セキュア・ターゲット登録の有効化
無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
サーバーをインストールした後に、サーバーで登録トークンを作成し、ターゲットのインストール時にそのトークンを配布します。このトークンは、新規のターゲット登録を制限したり、ターゲットの再インストール時に既存のターゲット詳細の更新を制限したりするために使用します。ターゲットを登録すると、サーバーはエンドポイント・トークンをそのターゲットに送信し、登録時に使用されたトークンを置き換えます。ターゲットは、サーバーに接続するたびにエンドポイント・トークンを使用してサーバーで認証を受けます。
- 新しいインストール・シナリオ
- 以下のシナリオでは、サーバーとターゲットの新規インストールについて説明します。
- サーバー・インストーラー・タスクを作成し、「セキュア登録トークンを使用してターゲットを登録する」を選択します。「デフォルトでターゲットの URL に HTTPS を使用」も選択されていることを確認します。タスクを実行します。サーバー・インストーラー・タスクの作成について詳しくは、『Remote Control サーバー・インストール・タスクの作成』を参照してください。
- サーバー UI でセキュア登録トークンを作成します。
- をクリックします。
- トークンに関する以下の情報を入力します。デフォルト期間は現在の日時から次の日の 23:59 までです。
- 「トークンの説明」。トークンの説明を入力します。
- 「開始日」。カレンダーのプルダウンをクリックし、トークンの有効期間の開始日を選択します。開始時刻を入力するか、デフォルト時刻のままにします。
- 「終了日」。カレンダーのプルダウンをクリックし、トークンの有効期間の終了日を選択します。終了時刻を入力するか、デフォルト時刻のままにします。
- 「送信」をクリックします。ページを終了する前に、必ず登録トークンをコピーしてください。トークンは機密情報として安全に保管してください。
- 関連するターゲット・デプロイメント・タスクを実行して、登録トークンを入力します。詳しくは、Windows ターゲットのデプロイ またはLinux ターゲットのデプロイを参照してください。
- アップグレードのシナリオ
- 以下のシナリオでは、サーバーとターゲットのアップグレードについて説明します。
- サーバー構成タスクを作成します。「セキュア登録トークンを使用してターゲットを登録する」は選択しないでください。「既存のプロパティー・ファイルから値を移行する」を選択します。タスクを実行します。サーバー・インストーラー・タスクの作成について詳しくは、『Remote Control サーバー・インストール・タスクの作成』を参照してください。
- サーバー UI でセキュア登録トークンを作成します。
- をクリックします。
- トークンに関する以下の情報を入力します。デフォルト期間は現在の日時から次の日の 23:59 までです。
- 「トークンの説明」。トークンの説明を入力します。
- 「開始日」。カレンダーのプルダウンをクリックし、トークンの有効期間の開始日を選択します。開始時刻を入力するか、デフォルト時刻のままにします。
- 「終了日」。カレンダーのプルダウンをクリックし、トークンの有効期間の終了日を選択します。終了時刻を入力するか、デフォルト時刻のままにします。
- 「送信」をクリックします。ページを終了する前に、必ず登録トークンをコピーしてください。トークンは機密情報として安全に保管してください。
- ターゲットをアップグレードするには、ご使用のオペレーティング・システムに関連する更新タスクを実行します。詳しくは、Windows ターゲットの更新 またはLinux ターゲットの更新を参照してください。
- 「Remote Control ターゲットのセキュア登録トークンを設定する」タスクを実行して、登録トークンを入力します。詳しくは、『ターゲットへのセキュア登録トークンの配布』を参照してください。
- サーバー UI では、セキュア登録機能が有効になっています。
- サーバーの UI で、を選択します。
- リストから trc.properties を選択します。
- rc.enforce.secure.registration を true に設定します。enforce.secure.endpoint.callhome プロパティーと enforce.secure.endpoint.upload プロパティーも true に設定されていることを確認します。
- 「送信」をクリックします。
- をクリックします。