エンドポイントの構成

一部のチェックリストでは、関連度の評価を有効にするために、「環境セットアップ・タスク (Environment Setup Task)」を実行してエンドポイントの必須プロパティーにデータを取り込む必要があります。関連すると示された場合にこのタスクを実行し、エンドポイントでの結果の最新表示を行ってください。

始める前に

注: PCI DSS Checklist for AIX 7 または PCI DSS Checklist for AIX 6 サイトを使用する場合に限り、この追加の前提条件タスクを実行する必要があります。

AIX システムにトラステッド実行 (TE) が実装されている場合、「環境セットアップ・タスク (Environment Setup Task)」が Fixlet からのスクリプトを適切に実行できないため、関連度の問題が発生します。そのような問題を防ぐために、トラステッド実行パスを使用可能化するときにそのリスト内に以下のパスを指定します。

/var/opt/BESClient/__BESData/<siteName>/SCM/AIX/71
/var/opt/BESClient/__BESData/<siteName>/SCM/AIX/util
/var/opt/BESClient/__BESData/<siteName>/SCM

<siteName> は環境内で使用されているサイト名です。

外部サイトの場合、このパスで使用する名前はサイト名と同じになります。例えば、/var/opt/BESClient/__BESData/PCI DSS Checklist for AIX 7/SCM/AIX/71 です。

カスタム・サイトの場合、名前に含まれるスペースを下線で置き換え、接頭部 CustomSite_ を付加します。例えば、/var/opt/BESClient/__BESData/CustomSite_Checklist_for_AIX_7/SCM/AIX/71 です。

このタスクについて

チェックリストに次のいずれかが含まれている場合は、「環境セットアップ・タスク」または「デプロイおよび実行タスク」を実行する必要があります。

図 1. PCI DSS Checklist for RHEL8 (PCI 4.0) サイトのデプロイおよび実行タスク

図 2. PCI DSS Checklist for MS SQL 2008 サイトの環境セットアップ・タスク

注: これらのチェックリストをいずれも使用していない場合は、このタスクを実行する必要はありません。

これらのサイトからのチェック項目 Fixlet は、「環境セットアップ・タスク (Environment Setup Task)」が完了した場合にのみ、現在の結果を表示します。

混合コンテンツ・サイトを使用している場合は、「環境セットアップ・タスク (Environment Setup Task)」の定期的な実行をスケジュールしてください。

手順

「セキュリティー設定」ドメインから、「すべてのセキュリティー構成」 > 「サイト」 > 「外部サイト」をクリックします。
チェックリストを選択し、「Fixlet とタスク」をクリックします。
リスト・パネルで、「環境セットアップ・タスク (Environment Setup Task)」を見つけてクリックします。
図 3. PCI DSS Checklist for MS SQL 2008 サイトの環境セットアップ・タスク
「アクションの実行」をクリックして、タスクをデプロイします。「アクション」ボックス内の該当するリンクをクリックすることもできます。
ご使用の環境の該当するエンドポイントを選択します。
「実行」タブをクリックします。
図 4. 「アクションの実行」-「実行」タブ
毎日実行するように環境タスクを設定し、「OK」をクリックします。
タスクが完了したら、エンドポイントを最新表示します。

次のタスク

「環境セットアップ・タスク (Environment Setup Task)」は、Security and Compliance Analytics コンソール (現在の名称は BigFix Compliance Analytics) のレポートを最新の結果で更新する処理も実行します。最新のコンテンツを確実に取得するために、インポートを実行する前にエンドポイントでこのタスクを実行してください。BigFix Compliance Analytics への自動の日次インポートの場合は、「環境セットアップ・タスク (Environment Setup Task)」アクションの複数の実行をスケジュールする必要はありません。