ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - はじめに
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control ターゲットには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - 電子メールの有効化
  - LDAP の構成
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
    - ターゲットでの FIPS 準拠の有効化
    - コントローラーでの FIPS 準拠の有効化
      Remote Control コントローラーは Java™ アプリケーションであり、FIPS 準拠を有効にする場合は FIPS 認証の暗号プロバイダーが必要です。FIPS 準拠モードでは、Remote Control コントローラーは、WINDOWS、Linux、MacOS 上の IBM Semeru Runtime Open Edition JRE で BC-FJA (Bouncy Castle FIPS Java API) をサポートします。
    - ターゲットでの FIPS 準拠の有効化
    - ゲートウェイでの FIPS 準拠の有効化
      ゲートウェイ・コンポーネントで FIPS 準拠を有効にするには、ゲートウェイ・サポートのインストール時に作成されるゲートウェイ構成ファイルを編集します。
    - ブローカーでの FIPS 準拠の有効化
      ブローカー・コンポーネントで FIPS 準拠を有効にするには、ブローカー・サポートのインストール時に作成されるブローカー構成ファイルを編集します。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠

米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。

FIPS 140-2 モードで構成されている場合、 Remote Control は以下の FIPS 140-2 承認暗号モジュールを使用します。

IBM Java JCE FIPS 140-2 暗号モジュール (IBMJCEFIPS) は、多くの FIPS 承認暗号化操作をサポートするスケーラブルで多目的な暗号モジュールです。このモジュールは、Remote Control サーバー (すべてのバージョン) とバージョン 10.0.0.0518 までの Remote Control コントローラー (Windows および Linux のみ) で使用されます。この暗号モジュールの証明書番号は #2715 で、NIST の Web サイト (https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/2715) に掲載されています。

BC-FJA (Bouncy Castle FIPS Java API) (BCFIPS) は、純粋な Java で実装された FIPS 承認アルゴリズムの包括的なスイートです。このモジュールは、バージョン 10.0.0.0600 以降の Remote Control コントローラー (Windows、Linux、MacOS) で使用されます。この暗号モジュールの証明書番号は #3514 で、NIST の Web サイト (https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/3514) に掲載されています。

OpenSSL FIPS オブジェクト・モジュールは、汎用の暗号モジュールです。このモジュールは、Remote Control ターゲット、ブローカー、およびその他のネイティブ・コンポーネントで使用されます。この暗号モジュールの証明書番号は #1747 で、NIST の Web サイト (https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/1747) に掲載されています。