Secure Endpoint 9.1 リリースノート

事前定義済みの履歴レポート、および履歴レポートに基づくすべてのユーザー定義レポートのサポートが終了しました。

その結果、「レポート」エリアのデータの可視性にあるこれらのレポートへのリンクは利用できなくなりました。

リスクのあるファイルコンテンツを含むデバイスを監視するには、その他のデータの可視性レポート、または各デバイスの EDD 概要ページを使用してください。

• Absolute では、新しい Secure Endpoint Agent バージョン管理ポリシーを展開するプロセスが進行中です。

  Absolute テクニカルサポートは、Secure Endpoint Agent の直近 2 つの主要なバージョンに対してサポートを提供します。主要なバージョンは、x.0 形式を使用します (8.0 や 9.0 など)。それぞれの主要なバージョンのマイナーバージョンはすべてサポートの対象となります (例えば、バージョン 9.0 のマイナーバージョンは 9.0.0.1、9.0.2 および 9.1 です)。

  新しい主要なバージョンがリリースされると、最も古いサポート対象の主要なバージョンと、それぞれのマイナーバージョンに対するサポートが終了します。

• これまで、アンチマルウェアレポートの Windows Defender のバージョン番号が誤っている場合がありました。この問題が修正されました。

• これまで、API トークンを表示、編集、および削除できるのは、API トークンを作成したユーザーだけでした。これからは、デフォルトのシステム管理者役割に割り当てられたすべてのユーザーが、アカウントに属するすべての API トークンを表示、編集、および削除できるようになります。トークンに関連付けられたユーザーが一時停止となった場合、デフォルトのシステム管理者はトークンを削除できますが、編集はできないことに注意してください。
• API トークンは、有効期限が最も古いトークンが最初に表示されるようにソートされるようになったため、すでに期限切れとなったトークンや間もなく期限切れとなるトークンをすぐに確認することができます。

• セキュリティの強化と相互運用性の改善のため、Application Resilience の健全性チェックを実行するために使用されるすべての PowerShell スクリプトが、Absolute によって署名されるようになりました。
• デバイスが Microsoft Intune に登録されており、アプリケーションの健全性チェックの間にスクリプトエラーが発生した場合、デバイスのアプリケーションステータスが、「非適合」ではなく「適合」と表示されるようになりました。
• これまで、大量のデータが存在していた場合、Application Resilience ウィジェットがタイムアウトしてデータの読み込みに失敗していました。

• これまで、Panda Dome が Windows デバイスにインストールされた場合、アプリケーションページとレポートに、そのバージョン番号が誤って報告されることがありました。この問題が修正されました。

• パスワードの作成またはリセット後、データセンターへの正しいログインページにリダイレクトされるようになりました。

• 新しい Chromebooks 拡張機能がリリースされました。バージョン 2653 の拡張機能には、以下の改善が含まれます。

  • Chromebook デバイスで長時間にわたり音声またはビデオファイルがループ再生されていた場合、デバイス利用時間 (分) がより正確に検出されるようになりました。
  • パフォーマンスとログ機能を改善しました。

• 2024 年 7 月 19 日の CrowdStrike の構成アップデートによって引き起こされたシステムクラッシュによる影響を受けたデバイスを特定しやすくするため、新しいデフォルトのデータポイントである CrowdStrike C-00000291 が 2024 年 7 月 29 日に利用可能になりました。もっと見る
• Absolute Resilience 製品がお客様のアカウントと関連付けられていない場合、お客様の製品でサポートされない以下の項目が「カスタムデータ」ページに含まれなくなりました。
  • Builder をダウンロードリンク
  • データポイントの作成ボタン

• これまで、以下のウィジェットに表示されるクイックフィルターを更新した場合、ページを手動で更新するまでウィジェットのデータが更新されませんでした。
  • ダークデバイスウィジェット
  • 暗号化ステータス
  • 修復および再インストール

  この問題が修正されました。ウィジェットのデータは自動的に更新されるようになりました。

• 「デバイスアクション」メニューで利用可能な任意のアクション (フリーズ、ファイルを削除、ライセンスを変更、またはポリシーグループを変更など) を実行する場合、「保存」ボタンにアクションが実行されるデバイスの合計数が表示されるようになりました。

  例:7 個のデバイスをフリーズ

• 所在不明デバイスがチェックインしましたのメール通知に表示される Absolute ロゴが破損した画像ではなくなりました。
• 位置情報ルールのトリガーを伝えるメール通知内の地図を簡素化するため、セカンダリー位置情報のマーカーが削除され、主要な位置情報のマーカーのみが表示されるようになりました。

• デバイス詳細 > ポリシーページの「Endpoint Data Discovery」セクションに、以下の修正が追加されました。
  • デバイスが新規登録された場合、次回の差分スキャンの日付として 1970 年 1 月 1 日ではなく正しい日付がページに表示されるようになりました。
  • 差分スキャン失敗の警告メッセージの隣りにある詳細を表示をクリックすると、内部エラーではなく失敗理由を示すダイアログが開くようになりました。

• フリーズをスケジュールする際に、日付と時間フィールドがデバイスのタイムゾーンに適用されることを示すため、指定日以降オプションの隣りにデバイスのローカル時間が表示されるようになりました (例えば、13:00 を選択した場合、デバイスのメッセージには現地時間 1 p.m. と表示されます)。
• フリーズリクエストの送信時に新しいメッセージを作成する場合、メッセージの名前を編集できるようになりました。メッセージをライブラリに追加オプションを選択すると、メッセージ名がメッセージテンプレートに割り当てられます。
• これまで、フリーズ解除コードを使用して Mac デバイスをフリーズ解除した場合、Mac のログイン画面ではなくデスクトップが表示されることがありました。この問題が修正されました。

• フルディスク暗号化ステータススキャンの進行中に、Windows が WMI 呼び出しをキャンセルした場合、デバイスの暗号化ステータスが誤って未暗号化と報告されることがなくなりました。

• これまで、レポートおよびデバイスの「デバイス詳細」ページで、Windows デバイスの BitLocker Drive Encryption のバージョン番号が誤って報告されていました。この問題が修正されました。

• ジオロケーション追跡機能は、Mac デバイスで Wi-Fi 位置情報を検出するために Apple Core Location を使用するようになりました。

  この機能強化の展開後、各デバイスユーザーには、以下のプロンプトを含むダイアログが表示されることに注意してください。"Absolute Secure Endpoint" がお客様の現在の位置情報を使用しようとしています。

  Wi-Fi 位置情報を収集するには、すべてのデバイスユーザーがこのダイアログで許可をクリックする必要があります。このダイアログはデバイスユーザーごとに一度だけ表示されます。

  ユーザーが許可しないをクリックした場合、そのユーザーのログイン中は Wi-Fi 位置情報は収集されないことに注意してください。この問題を収集するには、システム設定 > プライパシーとセキュリティ > 位置情報サービスに移動し、Absolute Secure Endpoint の位置情報サービスをオンにするようユーザーに指示してください。アプリケーションの位置情報サービスをオンにする方法の詳細については、Apple のマニュアルを参照してください。

  また、Mac デバイスにログインしているユーザーがいない場合、Wi-Fi 位置情報は収集されないことにも注意してください。

• これまで、Windows デバイスのディスクシリアル番号が、コンソールで誤って空白の値に更新される場合があり、これがアラートを引き起こすことがありました。この問題が修正されました。
• Mac デバイスでの OS アップグレードの後、前のバージョンではなく新しい OS バージョンが報告されるようになりました。

• ユーザーログインイベントのレポートをエクスポートすると、各イベントに関連付けられている IP アドレスがレポートに表示されるようになりました。

• 将来の日付に対してスケジュールされていない「メッセージを送信」リクエストでは、各リクエストのリクエストの概要に、スケジュール済み: <date and time>: <user>ではなく作成済み: <date and time>: <user> が表示されるようになりました。
• 「ファイル削除」または「登録解除」アクションで「アクションリクエスト」ページをフィルタリングする場合、フィルタリングしたページに基づいてスケジュール済みレポートを作成することができなくなりました。その結果、フィルタリング表示したページのアクションツールバーから、 アイコンが削除されました。

• お客様のアカウントのライセンスの適用ステータスがライセンス割り当て設定ダイアログに表示されるようになりました。可能なステータスは次のとおりです。
  • 有効: 登録を制限するすべての標準のライセンスタイプに適用される
  • 無効: サイトライセンスやエンタープライズライセンス契約など、登録を制限しないライセンスタイプに適用される

• Windows デバイスの言語設定が日本語に設定された場合:
  • デバイスで以下のスクリプトを実行すると、空の出力ファイルが生成されていました:指定したフォルダーのファイルに関する情報を収集。この問題が修正されました。
  • Unicode 文字列を含むスクリプトパラメーターがデバイス上で正しく表示されるようになりました。

• レポートをスケジュールする場合、日付に加えて時間を選択できるようになりました。デフォルトの時間はユーザーのタイムゾーンの 12:00 a.m. です。

  スケジュール済みレポートは時間単位で生成されることに注意してください (例えば UTC-08:00)。ユーザープロフィールに設定されたタイムゾーンに、UTC から 15 分、30 分、または 45 分のオフセットがある場合、次の正時までレポートの生成は遅れます。

• カスタムルールの名前が変更され、アラートルールというラベルが付与されるようになりました。

• SCIM の統合が以下の IdP を正式にサポートするようになりました。
  • ForgeRock
  • OneLogin
  • PingOne

• メッセージ送信リクエストを作成する際に、リクエスト名が必要になります。リクエスト名フィールドを空欄にすると、デフォルトのリクエスト名 (メッセージ - <date>) が入力されます。

  POST /actions/requests/eum エンドポイントを使用して「メッセージを送信」リクエストを作成する際に、requestTitle パラメーターを空白のままとした場合も、リクエスト名にはデフォルトのリクエスト名が入力されます。

• 「メッセージを送信」リクエストをスケジュールする際に、日付と時間フィールドがデバイスのタイムゾーンに適用されることを示すため、指定日以降オプションの隣りにデバイスのローカル時間が表示されるようになりました (例えば、13:00 を選択した場合、デバイスのメッセージには現地時間 1 p.m. と表示されます)。
• サービス保証有りカスタムフィールドは編集不可であるため、このフィールドをメッセージに追加した場合は以下のオプションを利用できなくなりました。
  • 必須入力項目
  • 入力デバイス

• 新しい「デバイス登録解除」リクエストを送信する前に、確認チェックボックスをオンにして、送信後はアクションをキャンセルまたは取り消すことはできないことの確認が必要になりました。選択したデバイスのリストを確認することもできます。