Welcome
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control 管理者ガイド
このガイドは、Remote Control の管理を担当するユーザーを対象としています。
証明書管理
Remote Control は、サーバーとブローカーの証明書を使用して、さまざまな製品コンポーネント間のセキュア接続を確保するために必要な認証と検証に対応します。
ブローカーでの鍵ストアの構成
ブローカーのプライベート・キーおよび証明書を保持する鍵ストアを作成したら、鍵ストアをブローカー・マシンにコピーし、適宜にブローカーのプロパティーを構成する必要があります。

BigFix 資料ホーム・ページ
BigFix 11 Lifecycle の資料
BigFix Lifecycle 製品資料にようこそ。この資料では、BigFix Lifecycle のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
Lifecycle の概要
BigFix Lifecycle は、エンドポイントの状態をほぼリアルタイムに可視化する、単一エージェントと単一コンソールのテクノロジーです。
Lifecycle のガイド (PDF 形式)
BigFix Lifecycle のガイド (PDF 形式) へのリンク一覧は次のとおりです。
Software Distribution
BigFix Software Distribution アプリケーションを使用して、ネットワーク内のすべてのエンドポイントに単一の場所からソフトウェアをデプロイします。ソフトウェアの配信とインストールに対する制御と可視性を維持します。デバイスの所有者はセルフサービス・アプリケーションを使用して、提案としてデプロイされたソフトウェアやその他の BigFix アクションを管理できます。
OS Deployment
BigFix OS Deployment は、BigFix Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体に新しいワークステーションとサーバーを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションを使用することで、時間と資金が節約され、標準化された承認イメージが強制され、不適合な構成や非セキュア構成に関するリスクが低減されます。
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース・ノート
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
  - セキュア環境の設定
    Remote Control を使用する際にセキュア環境を設定します。
  - セキュア・ターゲット登録
    無許可のターゲットが Remote Control サーバーに登録されないよう、トークンを使用してターゲットを認証できます。
  - サーバーでの SAML 2.0 認証の構成
    Remote Control V9.1.3 では、Remote Control サーバー上で SAML 2.0 認証がサポートされるようになりました。
  - サーバー Web インターフェースへのアクセス
    BigFix® Remote Control Server ソフトウェアおよび BigFix Remote Control Target ソフトウェアをインストールしたら、サーバー・アプリケーションにログオンすることができます。サーバーとターゲット・ソフトウェアのインストールおよび構成について詳しくは、「Remote Control インストール・ガイド」を参照してください。
  - 「デプロイメント状況ダッシュボード」の使用
    「デプロイメント状況ダッシュボード」には、システムおよびブローカーの正常性ステータスに関するクイック・ビューが表示されます。
  - 無人ターゲット・サポート
    無人ターゲット・サポート機能を使用すると、接続コードを指定しなくても、ブローカー経由で接続されるターゲットのリモート・コントロール・セッションを実行できます。厳密なリモート・コントロール用語では、無人ターゲットとは、ブローカー経由でコール・ホームを実行する管理対象ターゲットです。
  - ユーザー・アカウントのロック解除
    ユーザー・アカウントがロックされた場合、ユーザーは、「ロックされたユーザー ID のロック解除」機能を使用して、アカウントをロック解除できます。
  - ターゲットおよびターゲット・グループの管理
  - ユーザーおよびユーザー・グループの管理
  - サーバー・セッション・ポリシー
  - セッション・ポリシーの決定方法
  - インストールされているコントローラーを使用して管理対象セッションを開始する
    管理対象セッションを開始する際に、Java™ Web Start 方式ではなく、インストールされているコントローラーを使用するようにサーバーを構成できます。Java Web Start プラグイン・メソッドは、バージョン 10.0.0 Update 8 (ビルド番号 0802) 以降の Remote Control で非推奨になっています。この機能により、セッションを素早く開始することができます。また、セッションの起動時に表示される警告メッセージのウィンドウが表示されなくなります。
  - ターゲットへの一時アクセスの許可セットの管理
  - ターゲットへの一時アクセスの要求
  - カスタム・レポートの生成
  - ユーザーまたはグループのホーム・ページの管理
  - 照会への表および列の追加
  - 「アドミニストレーター」メニューの構成オプションおよびトラブルシューティング・オプション
  - ターゲットが正しく登録されていることの確認
  - ターゲットでのセッションの記録
  - 記録のエクスポートのセットアップ
  - 監査ログの配布
  - 異なるネットワーク上のターゲットへのアクセス
  - プロパティー・ファイルの編集
    Remote Control のプロパティー・ファイルを使用することで、ご使用の環境のカスタマイズ、LDAP の構成、デバッグ・オプションの設定、およびコントローラー・プロパティーとオンデマンド・ターゲット・プロパティーの設定ができます。当該ファイルは、BigFix® Remote Control Server UI で編集できます。
  - サーバーへのターゲット接続の量の削減
  - ブローカー構成
    ブローカー・サポートをインストールした後、インストールされた trc_broker.properties ファイルを使用して、ブローカー機能を使用するための環境を構成できます。
  - ブローカーの管理
    ブローカー・サポートをインストールした後で、ブローカー・マシンを Remote Control サーバーに登録できます。ブローカー・マシンが登録されている場合、ブローカーのリストの表示、ブローカーの詳細の編集、および不要になったブローカーの削除を実行できます。
  - 証明書管理
    Remote Control は、サーバーとブローカーの証明書を使用して、さまざまな製品コンポーネント間のセキュア接続を確保するために必要な認証と検証に対応します。
    - Remote Control サーバー証明書
      デフォルトでは、Remote Control はインストール中に Web サイト用の自己署名証明書を作成します。
    - 既存の鍵ストアの使用
      独自の証明書鍵ストアをインストールすることで、デフォルトの証明書を変更できます。P12 鍵ストアまたは JKS 鍵ストアのいずれかを使用できます。
    - サーバーでの認証局署名証明書の使用
      Lifecycle/Remote_Control/RC_Admin_Guide/rcbcacerts.html の手順に従って、インストール時に作成されたデフォルトの自己署名証明書鍵ストアから証明書署名要求 (CSR) を作成できます。
    - サーバー証明書ファイルのバックアップ
      以前に証明書を手動でインストールした場合は、Remote Control サーバーをアップグレードする前に、証明書ファイルをバックアップしてください。
    - Remote Control ブローカー証明書
      Remote Control は、インストール中にブローカーの証明書が作成されません。このセクションの指示に従って、ブローカー証明書を作成およびセットアップしてください。
    - ブローカー接続での厳密な証明書検証
      Remote Control のコントローラーおよびターゲットは、Remote Control サーバーの指示に従って、ブローカーに接続するときにデフォルトで厳密な証明書検証を使用します。この検証には、信頼できる証明書を含むトラスト・ストアが必要です。
    - ブローカー向けの自己署名証明書の使用
      「Lifecycle/Remote_Control/RC_Admin_Guide/rcbnewcert.html」の手順に従って、ブローカー向けの自己署名証明書を作成できます。
    - ブローカー向けの認証局署名証明書の使用
      PKCS#12 鍵ストアを使用している場合は、以前に「Lifecycle/Remote_Control/RC_Admin_Guide/rcbcacerts.html」の手順に従って作成した自己署名証明書鍵ストアから証明書署名要求 (CSR) を作成するか、または、CSR を作成する前に新しいブローカー自己署名証明書を作成することもできます。この場合は「Lifecycle/Remote_Control/RC_Admin_Guide/rcbnewcert.html」の手順に従ってください。
    - ブローカーでの鍵ストアの構成
      ブローカーのプライベート・キーおよび証明書を保持する鍵ストアを作成したら、鍵ストアをブローカー・マシンにコピーし、適宜にブローカーのプロパティーを構成する必要があります。
    - トラストストア構成
      Remote Control サーバーは、ブローカー証明書の検証に使用されるトラストストアを保持します。
    - 自己署名証明書の作成
      このページを読んで、自己署名証明書を更新または生成する手順について学びます。
    - 認証局署名証明書の作成
      このページを読んで、CA 署名証明書を更新または生成する手順について学びます。
    - 鍵ストアからの証明書の抽出
      高レベルの証明書確認を使用しているとき、証明書を Remote Control サーバーにアップロードする前に、証明書を鍵ストアから抽出する必要があります。
  - 新規証明書への移行
    既存の証明書の有効期限が近づいた場合、新規証明書を作成できます。これらの新規証明書を関連するエンドポイントに配布して、引き続きブローカー経由で正常にリモート・コントロール・セッションを確立できるようにします。
  - セッション接続コードの構成
    ブローカーを介したリモート・コントロール・セッションを開始するときに使用する接続コードについて、必要な文字数とタイムアウト値を定義することができます。
  - リモート・コントロール・セッションの開始前にターゲットを登録する
    ターゲットがインターネット上またはサード・パーティーのネットワーク上に存在しているために Remote Control サーバーに直接登録できない場合、サーバー・プロパティーを構成することにより、ターゲットをサーバーに登録することができます。ターゲットが登録されたら、ブローカーを使用して、ターゲットとのリモート・コントロール・セッションを開始することができます。
  - ターゲット・プロパティーの構成
  - 他のソースからのデータのインポート
  - データベース表と列の説明
  - トラブルシューティングとヘルプ
  - ゲートウェイのシナリオの例
  - アクティビティーのロギングを構成するためのプロパティー
    プロパティーを使用して、ブローカー、ゲートウェイ、およびターゲットの各コンポーネント・ログ・ファイルに書き込まれる情報のタイプと情報量を決定します。
  - プロキシーのオーバーライド
    コントローラーは、デフォルトでシステム・レベルで定義されたプロキシーを使用します。いくつかの条件では、これは望ましくない場合があります。コントローラー・インストール・フォルダーに「override.proxy」という名前のファイルを作成すると、デフォルトの動作が変更され、システム・プロキシーは無視されます。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 README
電源管理
Power Management を使用して、デプロイメント環境における省電力ポリシーの制御、モニター、および管理を行うことができます。
Server Automation
サーバー自動化により、強力な自動化がもたらされます。これを使用することで、複数のエンドポイント間で、手順内の自動化アクションの順序を指定することができます。
プロフィール管理
Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。セキュリティー管理者に、Windows 10 デバイスと macOS デバイスに対するセキュリティー・ポリシーを定義して実装する機能を提供します。
BigFix 修復
BigFix MCM

ブローカーでの鍵ストアの構成

ブローカーのプライベート・キーおよび証明書を保持する鍵ストアを作成したら、鍵ストアをブローカー・マシンにコピーし、適宜にブローカーのプロパティーを構成する必要があります。

このタスクについて

ブローカーの鍵ストアを構成するには、次の手順を実行します。

手順

.p12 または .pem ファイルをブローカー・マシンの作業ディレクトリーにコピーします。
trc_broker.properties ファイルを編集し、TLSCertificateFile プロパティーを構成して、これを .p12 ファイルまたは .pem ファイルの名前に設定します。
注: このブローカーへのすべての接続に使用される証明書を構成するには DefaultTLSCertificateFile を使用します。個々のインバウンド接続またはブローカー接続は、別の証明書を使用するように構成することもできます。
TLSCertificatePassphrase プロパティーを使用して、鍵ストアのパスワードを定義します。
プロパティー・ファイルを保存します。
ブローカー・サービスを再起動します。
Windows システム
1. 「コントロールパネル」 > 「管理ツール」 > 「サービス」に移動します。
2. 「Remote Control- インターネット接続ブローカー」を右クリックし、「再起動」を選択します。
Linux システム
使用している Linux オペレーティング・システムの種類に応じて、以下のいずれかのコマンドを使用してブローカー・サービスを再起動することができます。
- /sbin/service trcbroker restart
- /etc/init.d/trcbroker restart

タスクの結果

ブローカーは、サーバー ID 情報を提供するときに、指定された鍵ストアを使用します。