オフラインフリーズルールを作成する

Absolute 製品ライセンスによっては、オフラインフリーズルールが利用できない場合があります。

オフラインフリーズとは、デバイスがオフラインになり、Absolute モニタリングセンターに所定の日数連絡をしなくなった場合にデバイスをフリーズするセキュリティアクションです。デバイスの電源が入っていない、またはネットワーク接続が利用できない場合でも、デバイスを確実に保護したい場合は、オフラインフリーズルールを設定し、それをポリシーグループに割り当てます。

デバイスをただちにフリーズさせる (Absolute モニタリングセンターに次回チェックインしたとき) には、フリーズリクエストを送信します。

フリーズされたデバイスは、以下の状態となります。

  • フリーズをリクエストしたユーザーが設定した全画面のフリーズメッセージがデバイスに表示されます。Windows および Mac デバイスでは、リクエストの開始時にユーザーがログインしている場合、そのユーザーは直ちにログアウトされ、ログインページの代わりにメッセージが表示されます。デバイスの電源がオフ、またはスリープモードの場合、デバイスが再起動またはスリープモードから復活した直後にフリーズが開始されます。

    FileVault によって暗号化されているフリーズされた Mac デバイスを再起動すると、デバイスユーザーがログインしてファイルシステムが復号されるまで、フリーズメッセージは表示されません。ユーザーがログインしているにもかかわらず、デバイスにアクセスできません。

  • デバイスのユーザーは、全画面メッセージを消す、最小化する、または迂回することはできません。

  • デバイスがフリーズ中にネットワークに接続している場合、接続は維持されます。

  • デバイスの周辺機器のディスプレイは無効になります。
  • デバイスへの遠隔ログインが無効になります。
  • ネットワークファイル共有 (AFP、NFS、SMB など) からデバイスのファイルシステムにアクセスできなくなります。

フリーズ機能は永続的であることに注意してください。フリーズした状態はデバイスの再起動後も継続し、デバイスがセーフモードで再起動されたとしても変わりません。ユーザーがオペレーティングシステムを再インストールすると、エージェントの 自己回復 Windows デバイスの Secure Endpoint Agent が損傷した、改ざんされた、または削除された場合、デバイスのファームウェアに埋め込まれた Absolute Persistence モジュールが Absolute モニタリングセンター宛にセルフヒーリングコールを行い、エージェントを復旧させます。時にデバイスが再びフリーズします。

オフラインフリーズルールは、アクティブな Secure Endpoint Agent がある WindowsおよびMac デバイスでサポートされます。これらは未解決の盗難レポートがあるデバイスではサポートされません

ポリシーグループに割り当てられた Absolute 製品ライセンスにフリーズ操作のサポートが含まれない場合、そのポリシーグループはオフラインフリーズルールに適格ではありません。

Secure Endpoint Agent の DFZ コンポーネントが、ポリシーグループのデバイスをフリーズする役割を果たします。デバイスでルールがアクティブになると、このコンポーネントがタイマーをトリガーし、各デバイスでカウントダウンを開始します。エージェントのチェックインが成功するたびに、タイマーがリセットされます。タイマーが過ぎる前にデバイスが Absolute モニタリングセンターにチェックインしないと、デバイスはフリーズし、ルール設定を指定したユーザーにメール通知が送信されます。

フリーズされたデバイスは、フリース解除リクエストを送信するまで、またはデバイスに直接フリース解除コードを入力するまで、フリーズしたままとなります。

アカウントに、以下のように事前設定されたデフォルトのオフラインフリーズルールが含まれる場合があります。

  • グローバルポリシーグループに割り当て済み
  • デバイスが 30 日以上オフラインになるとデバイスをフリーズする
  • フリーズしたデバイスでシステムデフォルトのフリーズメッセージを表示する

デフォルトのオフラインフリーズルールは非アクティブです。そのままアクティブ化することも、ニーズにあわせて編集してからアクティブ化することもできます。または、必要でなければこのルールを削除できます。

オフラインフリーズルールを作成するには、デバイスフリーズとフリーズ削除の実行権限と、ルールの管理権限の両方を持つユーザーとして、Secure Endpoint Console へログインする必要があります。

デバイスが所定の日数の間オフライン状態になったときにデバイスを自動的にフリーズさせるため、オフラインフリーズルールを設定してアクティブ化することができます。

オフラインフリーズルールを設定するには:

  1. 必要な権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > ルールをクリックします。
  3. ルールを作成をクリックし、デバイスが長期間オフラインの場合フリーズをクリックします。
  4. ルールのタイトルをクリックし、名前を編集します。
  5. [オプション] 説明を追加をクリックし、このルールの説明を入力します。
  6. デバイスが以下の日数以上チェックインしていない…フィールドに、タイマーの日数を入力します。デフォルト値は 30 日間ですが、4 日から 2000 日までの任意の値を指定できます。タイマーが切れる前にデバイスが Absolute モニタリングセンターに連絡しなかった場合、Secure Endpoint Agent がデバイスをフリーズします。

  7. メールを送信フィールドにはお使いのメールアドレスが事前に入力されています。以下の1つを実行します:

    • 他のユーザーにメール通知を送信するには:

      1. 編集をクリックしてフィールドをクリックすると、アカウントに関連付けられているメールアドレスの選択リストが開きます。

      2. 各メールアドレスの入力を開始し、リストから選択します。コンソールユーザー以外の人物にアラートを送信する場合、その人物のメールアドレスを入力し、メールアドレスの入力が終わるたびに Enter を押します。メールアドレスを削除するには、 アイコンをクリックします。完了したら、閉じる をクリックします。

    • メール通知を完全に無効にするには、編集をクリックしてこのフィールドからすべてのメールアドレスを削除します。完了したら、閉じる をクリックします。

      ルールがトリガーされると、履歴エリアのイベントページにイベントが記録されますが、メールは送信されません。このオプションは、Absolute がSIEM アプリケーションと統合されている場合に便利です。

  8. フリーズの隣にある編集をクリックして、フリーズ設定フィールドを表示します。

    1. フリーズしたデバイスには、デバイスがフリーズしたため使用できないことをユーザーに知らせる全画面メッセージが表示されます。

      フリーズメッセージの下にあるフィールドをクリックし、リストからメッセージを選択します。このリストには、設定 > メッセージエリアに保存されている、すべてのフリーズメッセージのテンプレートが含まれます。

      メッセージテンプレートのテキストは編集できません。更新する必要がある場合、メッセージエリアに移動する必要があります。

      新しいフリーズメッセージを作成する必要がある場合:

      1. ダイアログを閉じます。

      2. ナビゲーションバーで設定 > メッセージをクリックして新しいメッセージを作成します。新しいメッセージがルールのフリーズメッセージフィールドに追加され、選択できるようになります。

    2. フリーズ解除コードフィールドをクリックし、以下のオプションから1つを選択します:

      • デバイスごとに無作為のフリーズ解除コードを生成 (デフォルトオプション)

        ランダム生成のフリーズ解除コードを使用してデバイスをフリーズ解除した後で、このコードは無効になります。そのため、デバイスを将来またフリーズ解除できるようにするため、新しいコードが自動的に生成され、デバイスに割り当てられます。

      • すべてのデバイス用の数値のフリーズ解除コードを作成

    3. 以下のいずれかを行い、コードの形式を定義します:

      • デバイスごとに無作為のフリーズ解除コードを生成を選択した場合、コード長を選択フィールドをクリックして数値コードの文字数を指定します。4 桁から 8 桁 (デフォルト) までの任意の値を選択できます。
      • すべてのデバイス用の数値のフリーズ解除コードを作成を選択した場合、カスタムパスコードフィールドにランダムな 8 桁のコードが表示されます。[オプション] フィールドをクリックし、4~8 桁の数値を自由に入力します。

  9. ルールを割り当てる ポリシーグループ ポリシーのセットが適用されるデバイスの集まり。 を選択するには:

    ページ上部近くにあるアクティブ化スライダーがオフ (グレー) に設定されている場合、ポリシーグループに割り当てなくてもルールを保存できます。

    1. 適用先の隣にある編集をクリックします。
    2. フィールドをクリックし、各ポリシーグループを選択します。オフラインフリーズルールがすでに割り当てられているポリシーグループは、リストから除外されます。ポリシーグループを削除するには、その アイコンをクリックします。完了したら、フィールドの外側をクリックします。

    選択したポリシーグループに、システム要件を満たさないデバイスが含まれる場合、これらのデバイスは不適格であり、ルールから除外されます。

    適用先フィールドが表示されない場合、ポリシーグループを操作するのに十分な権限がありません。続行するには、ルールを保存してポリシーの管理権限があるユーザーにルールの編集と該当するポリシーグループの割り当てを依頼します。

  10. ルールを今すぐアクティブ化するには、ページ上部近くにあるアクティブ化スライダーをオン (緑色) にセットしたままにします。後でアクティブ化するには、スライダーをクリックしてオフ (グレー) にします。

  11. 保存をクリックします。ルールが作成されます。ルールをアクティブ化している場合:

    • デバイスごとに「デバイスフリーズがリクエストされました」イベントがイベント履歴に記録されます。

    • ルールは、Absolute モニタリングセンターへの次回の接続時に各デバイスでアクティブ化されます。これは、デバイスがオンラインであると仮定して、通常は 15 分以内に発生します。この時点で、オフラインフリーズが設定されましたイベントがイベント履歴に記録され、デバイスのフリーズステータスが「設定済み」に設定されます。

その後、タイマーで指定した日数の間デバイスがオフライン状態であり続けると、Secure Endpoint Agent がデバイスをフリーズし、そのステータスは「フリーズ済み - タイマーの期限切れ」に設定されます。デバイスがオンラインに戻り、Absolute モニタリングセンターに接続すると、ステータスが「フリーズ済み」に更新されます。ステータスが変更されるたびに、対応するイベントがイベント履歴に記録されることに注意してください。

個々のデバイスのデバイスフリーズステータスを確認するには、デバイスのデバイス詳細ページに移動します。

各デバイスのフリーズ解除コードを含め、アクティブなオフラインフリーズルールがあるすべてのデバイスの概要を表示するには、デバイスフリーズステータスレポートに移動して、タイプ: オフラインのフィルターを追加してください。

アクティブなオフラインフリーズルールがあるデバイスの想定されるフリーズ日を確認するには、今後のオフラインデバイスのフリーズレポートを表示します。

アクティブなデバイスのうち、少なくとも 5% が、今後 14 日以内にオフラインフリーズルールによってフリーズされることが予想される場合、通知 (英語) がコンソールに表示されます。通知に含まれるナレッジベースの記事へのリンクから、次の手順に関する情報が得られます。なお、5% が 10 個未満のデバイスに相当する場合は、通知は表示されませんので注意してください。