BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
このガイドは、Remote Control の管理を担当するユーザーを対象としています。
BigFix Lifecycle 製品資料にようこそ。この資料では、BigFix Lifecycle のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix Lifecycle は、エンドポイントの状態をほぼリアルタイムに可視化する、単一エージェントと単一コンソールのテクノロジーです。
BigFix Lifecycle のガイド (PDF 形式) へのリンク一覧は次のとおりです。
BigFix Software Distribution アプリケーションを使用して、ネットワーク内のすべてのエンドポイントに単一の場所からソフトウェアをデプロイします。ソフトウェアの配信とインストールに対する制御と可視性を維持します。デバイスの所有者はセルフサービス・アプリケーションを使用して、提案としてデプロイされたソフトウェアやその他の BigFix アクションを管理できます。
BigFix OS Deployment は、BigFix Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体に新しいワークステーションとサーバーを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションを使用することで、時間と資金が節約され、標準化された承認イメージが強制され、不適合な構成や非セキュア構成に関するリスクが低減されます。
BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
Remote Control を使用する際にセキュア環境を設定します。
無許可のターゲットが Remote Control サーバーに登録されないよう、トークンを使用してターゲットを認証できます。
Remote Control V9.1.3 では、Remote Control サーバー上で SAML 2.0 認証がサポートされるようになりました。
BigFix® Remote Control Server ソフトウェアおよび BigFix Remote Control Target ソフトウェアをインストールしたら、サーバー・アプリケーションにログオンすることができます。サーバーとターゲット・ソフトウェアのインストールおよび構成について詳しくは、「Remote Control インストール・ガイド」を参照してください。
「デプロイメント状況ダッシュボード」には、システムおよびブローカーの正常性ステータスに関するクイック・ビューが表示されます。
無人ターゲット・サポート機能を使用すると、接続コードを指定しなくても、ブローカー経由で接続されるターゲットのリモート・コントロール・セッションを実行できます。厳密なリモート・コントロール用語では、無人ターゲットとは、ブローカー経由でコール・ホームを実行する管理対象ターゲットです。
ユーザー・アカウントがロックされた場合、ユーザーは、「ロックされたユーザー ID のロック解除」機能を使用して、アカウントをロック解除できます。
管理対象セッションを開始する際に、Java™ Web Start 方式ではなく、インストールされているコントローラーを使用するようにサーバーを構成できます。Java Web Start プラグイン・メソッドは、バージョン 10.0.0 Update 8 (ビルド番号 0802) 以降の Remote Control で非推奨になっています。この機能により、セッションを素早く開始することができます。また、セッションの起動時に表示される警告メッセージのウィンドウが表示されなくなります。
Remote Control のプロパティー・ファイルを使用することで、ご使用の環境のカスタマイズ、LDAP の構成、デバッグ・オプションの設定、およびコントローラー・プロパティーとオンデマンド・ターゲット・プロパティーの設定ができます。当該ファイルは、BigFix® Remote Control Server UI で編集できます。
ブローカー・サポートをインストールした後、インストールされた trc_broker.properties ファイルを使用して、ブローカー機能を使用するための環境を構成できます。
ブローカー・サポートをインストールした後で、ブローカー・マシンを Remote Control サーバーに登録できます。ブローカー・マシンが登録されている場合、ブローカーのリストの表示、ブローカーの詳細の編集、および不要になったブローカーの削除を実行できます。
Remote Control は、サーバーとブローカーの証明書を使用して、さまざまな製品コンポーネント間のセキュア接続を確保するために必要な認証と検証に対応します。
既存の証明書の有効期限が近づいた場合、新規証明書を作成できます。これらの新規証明書を関連するエンドポイントに配布して、引き続きブローカー経由で正常にリモート・コントロール・セッションを確立できるようにします。
ブローカーを介したリモート・コントロール・セッションを開始するときに使用する接続コードについて、必要な文字数とタイムアウト値を定義することができます。
ターゲットがインターネット上またはサード・パーティーのネットワーク上に存在しているために Remote Control サーバーに直接登録できない場合、サーバー・プロパティーを構成することにより、ターゲットをサーバーに登録することができます。ターゲットが登録されたら、ブローカーを使用して、ターゲットとのリモート・コントロール・セッションを開始することができます。
デバッグの目的で、複数の方法でコントローラー・システム上にログ・ファイルを作成できます。
ご使用の環境で問題が発生した場合、ゲートウェイが構成されていれば、ゲートウェイ・ログ・ファイルをデバッグ目的で使用することができます。
セッションの実行中にスマート・カードを使用して問題が発生した場合は、スマート・カードのログ・ファイルを使用してデバッグを行ってください。
Fixlet を実行して、仮想スマート・カード・リーダー用デバイス・ドライバーのインストールや削除、または証明書のインストールを行う際にエラーが報告された場合は、以下のログ・ファイルを使用してデバッグを行ってください。
BigFix® Remote Control Serverにログオンした状態でアクティビティーが行われない場合、そのユーザーは一定の期間が経過するとログアウトされます。この時間間隔を増やすことができます。
このセクションでは、ブローカー機能をインストールまたは使用するときに生じる可能性のある疑問に対する、いくつかの回答を示します。
ブローカーとゲートウェイのアップグレード Fixlet が MSI エラー・コード 1638 で失敗する場合のトラブルシューティング方法について説明します。
macOS ターゲットがスリープ・モードのときにオフラインになることを防止する方法について説明します。
CallHome が 320 を超える IP アドレスのリストを受信すると、サーバーのログ・ファイルにエラー・メッセージが表示されます。
プロパティーを使用して、ブローカー、ゲートウェイ、およびターゲットの各コンポーネント・ログ・ファイルに書き込まれる情報のタイプと情報量を決定します。
コントローラーは、デフォルトでシステム・レベルで定義されたプロキシーを使用します。いくつかの条件では、これは望ましくない場合があります。コントローラー・インストール・フォルダーに「override.proxy」という名前のファイルを作成すると、デフォルトの動作が変更され、システム・プロキシーは無視されます。
ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
Power Management を使用して、デプロイメント環境における省電力ポリシーの制御、モニター、および管理を行うことができます。
サーバー自動化により、強力な自動化がもたらされます。これを使用することで、複数のエンドポイント間で、手順内の自動化アクションの順序を指定することができます。
Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。セキュリティー管理者に、Windows 10 デバイスと macOS デバイスに対するセキュリティー・ポリシーを定義して実装する機能を提供します。
Remote Control コンポーネントにはログ・ファイルがあり、問題をトラブルシューティングする場合に追加情報を入手できます。
