ビュー:
2023年12月定期メンテナンスでは、セキュリティエージェントとEndpoint BasecampのGUIDが不一致の端末に対して、GUIDを同期させる機能が実装されます。
この動作によって、以下2つの影響が生じます。

影響1:エージェントログが削除される
影響2:ポリシー設定が解除される


Apex One SaaSのメンテナンス情報につきましては、こちらをご参照ください。
影響を回避する方法につきましては、後述の「事前に回避する方法」をご参照ください。

影響が発生する条件

本影響は以下の2つの条件で発生します。なお、エージェントログの削除は条件2のみを満たす場合、ポリシー設定の解除は両方とも条件を満たす場合に発生します。

条件1:エージェントポリシーの適用方法として「対象の指定」を使用している
条件2:セキュリティエージェントとEndpoint BasecampのGUIDが不一致


ポリシー設定の解除は、両方の条件を満たす場合に発生します。
そのため、ポリシーの対象の指定方法として「ラベルの選択」「条件に応じてフィルタ」を使用している場合、条件1を満たさないため発生しません。

エージェントログの削除については、条件2のみで発生します。
セキュリティエージェントとEndpoint BasecampのGUIDは、Image SetupツールでGUIDを変更している環境などで不一致となる場合があります。

事前に回避する方法

影響を回避する方法として、次の2パターンがあります。
ポリシー設定が解除される影響については、両パターンとも効果があります。
エージェントログが削除される影響については、パターン2のみ効果があります。

パターン1:エージェントポリシーの適用方法として「対象の指定」以外で適用を行う
パターン2:アップデート設定にてHotFix配信禁止設定を行う


上記1の手順につきましては、オンラインヘルプ新しいポリシーの作成をご参照ください。
上記2の手順につきましては、オンラインヘルプその他のエージェント設定をご参照ください。

※ エージェントログが削除される影響につきましては、発生後の対処ができません。
※ エージェントログを保持しておく必要がある場合、「パターン2」を事前に実施頂くか、事前にこちらの手順でログをエクスポート頂くようにお願いいたします。
 

事象発生後の対処方法

ポリシーがリセットされた場合、手動で適切なポリシーを再適用してください。

なお、Apex One SaaS管理コンソールの「ポリシー」>「ポリシー管理」画面の「エンドポイント/製品 (ポリシーなし)」より、ポリシー適用が解除されているエージェント数を確認頂くことが可能です。
image.png