Problèmes de sécurité

Les incidents de sécurité de BigFix Inventory peuvent se rapporter à des difficultés de connexion à l'application ou à des problèmes liés à la sécurité de vos données d'identification et de votre environnement. Ces incidents peuvent se corriger facilement.

Les données d'identification de connexion et le jeton d'authentification sont stockés en texte normal dans le paquet HTTP.
Une fois la connexion établie, le formulaire de connexion qui contient les données d'identification est envoyé sous forme de texte normal dans le paquet HTTP. Pour régler ce problème, vous pouvez configurer le protocole Secure Sockets Layer (SSL).
Lorsque vous créez un utilisateur, la saisie automatique est activée pour la zone du mot de passe.
Lors de la création d'un utilisateur, la zone de mot de passe peut être renseignée par saisie automatique du mot de passe stocké dans le navigateur.
Le serveur ne fonctionne pas correctement après modification du certificat.

Si le serveur ne fonctionne pas correctement après modification du certificat et redémarre, supprimez le fichier du magasin de clés key_server.jceks et redémarrez le serveur. Le fichier du magasin de clés est régénéré avec un certificat autosigné. Vous pouvez en apprendre davantage sur le problème en consultant le fichier tema.log.

Le nom du fichier de clés est différent pour différentes versions :
  • A partir de la version 10.0.8.0
    • key_server.p12
  • Pour les versions antérieures
    • key_server.jceks
Difficulté liée à l'établissement d'une connexion avec HTTPS.
En cas de difficulté liée à l'établissement d'une connexion avec HTTPS et en cas d'utilisation de SSL, assurez-vous que votre navigateur prend en charge TLS 1.2 et qu'il est activé.
Les valeurs de configuration de connexion unique ne sont pas automatiquement mises à jour après la modification du port du serveur.
La modification du numéro de port dans la sous-fenêtre Paramètres du serveur dans BigFix Inventory lorsque que la connexion unique est activée invalide la configuration de la connexion unique. Pour savoir comment modifier correctement le port, voir Modification du port dans BigFix Inventory lorsque la connexion unique est activée.
Si vous avez déjà modifié le port du serveur BigFix Inventory et que vous rencontrez des difficultés pour vous connecter à BigFix Inventory, il vous faut :
  1. Rétablir la configuration de la connexion unique désactivée pour SAML ou Rétablir la configuration de la connexion unique désactivée pour LTPA.
  2. Entrez la nouvelle valeur du port sur la page Paramètres du serveur. Pour accéder à la page, cliquez sur Gestion > Paramètres du serveur.
  3. Recréez la configuration de la connexion unique avec la nouvelle valeur du port. Pour plus d'informations, voir Configuring SSO based on SAML token ou Configuring SSO based on LTPA (en anglais).
Après vous être connecté à BigFix Inventory pour la première fois avec la connexion unique activée, vous êtes redirigé vers l'icône BigFix au lieu de la page de présentation.
Pour corriger cette erreur, suivez les instructions indiquées dans Handling the favicon.ico file with Mozilla Firefox.
Lorsque vous importez un certificat au format PéM et une clé privée chiffrée au format pkcs8, une erreur de mot de passe incorrect pour la clé privée s'affiche.
Lorsque vous importez un certificat et une clé privée au format kcs8, l'erreur suivante s'affiche : 
érror when validating private key password: problem parsing éNCRYPTéD PRIVATé KEY: java.lang.SecurityException: JCé ne peut pas authentifier  le fournisseur BC.
Pour le résoudre, ajoutez la ligne suivante au fichier :installation_dir/jre/lib/security/java.security
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
Redémarrez ensuite le serveur BigFix Inventory.
Lorsque vous vous connectez à BigFix Inventory à l'aide de l'authentification LDAP, le message d'erreur suivant s'affiche : Error contacting the Directory Server for authentication.
L'erreur peut se produire si le certificat LDAP SSL utilisé pour authentifier les utilisateurs dans BigFix Inventory a été récemment mis à jour. Pour actualiser le certificat dans la base de données BigFix Inventory, procédez comme suit :
  1. Connectez-vous à BigFix Inventory en tant qu'administrateur local.
  2. Dans la barre de navigation supérieure, cliquez sur Gestion > Serveurs de répertoires.
  3. Sélectionnez le serveur LDAP utilisé pour authentifier les utilisateurs.
  4. Cliquez sur Tester la connexion et attendez la fin du test de connexion.
  5. Cliquez sur Sauvegarder.
Le logiciel antivirus considère le répertoire LMT/CIT comme une menace potentielle.
Le répertoire LMT/CIT est l'un des répertoires de scanner par défaut requis par BigFix Inventory. Il n'est pas infecté par des logiciels malveillants et ne représente aucune menace pour votre système Il est recommandé d'exclure ce répertoire des analyses antivirus.
La connexion sécurisée n'est pas initialisée et l'erreur CWWKO0801é se trouve dans le fichier tema.log.
La connexion sécurisée n'est pas initialisée et l'erreur suivante se trouve dans le fichier tema.log.
000000b7 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker 
CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied 
or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: 
Client requested protocol TLSv1 not enabled or not supported.