ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control 管理者ガイド
このガイドは、Remote Control の管理を担当するユーザーを対象としています。
セキュア環境の設定
Remote Control を使用する際にセキュア環境を設定します。
サーバー URL の構成
ターゲット側でセキュア URL を使用して BigFix® Remote Control サーバーと通信できるように、プロパティーを構成します。
インストール時に HTTPS の URL がデフォルトで有効になる

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
  - セキュア環境の設定
    Remote Control を使用する際にセキュア環境を設定します。
    - サーバー URL の構成
      ターゲット側でセキュア URL を使用して BigFix® Remote Control サーバーと通信できるように、プロパティーを構成します。
      - インストール時に HTTPS の URL がデフォルトで有効になる
      - HTTP アクセスを有効にする
        新しいサーバーをインストールする際、ターゲット側で HTTPS を使用してサーバーと通信するためのオプションがデフォルトで選択されます。HTTP 通信を有効にすることもできます。
      - HTTP ポートを無効にする
      - HTTPS ログオンの強制
      - セキュア・コミュニケーション構成
    - サーバーのアップグレード後にプロトコルを構成する
      サーバー・インストーラー・プログラムを使用してにアップグレードする際に、既存のプロパティーを保存することを選択し、プロトコルの選択を変更した場合は、アップグレード後にプロパティーを構成する必要があります。
    - 署名証明書の管理
      デフォルトでは、Remote Control は Web サイト用の自己署名証明書を作成します。
    - パスワード・ルールの設定
      trc.properties ファイル内のプロパティーを使用して、一連のパスワード・ルールを作成することができます。このルールでは、作成できるパスワードのタイプ、パスワードの作成方法、および定期的な変更の要/不要を定義します。
    - ユーザー・アカウントのロック
      ユーザー名とパスワードの組み合わせを推測されないようにするために、一定回数ログオンが失敗した後にユーザー・アカウントをロックできます。
    - パスフレーズの自動的な暗号化
      セキュリティー上の理由から、ブローカー、ゲートウェイ、ターゲット、および CLI の各コンポーネントの構成に含まれている非暗号化テキストのパスワードが自動的に暗号化されるようになりました。パスワードを自動的に暗号化するかどうかを決定するには、DisableAutomaticPassphraseEncryption プロパティーを使用します。
    - HTTPS 証明書の厳密な検証の実行
      HTTPS 証明書の厳密な検証を実行するように Remote Control を構成できます。ターゲット、ブローカー、CLI、およびコントローラーからのすべての HTTPS 接続が検証され、証明書が信頼できない場合は接続が失敗します。
  - ライセンスの確認と構成
    「ライセンス状況」ページでは、ライセンス状況を確認し、コンプライアンス違反を防ぐか、アクティブなライセンスを適用するための修正アクションを行います。このリリースでは、このインターフェイスは英語でのみ使用できます。
  - セキュア・ターゲット登録
    無許可のターゲットが Remote Control サーバーに登録されないよう、トークンを使用してターゲットを認証できます。
  - サーバーでの SAML 2.0 認証の構成
    Remote Control V9.1.3 では、Remote Control サーバー上で SAML 2.0 認証がサポートされるようになりました。
  - サーバー Web インターフェースへのアクセス
    BigFix® Remote Control サーバーソフトウェアおよび BigFix Remote Control ターゲットソフトウェアをインストールしたら、サーバー・アプリケーションにログオンすることができます。サーバーとターゲット・ソフトウェアのインストールおよび構成について詳しくは、「Remote Control インストール・ガイド」を参照してください。
  - 「デプロイメント状況ダッシュボード」の使用
    「デプロイメント状況ダッシュボード」には、システムおよびブローカーの正常性ステータスに関するクイック・ビューが表示されます。
  - 無人ターゲット・サポート
    無人ターゲット・サポート機能を使用すると、接続コードを指定しなくても、ブローカー経由で接続されるターゲットのリモート・コントロール・セッションを実行できます。厳密なリモート・コントロール用語では、無人ターゲットとは、ブローカー経由でコール・ホームを実行する管理対象ターゲットです。
  - ユーザー・アカウントのロック解除
    ユーザー・アカウントがロックされた場合、ユーザーは、「ロックされたユーザー ID のロック解除」機能を使用して、アカウントをロック解除できます。
  - ターゲットおよびターゲット・グループの管理
  - ユーザーおよびユーザー・グループの管理
  - サーバー・セッション・ポリシー
  - セッション・ポリシーの決定方法
  - インストールされているコントローラーを使用して管理対象セッションを開始する
    管理対象セッションを開始する際に、Java™ Web Start 方式ではなく、インストールされているコントローラーを使用するようにサーバーを構成できます。この機能により、セッションを素早く開始することができます。また、セッションの起動時に表示される警告メッセージのウィンドウが表示されなくなります。
  - ターゲットへの一時アクセスの許可セットの管理
  - ターゲットへの一時アクセスの要求
  - カスタム・レポートの生成
  - ユーザーまたはグループのホーム・ページの管理
  - 照会への表および列の追加
  - 「アドミニストレーター」メニューの構成オプションおよびトラブルシューティング・オプション
  - ターゲットが正しく登録されていることの確認
  - ターゲットでのセッションの記録
  - 記録のエクスポートのセットアップ
  - 監査ログの配布
  - 異なるネットワーク上のターゲットへのアクセス
  - プロパティー・ファイルの編集
    Remote Control のプロパティー・ファイルを使用することで、ご使用の環境のカスタマイズ、LDAP の構成、デバッグ・オプションの設定、およびコントローラー・プロパティーとオンデマンド・ターゲット・プロパティーの設定ができます。当該ファイルは、BigFix® Remote Control サーバー UI で編集できます。
  - サーバーへのターゲット接続の量の削減
  - ブローカー構成
    ブローカー・サポートをインストールした後、インストールされた trc_broker.properties ファイルを使用して、ブローカー機能を使用するための環境を構成できます。
  - ブローカーの管理
    ブローカー・サポートをインストールした後で、ブローカー・マシンを Remote Control サーバーに登録できます。ブローカー・マシンが登録されている場合、ブローカーのリストの表示、ブローカーの詳細の編集、および不要になったブローカーの削除を実行できます。
  - 証明書管理
    Remote Control は、サーバーとブローカーの証明書を使用して、さまざまな製品コンポーネント間のセキュア接続を確保するために必要な認証と検証に対応します。
  - 新規証明書への移行
    既存の証明書の有効期限が近づいた場合、新規証明書を作成できます。これらの新規証明書を関連するエンドポイントに配布して、引き続きブローカー経由で正常にリモート・コントロール・セッションを確立できるようにします。
  - セッション接続コードの構成
    ブローカーを介したリモート・コントロール・セッションを開始するときに使用する接続コードについて、必要な文字数とタイムアウト値を定義することができます。
  - リモート・コントロール・セッションの開始前にターゲットを登録する
    ターゲットがインターネット上またはサード・パーティーのネットワーク上に存在しているために Remote Control サーバーに直接登録できない場合、サーバー・プロパティーを構成することにより、ターゲットをサーバーに登録することができます。ターゲットが登録されたら、ブローカーを使用して、ターゲットとのリモート・コントロール・セッションを開始することができます。
  - ターゲット・プロパティーの構成
  - 他のソースからのデータのインポート
  - データベース表と列の説明
  - トラブルシューティングとヘルプ
  - ゲートウェイのシナリオの例
  - アクティビティーのロギングを構成するためのプロパティー
    プロパティーを使用して、ブローカー、ゲートウェイ、およびターゲットの各コンポーネント・ログ・ファイルに書き込まれる情報のタイプと情報量を決定します。
  - プロキシーのオーバーライド
    コントローラーは、デフォルトでシステム・レベルで定義されたプロキシーを使用します。いくつかの条件では、これは望ましくない場合があります。コントローラー・インストール・フォルダーに「override.proxy」という名前のファイルを作成すると、デフォルトの動作が変更され、システム・プロキシーは無視されます。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

インストール時に HTTPS の URL がデフォルトで有効になる

新しいサーバーのインストールでは、trc.properties ファイル内の以下のサーバー・プロパティーがデフォルトで true に設定されます。

enforce.secure.web.access: Web アプリケーションにアクセスする際に、常に HTTPS が使用されます。
enforce.secure.weblogon: Web ポータル経由のログオンで、常に HTTPS が使用されます。
注: HTTP ポートが無効でない限り、 HTTP を使用してログオン・ページにアクセスしようとすると、HTTPS にリダイレクトされます。
enforce.secure.alllogon: サーバー・サービス・インターフェース経由のログオンで、常に HTTPS が使用されます。例えば、BigFix® Remote Control サーバー CLI のオプションを使用してログオンする場合などです。

HTTP アクセスを有効にする場合は、インストールの完了後に上記のプロパティーを変更してください。

インストール時に、サーバー・インストーラーの新しいオプションである「ターゲットで強制的に HTTPS を使用」がデフォルトで選択されますが、このチェック・ボックスはクリアしてもかまいません。

「ターゲットで強制的に HTTPS を使用」チェック・ボックスを選択すると、HTTPS を使用するように trc.properties ファイルの url プロパティーが設定されます。

url=[HTTPS address]

[HTTPS address] は、HTTPS アクセスで使用されるサーバーの IP アドレスです。

この操作により、trc.properties の enforce.secure.endpoint.callhome と enforce.secure.endpoint.upload の値に関係なく、ターゲットがサーバーに接続する際に、常に HTTPS が使用されるようになります。

「ターゲットで強制的に HTTPS を使用」チェック・ボックスをクリアすると、url プロパティーに対して以下の値が設定されます。

url=[regular HTTP address]

[regular HTTP address] は、HTTP アクセスで使用されるサーバーの IP アドレスです。