Windows エンドポイント用の BigFix MDM サーバーのインストール

Windows エンドポイント用の BigFix MDM サーバーをインストールする方法について説明します。

このタスクについて

WebUI を使用して Windows エンドポイント用の BigFix MCM サーバーをインストールする方法については、『Windows 用の BigFix MDM サービスのインストール』を参照してください。

このセクションでは、BESUEM Fixlet Install BigFix Windows MDM Server を使用して、Windows エンドポイント用 BigFix MCM サーバーをインストールする方法について説明します。

始める前に: Windows エンドポイント用の BigFix MDM サーバーをインストールするには、次の前提条件を満たす必要があります。
  • 必要な証明書とキーが必要です。「MDM SSL 証明書」をご覧ください。
  • MDM サーバー・ターゲットで実行されている BigFix エージェントが必要です。
  • wnscredentials.json ファイルをアップロードする準備が整っている必要があります。このファイルを作成するためのワークフローについては、『WNS 資格情報の生成』を参照してください。

Install BigFix Windows MDM Server Fixlet で、以下の情報を指定します。
  1. 組織名を入力します。デバイスを登録すると、組織名がユーザーに表示され、残りのプロファイル情報も表示されます。
  2. ユーザー向けのホスト名を入力します。これは、登録するデバイスで指定する必要があるサーバーのホスト名です。値は有効な URL のホスト名である必要があります。例えば、「mdmserver.deploy.bigfix.com」と入力します。
  3. LDAP パラメーターを入力します。これは、無線で MDM にユーザーを登録するための承認に使用されます。これにより、MDM サーバーへの登録が承認済みユーザーのみに制限されます。すべての LDAP パラメーターを省略すると、MDM に登録するために LDAP 認証を行う必要がなくなります。
    1. LDAP URL: 有効な形式は ldap://<server>:<port> です。LDAP URL 形式の詳細については、「https://ldap.com/ldap-urls/」を参照してください
    2. LDAP 基本 DN: 有効な形式「dc=example,dc=org」
    3. LDAP バインド・ユーザー: サーバーにバインドするためのルート・ポイント。例えば、DC=mydomain、DC=mycompany、DC=com. "user@example.org" となります。
    4. LDAP バインド・パスワード: ここに入力したパスワードは暗号化され、/var/opt/BESUEM/certs ディレクトリー内の MDM_PARAM_4.enc ファイルに保存されます。
      注: LDAP 認証はデフォルトでオンになっています。
  4. MDM サーバーの TLS 証明書とキー・コンテンツの詳細を含むファイルをアップロードします。
    1. TLS キー・パスワード: 文字列を入力して TLS キー・パスワードを設定します。
    2. 「MDM サーバー TLS 証明書」 セクションで、「ファイルのアップロード」をクリックし、その場所を参照して、使用する TLS .crt ファイルを選択します。
    3. 「MDM サーバー TLS キー」 セクションで、「ファイルのアップロード」をクリックし、その場所を参照して、使用する TLS .key ファイルを選択します。
  5. MDM サーバーの認証証明書とキー・コンテンツを含むファイルをアップロードします。
    1. 「MDM サーバー証明局」 セクションで、 「ファイルのアップロード」をクリックし、その場所を参照して、ca.cert.pem ファイルを選択します。
    2. 「MDM サーバー証明書コンテンツ」 セクションで、 「ファイルのアップロード」をクリックし、その場所を参照して、server.cert.pem ファイルを選択します。
    3. 「MDM サーバー・キー」 セクションで、「ファイルのアップロード」をクリックし、その場所を参照して、server.key ファイルを選択します。
      ヒント: .pem.key ファイルの生成方法の詳細については、「MDM SSL 証明書」をご覧ください。
  6. WNS 資格情報: オペレーティング・システムとして Windows を選択すると、このフィールドが表示されます。「ファイルのアップロード」をクリックし、ファイルの場所を参照して、wnscredentials.json ファイルを選択します。
    ヒント: このファイルの生成方法については、『WNS 資格情報の生成』を参照してください。
  7. ターゲット・システムに Fixlet をデプロイします。
結果:
  1. MDM のインストールに必要な一連の docker イメージを software.bigfix.com からダウンロードします。
  2. サーバーが実行されるプラグイン証明書および TLS 証明書を含むサービスと証明書をインストールします。
  3. 必要なすべての構成を適用します。