リリース・ノート V10.0.0

公開時点では、Java™ Web Start は FIPS モードをサポートしておらず、コントローラーおよびプレイヤーによる FIPS 140-2 要件への準拠を妨げる可能性があります。FIPS 140-2 準拠が有効化され、コントローラーおよびプレイヤーが Java™ Web Start を使用して開始された場合、すべての HTTPS 暗号化通信に対して FIPS 140-2 要件への準拠が完全には実施されない場合があります。

公開時点では、Java™ Web Start は NIST モードをサポートしておらず、コントローラーおよびプレイヤーによる SP800-131A 要件への準拠を妨げる可能性があります。NIST SP800-131A 準拠が有効化され、コントローラーおよびプレイヤーが Java™ Web Start を使用して開始された場合、SP800-131A 要件への準拠は完全に実施されません。このシナリオにおける SP800-131A 要件への完全準拠は、他のリモート・コントロール・コンポーネントが SP800-131A 用にすでに構成されている場合に実施されます。

コントローラーを FIPS モードまたは NIST モードで実行すると、Remote Control バナーの代わりに、古い JNLP バナー・スプラッシュ画面が表示される場合があります。Java™ では、スプラッシュ・イメージがキャッシュに入れられ、バナーが保存されます。このため、以前にコントローラーを実行したことがある場合、Java™ Web Start は新しいイメージが以前のものより新しいか、以前のものと異なるかを確認しません。Java Web Start では、既存のバナーが使用されます。この問題の回避策は、Java のキャッシュをクリアすることです。これは、「Java コントロール・パネル」で行うことができます。これにより、古いバナーが使用されなくなります。

Remote Control サーバーのバージョン 10.0.0-0029 以前を使用していて、macOS でオンデマンド・ターゲットを使用している場合、アプリケーションを起動しようとすると、「アプリケーション "BigFixRC-xxx" を開けません」というエラー・メッセージが表示されます。この問題を解決するには、「 macOS でオンデマンド・ターゲットを起動するとエラーが発生する」の説明に従ってください。

既知の制限は、アップグレードのためにインストーラーを実行すると (Remote Control サーバーが既にインストールされていて、ショートカットが存在する場合)、ショートカットが有効な場合でも、既存のショートカットが検出されないことです。アップグレードでは、同じインストール場所が保持されます。

Lite Web Portal (LWP) が有効になっていて、プロパティー liteweb.portal.autodetect.url が「True」に設定されている場合、IE11 を使用してポータル・ページを開くと、セッションを開始できません。これは、「開始」ボタンをクリックすると、次のメッセージを報告するエラー・ページが表示されるためです。「500 - (内部サーバー・エラー) サーバーでエラーが発生したため要求に対応できません」これは、IE11 によって実行される要求に「Origin」フィールドが欠落しているために発生します。この問題を回避するには、liteweb.portal.autodetect.url を「False」に設定し、プロパティー liteweb.portal.url を手動で設定します。

詳細と回避策については、HCL ソフトウェアのナレッジ記事 KB0073874 を参照してください。

インストーラーの実行中に、「インストーラー・ユーザー・インターフェース・モードがサポートされていません」というエラー・メッセージが表示されます。この問題を回避するには、インストーラーを右クリックして、Windows 8 を互換モードで実行します。

Windows 2019 でウィザードによるインストール・サーバー・タスクを実行すると、失敗します。インストール・ログによると、オペレーティング・システム tsetup.ini の判別に関連する問題があるようです。これは、手動で起動する前に、インストール・バイナリーで互換モードを Windows 8 に設定する必要があるためです。

プライバシー・モード機能を有効にすると、隠れているターゲット画面やコントローラー・ウィンドウで点滅することがあります。この動作は、バージョン 1909 の Windows 10 仮想マシンで確認されています。この動作によって、プライバシー全体の有効性と機能性が損なわれることはありません。

Remote Control V10 は、新しいコード署名証明書を使用します。Windows Defender SmartScreen 機能が存在する Windows システムにリモート・コントロール・コンポーネントを手動でインストールすると、「Windows Defender SmartScreen が、認識できないアプリの起動を阻止しました。このアプリを実行すると、PC が危険にさらされる可能性があります」という警告メッセージが表示される場合があります。

「詳細情報」をクリックしてインストールを続行します。時間が経過とともに、新しい証明書の評価が高まり、メッセージは表示されなくなります。SmartScreen の詳細については、Microsoft のドキュメントを参照してください。

Linux 環境では、コントローラーのアップグレード中に新しいパラメーター allow.user.commands が trc_controller.cfg に作成されません。そのため、新機能を使用するには、ユーザーがこのパラメーターを手動で追加する必要があります。これは、サポートされているすべてのプラットフォームに適用されます。ただし、管理対象セッションでは、サーバーのアップグレード中に、このパラメーターがサーバーの controller.properties に追加され、デフォルトで「True」に設定されます。

Remote Control V10.0 が、Windows 10 以降のターゲットで複数の画面を使用して実行している場合、そのターゲットとのリモート・セッション (ピアツーピア・モードまたは管理モードを介して) を確立し、プライバシー・モードを有効にした後に「全スクリーン」を選択しようとすると、コントローラーのバージョンに関係なく、コントローラーは破損したストリームを受信します。プライバシー・モード機能の詳細については、『プライバシー・モードおよび入力ロック』を参照してください 。関連情報の前景については、『複数のターゲット画面の表示』を参照してください。

/Applications からコントローラーを始動します。接続ウィンドウを閉じます。ツールバーの疑問符 (?) アイコンをクリックし、「ヘルプ」をクリックします。エラー・メッセージ「ヘルプの内容を表示できません」が表示されます。

この問題を回避するには、次のコマンドを実行します。このコマンドには管理者権限が必要です。

sudo chmod +x "/Applications/Remote Control Controller.app/Contents/Plugins/Java.runtime/Contents/Home/jre/lib/jspawnhelper"

macOS で ApplePressAndHold 機能が有効になっている場合に、キーボード上のキーを 4 秒以上押したままにしていると、コントローラーによってすべてのキーボード入力がブロックされることがあります。コントローラーを再始動して、コントローラーに対するキーボード入力を再び有効にする必要があります。

この問題を回避するには、以下のコマンドを使用して、コントローラー・アプリケーションに対してこの機能を無効にします。

defaults write com.bigfix.remotecontrol.controller ApplePressAndHoldEnabled -bool false

P2P セッションでコントローラーを使用する場合、または管理対象セッションでプリインストール済みのコントローラーを使用する場合、この動作は阻止されます。.jnlp ファイルを使用して始動されたコントローラーに対しては、この回避策は効果がありません。.jnlp ファイルに対して回避策を講じるには、現在のユーザーのすべてのアプリケーションに対して ApplePressAndHold 機能を無効にする必要があります。以下のコマンドを入力して、すべてのアプリケーションを無効にします。

defaults write -g ApplePressAndHoldEnabled -bool false

ApplePressAndHold 機能を再び有効にするには、上記の各コマンドの false を true に置換して再実行します。

trc.properties ファイルの always.use.preinstalled.controller プロパティーが true に設定されていると、問題が発生します。macOS システム上の Apple の Safari ブラウザーを使用してサーバーの Web インターフェースにアクセスし、リモート・コントロール・セッションの開始または参加、あるいはセッション記録の再生を行うと、アプリケーションが自動で開きません。代わりに、リモート・コントロール・アイコンと拡張子 .trcjws の付いたファイルがダウンロード・フォルダーに自動で保存されます。アプリケーションを開くには、Dock の右側にあるダウンロード・アイコンをクリックしてから、ダウンロード済みの .trcjws ファイルをクリックします。代わりの方法として、Firefox などの別のブラウザーをご使用ください。

V9.1.2 以降では、Java 1.6 は公式にはサポートされていませんが、このバージョンの Java を実行するコントローラーは、HTTPS モードが構成されている場合、BigFix Remote Control サーバーへの接続に失敗します。

ログの配布タスクにより、データベースにあるセッションの監査履歴がファイル・システム上のログ・ファイルにエクスポートされます。ただし、このタスクが実行する照会で返される結果セットが大きい場合、このタスクによって、Java のメモリー不足エラーが発生することがあります。古いバージョンの Remote Control では、ログの配布タスクはデフォルトで有効になります。新バージョンの Remote Control の新規インストールでは、このタスクはデフォルトで無効になります。しかし、旧バージョンの Remote Control からアップグレードする場合、現行の設定が有効のままになります。このため、この機能が必要でない場合は、この機能をオフにすることをお勧めします。この機能を使用すると、メモリー使用率が高くなり、サーバーがメモリー不足になるおそれがあります。特に、セッション履歴に非常に多数のセッション監査ログがあるサーバーでは、このエラーが発生します。また、エクスポートされた監査ログの処理やクリーンアップを行わないと、空きディスク容量を使い果たしてしまうことがあります。値の設定について詳しくは、『監査ログの配布』を参照してください。

最新バージョンである Internet Explorer 11 を使用する場合、オンデマンド・ターゲットを起動しようとしているときに、ActiveX コントロールのインストールに失敗することがあります。代わりの方法として、この制約が存在しない Firefox を使用するよう選択することができます。

セッション中にターゲットがネットワーク接続を失ったときに、コントローラーで「チャット」ウィンドウまたは「コラボレーション」ウィンドウが開いている場合、その「チャット」ウィンドウや「コラボレーション」ウィンドウはアクティブのままであり、引き続きアクセス可能です。ただし、ウィンドウ内で実行されたアクションは無効です。

コラボレーション・セッション中に、セッションのハンドオーバーの後、新しいマスター・コントローラーで「Num lock」アイコンを使用できない場合があります。前のマスター・コントローラーは引き続きそのアイコンにアクセスできますが、前のマスター・コントローラーがアイコンをクリックしても何も起こりません。

コラボレーション・セッション中に、ある参加者がネットワーク接続を失った後セッションに再接続する場合、再接続時に参加者制限は適用されません。例えば、参加者制限が 1 のときに、UserA がセッションに接続しているとします。UserA がネットワーク接続を失いました。UserB がセッションへの参加を要求し、受け入れられました。UserA はネットワークに再接続し、セッション回復力の機能により、リモート・コントロール・セッションに再接続します。ここでは、制限は 1 に設定されていますが、セッションに 2 人の参加者が存在します。

インストーラーを使用したサーバーのインストール時にデータベースの作成を選択した場合、同じ名前のデータベースが既に存在すると、エラーが報告されます。メッセージ・ウィンドウには、「再試行」と 「続行」の 2 つのオプションが提供されます。「再試行」をクリックしても、何も起こりません。「続行」をクリックすると、インストールが続行され、既存のデータベースが使用されます。

Microsoft™ Windows™ システムで、アクセシビリティー対応のユーザー・インターフェースを使用しているときには、「接続コードの入力」オプションが提供されないため、ブローカーを介してセッションを開始することができません。このオプションを有効にするには、ターゲットの構成で Accessibility=no を設定して、アクセシビリティー対応の UI を無効にします。

64 ビット版の Windows™ では、仮想スマート・カード・リーダーのデバイス・ドライバーの在席インストール時に、インストーラーがデバイス・ドライバーをインストールせずに終了することがあります。この問題が発生するのは、Microsoft™ Visual C++ 2015 Redistributable Package のインストールでシステムの再起動を求めるプロンプトが表示されたときに、「No」を選択した場合です。

Remote Control の macOS サポートの第 1 段階では、FIPS 140-2 または NIST SP800-131a への準拠はサポートされていません。リモート・コントロール・ターゲットでは OpenSSL が使用されます。ただし、OpenSSL には、OS X El Capitan (10.11) または macOS Sierra (10.12) の FIPS 140-2 認証および検証はありません。BigFix® Remote Control Target for macOS が FIPS モードで実行されるように構成することはできません。

BigFix® Remote Control Controller for macOS は、FIPS 認定の暗号プロバイダーのない Oracle Java SE ランタイム環境にバンドルされています。コントローラーが FIPS 準拠モードまたは NIST 準拠モード用に構成されている場合、あるいは FIPS 準拠または NIST 準拠が構成されているリモート・コントロール・サーバーからコントローラーが起動される場合、ターゲットへの接続は失敗し、次のエラー・メッセージが表示されます。FIPS 認定のローカル暗号プロバイダーの初期化中にエラーが発生しました。セッションを確立できません。」

BigFix® Remote Control Target for macOS は、リモート・コントロール・セッション中のユーザーの簡易切り替えをサポートしていません。また、別のユーザー・アカウントに切り替える際に、セッションが一時的に中断されることを示すメッセージがコントローラー上に表示されることはありません。

ユーザーがログアウトすると、 そのユーザーのセッションで実行されているすべてのアプリケーションが強制終了されます。したがって、BigFix® Remote Control Target for macOS はアプリケーションとして実行されることから、これも同様に強制終了されます。

これらの制限は、オンデマンド・セッション中の BigFix® Remote Control Target for macOS にも適用されます。

コントローラーまたはプレイヤーを実行するためにサーバーから .jnlp ファイルが開始されると、macOS により実行がブロックされることがあります。メッセージにより、アプリケーションが未署名であることが報告されます。処理を続行するためのオプションはありませんが、別の方法として、コントロール・パネルに移動し、「セキュリティー & プライバシー」パネルでアプリケーションの強制実行を許可するオプションを選択します。処理を続行する前に、ユーザー認証が要求されます。

メッセージが表示されないようにするには、サーバー上で always.use.preinstalled.controller プロパティーを有効にします。また、セッションの開始前に、コントローラーが macOS システムにインストールされていることを確認します。

macOS バージョン 10.14 以前では、アプリケーションがポート 1024 以下でリッスンできません。これらのポートにはルート特権が必要ですが、このリリースでは、ターゲットは現在のユーザーの特権を使用して実行されます。そのため、デフォルトのポートは 8787 ですが、macOS 10.15 以降を実行している場合は手動で 888 に設定できます。

セッションのローカル記録を再生するために使用するスタンドアロン・プレイヤーは、macOS システムに別個にインストールする必要があります。Windows™ システムおよび Linux™ システムでは、このアプリケーションはコントローラー・パッケージによってインストールされます。macOS システムでは、別個に trc_player.pkg をインストールします。trc_player.pkg ファイルは、FlexNet Operations または BigFix® Remote Control サーバー UI から取得できます。詳しくは、『インストール・ファイルの入手』を参照してください。

AuditToSystem プロパティーが有効な場合、インストール済みの BigFix® Remote Control Target for macOS ターゲットでは、システム・イベント・ログではなくユーザーのホーム・ディレクトリー内のファイルに監査イベントが追加されます。このファイルは、trcaudit_[date]_[time].log ファイルです。ここで、[date]_[time] はセッションが発生した日時です。

コントローラー構成ウィンドウの「実行ツール」タブを使用して、ターゲット上で実行可能なツールを入力できます。ただし、BigFix® Remote Control Target for macOS 上でのツールの実行は実装されていません。

ファイル転送セッション・モードは、BigFix® Remote Control Target for macOS にはまだ実装されていません。このセッション・モードでセッションを開始すると、ターゲットはセッションを拒否します。

コントローラー UI の「ターゲットでのアクションの実行」メニューにある、「ドロー・ツール」、「強調表示ツール」、「クリア命令」、および「ワークステーションをロック」のオプションがサポートされていません。

trc_controller.cfg ファイルは、Remote Control Target.app に格納されています。アプリケーション内のファイルとコンテンツは署名されています。管理者が .cfg ファイルの値を変更すると、コントローラーの起動が失敗することがあります。したがって、インストール済み製品ではデフォルト値を変更することはできません。また、管理者が必須オプションを使用してグローバル構成設定を適用することもできません。コントローラー UI の「コントローラーの構成」 オプションを使用すると、コントローラーの実行時にローカル構成を作成できます。

コントローラー・ユーザーは、OS X El Capitan 10.11 を実行している BigFix® Remote Control Target for macOS に対して「Force Quit」を送信できません。

以下の制約事項は、バージョン 9.0.0、9.0.1、または 9.1.0 から Remote Control にアップグレードする場合は問題ではありません。

IBM® Endpoint Manager for Remote Control バージョン 9.0.0 では、以前のバージョンとの互換性の問題を発生させる可能性がある新機能が導入されました。さまざまなコンポーネントが正しい順序でアップグレードされていない場合、問題が発生します。

この制約は、ゲートウェイ・コンポーネントおよびブローカー・コンポーネントがデプロイされている環境にのみ当てはまります。こうした環境では、サーバー・コンポーネントまたはターゲット・コンポーネントに先んじて、ブローカーとゲートウェイを更新する必要があります。これらをアップグレードした後で、ターゲットおよびサーバーを、ご使用の環境に最も適した順序でアップグレードしてください。これらの間には依存関係がないためです。

すべてのプロパティー・ファイルを常時バックアップしてください。このリリースのコントローラーのアップグレードでは、既存のプロパティーがすべて失われるため、プロパティー・ファイルをバックアップしておく必要があります。

V9.1.4 より前の古いバージョンの Remote Control コントローラーは、デフォルトで AES および MARS 暗号化を拒否する V9.1.4 のターゲットに接続できません。この非互換性を回避するには、コントローラー・コンポーネントを最新バージョンにアップグレードしてください。

Remote Control サーバーが NIST SP800-131A 要件に準拠するように構成されている場合、暗号化されたすべての SSL/TLS 接続に TLS 1.2 のみを使用する必要があります。この準拠要件は、サーバーから、TLS 1.2 接続をサポートしない可能性のある他のコンポーネントへの接続を妨げる場合があります。または、特定の構成が追加で必要となる場合があります。例えば、データベース・サーバー、LDAP サーバー、メール・サーバーなどです。

Java™ は、 SHA-1 を使用した SSL 証明書のレガシー使用をサポートしません。この問題はサーバーおよびコントローラーに影響します。NIST SP800-131A 準拠が有効化されている場合、サーバー・コンポーネントおよびコントローラー・コンポーネントは SHA-1 を使用した証明書の使用または検証を許可しません。証明書を SHA-2 に更新する必要があります。

セッション中に、非アクティブ・タイムアウトの限度に達したためにセッションが終了する場合に、ターゲットで「送信するファイルを選択してください」ウィンドウが開いていると、セッションの終了時にこのウィンドウが閉じません。オンデマンド・ターゲットの場合、このウィンドウで「OK」または「キャンセル」をクリックするまで、ターゲットは終了しません。

仮想化ソフトウェアの一部では、ゲスト上でマウスをレンダリングしません。1 つではなく 2 つのポインターをユーザーが見ることがないよう、ホスト上のマウスのみが代わりに使用されます。副次的影響として、仮想マシンがリモート・コントローラーの制御下にあるとき、ローカル・ユーザーに対して、ゲスト・ウィンドウ内でマウスの動きが表示されない場合があります。

サーバーのインストール時に、インストーラー・プログラムを使用している場合、自動生成された証明書の上書きオプションおよびパスワード・オプションは最初有効化されません。自動生成された証明書を使用していて、上書きオプションおよびパスワード・オプションを有効にする場合は、「自動生成された証明書ストアの使用」 をクリックして、オプションを有効化します。

この制限は Windows™ 8.1 および Windows™ Server 2012 R2 のオペレーティング・システムに適用し、標準ユーザーのみに影響します。オンデマンド・ターゲットを使用したセッション中に、コントローラーのアクション・メニューから「Inject Alt + Tab」を選択しても、ターゲット・システム上で無効です。Windows™ 8.1 および Windows™ Server 2012 R2 のオペレーティング・システムでは、Microsoft™ は、「コンピューターの簡単操作」アプリケーション以外の、アプリケーションによる Alt + Tab のキーボード・ショートカットの送信をブロックしています。オンデマンド・ターゲットは、管理者ユーザーによって実行される場合、それ自身を「コンピューターの簡単操作」アプリケーションとしてマークできますが、標準ユーザーによって実行される場合はできません。

Windows™ オペレーティング・システムで CLI ツールをインストールするときに、インストール中に「プロキシー・サーバーまたは Remote Control ゲートウェイを使用します」を選択した場合、2 つのオプションが使用可能になります。「HTTP プロキシーを使用します」または「Remote Control ゲートウェイを使用します」のいずれかを選択できます。ただし、ゲートウェイが構成済みの環境では CLI ツールは機能しないため、「Remote Control ゲートウェイを使用します」は適用されません。

Linux™ ターゲットとのセッション中に、コントローラーの「ターゲット内のアクションを実行」メニューで、「プライバシーを使用可能にする」オプションと「入力ロックの有効化」オプションが使用可能になる場合があります。Linux ターゲットではこれらの機能はサポートされないため、これらのオプションをクリックしてもターゲットでは無効です。Linux™

サーバー UI では、一定の非アクティブな時間の後に何らかのオプションを選択すると、「ログオン」ページが表示されます。この時間制限は web.xml ファイルで定義されます。ただし、「アドミニストレーター」「現在のサーバー状況を表示」を選択して、このページを表示したままにすると、Web セッションがタイムアウトになりません。その結果、時間制限に達した後も引き続きオプションを選択することができ、「ログオン」ページは表示されません。

リモート・コントロール・セッション中に、表示されるターゲットの領域が大きい場合、それに対してコントローラーを実行しているコンピューターの VRAM が少なすぎると、コントローラー上の画像がちらつきます。セッション・ウィンドウのスクロール・バーが機能せず、時おり表示されないことがあります。コントローラーのセッション・ウィンドウのツールバーも、ターゲット画面で見えなくなる場合があります。

Windows™ 10 のスタートアップ画面は背景画像であり、ログオン画面に移動するためには消去する必要があります。ログオンのプロンプトが表示されたときにそれ以上入力を行わないと、背景画面が再度表示されます。スマート・カード・リーダーは読み込むまでにしばらく時間がかかることがあります。これは、ログオンの方式としてスマート・カードを選択できるまでに背景画面が再度表示されることを意味します。このため、この背景を再度消去して、スマート・カードを選択する必要があります。

ブローカーは、エンドポイントまたは他のブローカーがセキュア接続の確立時に正当性を検証した SSL 証明書または TLS 証明書を必要とします。証明書では、ホスト名を 2 つの方法でエンコードできます。Subject で commonName (CN) フィールドを使用する従来の方法は非推奨となり、これに代わって subjectAltName の拡張が推奨されます。SSL クライアントまたは TLS クライアントは、subjectAltName の拡張が存在する場合、これを検証し、存在しない場合は CN フィールドにフォールバックする必要があります。ブローカーおよびターゲットでは検証コードに関する問題のため、subjectAltName による検証は、解決策が見つかるまでは無効になっています。

Remote Control のブローカー、ターゲット、および CLI の各コンポーネントは、ワイルドカード証明書の検証をサポートできません。現在これを解決する唯一の方法は、CN フィールドにサーバーの完全修飾ドメイン名 (FQDN) が設定されたサーバー証明書を要求することです。証明書に subjectAltName フィールドが含まれていても構いません。ブローカーおよびターゲットは、証明書の検証時にこのフィールドを無視することが制限事項です。

Linux™ オペレーティング・システム上で標準ユーザーとしてオンデマンド・ターゲットを実行する場合、「システム情報を取得」機能の使用時に一部のターゲット情報を取得できません。システム情報を取得または表示したときに、以下のターゲット情報はブランクになります。モデル、ベンダー、シリアル番号、UUID。

Firefox を使用して、ランディング・ページから Remote Control のオンデマンド・ターゲットを起動しようとするときに、HTTPS を使用していて、サーバーの証明書が Firefox のトラストストアに含まれている CA によって署名されていないと、オンデマンド・プラグインをインストールできないことがあります。

スマート・カード認証が有効になっているセッション中に、コントローラーがカード・リーダーへのスマート・カードの挿入、およびカード・リーダーからのスマート・カードの取り外しを検出できないことがあります。この問題は偶発的に発生します。P2P セッション中にこの問題を解決するには、そのセッションを終了した後、コントローラーを閉じてから、再度開きます。新しいセッションを開始して、スマート・カード機能を再度使用します。管理対象のセッションでこの問題を解決するには、そのセッションを終了し、新しいセッションを開始して、スマート・カード機能を再度使用します。