Welcome
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
LDAP の構成
接続セキュリティーの設定
SASL (Simple Authentication and Security Layer)

BigFix 資料ホーム・ページ
BigFix 11 Lifecycle の資料
BigFix Lifecycle 製品資料にようこそ。この資料では、BigFix Lifecycle のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
Lifecycle の概要
BigFix Lifecycle は、エンドポイントの状態をほぼリアルタイムに可視化する、単一エージェントと単一コンソールのテクノロジーです。
Lifecycle のガイド (PDF 形式)
BigFix Lifecycle のガイド (PDF 形式) へのリンク一覧は次のとおりです。
Software Distribution
BigFix Software Distribution アプリケーションを使用して、ネットワーク内のすべてのエンドポイントに単一の場所からソフトウェアをデプロイします。ソフトウェアの配信とインストールに対する制御と可視性を維持します。デバイスの所有者はセルフサービス・アプリケーションを使用して、提案としてデプロイされたソフトウェアやその他の BigFix アクションを管理できます。
OS Deployment
BigFix OS Deployment は、BigFix Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体に新しいワークステーションとサーバーを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションを使用することで、時間と資金が節約され、標準化された承認イメージが強制され、不適合な構成や非セキュア構成に関するリスクが低減されます。
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース・ノート
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - 開始
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control Targetには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - E メールの有効化
  - LDAP の構成
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
    - 接続情報の検証
    - 接続資格情報の構成
    - 接続セキュリティーの設定
      - SASL (Simple Authentication and Security Layer)
      - SSL (Secure Socket Layer)
    - ユーザー認証プロパティーの設定
    - Active Directory グループのインポート
    - 接続のテスト
    - グループがインポートされたことの確認
    - グループがインポートされたことの確認
    - 接続のテスト
    - Active Directory グループのインポート
    - ユーザー認証プロパティーの設定
    - 接続セキュリティーの設定
    - 接続資格情報の構成
    - 接続情報の検証
    - LDAP 同期の設定
      LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
  - TLSv1.3 の構成
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを「はい」に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 README
電源管理
Power Management を使用して、デプロイメント環境における省電力ポリシーの制御、モニター、および管理を行うことができます。
Server Automation
サーバー自動化により、強力な自動化がもたらされます。これを使用することで、複数のエンドポイント間で、手順内の自動化アクションの順序を指定することができます。
プロフィール管理
Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。セキュリティー管理者に、Windows 10 デバイスと macOS デバイスに対するセキュリティー・ポリシーを定義して実装する機能を提供します。
BigFix 修復
BigFix MCM

SASL (Simple Authentication and Security Layer)

このタスクについて

以下のパラメーターは、LDAP サーバーへの接続を機密保護機能のあるものにするための SASL の使用に関連しています。SASL を使用しない場合は、これらのパラメーターを編集しないでください。これらのパラメーターはコメント化してください。以下の値は、テスト環境で SASL を使用する Active Directory に接続するように Remote Control を構成するために使用されます。お客様の会社に合った正しい値を取得するには、お客様の組織の Active Directory サポート・チームに問い合わせてください。

ldap.security_authentication

使用するセキュリティー・レベルを指定します。このプロパティーが指定されていない場合は、振る舞いはサービス・プロバイダーによって決定されます。SSL を使用している場合は、この値を simple に設定します。SASL を使用しているる場合は、この値を SASL メカニズムの DIGEST-MD5 に設定します。

ldap.security_authentication= DIGEST-MD5

ldap.connectionRealm

ユーザー ID およびパスワードが存在するレルムの名前。

ldap.connectionRealm= mydomain.mycompany.com

ldap.connectionQop

この値は、以下のいずれかです。

auth = 認証のみ
auth-int = 認証、およびシグニチャーを使用した整合性検査
auth-conf = (SASL のみ) 認証、およびシグニチャーと暗号化を使用した整合性と機密性の検査。

ldap.connectionQop= auth-conf

ldap.connectionMaxbuf

auth-int または auth-conf を使用する場合にサーバーが受信可能な最大のバッファーのサイズを示す数値。デフォルトは 65536 です。

ldap.connectionMaxbuf= 16384

ldap.connectionStrength

接続の強度 (Connection strength) は「low」、「medium」、「high」のいずれかです。

ldap.connectionStrength= high