ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
コントローラーでの FIPS 準拠の有効化
Remote Control コントローラーは Java™ アプリケーションであり、FIPS 準拠を有効にする場合は FIPS 認証の暗号プロバイダーが必要です。FIPS 準拠モードでは、Remote Control コントローラーは、WINDOWS、Linux、MacOS 上の IBM Semeru Runtime Open Edition JRE で BC-FJA (Bouncy Castle FIPS Java API) をサポートします。

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - はじめに
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control ターゲットには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - 電子メールの有効化
  - LDAP の構成
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
    - ターゲットでの FIPS 準拠の有効化
    - コントローラーでの FIPS 準拠の有効化
      Remote Control コントローラーは Java™ アプリケーションであり、FIPS 準拠を有効にする場合は FIPS 認証の暗号プロバイダーが必要です。FIPS 準拠モードでは、Remote Control コントローラーは、WINDOWS、Linux、MacOS 上の IBM Semeru Runtime Open Edition JRE で BC-FJA (Bouncy Castle FIPS Java API) をサポートします。
    - ターゲットでの FIPS 準拠の有効化
    - ゲートウェイでの FIPS 準拠の有効化
      ゲートウェイ・コンポーネントで FIPS 準拠を有効にするには、ゲートウェイ・サポートのインストール時に作成されるゲートウェイ構成ファイルを編集します。
    - ブローカーでの FIPS 準拠の有効化
      ブローカー・コンポーネントで FIPS 準拠を有効にするには、ブローカー・サポートのインストール時に作成されるブローカー構成ファイルを編集します。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

コントローラーでの FIPS 準拠の有効化

Remote Control コントローラーは Java™ アプリケーションであり、FIPS 準拠を有効にする場合は FIPS 認証の暗号プロバイダーが必要です。FIPS 準拠モードでは、Remote Control コントローラーは、WINDOWS、Linux、MacOS 上の IBM Semeru Runtime Open Edition JRE で BC-FJA (Bouncy Castle FIPS Java API) をサポートします。

このタスクについて

Remote Control バージョン 10.0 0 Update 6 (ビルド番号 0612 以上) 以降、コントローラーのインストール・パッケージには、BC-FJA (Bouncy Castle FIPS Java API) FIPS 認定の暗号プロバイダーと IBM® Semeru Runtime Open Edition JRE が含まれています。コントローラーがオンデマンド・モードで管理されるサーバーから起動されると、FIPS 準拠は .trcjws 開始ファイルの設定によって制御されます。

注: ピアツーピア・セッションを確立するためにコントローラーをローカル環境で実行している場合にのみ必要です。

ピアツーピア・モードで動作しているときにコントローラーで FIPS 準拠を設定するには、以下のようにローカル構成を更新します。

コントローラーがインストールされているシステムで、trc_controller.cfg ファイルを編集します。

Windows® システム: [controller install dir]\trc_controller.cfg
ここで [controller install dir] は、コントローラーのインストール時に選択したインストール・ディレクトリーです。
Linux® / UNIX® システム: /opt/bigfix/trc/controller/trc_controller.cfg

fips.compliance プロパティーを True に設定し、ファイルを保存します。

タスクの結果

リモート・コントロール・セッション中に以下の手順を実行することで、コントローラーが FIPS に対応するように構成されているかどうか確認します。

コントローラーのウィンドウで「コントローラー・ツール」 > 「セッション情報の表示」をクリックします。