ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
LDAP の構成
接続セキュリティーの設定

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - はじめに
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control ターゲットには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - 電子メールの有効化
  - LDAP の構成
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
    - 接続情報の検証
    - 接続資格情報の構成
    - 接続セキュリティーの設定
      - SASL (Simple Authentication and Security Layer)
      - SSL (Secure Socket Layer)
    - ユーザー認証プロパティーの設定
    - Active Directory グループのインポート
    - 接続のテスト
    - グループがインポートされたことの確認
    - グループがインポートされたことの確認
    - 接続のテスト
    - Active Directory グループのインポート
    - ユーザー認証プロパティーの設定
    - 接続セキュリティーの設定
    - 接続資格情報の構成
    - 接続情報の検証
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

接続セキュリティーの設定

このタスクについて

以下のプロパティーは、LDAP サーバーへの接続で使用するセキュリティーのレベルを定義します。以下のパラメーターを simple に設定すると、Remote Control サーバーがほとんどの Active Directory サーバーと通信できるようになります。

ldap.security_authentication

使用するセキュリティー・レベルを指定します。値は、以下のいずれかのストリングに設定できます。none、simple、strong このプロパティーが指定されていない場合は、振る舞いはサービス・プロバイダーによって決定されます。

ldap.security_athentication=simple

ほとんどの LDAP サーバーは単純なプレーン・テキストによるログインをサポートしていますが、一部の Active Directory 管理者はセキュア接続を必要とします。Remote Control は、Active Directory サーバーに対する 2 つのタイプのセキュア接続をサポートしています。SASL (DIGEST-MD5) または SSL です。また、Active Directory サーバーへ接続できない場合、以下のエラーが trc.log に出力されます。

LDAP Authentication.exception[LDAP: error code 8 - 00002028: LdapErr: DSID-0C09018A,
comment: The server requires binds to turn on integrity checking if SSL\TLS are not 
already active on the connection, data 0, vece ]

この場合は、Remote Control を SASL 接続用または SSL 接続用に構成する必要があります。