先日SysTrack 10.0の新機能についての記事を公開させて頂きました。
目玉機能のようなものはすでにこちらの記事で紹介させて頂いたのですが、他にも10.0では更新された機能はいくつかあります。
今日は前回の記事で紹介しきれなかった機能について紹介させて頂きます。

Azure AD(AAD)のサポート

「AADのサポート」と聞くと「これまではAADを利用している環境をサポートしていなかったのか?」と不思議に思われる方もいるかもしれませんので少し補足させて頂きます。
これまでのリリースではAADユーザーは認識されなかったためペルソナなどユーザーベースの分析をAzure ADのユーザーに対して行うことが出来ませんでした。

10.0ではエージェント側でAADユーザーを認識できるようになり、AADユーザーもペルソナ分析などを行うことが出来るようになりました。PCなどのデバイスにAADユーザーでログインされる方がどの程度おられるか分かりませんが、AVDではAADのみの展開などがサポートされるようになったためクラウドVDIではAADユーザーを認識する事が重要になってきたことが背景になっています。

AADユーザーはSysTrackでは、「AzureAD\<ユーザー名>」のような表記で認識されるようになりました。(したがってAADドメイン名は表示されません)

クライアント証明書のサポート (オンプレミス版)

SysTrackはエージェントが証明書も含めて正しく構成されてしまうとどんな端末でもマスターサーバーにつなげるようになってしまいます。
このため特定のデバイスからのアクセスを出来なくするようにするため、クライアント証明書による双方向の証明書のサポートを求める声が昔からありました。

10.0ではクライアント証明書のサポートについてまずオンプレミス版でのサポートが行われています。
IISの設定変更が必要なため、具体的な設定方法はレイクサイドまでお問い合わせください

いくつか設定が必要なのですが、大きな設定変更箇所としては ConnectionHubでクライアント証明書を要求するように設定するのがポイントです。

ConnectionHubでクライアント証明書を要求するように設定する

マスターサーバー側では以下のレジストリキー設定も行います。
パス:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
値名: SendTrustedIssuerList
値:1 (REG_DWORD)

オンラインアクションビルダー (クラウド版のみ+テクニカルプレビュー)

※当機能は現時点ではクラウド版でも有効になっていません。年内に有効化される予定となっています。

オートメーションの機能もだいぶ充実してきましたが、クラウド版をご利用の方はカスタムアクションを作ることは非常にハードルが高い状況となっていました。
(一度オンプレミス版を構築して特定のバイナリをコピーするような作業が必要でした)

クラウド版のユーザーでもカスタムコレクション(Collection Extensions)やカスタムのオートメーションを容易に作れるようにConfigureからAutomationやCollection Extensionsのビルドが行えるオンラインアクションビルダーがサポートされました。
以下のようなUIからお客様が作成したスクリプトをアップロードしてDescriptionや実行OSなどをチェックすると自動的にアクションがビルドされるようになります。

オンラインアクションビルダー

SysTrack は10.0になり、Resolveやダッシュボードを使って詳細な分析を行うこれまでの使い方からセンサーを中心にオートメーションやエンゲージメントを実行する新しい使い方をますます推進していきますのでSysTrackの今後も引き続きご注目下さい。