ホーム
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
BigFix Compliance Analytics ユーザー・ガイド
BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
管理タスク
適切な許可がある場合は、次の管理タスクを実行できます。
シングル・サインオンの設定
Windows 2019 のエクスプロイト保護制御フロー・ガードへの例外の追加
このトピックでは、BigFix Compliance と Inventory のサービスがクラッシュしないように、制御フロー・ガード (CFG) に例外を追加する方法について説明します。

コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
- BigFix Compliance Analytics セットアップ・ガイド
- BigFix Compliance Analytics ユーザー・ガイド
  BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
  - 概要
  - 全般的な使用コンセプト
  - 管理タスク
    適切な許可がある場合は、次の管理タスクを実行できます。
    - コンピューター・グループ
    - 複数のコンピューター・グループの構成
    - コンピューターのプロパティー
    - データ・ソース
    - ドメイン設定
    - データ・インポート
    - メール設定
    - 通知
      このセクションでは、E メール通知を作成できます。
    - 役割
    - サーバー設定
    - ディレクトリサーバー
    - ディレクトリー・サーバーの追加
      LDAP を使用するには、最初に、ディレクトリー・サーバーへの接続を構成する必要があります。
    - セッション設定
      セッション設定を変更して、一定期間非アクティブになっているログイン・ユーザーのセッション時間を指定したり、Markdown テキストを使用してログイン・ページのメッセージをカスタマイズしたりできます。
    - シングル・サインオンの設定
      - Windows 2019 のエクスプロイト保護制御フロー・ガードへの例外の追加
        このトピックでは、BigFix Compliance と Inventory のサービスがクラッシュしないように、制御フロー・ガード (CFG) に例外を追加する方法について説明します。
    - システム・オプション
      「システム・オプション」を使用して、Compliance のレポートに WebUI URL を追加します。
    - ユーザー
    - ユーザー・プロビジョニング
    - アカウントのプリファレンス
  - セキュリティー構成レポート
  - パッチ・ドメイン
  - 脆弱性ドメイン

Windows 2019 のエクスプロイト保護制御フロー・ガードへの例外の追加

このトピックでは、BigFix Compliance と Inventory のサービスがクラッシュしないように、制御フロー・ガード (CFG) に例外を追加する方法について説明します。

このタスクについて

BigFix サーバーを Windows 2019 に更新する場合、デフォルトでは、BigFix Compliance と Inventory の javaw.exe ファイルの CFG は、「既定値を使用する (オン)」に設定されます。CFG が 「デフォルトでオン」に明示的に設定されている場合、Security Assertion Markup Language (SAML) が有効になり、ADFS または SSO に対する最初の認証によって BigFix Compliance と Inventory のサービスがクラッシュします。また、クラッシュに関連する tema.log ファイルには、エラー・ログは記録されません。これを回避するには、javaw.exe のカスタム設定を追加する必要があります。

注: CFG は 「既定でオンにする」に設定されており、BigFix Compliance と Inventory のサービスがクラッシュする。

手順

CFG をオフにするには、次のステップを実行します。

「設定」 > 「更新とセキュリティ」 > 「Windows セキュリティ」 > 「アプリとブラウザーの制御」に移動し、「Exploit Protection の設定」をクリックします。
「プログラム設定」をクリックします。
「プログラム設定」タブで javaw.exe に移動し、ドロップダウンから「編集」をクリックします。

注: デフォルトでは、javaw.exe ファイルは <SCA>\jre\bin\ フォルダーにあります。
「制御フローガード (CFG)」設定で、「システム設定を上書きする」にチェック・マークを付け、切り替えスイッチを「オフ」に設定します。
「適用」をクリックします。

重要: BigFix Compliance サービスを再起動して変更を実装します。