Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control システムには、以下の主要コンポーネントが含まれます。
- Remote Control ターゲット
- Remote Control を使用してリモート側で制御する必要のあるすべてのコンピューターにインストールします。これらは、コントローラーからの接続要求を listen します。また、これらを使用し、ブローカーを使用してインターネット経由でリモート・コントロール・セッションを開始できます。Remote Control ターゲットは、Windows、Linux、macOS、Solaris の各オペレーティング・システムで実行できます。
- Remote Control コントローラー
- ピアツーピア・セッションで使用するために提供されている Fixlet またはインストーラーを使用してインストールでき、リモート・コントロール・サーバーまたは BigFix® コンソールからコンテキスト起動することもできます。どのような場合でも、ユーザーはコントローラーを使用して、リモート・コントロール・ターゲットがインストールされているリモート・マシンを制御することができます。これには、コントローラー・ユーザーが使用できる、リモート・コントロール、ガイダンス、チャット、ファイル転送、コラボレーションなどの多数のアクションへのインターフェースが備わっています。Remote Control コントローラーでサポートされる JRE バージョンは、Oracle 8、IBM® 8 です。
- Remote Control Server
- 管理対象モードに構成され、Remote Control サーバーの URL を指すように構成されているすべてのデプロイ済みターゲットを管理する Web アプリケーションです。この Web アプリケーションは、既存の WebSphere サーバーにデプロイすることも、組み込みバージョンの WebSphere とともにインストーラー・パッケージでインストールすることもできます。デフォルトでは、ポート 80 および 443 (組み込み WebSphere オプションのインストール時) または 9080 および 9443 (既存の WebSphere サーバー上へのデプロイ時) で HTTP 接続または HTTPS 接続を listen します。そのサーバーにはデータベース・サーバーが必要です。サポートされているオプションは、組み込み Derby (PoC デプロイメントの場合のみ)、DB2、SQL Server、Oracle です。また、Active Directory や TDS などの LDAPv3 サーバーからのユーザーおよびグループのデータを同期および認証するように構成することもできます。このデプロイメント・シナリオのネットワーキング特性は P2P と同じであるため、すべてのコントローラーとすべてのターゲットとの間には、直接の TCP 接続が必要です。ただし、Remote Control サーバーは、中央集中型のより細かいポリシー制御方法を提供します。この方法では、ターゲットはリモート・コントロール・セッションを開始しようとしているユーザーに応じてさまざまなポリシーを使用できます。また、サーバーは、セッションの完全な自動記録の一元的な監査と保管の機能も提供します。このシナリオでは、コントローラーはリモート・コントロール・セッションを開始するために、スタンドアロン・アプリケーションではなく Remote Control サーバーの Web インターフェースから Java Web Start アプリケーションとして起動されます。 注: P2P モードおよび管理対象モードは排他モードではありませんが、Remote Control ターゲットを厳密な管理対象として構成できます。この場合、サーバーに到達できない場合に P2P にフェイルバックし、また P2P リモート・コントロール・セッションと管理対象リモート・コントロール・セッションの両方を受け入れることができます。
以下のコンポーネントは、管理対象モードでのみ使用できます。
- Remote Control CLI ツール
- ターゲット・コンポーネントの一部として常にインストールされますが、別個にインストールすることもできます。この CLI は、以下を行うコマンド・ライン・ツールを提供します。
- 管理対象リモート・コントロール・セッションの起動をスクリプト化または統合します。
- 管理対象ターゲットがインストールされたマシンでリモート・コマンドを実行します。
- Remote Control ゲートウェイ
- セキュア・ネットワーク境界にあるマシンにインストールされるサービスです。セキュア・ネットワーク境界では、セキュア・ネットワーク間でのトラフィック・フローが厳密に制御されます。たとえば、境界にあるファイアウォールは、特定の IP アドレスとポートのペア間のトラフィックのみを許可します。このようなシナリオでは、ゲートウェイのネットワークをデプロイして、特定のネットワーク・ゾーン内にあるコントローラーから、別のネットワーク・ゾーン内にあるターゲットへのリモート・コントロール・トラフィックをルーティングおよびトンネリングできます。ゲートウェイは、Windows マシンまたは Linux マシンにインストールできるネイティブ・サービスです。デフォルトのリスニング・ポートはなく (ただし通常は 8881 を選択します)、複数の着信リスニング・ポートおよび発信接続用に構成できます。
- Remote Control ブローカー
- 企業ネットワーク外 (インターネット・カフェや自宅) にあるコンピューターから到達できるようにするために、通常は DMZ 内のマシンにインストールされるサービスです。Remote Control ブローカーは、コントローラーおよびターゲットからのインバウンド接続を受け取り、これらの 2 つのコンポーネント間でリモート・コントロール・セッション・データをトンネリングします。このブローカーは、Windows マシンまたは Linux マシンにインストールできるネイティブ・サービスです。デフォルトのリスニング・ポートはありませんが、443 が推奨オプションです。これは、通常、このポートがアウトバウンド接続用に開かれており、コンテンツ・フィルタリングに関する問題が比較的 (80 の場合などよりも) 少ないためです。