セキュリティーに関する問題
BigFix Inventory でのセキュリティーの問題としては、アプリケーションへのログインに関する問題や、資格情報や環境のセキュリティーに関連する問題などがあります。ただし、これらの問題は容易に解決できます。
- ログイン資格情報および認証トークンが、プレーン・テキストとして HTTP パケットに保管される
- ログイン後、資格情報を含むログイン・フォームは、プレーン・テキストとして HTTP パケットで送信されます。この問題は SSL を構成することにより解決できます。
- 新規ユーザーの作成時に、パスワード・フィールドでオートコンプリートが有効になっている
- 新規ユーザーの作成時は、ブラウザーに保管されているパスワードに基づき、オートコンプリートによってパスワード・フィールドが入力される場合があります。
- 証明書が変更された後にサーバーが正しく動作していない。
-
証明書が変更されてサーバーが再始動された後にサーバーが正しく動作していない場合は、鍵ストア・ファイル
key_server.jceks
を削除し、サーバーを再始動してください。鍵ストア・ファイルは、自己署名証明書を使用して再生成されます。この問題はtema.log
ファイルで調査できます。鍵ストアのファイル名は、バージョンによって異なります。- 10.0.8.0 以降
- key_server.p12
- 上記より前のバージョン
- key_server.jceks
- 10.0.8.0 以降
- HTTPS での接続を確立する際に問題が発生する。
- SSL を使用しているときに、HTTPS での接続を確立する際に問題が発生する場合は、ご使用のブラウザーが TLS 1.2 をサポートし、TLS 1.2 が有効になっていることを確認してください。
- サーバー・ポートを変更した後に、シングル・サインオン構成の値が自動的に更新されない。
- シングル・サインオンが有効なときに BigFix Inventory の「サーバー設定」ペインでポート番号を変更すると、シングル・サインオン構成が無効になります。ポートを変更する適切な方法については、シングル・サインオンが有効になっている BigFix Inventory でのポートの変更を参照してください。BigFix Inventory サーバー・ポートを既に変更しており、BigFix Inventory へのサインオンで問題が発生している場合、以下を実行する必要があります。
- 無効にした SAML の SSO 構成を元に戻すか、または無効にした LTPA の SSO 構成を元に戻します。
- 新しいポート値を「サーバー設定」ページで指定します。このページにアクセスするには、 をクリックします。
- 新しいポート値を使用してシングル・サインオン構成を再作成します。詳しくは、「SAML トークンに基づく SSO の構成」または「LTPA に基づく SSO の構成」を参照してください。
- シングル・サインオンが有効な状態で BigFix Inventory に最初にログインすると、概要ページの代わりに BigFix アイコンへとリダイレクトされる。
- このエラーから復旧するには、「Mozilla Firefox での favicon.ico ファイルの処理」を参照してください。
- PEM 形式の証明書および pkcs8 形式の暗号化秘密鍵をインポートしているときに、秘密鍵のパスワードが正しくないというエラーが表示される。
- 証明書と pkcs8 形式の秘密鍵をインポートしているときに、次のエラーが表示されます。
秘密鍵のパスワードの検証中にエラーが発生しました: 暗号化された秘密鍵の構文解析の問題: java.lang.SecurityException JCE は、プロバイダー BC を認証できません。
この問題を解決するには、installation_dir/jre/lib/security/java.security ファイルに次の行を追加します。
その後、 BigFix Inventory サーバーを再始動します。security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
- LDAP 認証を使用して BigFix Inventory にログインすると、以下のエラー・メッセージが表示されます。
Error contacting the Directory Server for authentication
. - このエラーは、BigFix Inventory でユーザーの認証に使用された SSL LDAP 証明書が最近更新された場合に発生する可能性があります。BigFix Inventory データベース内の証明書を最新表示するには、以下のアクションを実行します。
- BigFix Inventory にローカル管理者としてログインします。
- 上部のナビゲーション・バーで、 をクリックします。
- ユーザーの認証に使用する LDAP サーバーを選択します。
- 「接続のテスト」をクリックして、接続テストが終了するのを待ちます。
- 「保存」をクリックします。
- アンチウィルス・ソフトウェアは、 LMT/CIT ディレクトリーを潜在的な脅威として検出します。
- LMT/CIT ディレクトリーは、BigFix Inventory が必要とするデフォルトのスキャナー・ディレクトリーの 1 つです。これは悪意のあるソフトウェアに感染しておらず、システムに何らかの脅威をもたらすことはありません。このディレクトリーをアンチウィルス・スキャンから除外することをお勧めします。
- セキュア接続が初期化されていないため、CWWKO0801E エラーが tema.log ファイル内に見つかりました。
- セキュア接続が初期化されていないため、tema.log ファイルに次のエラーが見つかりました。
000000b7 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: Client requested protocol TLSv1 not enabled or not supported.