Welcome
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control 管理者ガイド
このガイドは、Remote Control の管理を担当するユーザーを対象としています。
「アドミニストレーター」メニューの構成オプションおよびトラブルシューティング・オプション
LDAP ウィザードの使用
セキュア LDAP を使用した LDAP の構成

BigFix 資料ホーム・ページ
BigFix 11 Lifecycle の資料
BigFix Lifecycle 製品資料にようこそ。この資料では、BigFix Lifecycle のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
Lifecycle の概要
BigFix Lifecycle は、エンドポイントの状態をほぼリアルタイムに可視化する、単一エージェントと単一コンソールのテクノロジーです。
Lifecycle のガイド (PDF 形式)
BigFix Lifecycle のガイド (PDF 形式) へのリンク一覧は次のとおりです。
Software Distribution
BigFix Software Distribution アプリケーションを使用して、ネットワーク内のすべてのエンドポイントに単一の場所からソフトウェアをデプロイします。ソフトウェアの配信とインストールに対する制御と可視性を維持します。デバイスの所有者はセルフサービス・アプリケーションを使用して、提案としてデプロイされたソフトウェアやその他の BigFix アクションを管理できます。
OS Deployment
BigFix OS Deployment は、BigFix Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体に新しいワークステーションとサーバーを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションを使用することで、時間と資金が節約され、標準化された承認イメージが強制され、不適合な構成や非セキュア構成に関するリスクが低減されます。
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース・ノート
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
  - セキュア環境の設定
    Remote Control を使用する際にセキュア環境を設定します。
  - セキュア・ターゲット登録
    無許可のターゲットが Remote Control サーバーに登録されないよう、トークンを使用してターゲットを認証できます。
  - サーバーでの SAML 2.0 認証の構成
    Remote Control V9.1.3 では、Remote Control サーバー上で SAML 2.0 認証がサポートされるようになりました。
  - サーバー Web インターフェースへのアクセス
    BigFix® Remote Control Server ソフトウェアおよび BigFix Remote Control Target ソフトウェアをインストールしたら、サーバー・アプリケーションにログオンすることができます。サーバーとターゲット・ソフトウェアのインストールおよび構成について詳しくは、「Remote Control インストール・ガイド」を参照してください。
  - 「デプロイメント状況ダッシュボード」の使用
    「デプロイメント状況ダッシュボード」には、システムおよびブローカーの正常性ステータスに関するクイック・ビューが表示されます。
  - 無人ターゲット・サポート
    無人ターゲット・サポート機能を使用すると、接続コードを指定しなくても、ブローカー経由で接続されるターゲットのリモート・コントロール・セッションを実行できます。厳密なリモート・コントロール用語では、無人ターゲットとは、ブローカー経由でコール・ホームを実行する管理対象ターゲットです。
  - ユーザー・アカウントのロック解除
    ユーザー・アカウントがロックされた場合、ユーザーは、「ロックされたユーザー ID のロック解除」機能を使用して、アカウントをロック解除できます。
  - ターゲットおよびターゲット・グループの管理
  - ユーザーおよびユーザー・グループの管理
  - サーバー・セッション・ポリシー
  - セッション・ポリシーの決定方法
  - インストールされているコントローラーを使用して管理対象セッションを開始する
    管理対象セッションを開始する際に、Java™ Web Start 方式ではなく、インストールされているコントローラーを使用するようにサーバーを構成できます。Java Web Start プラグイン・メソッドは、バージョン 10.0.0 Update 8 (ビルド番号 0802) 以降の Remote Control で非推奨になっています。この機能により、セッションを素早く開始することができます。また、セッションの起動時に表示される警告メッセージのウィンドウが表示されなくなります。
  - ターゲットへの一時アクセスの許可セットの管理
  - ターゲットへの一時アクセスの要求
  - カスタム・レポートの生成
  - ユーザーまたはグループのホーム・ページの管理
  - 照会への表および列の追加
  - 「アドミニストレーター」メニューの構成オプションおよびトラブルシューティング・オプション
    - プロパティー・ファイルの編集
    - LDAP ウィザードの使用
    - アプリケーション・ログの表示
    - エクスポートするアプリケーション・ログの保存
    - データベースへのデータのインポート
    - サーバー状況の表示
    - Remote Control ゲートウェイの表示
    - Remote Control ゲートウェイの作成
    - アプリケーションのリセット
    - ユーザー確認ウィンドウの構成
    - ユーザー確認ウィンドウ・アイコンのアップロード
    - グループに適用できる許可セットの作成
    - 許可セットの表示
    - セキュア登録トークンの作成
      セキュア・ターゲット登録用のセキュア認証トークンを作成できます。
    - セキュア登録トークンのリストの表示
      セキュア登録トークンを作成したら、「セキュア登録トークンをリスト」オプションを使用してトークンのリストを表示できます。
    - セキュア登録トークンのリストの表示
      セキュア登録トークンを作成したら、「セキュア登録トークンをリスト」オプションを使用してトークンのリストを表示できます。
    - ルールを使用したターゲット・メンバーシップの定義
  - ターゲットが正しく登録されていることの確認
  - ターゲットでのセッションの記録
  - 記録のエクスポートのセットアップ
  - 監査ログの配布
  - 異なるネットワーク上のターゲットへのアクセス
  - プロパティー・ファイルの編集
    Remote Control のプロパティー・ファイルを使用することで、ご使用の環境のカスタマイズ、LDAP の構成、デバッグ・オプションの設定、およびコントローラー・プロパティーとオンデマンド・ターゲット・プロパティーの設定ができます。当該ファイルは、BigFix® Remote Control Server UI で編集できます。
  - サーバーへのターゲット接続の量の削減
  - ブローカー構成
    ブローカー・サポートをインストールした後、インストールされた trc_broker.properties ファイルを使用して、ブローカー機能を使用するための環境を構成できます。
  - ブローカーの管理
    ブローカー・サポートをインストールした後で、ブローカー・マシンを Remote Control サーバーに登録できます。ブローカー・マシンが登録されている場合、ブローカーのリストの表示、ブローカーの詳細の編集、および不要になったブローカーの削除を実行できます。
  - 証明書管理
    Remote Control は、サーバーとブローカーの証明書を使用して、さまざまな製品コンポーネント間のセキュア接続を確保するために必要な認証と検証に対応します。
  - 新規証明書への移行
    既存の証明書の有効期限が近づいた場合、新規証明書を作成できます。これらの新規証明書を関連するエンドポイントに配布して、引き続きブローカー経由で正常にリモート・コントロール・セッションを確立できるようにします。
  - セッション接続コードの構成
    ブローカーを介したリモート・コントロール・セッションを開始するときに使用する接続コードについて、必要な文字数とタイムアウト値を定義することができます。
  - リモート・コントロール・セッションの開始前にターゲットを登録する
    ターゲットがインターネット上またはサード・パーティーのネットワーク上に存在しているために Remote Control サーバーに直接登録できない場合、サーバー・プロパティーを構成することにより、ターゲットをサーバーに登録することができます。ターゲットが登録されたら、ブローカーを使用して、ターゲットとのリモート・コントロール・セッションを開始することができます。
  - ターゲット・プロパティーの構成
  - 他のソースからのデータのインポート
  - データベース表と列の説明
  - トラブルシューティングとヘルプ
  - ゲートウェイのシナリオの例
  - アクティビティーのロギングを構成するためのプロパティー
    プロパティーを使用して、ブローカー、ゲートウェイ、およびターゲットの各コンポーネント・ログ・ファイルに書き込まれる情報のタイプと情報量を決定します。
  - プロキシーのオーバーライド
    コントローラーは、デフォルトでシステム・レベルで定義されたプロキシーを使用します。いくつかの条件では、これは望ましくない場合があります。コントローラー・インストール・フォルダーに「override.proxy」という名前のファイルを作成すると、デフォルトの動作が変更され、システム・プロキシーは無視されます。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 README
電源管理
Power Management を使用して、デプロイメント環境における省電力ポリシーの制御、モニター、および管理を行うことができます。
Server Automation
サーバー自動化により、強力な自動化がもたらされます。これを使用することで、複数のエンドポイント間で、手順内の自動化アクションの順序を指定することができます。
プロフィール管理
Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。セキュリティー管理者に、Windows 10 デバイスと macOS デバイスに対するセキュリティー・ポリシーを定義して実装する機能を提供します。
BigFix 修復
BigFix MCM

セキュア LDAP を使用した LDAP の構成

About this task

SSL (暗号化された) 接続を使用して LDAP サーバーに接続するようにリモート・コントロール・サーバーを構成できます。これを行うには、以下の手順を実行します。

Procedure

LDAP 構成ウィザードで、「接続 URL」フィールドで LDAPS (セキュア LDAP) プロトコルを選択します。例: 接続 URL = ldaps://MyLdapServer
LDAP サーバーによって送信された証明書を信頼します。これを行うには、リモート・コントロール・サーバーの鍵ストアの「署名者証明書」セクションに証明書をインポートします。鍵ストア・ファイルのデフォルト・パスは [server_installation]/wlp/usr/servers/trcserver/resources/security/key.jks です。それ以外の場合は、構成ファイル [server_installation]/wlp/usr/servers/trcserver/ssl.xml に指定された鍵ストア・ファイルのパスを確認してください。証明書をインポートするには、以下のステップを実行します。
1. ikeyman で [server_installation]/java/jre/bin/ ツールを起動します。
2. 「鍵データベース・ファイル」を選択して開きます。
3. リモート・コントロール・サーバーの鍵ストア・ファイルを選択して、「OK」をクリックします。
4. 「署名者証明書」を選択します。
5. 「追加」をクリックして、インポートする証明書を選択します。
6. リモート・コントロール・サーバー・サービスを再起動します。
接続をテストするには、LDAP 構成ウィザードで、「テスト接続」をクリックします。

Results

構成が正しい場合、接続テストは成功します。「LDAP 同期」がオンの場合、次回同期タスクが実行されるときに、LDAP ユーザーはインポートされ、ページ「ユーザー」-「すべてのユーザー」に表示されます。