Linux システムの場合
BigFix V10 をインストールしてから (または V10 にアップグレードしてから) セキュリティー・オプションを設定するには、スーパーユーザーとして以下のコマンドを実行します。
./BESAdmin.sh -securitysettings -sitePvkLocation=<path+license.pvk>
-enableEnhancedSecurity -requireSHA256Downloads
注: コマンド構文で使用される表記
<path+license.pvk>
は、path_to_license_file/license.pvk
を表します。./BESAdmin.sh -securitysettings
の完全な構文は、次のとおりです。./BESAdmin.sh -securitysettings -sitePvkLocation=<path+license.pvk>
[-sitePvkPassword=<password>]
{ -status | {-enableEnhancedSecurity|-disableEnhancedSecurity}
| {-requireSHA256Downloads|-allowSHA1Downloads} }
各部の意味は以下のとおりです。- 状況
- BigFix 環境のセキュリティー設定のステータスを示します。 例:
BESAdmin.sh -securitysettings -sitePvkLocation=/root/backup/license.pvk -sitePvkPassword=mypassw0rd -status Enhanced security is currently ENABLED SHA-256 downloads are currently OPTIONAL
- enableEnhancedSecurity | disableEnhancedSecurity
- すべてのデジタル署名とコンテンツ検証に SHA-256 暗号ダイジェスト・アルゴリズムが採用され、BigFix コンポーネント間通信に TLS 1.2 プロトコルが採用される、拡張セキュリティーを有効または無効にします。
- requireSHA256Downloads
- SHA-256 アルゴリズムを使用してダウンロードした後もデータが変更されていないようにします。注: requireSHA256Downloads の設定は、enableEnhancedSecurity も設定した場合にのみ可能です。
- allowSHA1Downloads
- 必ず SHA-1 アルゴリズムを使用してファイル・ダウンロードの整合性チェックが実行されるようにします。