よくある質問

すべてのチェックをパラメーター化できますか ?

Fixlet ユーザー・インターフェースを使用してすべてのチェックをパラメーター化できるわけではありません。チェックをパラメーター化できる場合、コンテンツの種類によってその方法は異なります。詳しくは、「Configuration Management Checklists Guide」を参照してください。

修復アクションはすべてのチェックに使用できますか ?

修復アクションはチェックのサブセットで使用できます。

UNIX パラメーターが含まれるサンプル・ファイルはどこにありますか ?

「Configuration Management Checklists Guide」を参照してください。

ラップトップまたはサーバーを FISMA/NIST/DISA 標準に照らして比べるコンプライアンス評価レポートやメカニズムはありますか ?

Configuration Management チェックでは、DISA STIG や FDC などの事前定義された一連の構成ガイダンスに照らしてサーバー、ラップトップ、デスクトップを評価します。

HCL BigFix では NIST、NSA やその他の標準機関からの構成標準もサポートしています。HCL が提供するチェックリストをカスタマイズすることにより、FISMA、PCI などの企業コンプライアンス規定に簡単に対応できます。

間違ったシステムにサイトをサブスクライブするとどうなりますか ?

各 Configuration Management サイトは特定のオペレーティング・システムまたは製品に適用されます。各サイトをサブスクライブするコンピューターがそれぞれ適切なオペレーティング・システム構成に一致することが重要です。これにより、各 Configuration Management サイトのコンプライアンス結果の正確性が確保され、パフォーマンスの潜在的な問題を防止できます。外部サイトには、適用可能なコンピューターのみがサブスクライブされるように、サイト関連性が含まれます。ただし、カスタム・サイトはサイト関連性をサポートしていないため、ユーザーが正確なサブスクリプションを維持する責任があります。

UNIX エンドポイントで修復アクションを実行する場合、システムが複数回にわたり修復されないようにする方法はありますか ?

修復アクションが実行されると、修復アクションは検出スクリプトを再実行します。検出スクリプトが実行されると、修復が正常に行われたかどうかを確認する検証が実行されます。正常に完了すると、Fixlet は非関連状態になります。正常に完了しないと、Fixlet は関連したままになります。

UNIX コンテンツ内で一部のスクリプトの最後にある文字は何を意味していますか ?

DISA STIG の一意識別子が、作成された各 DISA STIG 制御に対する命名規則の一部として使用されています。1 つの制御を複数のスクリプトに分割する必要がある場合に、各制御の固有 ID を指定する文字指定子がそのスクリプトの最後に含められます。

UNIX コンテンツのパラメーターを定義するベース・パラメーター・ファイルに関連付けられているセキュリティーは何ですか ?

このファイルの標準の許可は 700 (ファイル所有者の RWE) です。この場合、所有者は root または BES クライアントの所有者のユーザーである必要があります。