位置ルールを作成する

デバイスの位置情報を監視するためにルール機能を使用するには、1つ以上のポリシーグループで、ジオロケーション追跡ポリシーを有効にする必要があります。

盗難デバイスの場合、盗難捜査がオープンである間は、ジオロケーション関連イベントは記録されません。結果的に、デバイスに適用されている位置ルールはトリガーされません。

ルールとジオフェンスを作成するには、ユーザー役割にルールを管理する権限が付与されている必要があります。すべてのデフォルトの管理者ユーザー役割にはこの権限が付与されています。

ルールを作成するには:

1. ルールを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
2. ナビゲーションバーで ポリシー > ルールをクリックします。

3. ルールを作成をクリックし、予期しないロケーションの変更をクリックします。

4. 予期しないロケーションの変更ダイアログで、ルールのタイトルをクリックして名前を入力します。
5. [オプション] 説明を追加をクリックし、このルールの説明を入力します。
6. 以下の1つを実行します：
   • デバイスがジオフェンスから出た場合に通知を受けるには、入るフィールドをクリックして出るを選択します。
   • デバイスがジオフェンスに入った場合に通知を受けるには、次のステップに進みます。
7. ロケーションの名前を入力するか、カスタムジオフェンスを作成して、デバイスが存在できる (またはできない) 地理的な範囲を指定できます。入るフィールドの右側のフィールドをクリックして、以下の1つを実行します：
   • カスタムジオフェンスを作成するには、ロケーションの名前を入力し、ジオフェンスを描画をクリックします。
   • ロケーションを指定するには:
     1. 使用するロケーションの市町村、都道府県、国名を入力します。

     デバイスが国際武器取引規則 (ITAR) に準拠していることを確認するためのルールを作成するには、ITAR 禁止対象国 と入力し、それを選択します。

     2. 表示されるオプションのリストから、適切なロケーションを選択します。ロケーションがフィールドに追加されます。

   デバイスが市町村レベル (近所や街区単位)でロケーションに出入りしたときに通知を受けるには、ジオフェンスを作成します。

8. このルールに追加したいジオフェンスごとに、ステップ 7 を繰り返します。必要なだけ追加できます。

   別のロケーション内のロケーションを追加した場合、より具体的なロケーションに対してルールはトリガーされません。たとえば、アラバマ州と米国を追加した場合、デバイスが米国に入った (または米国を出た) 場合のみ通知されます。
   

9. デフォルトでは、位置ルールはデバイスの Wi-Fi または OS 位置情報に変化があった場合にトリガーされ、デバイスの IP 位置情報ではトリガーされません。これは、Wi-Fi および OS 位置情報技術がその性質上、IP 位置情報よりも精度が高いことが理由です。ジオロケーション技術の詳細を見る
   Wi-Fi および OS 位置情報が利用できないときに、IP アドレスの変化によってこのルールをトリガーさせたい場合は、IP 位置情報を含むチェックボックスを選択します。このオプションを選択すると、このルールによって生成される誤ったアラートの数が増える場合があることに注意してください。
10. 2 つ以上のロケーションを追加した場合、以下のオプションが利用できるようになります。

    デバイスが上記の位置の間を移動してもルールをトリガーしない

    このチェックボックスは、デバイスが所定の場所から別の場所に移動したときに通知されたくない場合にオンにします。

    このオプションは、ロケーションのみに適用されます。1 つ以上のカスタムジオフェンスも追加すると、デバイスが 2 つのカスタムジオフェンス間を移動した場合、またはカスタムジオフェンスとロケーションの間を移動した場合、ルールは引き続きトリガーされます。

    このオプションを選択しないと、デバイスが所定のロケーションを出入りしたときに、どこから出入りしたかを問わず、ルールがトリガーされます。たとえば、デバイスがカナダまたは米国のいずれかを出たときにメールを送信するようにルールが設定されている場合、デバイスが2つの国の間を移動すると、ルールがトリガーされます。

11. メールを送信フィールドにはお使いのメールアドレスが事前に入力されています。以下の1つを実行します：

    • 他のユーザーにメール通知を送信するには:

      1. 編集をクリックしてフィールドをクリックすると、アカウントに関連付けられているメールアドレスの選択リストが開きます。

      2. 各メールアドレスの入力を開始し、リストから選択します。コンソールユーザー以外の人物にアラートを送信する場合、その人物のメールアドレスを入力し、メールアドレスの入力が終わるたびに Enter を押します。メールアドレスを削除するには、 アイコンをクリックします。完了したら、閉じる をクリックします。

    • メール通知を完全に無効にするには、編集をクリックしてこのフィールドからすべてのメールアドレスを削除します。完了したら、閉じる をクリックします。

      ルールがトリガーされると、履歴エリアのイベントページにイベントが記録されますが、メールは送信されません。このオプションは、Absolute がSIEM アプリケーションと統合されている場合に便利です。

12. [オプション] メール通知にデバイスの地理的な位置情報を示す地図を含めるには、デバイスの位置をマップ上に表示チェックボックスをオンにします。地図には、デバイスの主要な位置情報、二次的な位置情報、およびそれに関連するジオフェンスが適宜表示されます。

    ジオロケーションの権限はメール通知には適用されないことに注意してください。メール通知に地図を含める場合、ジオロケーションのアドレスレベルの表示権限が付与されているかどうかを問わず、すべてのメール受信者は地図上でデバイスの位置情報を閲覧できます。

13. 適用先セクションに、以下のいずれか 1 つが表示されます。

    • すべてのデバイスを管理できる場合、すべてのアクティブなデバイスが表示されます。

    • 単一のデバイスグループ内のデバイスのみを管理できる場合、割り当てられているデバイスグループが表示されます。

    ルールを適用するデバイスグループを変更するには、編集をクリックして以下を実行します：

    1. フィールドをクリックし、各デバイスグループを選択します。デバイスグループを削除するには、その "x" アイコンをクリックします。

       単一のデバイスグループ内のデバイスのみを管理できる場合、デバイスグループを追加すると警告メッセージが表示されます。もっと見る

    2. 前のステップですべてのアクティブなデバイスを選択した場合、1 つ以上のデバイスグループを除外できます。デバイスグループを除外チェックボックスを選択し、フィールドをクリックして除外したい各デバイスグループを選択します。追加したデバイスグループを削除するには、その "x" アイコンをクリックします。
    3. 完了したら、フィールドの外側をクリックし、閉じるをクリックします。

    選択した各デバイスグループ内で、ジオロケーション追跡ポリシーがアクティブ化されたデバイスにのみ、ルールが適用されます。

14. ルールを今すぐアクティブ化するには、ページ上部近くにあるスライダーをオン (緑色) にセットしたままにします。後でアクティブ化するには、スライダーをクリックしてオフ (グレー) にします。

15. 保存をクリックします。

    新しいルールがルールページに追加され、「ルールが作成されました」イベントがイベント履歴に記録されます。

    新しいルールのジオフェンスを、その他の設定済みジオフェンスすべてとともに地図上で確認するには、マップビューに移動します。

ルールをアクティブにした場合、そのルールは指定したデバイスグループ内のデバイスに適用されます。その後、デバイスのロケーションが変化し、その新しいロケーションがこのルールで設定した条件を満たすと、メール通知が指定した受信者全員に送信されます。

その後、デバイスのロケーションが変化すると、「デバイスの位置情報が更新されました」と「ルールがトリガーされました」の2つのイベントがイベント履歴に記録されます。加えて、デバイスがジオフェンスの中に入った場合、「デバイスがジオフェンスに入りました」イベントが記録され、ジオフェンスから外に出た場合は、「デバイスがジオフェンスの外に出ました」イベントが記録されます。

デバイスの移動範囲が 100 メートル未満の場合、イベントページにイベントは記録されません。