ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
LDAP の構成
接続セキュリティーの設定
SASL (Simple Authentication and Security Layer)

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - はじめに
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control ターゲットには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - 電子メールの有効化
  - LDAP の構成
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
    - 接続情報の検証
    - 接続資格情報の構成
    - 接続セキュリティーの設定
      - SASL (Simple Authentication and Security Layer)
      - SSL (Secure Socket Layer)
    - ユーザー認証プロパティーの設定
    - Active Directory グループのインポート
    - 接続のテスト
    - グループがインポートされたことの確認
    - グループがインポートされたことの確認
    - 接続のテスト
    - Active Directory グループのインポート
    - ユーザー認証プロパティーの設定
    - 接続セキュリティーの設定
    - 接続資格情報の構成
    - 接続情報の検証
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

SASL (Simple Authentication and Security Layer)

このタスクについて

以下のパラメーターは、LDAP サーバーへの接続を機密保護機能のあるものにするための SASL の使用に関連しています。SASL を使用しない場合は、これらのパラメーターを編集しないでください。これらのパラメーターはコメント化してください。以下の値は、テスト環境で SASL を使用する Active Directory に接続するように Remote Control を構成するために使用されます。お客様の会社に合った正しい値を取得するには、お客様の組織の Active Directory サポート・チームに問い合わせてください。

ldap.security_authentication

使用するセキュリティー・レベルを指定します。このプロパティーが指定されていない場合は、振る舞いはサービス・プロバイダーによって決定されます。SSL を使用している場合は、この値を simple に設定します。SASL を使用しているる場合は、この値を SASL メカニズムの DIGEST-MD5 に設定します。

ldap.security_authentication= DIGEST-MD5

ldap.connectionRealm

ユーザー ID およびパスワードが存在するレルムの名前。

ldap.connectionRealm= mydomain.mycompany.com

ldap.connectionQop

この値は、以下のいずれかです。

auth = 認証のみ
auth-int = 認証、およびシグニチャーを使用した整合性検査
auth-conf = (SASL のみ) 認証、およびシグニチャーと暗号化を使用した整合性と機密性の検査。

ldap.connectionQop= auth-conf

ldap.connectionMaxbuf

auth-int または auth-conf を使用する場合にサーバーが受信可能な最大のバッファーのサイズを示す数値。The default is 65536.

ldap.connectionMaxbuf= 16384

ldap.connectionStrength

接続の強度は低、中、高のいずれかにできます。

ldap.connectionStrength= high