ターゲットの構成で設定可能なプロパティー

ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。

各オペレーティング・システムで構成可能なプロパティーについて詳しくは、プロパティーを構成できるオペレーティング・システムを参照してください。
Windows システム
ターゲット・プロパティーはターゲット・レジストリーに保存されます。以下のようにターゲット・レジストリーを編集してプロパティーを変更します。
  1. 64 ビット・システムでは、すべての 32 ビット・レジストリー・キーは WOW6432Node キーの下にあります。例: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\BigFix\Remote Control\Target
    注: 32 ビット・システムでは、次に移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\BigFix\Remote Control\Target
  2. 必要なプロパティーを右クリックして「修正」を選択します。
  3. 必要な値を設定し、「OK」をクリックします。
  4. ターゲット・サービスを再起動します。
Linux システム
ターゲット・プロパティーは、/etc/trc_target.properties ファイルに保存されます。インストール後にこのファイルを編集してターゲットを構成します。
  1. trc_target.properties ファイルを編集します。
  2. 必要なプロパティーを変更します。
  3. ファイルを保存します。
  4. ターゲット・サービスを再起動します。
macOS デバイス
ターゲットのインストール時に、trc_target.cfg ファイル内のプロパティーを構成できます。詳しくは、『.pkg ファイルを使用した BigFix Remote Control Target for macOS のインストール』を参照してください。ターゲット・プロパティーは、 /Library/Preferences/com.bigfix.remotecontrol.target.plist に保存されます。ターゲット・プロパティーを変更するには、以下の手順を実行します。
  1. Terminal.app を開きます。
  2. プロパティーを変更するには、次のコマンドを入力します。

    sudo defaults write /Library/Preferences/com.bigfix.remotecontrol.target.plist キーワード

    ここで、Keyword はプロパティー名、Value はプロパティーの値です。

    例えば、以下のようにします。

    sudo defaults write /Library/Preferences/com.bigfix.remotecontrol.target.plist LogLevel 4

  3. ターゲットを再始動します。
    1. Remote Control ターゲット」 > Remote Control ターゲットの終了」をクリックします。
    2. Remote Control Target.app を開きます。

ターゲット・プロパティーの定義

1. インストール・オプションの説明
ターゲット・プロパティー

デフォルト値

 説明\n
ServerURL ブランク ターゲットをサーバーに登録し、サーバーから開始されるリモート・コントロール・セッションに参加させるには、次の形式で Remote Control サーバーのURLを指定します。http://servername/trc、ここで servername は、Remote Control サーバーの完全修飾名です。

例えば、 http://trcserver.example.com/trc

注: サーバー URL を指定し、ターゲットをサーバーから開始されたリモート・コントロール・セッションにのみ参加させる場合は、AllowP2P を No に設定します。
ProxyURL ブランク プロキシー・サーバーのホスト名または IP アドレス (使用している場合)。
BrokerList ブランク ターゲットの接続先とする、ブローカーおよびそのポートのホスト名または IP アドレスのリスト。形式は hostname1:port,hostname2:port,hostname3:port. です。
GroupLabel ブランク 構成の適用時にターゲットがメンバーになるターゲット・グループ名。このターゲット・グループは、Remote Control データベースに存在していなければなりません。
注: GroupLabel プロパティーを使用できるのは、ターゲットがまだサーバーに登録されていない場合のみです。ターゲットが既に登録されている場合は、ターゲット・グループに割り当てられません。GroupLabel プロパティー値を適用するには、サーバー上の trc.properties ファイルの allow.target.group.override プロパティーを Yes に設定する必要があります。
PortToListen 888 ターゲットが listen する TCP ポートを指定します。BigFix® Remote Control Target for macOS のデフォルト値は 8787 です。
AllowP2P はい P2P モードを有効にするために使用されます。このパラメーターは、サーバーの状況に関係なく、P2P 接続を有効にするために使用します。デフォルト値は No です。
いいえ
コントローラーとこのターゲットの間に P2P セッションを確立できません。ServerURL が指定されている場合、ターゲットは、サーバーから開始されたリモート・コントロール・セッションにのみ参加できます。
はい
コントローラー・ユーザーとこのターゲットの間に P2P セッションを確立できます。
注: このオプションが「可 (Yes)」 であり、サーバー URL が指定された場合、ターゲットは P2P セッションおよびサーバーから開始されたセッションの両方に参加できます。
AllowP2PFailover いいえ このパラメーターは、サーバーがダウンしているか、サーバーに到達できない場合に、P2P モードへのフェイルオーバーを有効にするために使用します。AllowP2PYesに設定する必要があります。デフォルト値は No です。
いいえ
サーバーがダウンしているか到達不能である場合、セッションは P2P モードにフェイルオーバーされません。
はい
サーバーがダウンしているか、サーバーに到達できない場合に、セッションが P2P モードにフェイルオーバーします。
FIPSCompliance いいえ このプロパティーを使用すると、すべての暗号化機能について、FIPS 準拠の暗号化サービス・プロバイダーの使用が有効になります。FIPS 準拠の有効化について詳しくは、Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠を参照してください。
注: ターゲットで FIPS 準拠を有効にする場合は、インストールしたコントローラー・コンポーネントでも FIPS 準拠を有効にする必要があります。FIPS 準拠モードでは、IBM® Java Run-time Environment (JRE) のみがサポートされます。JRE はコントローラー・ソフトウェアのインストール時にインストールされます。コントローラーで FIPS 準拠を有効にするには、以下のステップを実行します。
  1. コントローラーがインストールされているシステムで、trc_controller.cfg ファイルを編集します。
    Windows システム
    [controller installation dir]\trc_controller.cfg

    ここで、[controller installation dir] はコントローラーがインストールされているディレクトリーです。

    Linux システム
    opt/BigFix/trc/controller/trc_controller.cfg
  2. fips.compliance プロパティーを Yes に設定し、ファイルを保存します。
SP800131ACompliance いいえ すべての暗号機能について NIST SP800-131A 準拠のアルゴリズムと鍵強度を使用する場合は、このオプションを選択します。NIST SP800-131A 準拠の有効化について詳しくは、Remote Control における NIST SP800-131A 準拠を参照してください。
注: ターゲットで NIST SP800-131A 準拠を有効にする場合は、インストールされているコントローラー・コンポーネントでも NIST SP800-131A 準拠を有効にする必要があります。IBM®Java NIST SP800-131A 準拠モードでは、Java Run-time Environment (JRE) のみがサポートされます。JRE はコントローラー・ソフトウェアのインストール時にインストールされます。コントローラーで NIST SP800-131A 準拠を有効にするには、以下のステップを実行します。
  1. コントローラーがインストールされているシステムで、trc_controller.cfg ファイルを編集します。
    Windows システム
    [controller installation dir]\trc_controller.cfg

    ここで、[controller installation dir] はコントローラーがインストールされているディレクトリーです。

    Linux システム
    opt/BigFix/trc/controller/trc_controller.cfg
  2. sp800131A.compliance プロパティーを Yes に設定し、ファイルを保存します。
アクセシビリティー いいえ ユーザー補助 UI を有効にするには、このオプションを選択します。Windows オペレーティング・システムでのみ選択可能です。
LogLevel 2

ログ・レベルによって、エントリーのタイプと、ログ・ファイルに追加される情報量が決定されます。デフォルト値は 2 です。

0 - ロギングが最小レベルに設定されます。

1 - ロギングが ERROR レベルに設定されます。

2 - ロギングが INFO レベルに設定されます。

4 - ロギングが DEBUG レベルに設定されます。

注: ログ・レベル 4 は、HCL サポートからの要請があった場合にのみ使用してください。
LogRollover 毎日

新しいログ・ファイルが開始されるまでの期間を制御します。この期間は LogRotation 期間より短くなければならないため、すべての組み合わせが有効とは限りません。LogRollover を無効にすることはできません。デフォルト値は Daily です。

毎時
毎正時に新しいログ・ファイルを開始します。ログが頻繁に書き込まれる場合、またはログ・レベル 2 より高いレベルを使用する場合にお勧めします。
毎日
新しいログ・ファイルを毎日開始します。
LogRotation 週次

古いログ・ファイルが上書きされるようになるまでの期間を制御します。ログ・ローテーションは無効にすることができます。デフォルト値は Weekly です。

毎日
1 日経過したログ・ファイルを上書きします。LogRollover を Hourly に設定した場合は、ログ・ファイル名に 00H から 23H までのサフィックスが追加されます。
週次
1 週間経過したログ・ファイルを上書きします。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは曜日と時間を示します。値は Mon-00H から Sun-23H になります。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは曜日を示します。値は Mon から Sun になります。
月次
1 か月 (01-00H から 31-23H) 経過したログ・ファイルを上書きします。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは月の日付 (数値) と時間を示します。値は 01-00H から 31-23H になります。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは月の日付 (数値) を示します。値は 01 から 31 になります。
無効
LogRotation は無効です。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは現在の日時を示します。値は YYYY-MM-DD-hh にすることができます。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは現在の日付を示します。値は YYYY-MM-DD にすることができます。
2. セッション・オプションのプロパティー
ターゲット・プロパティー デフォルト値 説明\n
AllowMonitor はい ターゲットがモニター P2P セッションに参加できるかどうかを決定します。開始できる各種タイプのリモート・コントロール・セッションについて詳しくは、確立可能なリモート・コントロール・セッションのタイプを参照してください。
はい
ターゲットはモニター P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「モニター」オプションを選択できます。「接続のオープン」ウィンドウにも「モニター」オプションがリストされます。
いいえ
ターゲットはモニター P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「モニター」オプションは選択できません。
AllowGuidance はい ターゲットがガイダンス P2P セッションに参加できるかどうかを決定します。
はい
ターゲットはガイダンス P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「ガイダンス」オプションを選択できます。「接続のオープン」ウィンドウにも「ガイダンス」オプションがリストされます。
いいえ
ターゲットはガイダンス P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「ガイダンス」オプションは選択できません。
AllowActive はい ターゲットがアクティブ P2P セッションに参加できるかどうかを決定します。
はい
ターゲットはアクティブ P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「アクティブ」オプションを選択できます。「アクティブ」オプションは、「接続のオープン」ウィンドウにも含まれます。
いいえ
ターゲットはアクティブ P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「アクティブ」オプションは選択できません。
DisableChat いいえ ターゲットでチャット・セッションを開始し、P2P セッション中にコントローラー・ユーザーとチャットすることができるかどうかを決定します。
はい
「チャットのみ」 が「接続のオープン」ウィンドウで接続タイプとして選択された場合、セッションは拒否されます。セッション中、コントローラー・ウィンドウでチャット・アイコンは使用できません。
いいえ
「接続のオープン」ウィンドウから 「チャットのみ (Chat Only)」 セッションを開始できます。セッション中、コントローラー・ウィンドウでチャット・アイコンが使用できます。
DisableFilePull いいえ セッション中にターゲットからコントローラーにファイルを転送できるかどうかを決定します。
はい
ファイルをターゲットからコントローラーに転送することはできません。
いいえ
ファイルをターゲットからコントローラーに転送できます。
DisableFilePush いいえ セッション中にコントローラーからターゲットにファイルを転送できるかどうかを決定します。
はい
ファイルをコントローラーからターゲットに転送することはできません。
いいえ
ファイルをコントローラーからターゲットに転送できます。
DisableClipboard いいえ P2P セッション中にコントローラー UI でクリップボード転送メニューを使用できるようにするかどうかを決定します。メニューは、リモート・コントロール・セッション中にコントローラーとターゲットとの間でクリップボードの内容を転送する場合に使用します。
はい
クリップボード転送メニューはセッション中に使用できず、ターゲットとの間でクリップボードの内容を転送できません。
いいえ
セッション中、クリップボード転送メニューは使用できます。
AllowRecording はい コントローラー・ユーザーは、セッションのローカル記録を作成し、それを制御側のシステムに保存することができます。
はい
コントローラー・ウィンドウで、記録オプションが使用できます。
いいえ
コントローラー・ウィンドウで、記録オプションは使用できません。
AllowCollaboration はい 複数のコントローラーがセッションに参加できるようにするには、このプロパティーを使用します。コントローラー・ウィンドウでコラボレーション・アイコンを使用可能にするかどうかを決定します。
はい
コントローラー・ウィンドウで、コラボレーション・アイコンが使用できます。
いいえ
コントローラー・ウィンドウでコラボレーション・アイコンが使用可能になりません。
AllowHandover はい コラボレーション・セッションではマスター・コントローラーがそのセッションの制御を新規コントローラーに引き渡すことができます。コラボレーション・コントロール パネルで 「ハンドオーバー」 ボタンを使用可能にするかどうかを決定します。
はい
コラボレーション制御パネルに 「ハンドオーバー」 ボタンが表示されます。
いいえ
コラボレーション制御パネルに 「ハンドオーバー」 ボタンは表示されません。
AllowForceDisconnect いいえ ターゲットに接続しようとするときに表示されるメッセージ・ウィンドウで、 「セッションの切断」 ボタンを使用できるかどうかを決定します。「セッションの切断」 オプションを使用すると、現行セッションを切断することができます。
はい
メッセージ・ウィンドウに切断ボタンが表示されます。
いいえ
メッセージ・ウィンドウに切断ボタンが表示されません。
ForceDisconnectTimeout 45 現行セッションを切断するよう求めるプロンプトにコントローラー・ユーザーが応答するのを待つ時間 (秒数)。指定された時間内に応答しない場合は、セッションから自動的に切断されます。このタイマーは、AllowForceDisconnectCheckUserLogin が「はい」に設定されている場合のみ有効になります。デフォルト値は45です。
AutoWinLogon はい ユーザーがターゲットにログオンしていない場合に、セッションを開始できるようにするかどうかを決定します。
はい

ターゲットでセッションが開始されます。

いいえ
セッションは開始されず、以下のメッセージが表示されます。セッションを確認するためにログインしているユーザーが存在しないため、セッションは拒否されました
RunPreScript いいえ リモート・コントロール・セッションの開始前にユーザー定義スクリプトを実行するかどうかを決定します。このスクリプトは、セッションが許可された直後で、かつコントローラー・ユーザーがターゲットにアクセスできるようになる前に実行されます。スクリプト実行の結果およびセッションの続行は, 「開始前/終了後スクリプトの失敗時も続行」 で設定される値によって決まります。
はい
リモート・コントロール・セッションが要求されると、定義済みスクリプトは、コントローラー・ユーザーがターゲットへのアクセス権限を持つ前に実行されます。
いいえ
セッション前にスクリプトは実行されません。
セッション前スクリプトおよびセッション後スクリプトのセットアップについて詳しくは、「BigFix® Remote Control 管理者ガイド」を参照してください。
RunPostScript いいえ リモート・コントロール・セッションの完了後にユーザー定義スクリプトを実行するかどうかを決定します。
はい
リモート・コントロール・セッションが終了すると、ユーザー定義スクリプトが実行されます。
いいえ
セッション後にスクリプトは実行されません。
セッション前スクリプトおよびセッション後スクリプトのセットアップについて詳しくは、「BigFix® Remote Control 管理者ガイド」を参照してください。
ProceedOnScriptFail いいえ 前スクリプトまたは後スクリプトの実行が失敗する場合に取るアクション。正の値または 0 の場合は、前スクリプトまたは後スクリプトの実行が成功したとみなされます。負の値の場合や、スクリプトが見つからない場合、あるいは実行が 3 分以内に完了しなかった場合は、失敗とみなされます。
はい
前スクリプトまたは後スクリプトの実行が失敗した場合でも、セッションは続行します。
いいえ
前スクリプトまたは後スクリプトの実行が失敗した場合、セッションは続行されずに終了します。
WorkaroundW2K3RDP いいえ リモート・デスクトップ・コンソール・セッションの後、コンソールを自動的にリセットします。リモート・デスクトップ・ユーザーが /admin または /console のオプションを使用して Windows Server 2003 システムでのリモート・デスクトップ・セッションを開始する場合、ユーザーがこのリモート・デスクトップ・セッションの前後または最中にこのターゲットとのリモート・コントロール・セッションを開始すると、リモート・コントロールは表示を取り込むことができません。その結果、コントローラーにはグレイ画面が表示されます。この問題は、 Windows Server 2003 オペレーティング・システムの制限です。そのため、このプロパティーには、値が Yes かどうかに応じて、各リモート・デスクトップ・セッションの終了後か、またはリモート・コントロール・セッションの開始前に Windows セッションをリセットするという回避策が導入されています。
0
回避策が使用不可になります。この値はデフォルト値です。
1
リモート・コントロール・セッションが開始したときに、セッションを自動的にリセットします。
注: Windows セッションの初期化には数分かかるため、初期化が完了するまでコントローラーのデスクトップは空白になります。セッションはリセット中であり、数分かかる可能性があることをコントローラー・ユーザーに知らせるメッセージが表示されます。
2
リモート・デスクトップ・ユーザーがログアウトしたときに、セッションを自動的にリセットします。
EnableTrueColor いいえ

セッションの開始時に、コントローラー・ウィンドウでターゲット・デスクトップを高品質カラーで表示するかどうかを決定します。「カラー品質のロック」とともに使用します。

はい。
セッション開始時にトゥルー・カラーの 24 ビット・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。
いいえ
セッション開始時に 8 ビット・カラー・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。この値はデフォルト値です。
LockColorDepth いいえ

リモート・コントロール・セッション開始時のカラー品質を、セッション中に変更できるかどうかを判別します。「高品質カラーを使用可能にする」とともに使用します。

はい。
リモート・コントロール・セッションに対して選択された初期カラー品質はロックされ、セッション中に変更することはできません。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用不可になります。コントローラー・ユーザーは、ネットワークが低速の場合にセッションのパフォーマンスを向上させるために設定を変更することができません。
いいえ
セッション中にカラー品質を変更することができます。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用可能になります。
RemoveBackground いいえ ターゲットにデスクトップ背景画像が設定されている場合は、このプロパティーを使用して、リモート・コントロール・セッション中にビューから背景を削除できます。
はい。
リモート・コントロール・セッション中に、ターゲットのデスクトップ・バックグラウンド・イメージは表示されません。
いいえ
リモート・コントロール・セッション中、ターゲットのデスクトップ背景画像は表示されます。
NoScreenSaver いいえ スクリーン・セーバーがアクティブであることが検出されたときに、ターゲットによる画面更新の送信を停止します。
はい。
ターゲット・システムでスクリーン・セーバーがアクティブであるときに、ターゲットによる画面更新の送信が停止されます。コントローラーには、シミュレートされたスクリーン・セーバーが表示されて、スクリーン・セーバーがリモート・ディスプレイでアクティブになっていることがコントローラー・ユーザーに示されます。コントローラー・ユーザーは、キーを押すかマウスを動かすことによりスクリーン・セーバーを解除することができます。
いいえ
シミュレートされたスクリーン・セーバーはセッション・ウィンドウに表示されません。ターゲット画面が通常どおり表示され、ターゲットは引き続き画面更新を送信します。
管理対象 はい ターゲットを Remote Control サーバーに登録するかどうかを決定します。
はい。
ターゲットは Remote Control サーバーに登録され、定期的にサーバーに接続します。
いいえ
ターゲットは Remote Control サーバーに登録されません。ターゲットは P2P セッションにのみ参加できます。
3. ユーザー確認プロパティーの説明
ターゲット・プロパティー

デフォルト値

 説明\n
ConfirmTakeOver はい リモート・コントロール・セッションが要求されたときに、ターゲットに確認ウィンドウを表示するかどうかを決定します。
はい
ユーザー確認ウィンドウが表示され、ターゲット・ユーザーはセッションを受け入れるか、拒否することができます。
いいえ
ユーザー確認ウィンドウは表示されずに、セッションが確立されます。
ConfirmModeChange はい コントローラー・ユーザーがコントローラー・ウィンドウのセッション・モード・リストから別のセッション・モードを選択した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
はい
セッション・モードの変更が要求されるたびにユーザー確認ウィンドウが表示され、ターゲット・ユーザーは要求を受け入れるか、拒否する必要があります。
いいえ
ユーザー確認ウィンドウは表示されず、セッション・モードは自動的に変更されます。
ConfirmFileTransfer はい コントローラー・ユーザーがターゲットとコントローラーの間でファイルを転送することを選択した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
はい
確認ウィンドウは以下の 2 とおりの場合に表示されます。ターゲット・ユーザーは、ファイル転送を受け入れるか、拒否する必要があります。
  • コントローラー・ユーザーが、コントローラー・ウィンドウの「ファイルの転送」メニューから 「ファイルをプル」 を選択した場合。ターゲット・ユーザーは、要求を受け入れた後、転送するファイルを選択する必要があります。
  • コントローラー・ユーザーが、ターゲット・ウィンドウの「アクション」メニューから「コントローラーへファイルを送信」を選択した場合。
いいえ
要求された場合、確認ウィンドウは表示されず、ファイルは自動的にターゲットからコントローラー・システムに転送されます。
ConfirmSysInfo はい コントローラー・ユーザーがターゲット・システム情報の表示を要求した場合にユーザー確認ウィンドウを表示するかどうかを決定します。
はい
コントローラー・ユーザーがコントローラー・ウィンドウの「システム情報」をクリックすると、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、要求を受け入れるか、拒否する必要があります。ターゲット・ユーザーが「受け入れ」をクリックすると、コントローラー・システムでターゲット・システム情報が別のウィンドウに表示されます。「拒否」をクリックすると、コントローラーにメッセージが表示され、システム情報は表示されません。
いいえ
コントローラー・ユーザーがシステム情報アイコンをクリックすると、ターゲット・システム情報が自動的に表示されます。
ConfirmRecording はい コントローラー・ユーザーがコントローラー・ウィンドウで記録アイコンをクリックした場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
はい
コントローラー・ユーザーがコントローラー・ウィンドウの記録アイコンをクリックすると、メッセージ・ウィンドウが表示されます。ターゲット・ユーザーが「受け入れ」をクリックした場合は、コントローラー・ユーザーが記録の保存ディレクトリーを選択できます。ターゲット・ユーザーが「拒否」をクリックした場合は、記録が拒否されたことを示すメッセージがコントローラーに表示されます。
注: ターゲット・ユーザーが記録要求を受け入れた後に、コントローラー・ユーザーがローカル記録を停止して再開した場合、確認ウィンドウは表示されません。
いいえ
コントローラー・ユーザーがコントローラー・ウィンドウの記録アイコンをクリックすると、メッセージ・ウィンドウは表示されません。コントローラー・ユーザーは、記録の保存先ディレクトリーを選択できます。
ConfirmCollaboration はい 別のコントローラー・ユーザーがターゲットとのコラボレーション・セッションへの参加を要求した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
はい
コラボレーション・セッションにコントローラー・ユーザーが参加しようとすると、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、この追加コントローラーのセッション参加許可の要求を受け入れるか、拒否する必要があります。ターゲット・ユーザーが「同意する」をクリックした場合、追加コントローラーはコラボレーション・セッションに参加します。「拒否する (refuse)」をクリックした場合は、コントローラー・システムにメッセージが表示され、追加コントローラーはコラボレーション・セッションに参加できません。
いいえ
追加コントローラーは、セッションのマスター・コントローラーに接続しようとしたときに、自動的にコラボレーション・セッションに参加します。
AcceptanceGraceTime 45 セッションの開始またはタイムアウトまでのターゲット・ユーザー応答の待ち時間 (秒数) を設定します。これは、「着信接続の確認」と使用します。
  • 許容値は 0 から 60 です。0 に設定した場合、ターゲット・ユーザーはセッション要求への応答を求められません。
注: 「着信接続の確認」が「はい」の場合、「確認待ち時間」には必ず 0 より大きい値を設定して、ターゲット・ユーザーが応答するのに十分な時間を設けてください。
AcceptanceProceed いいえ ユーザー確認ウィンドウがタイムアウトになる場合に実行されるアクションです。ターゲット・ユーザーは、「受け入れ猶予時間」に定義された秒数内に「受け入れ」または「拒否」をクリックしませんでした。
はい
セッションが確立されます。
いいえ
セッションは確立されません。
HideWindows いいえ 「着信接続の確認」も「はい」に設定されているときに、ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスを表示するかどうかを決定します。
はい
ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスが表示されます。
いいえ
ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスは表示されません。
DisableGUI_CLI いいえ ユーザーがコマンド・ラインを介してターゲットにアクションを送信できるようにします。
はい
GUI コマンド・ライン・インターフェースが無効になっています。
いいえ
GUI コマンド・ライン・インターフェースが有効になっています。
注: コマンド・ライン・インターフェースは、管理対象モードでのみ使用可能であり、BrokerList プロパティーが空でない場合にのみ使用できます。
4. セキュリティー・プロパティーの説明
ターゲット・プロパティー デフォルト値 説明\n
CheckUserLogin はい 「接続のオープン」ウィンドウでコントローラー・ユーザーがセッション・タイプ・ボタンをクリックしたときに、ログオン・ウィンドウを表示するかどうかを決定します。
はい
ログオン・ウィンドウが表示され、コントローラー・ユーザーは有効な Windows オペレーティング・システム ID およびパスワードを使用してログオンする必要があります。ログオン資格情報が無効な場合、ターゲットはセッションを拒否します。
いいえ
ログオン・ウィンドウは表示されずに、セッションが確立されます。
CheckUserGroup 説明を参照 これがデフォルト値です。
Windows システム
BUILTIN\Administrators
Linux システム
wheel

CheckUserGroup に値が設定されている場合、認証に使用するユーザー名は、リストされているグループのうちのいずれかのグループのメンバーでなければなりません。ユーザーがメンバーではない場合、セッションは拒否されます。複数のグループを指定する場合は、セミコロンで区切る必要があります。例えば、 wheel;trcusers

注: デフォルトでは、Windows システムの場合、管理者ユーザーのみにアクセス権限が付与されます。Linux システムの場合、デフォルトではどのユーザーにもアクセス権限は付与されません。この問題を解決するには、以下のいずれかのステップを実行します。
  1. ユーザーに管理者権限も付与する場合は、それらのユーザーを Administrators グループ (Windows システムの場合) または wheel グループ (Linux システムの場合) のメンバーにします。
  2. 管理者権限を持たないユーザーについて、以下のステップを実行します。
    1. グループを作成するか、既存のグループを使用します。例えば、root として次のコマンドを実行できます。

      groupadd trcusers

      .
    2. ユーザーをこのグループに追加します。例えば、root として次のコマンドを実行して、bsmithtrcusers に追加します。

      usermod -a -G trcusers <bsmith>

    3. このグループを「指定ユーザー・グループ」フィールドのリストに追加します。
AuditToSystem はい リモート・コントロール・セッション中に実行されるアクションが、ターゲット上のアプリケーション・イベント・ログに記録されるかどうかを決定します。このファイルは、監査の目的で使用できます。
はい
セッション中に実行された各アクションに対応するエントリーが、ターゲットのアプリケーション・イベント・ログに記録されます。
いいえ
アプリケーション・イベント・ログにエントリーは記録されません。
AutoSaveChat いいえ チャット・セッション中に入力されたチャット・テキストを保存できるかどうかを決定します。
はい
チャット・テキストは html ファイルとして保存されます。このファイルは chat-username-date.html です。username は、P2P セッション中にコントローラー・マシンにログオンしたユーザーの表示名です。管理対象モードの場合、username はサーバー上のコントローラー・ユーザーの表示名です。日付は YYYYMMDD 形式で示します。このファイルは、ターゲットの作業ディレクトリーに保存されます。作業ディレクトリーの場所は、ターゲット・プロパティー WorkingDir で定義されます。例えば、Windows システムではこのファイルは次の場所に保存されます。

c:\ProgramData\BigFix\Remote Control.

Linux システムではこのファイルは /var/opt/bigfix/trc/target/ に保存されます。
Mac システムではこのファイルは /Users/<user>/Library/Application Support/com.bigfix.remotecontrol.target に保存されます。
いいえ
チャット・テキストはファイルに保存されません。
EnableFileTransferSystemAccess いいえ ファイル転送セッションが、システム特権 (Windows) または root 特権 (Linux) を使用して、ターゲット・ファイル・システムのアクセスを許可するかどうかを決定します。このオプションは、ピアツーピア・セッションでのみ有効です。
はい
ファイル転送セッションは、ターゲット・ファイル・システムでシステム特権 (Windows) または root 特権 (Linux) を使用します。
いいえ
ファイル転送セッションでは、ターゲット・ファイル・システム上のログオン・ユーザーの権限が使用されます。
注: このオプションが No に設定されていて、ファイル転送セッション中にターゲットにログオンしたユーザーがいない場合は、エラー・メッセージが表示されます。
SessionDisconnect いいえ リモート・コントロール・セッションが終了したときに、ターゲット・コンピューターを自動的にロックするかどうかを決定します。指定できる値:lock

値を lock に設定すると、セッションの終了時に、ターゲット・コンピューターは自動的にロックされます。このプロパティーを空白にするか、別の値に設定すると、セッションの終了時に、ターゲット・コンピューターは自動的にロックされません。
AllowPrivacy はい リモート・コントロール・セッション中に、コントローラー・ユーザーがターゲットのローカル入力および画面をロックできるかどうかを決定します。コントローラー・ウィンドウに「プライバシーの有効化」オプションを表示できるかどうかを決定します。
はい
「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できます。
いいえ
「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できません。
AllowInputLock はい このプロパティーは、「プライバシーの保護」と組み合わせても、単独で使用しても機能します。「入力ロックの許可」を使用すると、リモート・コントロール・セッション中にターゲット・ユーザーのマウスとキーボードをロックできます。
はい
コントローラー・ウィンドウで「ターゲット内のアクションを実行」メニューの「ターゲットの入力をロック」メニュー項目が有効になります。「ターゲットの入力をロック」を選択すると、リモート・コントロール・セッション中、ターゲット・ユーザーのマウスとキーボードをロックします。ターゲット・ユーザーに対してはターゲット画面が引き続き表示されます。
いいえ
コントローラー・ウィンドウで「ターゲット内のアクションを実行」メニューの「ターゲットの入力をロック」メニュー項目が有効になります。
注: セッション中に「プライバシーの有効化」オプションが「はい」になっていると、リモート・ユーザー入力が自動的にロックされます。入力をロックせずにプライバシーを使用可能にすることはできません。
EnablePrivacy いいえ すべてのセッションでローカル入力および画面をロックするかどうかを決定します。これにより、ターゲット・ユーザーは、リモート・コントロール・セッション中にターゲットで入力を含むあらゆる操作ができなくなります。
はい
セッションが開始されると、プライバシー・ビットマップによってターゲット画面がブランクになるので、ターゲット・ユーザーはセッション中は画面を操作できなくなります。その場合でも、コントローラー・ウィンドウでは、ターゲット・デスクトップがコントローラー・ユーザーに表示されます。
いいえ
セッションが開始されたときにターゲット画面はブランクにならず、ターゲット・ユーザーは画面を操作することができます。
EnableInputLock いいえ このプロパティーは、「プライバシーの有効化」との組み合わせで機能します。プライバシー・モードが有効な場合は、「入力ロックの有効化」を使用して、リモート・コントロール・セッション中、ターゲット・ユーザーがターゲット画面を表示できるようにするかどうかを決定します。
はい
プライバシー・モードの場合、セッション中、ターゲット画面はターゲット・ユーザーに表示されますが、マウスおよびキーボードの制御はロックされます。
いいえ
ターゲット画面はターゲット・ユーザーに表示されません。セッション中、プライバシー・ビットマップがターゲットに表示されます。また、ターゲット・ユーザーのマウスおよびキーボード入力も無効になります。
注: 「入力ロックの有効化」を有効にするには、「プライバシーの有効化」に Yes を選択する必要があります。
DisablePanicKey いいえ ターゲット・ユーザーが PAUSE/BREAK キーを使用してリモート・コントロール・セッションを自動的に終了できるようにするかどうかを決定します。
はい
ターゲット・ユーザーは Pause Break キーを使用してリモート・コントロール・セッションを自動終了できません。
いいえ
ターゲット・ユーザーは、PAUSE/BREAK キーを使用してリモート・コントロール・セッションを自動的に終了できます。
EnableOSSN いいえ リモート・コントロール・セッションが進行中であることを示す半透明のオーバーレイをターゲット・コンピューターに表示するかどうかを決定します。このプロパティーは、プライバシーが懸念される場合に使用します。これによりユーザーは、自分のコンピューターを誰かがリモートで表示または制御できる場合には、そのことがはっきりと通知されます。
はい
ターゲット画面に、Remote Control というテキストと、進行中のリモート・コントロール・セッションのタイプを示す、半透明のオーバーレイが表示されます。For example, Remote Control - Active Mode. このオーバーレイはキーボードまたはマウスのアクションを妨害するものではありません。ユーザーは引き続き自分の画面を操作できます。
いいえ
ターゲット・コンピューターにオーバーレイは表示されません。
注: このポリシーは、Windows オペレーティング・システムがインストールされているターゲットでのみサポートされます。
DisableGUI いいえ リモート・コントロール・セッションの開始時およびセッション中にターゲット UI を表示するかどうかを決定します。
注: このオプションは、ターゲットが P2P モードでインストールされ、管理ターゲット・プロパティが「いいえ」に設定されている場合にのみ機能します。このオプションは、サーバー URL が指定された時に、Remote Control サーバー・モードを使用してインストールされたターゲットに適用された場合は無視されます。
はい
ターゲットにターゲット UI は表示されず、セッションが開始したことはターゲット・ユーザーには分かりません。Remote Control ターゲット・アイコンは、Windows システム・トレイに表示されません。
いいえ
ターゲット UI は、セッションが開始するときにターゲットに表示され、リモート・コントロール・セッション中もターゲット・ユーザーに対して使用可能です。

プロパティーを構成できるオペレーティング・システム

5. プロパティーを構成できるオペレーティング・システム
プロパティー名 Windows Linux macOS
ServerURL * *
ProxyURL * *
BrokerList * * *
GroupLabel * *
PortToListen * * *
AllowP2P * * *
AllowP2PFailover * *
FIPSCompliance * *
SP800131ACompliance * *
アクセシビリティー *
LogLevel * * *
LogRollover * * *
LogRotation * * *
AllowMonitor * * *
AllowGuidance * * *
AllowActive * * *
DisableChat * * *
DisableFilePull * * *
DisableFilePush * * *
DisableClipboard * *
AllowRecording * * *
AllowCollaboration * * *
AllowHandover * * *
AllowForceDisconnect * *
ForceDisconnectTimeout * *
AutoWinLogon * *
RunPreScript * *
RunPostScript * *
ProceedOnScriptFail * *
WorkaroundW2K3RDP *
EnableTrueColor * * *
LockColorDepth * * *
RemoveBackground *
NoScreenSaver *
管理対象 * *
ConfirmTakeOver * * *
ConfirmModeChange * * *
ConfirmFileTransfer * * *
ConfirmSysInfo * * *
ConfirmRecording * * *
ConfirmCollaboration * * *
AcceptanceGraceTime * * *
AcceptanceProceed * * *
HideWindows * *
CheckUserLogin * *
CheckUserGroup * *
AuditToSystem * * *
AutoSaveChat * * *
EnableFileTransferSystemAccess * *
SessionDisconnect * *
AllowPrivacy *
AllowInputLock *
EnablePrivacy *
EnableInputLock *
DisablePanicKey *
EnableOSSN *
DisableGUI *
DisableGUI_CLI * *