ホーム
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
Remote Control における NIST SP800-131A 準拠
Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
コントローラーでの NIST SP800-131A 準拠の有効化

Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース情報
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - はじめに
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control ターゲットには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - 電子メールの有効化
  - LDAP の構成
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
    - サーバーでの NIST SP800-131A 準拠の有効化
      Remote Control サーバーでは、インストール中にサーバー・インストーラー・プログラムを使用しているときに、NIST SP800-131A 準拠を有効化できます。また、NIST 準拠はインストール後にも有効化できます。BigFix® Remote Control サーバーを手動でインストールする場合に NIST SP800-131A 準拠を有効にするには、BigFix Remote Control サーバーと WebSphere® を構成する必要があります。
    - コントローラーでの NIST SP800-131A 準拠の有効化
      - スタンドアロン・コントローラーでの NIST SP800-131A 準拠の有効化
        スタンドアロン・コントローラーをインストールした後に、プロパティー・ファイルを編集して、NIST SP800-131A 準拠を有効化できます。
    - NIST SP800-131A が有効になっている場合の MS SQL データベース用の証明書の作成
      NIST SP800-131A 準拠を有効にしているときに MS SQL データベースを使用する場合、証明書を作成する必要があります。
    - ターゲットでの NIST SP800-131A 準拠の有効化
      Remote Control ターゲットでの NIST SP800-131A 準拠の有効化は、さまざまな方法で行うことができます。インストール中にターゲットのインストール・プログラムを使用しているときに、NIST SP800-131A 準拠を有効化できます。インストール後に NIST SP800-131A 準拠を有効にするには、ターゲットのレジストリーを編集するか (Windows® システムの場合)、構成ファイルを編集します (Linux® システムの場合)。
    - ゲートウェイでの NIST SP800-131A 準拠の有効化
      ゲートウェイ・コンポーネントで NIST SP800-131A 準拠を有効化にするには、ゲートウェイ・サポートのインストール時に作成されるゲートウェイ構成ファイルを編集します。
    - ブローカーでの NIST SP800-131A 準拠の有効化
      ブローカー・コンポーネントで NIST SP800-131A 準拠を有効にするには、ブローカー・サポートのインストール時に作成されるブローカー構成ファイルを編集します。
    - CLI ツールでの NIST SP800-131A 準拠の有効化
      Windows オペレーティング・システムでは、インストール中に CLI ツールをインストールしているときに、NIST SP800-131A 準拠を有効化できます。Linux では、CLI ツールをインストールした後、構成ファイルを編集することで、NIST SP800-131A を有効化できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを Yes に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 Readme

コントローラーでの NIST SP800-131A 準拠の有効化

このタスクについて

Windows® オペレーティング・システムおよび Linux® (Intel®) オペレーティング・システム用の IBM® JRE は Remote Control に組み込まれており、コントローラー・ソフトウェアをインストールするときにインストールされます。

Windows® システムを使用する場合、JRE はコントローラー・パッケージ trc_controller_setup.exe および trc_controller.msi に入っています。Linux®システムの場合、JRE はパッケージ trc-controller-jre-10.x.x.i386.rpmに含まれています。ここで、10.x.x はインストールするバージョンです。これらのパッケージは、IBM® FIPS 認定の暗号プロバイダーと NIST SP800-131A が有効にされた状態で事前構成されている IBM® Java™ Run-time Environment をインストールします。これらのパッケージは、MIME タイプ application/x-trc-jws および *.trcjws ファイルのファイル関連付けも登録します。

リモート・コントロール・セッション時にコントローラーが FIPS モードと NIST SP800-131A モードのどちらで接続されているか確認するには、「コントローラー・ツール」 > 「セッション情報の表示」をクリックします。暗号化は、FIPS モードが有効な場合は AES FIPS に設定され、NIST モードが有効な場合は TLSv1.2 に設定されます。