アクションルールを作成する

Absolute 製品ライセンスによっては、アクションルールが利用できない場合があります。

ポリシー > ルールエリアでは、デバイス状態が変化するイベントがイベント履歴に記録されたときに 1 つ以上のアクションが自動的にトリガーされるルールを設定し、アクティブ化することができます。

以下のアクションがサポートされます。

  • ポリシーグループを変更
  • フリーズ
  • スクリプトを実行
  • メッセージを送信
  • E メール

アクションルールは、アカウント内のすべてのデバイスに、または個別のデバイスグループに割り当てることができます。

未暗号化デバイスルール

デバイスのディスクを完全に暗号化できなかった場合、デバイスにアクセスできないようにし、そのデータを保護した状態に保ちたいとします。デバイスの暗号化ステータスが「暗号化済み」または「使用領域が暗号化済み」を除くステータスに変化した場合に、そのデバイスをフリーズするアクションルールを作成します。

所在不明デバイスルール

所在不明デバイスの位置情報を追跡できるようにしたいとします。ジオロケーション追跡ポリシーを単独のポリシーグループでのみアクティブ化しているため、デバイスが所在不明であると報告された場合に、そのデバイスをこのポリシーグループに自動的に移動するアクションルールを作成します。

アクションルールの設定によっては、ルールが多数のデバイスに影響を与えたり、想定外の結果を招く場合があります。ルールが想定通りに機能することを確実にするため、以下のベストプラクティスに従ってください。

  1. 十分な期間にわたり、 E メールアクションのみを使用してルールを試験運用します。これにより、以下を検証することができます。
    • 選択したデバイス状態の変化イベントが記録される頻度、および
    • 影響を受けるデバイス。
  2. 試験運用の結果に基づいて、ルールの設定に対して必要な調整を行います。
  3. ルールが想定通りに機能することが確認できたら、フリーズなど、その他のアクションを含めるように編集します。

アクションルールは、以下のデバイス状態、およびそれぞれに関連するイベントに基づいて作成できます。

デバイス名

関連イベント

デバイスフリーズステータス

デバイスがフリーズされました

ファームウェアのフリーズに成功しました

デバイスフリーズ済み - タイマーの期限が切れました

デバイスフリーズが削除されました

パスコードによってデバイスのフリーズが削除されました

パスコードによってファームウェアフリーズが削除されました

デバイス位置

デバイスの位置情報が更新されました

盗難デバイスでは、このイベントは記録されません。

デバイス名

システム情報が更新されました > デバイス名

デバイスが所在不明と報告されました

デバイスが所在不明と報告されました

所在不明デバイスが見つかりました

デバイス盗難届を提出しました

盗難レポートが作成されました

盗難レポートがクローズされました

盗難レポートが再び開かれました

ドメイン

デバイスのユーザー情報が更新されました > ドメイン

暗号化ステータス

デバイスが暗号化されました

デバイスが暗号化されなくなりました
ローカル IP アドレス

システム情報が更新されました > ローカル IP アドレス

ローカル IPv6 アドレス システム情報が更新されました > ローカル Ipv6 アドレス
OS > 名前 オペレーティングシステムが更新されました > 名前
OS > プロダクトキー オペレーティングシステムが更新されました > プロダクトキー
パブリック IP アドレス

システム情報が更新されました > パブリック IP アドレス
パブリック IPv6 アドレス システム情報が更新されました > パブリック IPv6 アドレス
ユーザー名 デバイスのユーザー情報が更新されました > ユーザー名

アクションルールを表示するには、ユーザー役割にルールを閲覧する権限が付与されている必要があります。すべてのデフォルトのユーザー役割にはこの権限が付与されています。

アクションルールを作成するには、ユーザー役割にルールを管理する権限が付与されている必要があります。すべてのデフォルトの管理者ユーザー役割にはこの権限が付与されています。

加えて、デバイスアクションをアクションルールに追加するには、該当する権限が必要になります。

  • デバイスをフリーズするには、ユーザー役割にデバイスフリーズを実行する権限が付与されている必要があります。
  • デバイスをポリシーグループに移動するには、ユーザー役割にポリシーを管理する権限が付与されている必要があります。
  • デバイスでスクリプトを実行するには、ユーザー役割に Reach スクリプトを実行する権限が付与されている必要があります。
  • デバイスにエンドユーザーメッセージを送信するには、ユーザー役割にメッセージの送信を実行する権限が付与されている必要があります。

ルールは、すべての選択したデバイス状態を同時に満たす場合にのみトリガーされます。指定したデバイス状態に該当したときにルールをトリガーするには、複数のアクションルールを作成します。

アクションルールを作成するには:

  1. ルールを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > ルールをクリックします。
  3. ルールを作成をクリックし、アクションルールをクリックします。
  4. ルールのタイトルをクリックして名前を入力します。
  5. [オプション] 説明を追加をクリックし、このアクションルールの説明を入力します。

  6. ルールの下で、以下を実行してください。

    1. デバイス状態の選択フィールドをクリックし、オプションから1つを選択します。例えば、暗号化ステータスを選択します。どのイベントが各デバイス状態に関連付けられていますか?

      このフィールドでデバイス位置を選択した場合、IP 位置情報を含むチェックボックスが表示されます。もっと見る

      チェックボックスを選択しない場合、デバイスが IP、OS、または Wi-Fi 位置情報から IP 位置情報に移動した場合でも、アクションルールはトリガーされないことに注意してください。

    2. 表示された 2 番目のフィールドをクリックし、条件を選択します。利用できる条件のリストは、選択したデバイス状態によって異なります。例えば、次の値に等しくない:を選択します。

    3. 3 番目 (および 4 番目) のフィールドが表示されたら、値を入力するか、リストから 1 つ以上のオプションを選択します。例えば、暗号化済み使用領域が暗号化済みを選択します。

      これらのフィールドに入力された値は検証されませんので、注意してください。選択したデバイス状態に対して有効な値を入力していることを確認します。

      いいえトグルが表示された場合、クリックすることで値をはいに変更することができます。

    4. 2 番目のデバイス状態を追加するには、AND をクリックして、表示されたフィールドで該当する条件を指定します。

      ルールをトリガーするには、両方のデバイス状態を満たす必要があることに注意してください。いずれかのデバイス状態に該当したときにルールをトリガーするには、アクションルールを 2 つ作成します。

    5. 追加したいデバイス状態ごとに、これまでのステップを繰り返します。最大 20 個まで追加できます。項目を削除するには、その アイコンをクリックします。

      盗難デバイスでは位置情報は収集されないことから、以下のデバイス状態を同じアクションルールに含めることはできません。

      • デバイス位置

      • デバイスの盗難届を提出済み

    6. [オプション] デバイスのルールがトリガーされた後で、ルールを満たす別のイベントがそのデバイスで発生した場合に、所定の日数の間ルールの再トリガーを防止することができます。

      これを行うには、クールダウン期間を設定の隣りにあるチェックボックスを選択し、1 ~ 4 日の間でオプションを選択します。デフォルトは 1 日です。クールダウン期間中は、メール通知は送信されず、ルールのアクションはトリガーされません。

      クールダウン期間は、デバイスレベルで適用されます。デバイスのルールがトリガーされた場合、クールダウン期間を設定しても、他のデバイスでルールがトリガーされることを防止することはできません。

  7. アクションの下で、アクションを追加をクリックし、ルールがトリガーされたときに実行するアクションを選択します。

    ルールがトリガーされたときにイベント履歴にイベントのみが記録されるようにするには、ステップ 7 と 8 を飛ばしてステップ 9 に進んでください。

    1 人以上の受信者にメール通知を送信します。

    1. E メールをクリックします。
    2. E メールフィールドにはお客様のメールアドレスが入力されます。他のメール受信者を追加するには:
      1. 自分のメールアドレスをクリックし、その後、開いたフィールドをクリックします。

      2. 各メールアドレスの入力を開始し、リストから選択します。

        コンソールユーザー以外の人物にアラートを送信する場合、その人物のメールアドレスを入力し、メールアドレスの入力が終わるたびに Enter を押します。メールアドレスを削除するには、 アイコンをクリックします。完了したら、リストの外側をクリックします。

    3. ステップ 6aデバイス位置を選択し、メール通知に地図を含めたい場合、デバイスの位置をマップ上に表示チェックボックスをオンにします。

    デバイスをポリシーグループに移動します。

    1. 以下を実行してください。
      • E メールアクションのみを使用してこのテストを試験運用していることを確認してください。
      • このアクションの重要な検討事項を確認してください。
    1. ポリシーグループを変更をクリックします。

      ユーザー役割にポリシーの管理権限が付与されていない場合、ポリシーグループの変更オプションは利用できません。

    2. ポリシーグループを検索し、選択します。
    3. 追加をクリックします。ポリシーグループ名がアクションエリアに表示されます。

    デバイスにオンデマンドフリーズリクエストを送信します。

    1. E メールアクションのみを使用してこのテストを試験運用していることを確認してください。
    1. フリーズをクリックします。

      ユーザー役割にデバイスフリーズの実行権限が付与されていない場合、フリーズオプションは利用できません。

      以下のいずれかが該当する場合、フリーズアクションは利用できません。

      • ユーザー役割にデバイスフリーズの実行権限が付与されていない。
      • ステップ 6 でデバイスのフリーズステータスが以下の値に等しい: フリーズ済み条件を追加している。
      • ステップ 6 でデバイスの盗難届を報告済みが以下の値に等しい: はい条件を追加している。

    2. オンデマンドフリーズリクエストを設定し、追加をクリックします。

      アクションルールでは、以下のオプションが利用できないことに注意してください。

      • ファームウェアでフリーズ
      • すべてのデバイスに無作為のコードを生成

    デバイスでアクションをトリガーするには、デバイスがこの機能の適格性要件を満たす必要があります。

    お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、このアクションが利用できない場合があります。

    デバイスにスクリプトの実行リクエストを送信します。

    1. E メールアクションのみを使用してこのテストを試験運用していることを確認してください。
    1. スクリプトを実行をクリックします。

      以下のいずれかが該当する場合、スクリプトを実行アクションは利用できません。

      • ユーザー役割に Reach スクリプトの実行権限が付与されていない。
      • ステップ 6 でデバイスの盗難届を報告済みが以下の値に等しい: はい条件を追加している。
    2. 以下の1つを実行します:
      • スクリプトを選択するには:
        1. スクリプトを検索し、選択します。
        2. [オプション] 適切なスクリプトを選択したことを確認するには、スクリプトを表示をクリックしてダイアログで表示します。 をクリックしてダイアログを閉じます。
        3. スクリプトの変数 (必要な場合) と詳細設定オプションを設定します。
        4. 追加をクリックします。
      • 新しいスクリプトを作成するには:
        1. スクリプトを作成をクリックします。
        2. スクリプトをアップロードし、そのスクリプトの変数 (必要な場合) と詳細設定オプションを設定した後、追加をクリックします。

    デバイスでアクションをトリガーするには、デバイスがこの機能の適格性要件を満たす必要があります。

    デバイスにエンドユーザーメッセージを送信するためのメッセージ送信リクエストを送信します。

    1. E メールアクションのみを使用してこのテストを試験運用していることを確認してください。

    1. メッセージを送信をクリックします。

      以下のいずれかが該当する場合、メッセージを送信アクションは利用できません。

      • ユーザー役割にメッセージ送信の実行権限が付与されていない。
      • ステップ 6 でデバイスの盗難届を報告済みが以下の値に等しい: はい条件を追加している。
    1. メッセージを設定し、追加をクリックします。将来の日付でメッセージをスケジュールするオプションは利用できないことに注意してください。

    デバイスでアクションをトリガーするには、デバイスがこの機能の適格性要件を満たす必要があります。

  8. 他のアクションを追加するには、これまでのステップを繰り返します。ルールでは各アクションに 2 つ以上のインスタンスを含めることができないため、特定のアクションを追加した後は、アクションを追加リストでそのアクションがグレー表示になります。アクションを削除するには、そのアクションの アイコンをクリックします。
  9. 適用範囲の下で、以下の点に注意してください。
    • すべてのデバイスを管理できる場合、このセクションにすべてのアクティブなデバイスが表示されます。
    • 単一のデバイスグループ内のデバイスのみを管理できる場合、割り当てられているデバイスグループが表示されます。

    変更するには、編集をクリックして以下を実行します:

    1. フィールドをクリックし、ルールを割り当てたい各デバイスグループを選択します。デバイスグループを削除するには、その "x" アイコンをクリックします。

      単一のデバイスグループのみのデバイスを管理できる場合、警告メッセージが表示されます。もっと見る

    2. 前のステップですべてのアクティブなデバイスを選択した場合、1 つ以上のデバイスグループを除外できます。デバイスグループを除外チェックボックスを選択し、フィールドをクリックして除外したい各デバイスグループを選択します。追加したデバイスグループを削除するには、その "x" アイコンをクリックします。

    3. 完了したら、フィールドの外側をクリックし、閉じるをクリックします。

    適用範囲を指定せずにルールを保存するには、次のステップでスライダーをオフ (グレー) に設定します。

  10. ルールを今すぐアクティブ化するには、ページ上部近くにあるスライダーをオン (緑色) にセットしたままにします。後でアクティブ化するには、スライダーをクリックしてオフ (グレー) にします。
  11. 保存をクリックします。

ルールが作成され、「ルールが作成されました」イベントがイベント履歴に記録されます。

今後、デバイス上で関連するデバイス条件が変化するイベントが発生するたびに、ルールが再評価されます。イベントがルールを満たす場合、ルールがトリガーされ、「ルールがトリガーされました」イベントがイベント履歴に記録されます。

デバイスがクールダウン期間である場合、ルールはトリガーされません。

以下のイベントも記録される場合があります。

  • デバイスフリーズがリクエストされました
  • デバイスがポリシーグループに追加されました
  • デバイスをポリシーグループに追加できませんでした
  • スクリプトがリクエストされました
  • エンドユーザーメッセージがリクエストされました

フリーズリクエスト、スクリプト実行リクエスト、またはメッセージ送信リクエストが作成された場合、アクションリクエストでリクエストの進捗を追跡できます。