Secure Hash Algorithm (SHA-256) の準備状況の検証

BigFix バージョン 9.1 は、SHA-256 ハッシュ・アルゴリズムを使用して、ファイル交換の安全性を向上させています。OS Deployment は、SHA-256 を使用してアプリケーション・フロー内のファイル交換を管理します。

BigFix バージョン 9.1 からは、すべてのアプリケーション固有のファイルが SHA-256 を使用して管理されます。ユーザーがアップロードするすべての新しいファイル (イメージ、ドライバー、MDT Bundle など) と、BigFix バージョン 9.1 のインストール後にシステムによって生成されるすべての新しいファイルは、SHA-256 ハッシュ情報を含めて作成され、その情報に従って管理されます。これまでの BigFix バージョンでアップロードされたファイルと作成されたファイルには、SHA-256 情報がありません。これらのファイルを引き続き使用できますが、SHA-256 によって提供されるファイル交換での安全性の向上というメリットが活用されません。

BigFix サーバーが SHA-256 モードでのみファイルの交換を許可するように構成されている場合、これまでのバージョンの BigFix で作成されたファイルはもう使用できなくなります。

SHA-256 の準備状況を検証するには、「OS Deployment 環境が SHA-256 に準拠 (OS deployment Environment is SHA-256 compliant)」という名前の状態チェックが、 SHA-256 情報を持たないファイルのスキャンを実行します。このチェックの結果、一部のファイルが SHA-256 に準拠していないことを示す警告メッセージが出力される可能性があります。状態チェックの「解決法」セクションで、欠落している SHA-256 情報を計算し、影響を受けるファイルを自動的に更新するためのアクションを開始できます。アクションで 1 つ以上のファイルが更新されなかった場合は、問題判別のためにそれらのファイル名を表示できます。このアクションが正常に完了すると、ステータスが「成功」に変わります。この場合、同期アクションが自動的に開始され、ネットワーク内のベア・メタル・サーバーのハッシュ情報が更新されます。

BigFix server が、SHA-256 モードでのみファイル交換できるように構成されている場合、SHA256 準拠状態チェックの状況が「成功」ではなければ、「OS Deployment」ダッシュボードに警告バナーが表示され、ユーザーへの指示も示されます。このバナーをクリックすると「状態チェック」ダッシュボードが開きます。このダッシュボードで、修正アクションを開始できます。