロケーションの機能強化
新しいオプションである IP 位置情報を含むが位置情報ルールで利用できるようになりました。このオプションを選択した場合、Wi-Fi および GPS 位置情報データが利用できない場合に限り、デバイスの IP 位置情報が変化した場合にルールがトリガーされます。デフォルトでは、IP 位置情報を含むオプションは無効です。もっと見る
ライセンス管理の機能強化
このリリースでは、ライセンス管理 (バージョン 2) 機能に対して以下の機能強化が導入されています。
- ライセンス管理エリアの「製品のレポートを作成」ページで、製品名でライセンスを検索できるようになりました。
- コンソールで新しい購入注文が利用可能になると、ライセンスが自動的にライセンスなしのデバイスに割り当てられます (可能な場合)。もっと見る
- 基本ライセンスが次の 30 日以内に期限切れとなる場合、コンソールの上部にオレンジ色のバナーが表示されるようになりました。デバイスを表示をクリックして、更新が必要なライセンスがあるデバイスを確認します。
- デバイス詳細では以下の機能強化が利用できるようになりました。
- デバイスのライセンスが次の 30 日以内に期限切れとなる場合、デバイスのデバイス詳細ページの上部にステータスアラートバナーが表示されるようになりました。
- デバイスの割り当て済みの基本ライセンスとアドオンライセンスが、デバイス詳細の概要エリアに表示されるようになりました。ライセンス名をクリックすると、ダイアログに表示されるライセンス情報を増やすことができます。ライセンスが割り当てられていない場合、ライセンス付与されていないというラベルが表示されます。
Reach スクリプトの機能強化
Reach スクリプトのセキュリティ
セキュリティの強化と相互運用性の改善のため、Reach スクリプトの一部であるすべての PowerShellスクリプトが署名入りとなりました。Absolute が提供する PowerShell スクリプトは、Absolute によって署名されています。カスタム PowerShell スクリプトは、アップロードする前にユーザーが署名するか、アップロード時に署名が見つからない場合は Absolute が署名することができます。
スクリプトの署名チェックを有効化設定が、
設定 > 
アクションの優先順位に追加されました。この設定をオンにすると、 ANS コンポーネント スクリプト実行リクエストが処理されるときに、デバイスでスクリプトを実行する役割を果たす、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。 がスクリプトの署名を検証します。これはスクリプトがデバイスにダウンロードされたときに、スクリプト実行リクエストの一部として行われます。この設定はデフォルトではオフになっています。セキュリティを改善するため、スクリプトの署名チェックを有効化をオンにすることを強く推奨します。
お使いの Windows デバイスで自分が署名したスクリプトを実行し、スクリプトの署名チェックを有効化している場合、スクリプトをスクリプトの実行リクエストで使用する前に、証明書をデバイスの信頼されたルート証明機関および信頼されたパブリッシャーの証明書ストアに追加していることを確認する必要があります。
Reach スクリプトライブラリー
Reach スクリプトライブラリーを更新し、より現代的でユーザーフレンドリーなインターフェイスになりました。 設定 > 
スクリプトライブラリーページでは以下の変更を確認できます。
-
スクリプトが行ごとに表示されるようになりました。各行には、以下の情報が表示されます。
- スクリプトの名前と説明
- カスタムスクリプトの作成者のユーザー名
- Absolute
またはカスタムスクリプトを識別するアイコン
-
スクリプトの行をクリックすると、その概要が開ます。概要では以下の改善が行われました。
- スクリプトが Windows
または Mac 
デバイスでサポートされているかどうかを示すアイコン - スクリプトのプレビューを開くためのスクリプトを表示リンク
- Windows および Mac デバイス両方の詳細情報 (タブの切り替え不要)
- 詳細設定オプションを表示または非表示にする機能
- スクリプトが Windows
レポートの機能強化
このリリースでは、レポートに対して以下の機能強化が導入されています。
-
レポートのエクスポートまたはスケジュール時に、以下の操作を行えるようになりました。
- エクスポートしたレポートに表示される日時に適用されるタイムゾーンの指定。
- 今後のエクスポートおよびスケジュール済みレポートに表示されるデフォルトのタイムゾーンの設定。
タイムゾーンフィールドは、デバイス利用状況の詳細レポートのエクスポートまたはスケジュール時には利用できません。このレポートの日付と時間は、常にローカルデバイス時間で表示されます。
- レポートまたはページの連続したデバイスを選択できるようになりました。この操作を行うには、最初のデバイスを選択し、Shift キーを長押ししながら最後のデバイスを選択します。
- DUR コンポーネント ユーザーによってデバイス上で実施されたユーザー認証イベントをキャプチャすることでデバイスの使用状況を検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。アクティビティの分数もキャプチャします。DUR コンポーネントは、「デバイス利用状況ポリシー」がアクティブになっているポリシーグループにデバイスに関連付けられている場合のみ、そのデバイスに展開されます。 から収集された Active Directory 情報を、列としてレポートに追加し、デバイスのフィルタリングに使用できるようになりました。Active Directory 情報を表示するには、デバイス利用状況ポリシーがデバイスのポリシーグループで有効になっている必要があります。
新しいイベント
以下のイベントが履歴エリアのイベントページに記録されるようになりました。
- パスコードによってファームウェアフリーズが削除されました
ユーザー役割と権限の更新
本リリースで導入された新機能と機能強化をサポートするため、以下の権限が追加されました。
- SCIM の統合
この権限は、適切なデフォルト役割に付与されています。たとえば、システム管理者には、この権限の管理機能が付与されています。この権限を自分が作成したカスタム役割に付与するには、各役割の権限を更新します。
改良と修正
Absolute 9.0 では、次の改良と修正を行っています。
| 機能/エリア | 詳細 |
|---|---|
| Absolute APIs |
|
|
エージェントインストーラー |
|
| アプリケーションの健全性 |
|
| Application Resilience |
|
| Chromebook のサポート |
|
| デバイス詳細 |
|
| デバイスグループ |
|
| デバイス利用状況 |
|
| Endpoint Data Discovery (EDD) |
|
| ファイル削除 |
|
| 履歴 > イベント |
|
| 履歴 > アクション |
|
| ライセンス管理 (バージョン 2) |
|
| Reach スクリプト |
|
| レポート |
|
| ルールビルダー |
|
| ルール |
|
| デバイス登録解除 |
|
| ユーティリティ |
|
| Web 利用状況 |
|
| ワイプ |
|
エクスポートをクリックした後で、戻るボタンをクリックすると、すべてのレポートページが表示されていました。現在は、ダイアログは閉じますが、レポートまたはページは開いたままとなります。
