ターゲットの構成で設定可能なプロパティー

ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを「はい」に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。

各オペレーティング・システムで構成可能なプロパティーについて詳しくは、プロパティーを構成できるオペレーティング・システムを参照してください。
Windows システム
ターゲット・プロパティーはターゲット・レジストリーに保存されます。以下のようにターゲット・レジストリーを編集してプロパティーを変更します。
  1. 64 ビット・システムでは、すべての 32 ビット・レジストリー・キーは Wow6432Node キーの下にあります。例: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\BigFix\Remote Control\Target
    注: 32 ビット・システムでは、次に移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\BigFix\Remote Control\Target
  2. 必要なプロパティーを右クリックして「修正」を選択します。
  3. 必要な値を設定し、「OK」をクリックします。
  4. ターゲット・サービスを再起動します。
Linux システム
ターゲット・プロパティーは、/etc/trc_target.properties ファイルに保存されます。インストール後にこのファイルを編集してターゲットを構成します。
  1. trc_target.properties ファイルを編集します。
  2. 必要なプロパティーを変更します。
  3. ファイルを保存します。
  4. ターゲット・サービスを再起動します。
macOS デバイス
ターゲットのインストール時に、trc_target.cfg ファイル内のプロパティーを構成できます。詳しくは、「.pkg ファイルを使用した BigFix Remote Control Target for macOS のインストール」を参照してください。ターゲット・プロパティーは、 /Library/Preferences/com.bigfix.remotecontrol.target.plist に保存されます。ターゲット・プロパティーを変更するには、以下の手順を実行します。
  1. Terminal.app を開きます。
  2. プロパティーを変更するには、次のコマンドを入力します。

    sudo defaults write /Library/Preferences/com.bigfix.remotecontrol.target.plist Keyword Value

    ここで、Keyword はプロパティー名、Value はプロパティーの値です。例えば、次のようになります。

    sudo defaults write /Library/Preferences/com.bigfix.remotecontrol.target.plist LogLevel 4

  3. ターゲットを再始動します。
    • BigFix Remote Control バージョン 10 の場合はアップデート 6 以前
      1. 「リモート・コントロール・ターゲット」 > 「リモート・コントロール・ターゲットの終了」をクリックします
      2. Remote Control Target アプリを開きます
    • BigFix Remote Control バージョン 10 の場合はアップデート 7
      1. Enter sudo launchctl unload /Library/LaunchDaemons/RCTargetDaemon.plist
      2. Enter sudo launchctl load /Library/LaunchDaemons/RCTargetDaemon.plist

ターゲット・プロパティーの定義

1. インストール・オプションの説明
ターゲット・プロパティー

デフォルト値

 説明
ServerURL 空白 ターゲットをサーバーに登録し、サーバーから開始されるリモート・コントロール・セッションに参加させるには、次の形式で Remote Control サーバーのURLを指定します。http://servername/trc、ここで servername は、Remote Control サーバーの完全修飾名です。

例えば、次のようになります。 http://trcserver.example.com/trc

注: サーバー URL を指定し、ターゲットをサーバーから開始されたリモート・コントロール・セッションにのみ参加させる場合は、AllowP2P を「いいえ」に設定します。
ProxyURL 空白 プロキシー・サーバーのホスト名または IP アドレス (使用している場合)。
BrokerList 空白 ターゲットの接続先とする、ブローカーおよびそのポートのホスト名または IP アドレスのリスト。形式で示します。 hostname1:port,hostname2:port,hostname3:port.
GroupLabel 空白 構成の適用時にターゲットがメンバーになるターゲット・グループ名。このターゲット・グループは、Remote Control データベースに存在していなければなりません。
注: GroupLabel プロパティーを使用できるのは、ターゲットがまだサーバーに登録されていない場合のみです。ターゲットが既に登録されている場合は、ターゲット・グループに割り当てられません。GroupLabel プロパティー値を適用するには、サーバー上の trc.properties ファイルの allow.target.group.override プロパティーを「はい」に設定する必要があります。
注:
  • ターゲットがまだサーバーに登録されていない場合に適用する GroupLabel プロパティー値については、サーバー上の trc.properties ファイルの allow.target.group.override プロパティーを「はい」に設定する必要があります。
  • ターゲットがサーバーに登録された後にターゲットが定期的なコールホームを実行する場合に適用する GroupLabel プロパティー値については、サーバー上の trc.properties ファイルの allow.override.at.triggered.callhomes プロパティーを「はい」に設定する必要があります。
  • 単一のターゲット・グループ名、または Group1;Group2 の形式でセミコロンで区切ったターゲット・グループのリストを指定できます。
PortToListen 888 ターゲットが listen する TCP ポートを指定します。BigFix® Remote Control Target for macOS のデフォルト値は 8787 です。
AllowP2P あり P2P モードを有効にするために使用されます。このパラメーターは、サーバーの状況に関係なく、P2P 接続を有効にするために使用します。デフォルト値は No です。
なし
コントローラーとこのターゲットの間に P2P セッションを確立できません。ServerURL が指定されている場合、ターゲットは、サーバーから開始されたリモート・コントロール・セッションにのみ参加できます。
あり
コントローラー・ユーザーとこのターゲットの間に P2P セッションを確立できます。
注: このオプションが「可 (Yes)」 であり、サーバー URL が指定された場合、ターゲットは P2P セッションおよびサーバーから開始されたセッションの両方に参加できます。
AllowP2PFailover なし このパラメーターは、サーバーがダウンしているか、サーバーに到達できない場合に、P2P モードへのフェイルオーバーを有効にするために使用します。AllowP2PYes に設定する必要があります。デフォルト値は No です。
なし
サーバーがダウンしているか到達不能である場合、セッションは P2P モードにフェイルオーバーされません。
あり
サーバーがダウンしているか、サーバーに到達できない場合に、セッションが P2P モードにフェイルオーバーします。
FIPSCompliance なし このプロパティーを使用すると、すべての暗号化機能について、FIPS 準拠の暗号化サービス・プロバイダーの使用が有効になります。FIPS 準拠の有効化について詳しくは、Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠を参照してください。
注: ターゲットで FIPS 準拠を有効にする場合は、インストールしたコントローラー・コンポーネントでも FIPS 準拠を有効にする必要があります。FIPS 準拠モードでは、IBM® Java Run-time Environment (JRE) のみがサポートされます。JRE はコントローラー・ソフトウェアのインストール時にインストールされます。コントローラーで FIPS 準拠を有効にするには、以下のステップを実行します。
  1. コントローラーがインストールされているシステムで、trc_controller.cfg ファイルを編集します。
    Windows システム
    [controller installation dir]\trc_controller.cfg

    ここで、[controller installation dir] はコントローラーがインストールされているディレクトリーです。

    Linux システム
    opt/BigFix/trc/controller/trc_controller.cfg
  2. fips.compliance プロパティーを「はい」に設定し、ファイルを保存します。
SP800131ACompliance なし すべての暗号機能について NIST SP800-131A 準拠のアルゴリズムと鍵強度を使用する場合は、このオプションを選択します。NIST SP800-131A 準拠の有効化について詳しくは、Remote Control における NIST SP800-131A 準拠を参照してください。
注: ターゲットで NIST SP800-131A 準拠を有効にする場合は、インストールされているコントローラー・コンポーネントでも NIST SP800-131A 準拠を有効にする必要があります。IBM®Java NIST SP800-131A 準拠モードでは、Java Run-time Environment (JRE) のみがサポートされます。JRE はコントローラー・ソフトウェアのインストール時にインストールされます。コントローラーで NIST SP800-131A 準拠を有効にするには、以下のステップを実行します。
  1. コントローラーがインストールされているシステムで、trc_controller.cfg ファイルを編集します。
    Windows システム
    [controller installation dir]\trc_controller.cfg

    ここで、[controller installation dir] はコントローラーがインストールされているディレクトリーです。

    Linux システム
    opt/BigFix/trc/controller/trc_controller.cfg
  2. sp800131A.compliance プロパティーを「はい」に設定し、ファイルを保存します。
Accessibility なし ユーザー補助 UI を有効にするには、このオプションを選択します。Windows オペレーティング・システムでのみ選択可能です。
LogLevel 2

ログ・レベルによって、エントリーのタイプと、ログ・ファイルに追加される情報量が決定されます。デフォルト値は 2 です。

0 - ロギングが最小レベルに設定されます。

1 - ロギングが ERROR レベルに設定されます。

2 - ロギングが INFO レベルに設定されます。

4 - ロギングが DEBUG レベルに設定されます。

注: ログ・レベル 4 は、HCL サポートからの要請があった場合にのみ使用してください。
LogRollover 毎日

新しいログ・ファイルが開始されるまでの期間を制御します。この期間は LogRotation 期間より短くなければならないため、すべての組み合わせが有効とは限りません。LogRollover を無効にすることはできません。デフォルト値は Daily です。

毎時
毎正時に新しいログ・ファイルを開始します。ログが頻繁に書き込まれる場合、またはログ・レベル 2 より高いレベルを使用する場合にお勧めします。
毎日
新しいログ・ファイルを毎日開始します。
LogRotation 毎週

古いログ・ファイルが上書きされるようになるまでの期間を制御します。ログ・ローテーションは無効にすることができます。デフォルト値は Weekly です。

毎日
1 日経過したログ・ファイルを上書きします。LogRollover を Hourly に設定した場合は、ログ・ファイル名に 00H から 23H までのサフィックスが追加されます。
毎週
1 週間経過したログ・ファイルを上書きします。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは曜日と時間を示します。値は Mon-00H から Sun-23H になります。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは曜日を示します。値は Mon から Sun になります。
毎月
1 カ月経過したログ・ファイルを上書きします。01-00H から 31-23H。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは月の日付 (数値) と時間を示します。値は 01-00H から 31-23H になります。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは月の日付 (数値) を示します。値は 01 から 31 になります。
使用不可
LogRotation は無効です。LogRollover を Hourly に設定した場合は、ログ・ファイル名に追加されるサフィックスは現在の日時を示します。値は YYYY-MM-DD-hh にすることができます。LogRollover を Daily に設定した場合は、ログ・ファイル名に追加されるサフィックスは現在の日付を示します。値は YYYY-MM-DD にすることができます。
2. セッション・オプションのプロパティー
ターゲット・プロパティー デフォルト値 説明
AllowMonitor あり ターゲットがモニター P2P セッションに参加できるかどうかを決定します。開始できる各種タイプのリモート・コントロール・セッションについて詳しくは、「確立可能なリモート・コントロール・セッションのタイプ」を参照してください。
あり
ターゲットはモニター P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「モニター」オプションを選択できます。「接続のオープン」ウィンドウにも「モニター」オプションがリストされます。
なし
ターゲットはモニター P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「モニター」オプションは選択できません。
AllowGuidance あり ターゲットがガイダンス P2P セッションに参加できるかどうかを決定します。
あり
ターゲットはガイダンス P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「ガイダンス」オプションを選択できます。「接続のオープン」ウィンドウにも「ガイダンス」オプションがリストされます。
なし
ターゲットはガイダンス P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「ガイダンス」オプションは選択できません。
AllowActive あり ターゲットがアクティブ P2P セッションに参加できるかどうかを決定します。
あり
ターゲットはアクティブ P2P セッションに参加できます。コントローラー・ウィンドウのセッション・タイプ・リストで、「アクティブ」オプションを選択できます。「アクティブ」オプションは、「接続のオープン」ウィンドウにも含まれます。
なし
ターゲットはアクティブ P2P セッションに参加できません。コントローラー・ウィンドウのセッション・タイプ・リストで、「アクティブ」オプションは選択できません。
DisableChat なし ターゲットでチャット・セッションを開始し、P2P セッション中にコントローラー・ユーザーとチャットすることができるかどうかを決定します。
あり
「チャットのみ」 が「接続のオープン」ウィンドウで接続タイプとして選択された場合、セッションは拒否されます。セッション中、コントローラー・ウィンドウでチャット・アイコンは使用できません。
なし
「接続のオープン」ウィンドウから 「チャットのみ (Chat Only)」 セッションを開始できます。セッション中、コントローラー・ウィンドウでチャット・アイコンが使用できます。
DisableFilePull なし セッション中にターゲットからコントローラーにファイルを転送できるかどうかを決定します。
あり
ファイルをターゲットからコントローラーに転送することはできません。
なし
ファイルをターゲットからコントローラーに転送できます。
DisableFilePush なし セッション中にコントローラーからターゲットにファイルを転送できるかどうかを決定します。
あり
ファイルをコントローラーからターゲットに転送することはできません。
なし
ファイルをコントローラーからターゲットに転送できます。
DisableClipboard なし P2P セッション中にコントローラー UI でクリップボード転送メニューを使用できるようにするかどうかを決定します。メニューは、リモート・コントロール・セッション中にコントローラーとターゲットとの間でクリップボードの内容を転送する場合に使用します。
あり
クリップボード転送メニューはセッション中に使用できず、ターゲットとの間でクリップボードの内容を転送できません。
なし
セッション中、クリップボード転送メニューは使用できます。
AllowRecording あり コントローラー・ユーザーは、セッションのローカル記録を作成し、それを制御側のシステムに保存することができます。
あり
コントローラー・ウィンドウで、記録オプションが使用できます。
なし
コントローラー・ウィンドウで、記録オプションは使用できません。
AllowCollaboration あり 複数のコントローラーがセッションに参加できるようにするには、このプロパティーを使用します。コントローラー・ウィンドウでコラボレーション・アイコンを使用可能にするかどうかを決定します。
あり
コントローラー・ウィンドウで、コラボレーション・アイコンが使用できます。
なし
コントローラー・ウィンドウでコラボレーション・アイコンが使用可能になりません。
AllowHandover あり コラボレーション・セッションではマスター・コントローラーがそのセッションの制御を新規コントローラーに引き渡すことができます。コラボレーション・コントロール パネルで 「ハンドオーバー」 ボタンを使用可能にするかどうかを決定します。
あり
コラボレーション制御パネルに 「ハンドオーバー」 ボタンが表示されます。
なし
コラボレーション制御パネルに 「ハンドオーバー」 ボタンは表示されません。
AllowForceDisconnect なし ターゲットに接続しようとするときに表示されるメッセージ・ウィンドウで、 「セッションの切断」 ボタンを使用できるかどうかを決定します。「セッションの切断」 オプションを使用すると、現行セッションを切断することができます。
あり
メッセージ・ウィンドウに切断ボタンが表示されます。
なし
メッセージ・ウィンドウに切断ボタンが表示されません。
ForceDisconnectTimeout 45 現行セッションを切断するよう求めるプロンプトにコントローラー・ユーザーが応答するのを待つ時間 (秒数)。指定された時間内に応答しない場合は、セッションから自動的に切断されます。このタイマーは、AllowForceDisconnect CheckUserLogin が「はい」に設定されている場合のみ有効になります。デフォルト値は 45 です。
AutoWinLogon あり ユーザーがターゲットにログオンしていない場合に、セッションを開始できるようにするかどうかを決定します。
あり

ターゲットでセッションが開始されます。

なし
セッションは開始されず、以下のメッセージが表示されます。セッションを確認するためにログインしているユーザーが存在しないため、セッションは拒否されました
RunPreScript なし リモート・コントロール・セッションの開始前にユーザー定義スクリプトを実行するかどうかを決定します。このスクリプトは、セッションが許可された直後で、かつコントローラー・ユーザーがターゲットにアクセスできるようになる前に実行されます。スクリプト実行の結果およびセッションの続行は, 「開始前/終了後スクリプトの失敗時も続行」 で設定される値によって決まります。
あり
リモート・コントロール・セッションが要求されると、定義済みスクリプトは、コントローラー・ユーザーがターゲットへのアクセス権限を持つ前に実行されます。
なし
セッション前にスクリプトは実行されません。
セッション前スクリプトおよびセッション後スクリプトのセットアップについて詳しくは、「BigFix® Remote Control 管理者ガイド」を参照してください。
RunPostScript なし リモート・コントロール・セッションの完了後にユーザー定義スクリプトを実行するかどうかを決定します。
あり
リモート・コントロール・セッションが終了すると、ユーザー定義スクリプトが実行されます。
なし
セッション後にスクリプトは実行されません。
セッション前スクリプトおよびセッション後スクリプトのセットアップについて詳しくは、「BigFix® Remote Control 管理者ガイド」を参照してください。
ProceedOnScriptFail なし 前スクリプトまたは後スクリプトの実行が失敗する場合に取るアクション。正の値または 0 の場合は、前スクリプトまたは後スクリプトの実行が成功したとみなされます。負の値の場合や、スクリプトが見つからない場合、あるいは実行が 3 分以内に完了しなかった場合は、失敗とみなされます。
あり
前スクリプトまたは後スクリプトの実行が失敗した場合でも、セッションは続行します。
なし
前スクリプトまたは後スクリプトの実行が失敗した場合、セッションは続行されずに終了します。
WorkaroundW2K3RDP なし リモート・デスクトップ・コンソール・セッションの後、コンソールを自動的にリセットします。リモート・デスクトップ・ユーザーが /admin または /console のオプションを使用して Windows Server 2003 システムでのリモート・デスクトップ・セッションを開始する場合、ユーザーがこのリモート・デスクトップ・セッションの前後または最中にこのターゲットとのリモート・コントロール・セッションを開始すると、リモート・コントロールは表示を取り込むことができません。その結果、コントローラーにはグレイ画面が表示されます。この問題は、 WindowsServer 2003オペレーティングシステムの制限です。そのため、このプロパティーには、値が Yes かどうかに応じて、各リモート・デスクトップ・セッションの終了後か、またはリモート・コントロール・セッションの開始前に Windows セッションをリセットするという回避策が導入されています。
0
回避策が使用不可になります。この値はデフォルト値です。
1
リモート・コントロール・セッションが開始したときに、セッションを自動的にリセットします。
注: Windows セッションの初期化には数分かかるため、初期化が完了するまでコントローラーのデスクトップは空白になります。セッションはリセット中であり、数分かかる可能性があることをコントローラー・ユーザーに知らせるメッセージが表示されます。
2
リモート・デスクトップ・ユーザーがログアウトしたときに、セッションを自動的にリセットします。
EnableTrueColor なし

セッションの開始時に、コントローラー・ウィンドウでターゲット・デスクトップを高品質カラーで表示するかどうかを決定します。Lock color quality と併用します。

はい。
セッション開始時にトゥルー・カラーの 24 ビット・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。
いいえ。
セッション開始時に 8 ビット・カラー・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。この値はデフォルト値です。
LockColorDepth なし

リモート・コントロール・セッション開始時のカラー品質を、セッション中に変更できるかどうかを判別します。Enable high quality colors と併用します。

はい。
リモート・コントロール・セッションに対して選択された初期カラー品質はロックされ、セッション中に変更することはできません。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用不可になります。コントローラー・ユーザーは、ネットワークが低速の場合にセッションのパフォーマンスを向上させるために設定を変更することができません。
いいえ。
セッション中にカラー品質を変更することができます。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用可能になります。
RemoveBackground なし ターゲットにデスクトップ背景画像が設定されている場合は、このプロパティーを使用して、リモート・コントロール・セッション中にビューから背景を削除できます。
はい。
リモート・コントロール・セッション中に、ターゲットのデスクトップ・バックグラウンド・イメージは表示されません。
No. (区画番号)
リモート・コントロール・セッション中、ターゲットのデスクトップ背景画像は表示されます。
NoScreenSaver なし スクリーン・セーバーがアクティブであることが検出されたときに、ターゲットによる画面更新の送信を停止します。
はい。
ターゲット・システムでスクリーン・セーバーがアクティブであるときに、ターゲットによる画面更新の送信が停止されます。コントローラーには、シミュレートされたスクリーン・セーバーが表示されて、スクリーン・セーバーがリモート・ディスプレイでアクティブになっていることがコントローラー・ユーザーに示されます。コントローラー・ユーザーは、キーを押すかマウスを動かすことによりスクリーン・セーバーを解除することができます。
No. (区画番号)
シミュレートされたスクリーン・セーバーはセッション・ウィンドウに表示されません。ターゲット画面が通常どおり表示され、ターゲットは引き続き画面更新を送信します。
Managed あり ターゲットを Remote Control サーバーに登録するかどうかを決定します。
はい。
ターゲットは Remote Control サーバーに登録され、定期的にサーバーに接続します。
No. (区画番号)
ターゲットは Remote Control サーバーに登録されません。ターゲットは P2P セッションにのみ参加できます。
3. ユーザー確認プロパティーの説明
ターゲット・プロパティー

デフォルト値

 説明
ConfirmTakeOver あり リモート・コントロール・セッションが要求されたときに、ターゲットに確認ウィンドウを表示するかどうかを決定します。
あり
ユーザー確認ウィンドウが表示され、ターゲット・ユーザーはセッションを受け入れるか、拒否することができます。
なし
ユーザー確認ウィンドウは表示されずに、セッションが確立されます。
ConfirmModeChange あり コントローラー・ユーザーがコントローラー・ウィンドウのセッション・モード・リストから別のセッション・モードを選択した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
あり
セッション・モードの変更が要求されるたびにユーザー確認ウィンドウが表示され、ターゲット・ユーザーは要求を受け入れるか、拒否する必要があります。
なし
ユーザー確認ウィンドウは表示されず、セッション・モードは自動的に変更されます。
ConfirmFileTransfer あり コントローラー・ユーザーがターゲットとコントローラーの間でファイルを転送することを選択した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
あり
確認ウィンドウは以下の 2 とおりの場合に表示されます。ターゲット・ユーザーは、ファイル転送を受け入れるか、拒否する必要があります。
  • コントローラー・ユーザーが、コントローラー・ウィンドウの「ファイルの転送」メニューから 「ファイルをプル」 を選択した場合。ターゲット・ユーザーは、要求を受け入れた後、転送するファイルを選択する必要があります。
  • コントローラー・ユーザーが、ターゲット・ウィンドウの「アクション」メニューから「コントローラーへファイルを送信」を選択した場合。
なし
要求された場合、確認ウィンドウは表示されず、ファイルは自動的にターゲットからコントローラー・システムに転送されます。
ConfirmSysInfo あり コントローラー・ユーザーがターゲット・システム情報の表示を要求した場合にユーザー確認ウィンドウを表示するかどうかを決定します。
あり
コントローラー・ユーザーがコントローラー・ウィンドウの「システム情報」をクリックすると、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、要求を受け入れるか、拒否する必要があります。ターゲット・ユーザーが「受け入れ」をクリックすると、コントローラー・システムでターゲット・システム情報が別のウィンドウに表示されます。「拒否」をクリックすると、コントローラーにメッセージが表示され、システム情報は表示されません。
なし
コントローラー・ユーザーがシステム情報アイコンをクリックすると、ターゲット・システム情報が自動的に表示されます。
ConfirmRecording あり コントローラー・ユーザーがコントローラー・ウィンドウで記録アイコンをクリックした場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
あり
コントローラー・ユーザーがコントローラー・ウィンドウの記録アイコンをクリックすると、メッセージ・ウィンドウが表示されます。ターゲット・ユーザーが「受け入れ」をクリックした場合は、コントローラー・ユーザーが記録の保存ディレクトリーを選択できます。ターゲット・ユーザーが「拒否」をクリックした場合は、記録が拒否されたことを示すメッセージがコントローラーに表示されます。
注: ターゲット・ユーザーが記録要求を受け入れた後に、コントローラー・ユーザーがローカル記録を停止して再開した場合、確認ウィンドウは表示されません。
なし
コントローラー・ユーザーがコントローラー・ウィンドウの記録アイコンをクリックすると、メッセージ・ウィンドウは表示されません。コントローラー・ユーザーは、記録の保存先ディレクトリーを選択できます。
ConfirmCollaboration あり 別のコントローラー・ユーザーがターゲットとのコラボレーション・セッションへの参加を要求した場合に、ユーザー確認ウィンドウを表示するかどうかを決定します。
あり
コラボレーション・セッションにコントローラー・ユーザーが参加しようとすると、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、この追加コントローラーのセッション参加許可の要求を受け入れるか、拒否する必要があります。ターゲット・ユーザーが「同意する」をクリックした場合、追加コントローラーはコラボレーション・セッションに参加します。「拒否する (refuse)」をクリックした場合は、コントローラー・システムにメッセージが表示され、追加コントローラーはコラボレーション・セッションに参加できません。
なし
追加コントローラーは、セッションのマスター・コントローラーに接続しようとしたときに、自動的にコラボレーション・セッションに参加します。
AcceptanceGraceTime 45 セッションの開始またはタイムアウトまでのターゲット・ユーザー応答の待ち時間 (秒数) を設定します。これは、「着信接続の確認」と使用します。
  • 許容値は 0 から 60 です。0 に設定した場合、ターゲット・ユーザーはセッション要求への応答を求められません。
注: 「着信接続の確認」が「はい」の場合、「確認待ち時間」には必ず 0 より大きい値を設定して、ターゲット・ユーザーが応答するのに十分な時間を設けてください。
AcceptanceProceed なし ユーザー確認ウィンドウがタイムアウトになる場合に実行されるアクションです。ターゲット・ユーザーは、「受け入れ猶予時間」に定義された秒数内に「受け入れ」または「拒否」をクリックしませんでした。
あり
セッションが確立されます。
なし
セッションは確立されません。
HideWindows (非推奨) なし
注: 「セッション中に選択したウィンドウを表示/非表示にする」機能は、Windows 7 以降のすべてのバージョンで廃止されました。
「着信接続の確認」も「はい」に設定されているときに、ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスを表示するかどうかを決定します。
あり
ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスが表示されます。
なし
ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスは表示されません。
DisableGUI_CLI なし ユーザーがコマンド・ラインを介してターゲットにアクションを送信できるようにします。
あり
GUI コマンド・ライン・インターフェースが無効になっています。
なし
GUI コマンド・ライン・インターフェースが有効になっています。
注: コマンド・ライン・インターフェースは、管理対象モードでのみ使用可能であり、BrokerList プロパティーが空でない場合にのみ使用できます。
4. セキュリティー・プロパティーの説明
ターゲット・プロパティー デフォルト値 説明
CheckUserLogin あり 「接続のオープン」ウィンドウでコントローラー・ユーザーがセッション・タイプ・ボタンをクリックしたときに、ログオン・ウィンドウを表示するかどうかを決定します。
あり
ログオン・ウィンドウが表示され、コントローラー・ユーザーは有効な Windows オペレーティング・システム ID およびパスワードを使用してログオンする必要があります。ログオン資格情報が無効な場合、ターゲットはセッションを拒否します。
なし
ログオン・ウィンドウは表示されずに、セッションが確立されます。
CheckUserGroup 説明を参照 これがデフォルト値です。
Windows システム
BUILTIN\Administrators
Linux システム
wheel

CheckUserGroup に値が設定されている場合、認証に使用するユーザー名は、リストされているグループのうちのいずれかのグループのメンバーでなければなりません。ユーザーがメンバーではない場合、セッションは拒否されます。複数のグループを指定する場合は、セミコロンで区切る必要があります。例: wheel;trcusers

注: デフォルトでは、Windows システムの場合、管理者ユーザーのみにアクセス権限が付与されます。Linux システムの場合、デフォルトではどのユーザーにもアクセス権限は付与されません。この問題を解決するには、以下のいずれかのステップを実行します。
  1. ユーザーに管理者権限も付与する場合は、それらのユーザーを Administrators グループ (Windows システムの場合) または wheel グループ (Linux システムの場合) のメンバーにします。
  2. 管理者権限を持たないユーザーについて、以下のステップを実行します。
    1. グループを作成するか、既存のグループを使用します。例えば、root として次のコマンドを実行できます。

      groupadd trcusers

      .
    2. ユーザーをこのグループに追加します。例えば、root として以下のコマンドを実行すると、bsmithtrcusers に追加できます。

      usermod -a -G trcusers <bsmith>

    3. このグループを「指定ユーザー・グループ」フィールドのリストに追加します。
AuditToSystem あり リモート・コントロール・セッション中に実行されるアクションが、ターゲット上のアプリケーション・イベント・ログに記録されるかどうかを決定します。このファイルは、監査の目的で使用できます。
あり
セッション中に実行された各アクションに対応するエントリーが、ターゲットのアプリケーション・イベント・ログに記録されます。
なし
アプリケーション・イベント・ログにエントリーは記録されません。
AutoSaveChat なし チャット・セッション中に入力されたチャット・テキストを保存できるかどうかを決定します。
あり
チャット・テキストは html ファイルとして保存されます。このファイルは chat-username-date.html です。username は、P2P セッション中にコントローラー・マシンにログオンしたユーザーの表示名です。管理対象モードの場合、username はサーバー上のコントローラー・ユーザーの表示名です。日付は YYYYMMDD 形式で示します。このファイルは、ターゲットの作業ディレクトリーに保存されます。作業ディレクトリーの場所は、ターゲット・プロパティー WorkingDir で定義されます。例えば、Windows システムではこのファイルは次の場所に保存されます。

c:\ProgramData\BigFix\Remote Control.

Linux システムではこのファイルは /var/opt/bigfix/trc/target/ に保存されます。
Mac システムではこのファイルは /Users/<user>/Library/Application Support/com.bigfix.remotecontrol.target に保存されます。
なし
チャット・テキストはファイルに保存されません。
EnableFileTransferSystemAccess なし ファイル転送セッションが、システム特権 (Windows) または root 特権 (Linux) を使用して、ターゲット・ファイル・システムのアクセスを許可するかどうかを決定します。このオプションは、ピアツーピア・セッションでのみ有効です。
あり
ファイル転送セッションは、ターゲット・ファイル・システムでシステム特権 (Windows) または root 特権 (Linux) を使用します。
なし
ファイル転送セッションでは、ターゲット・ファイル・システム上のログオン・ユーザーの権限が使用されます。
注: このオプションが No に設定されていて、ファイル転送セッション中にターゲットにログオンしたユーザーがいない場合は、エラー・メッセージが表示されます。
SessionDisconnect なし リモート・コントロール・セッションが終了したときに、ターゲット・コンピューターを自動的にロックするかどうかを決定します。指定できる値: lock

値を lock に設定すると、セッションの終了時に、ターゲット・コンピューターは自動的にロックされます。このプロパティーを空白にするか、別の値に設定すると、セッションの終了時に、ターゲット・コンピューターは自動的にロックされません。
AllowPrivacy あり リモート・コントロール・セッション中に、コントローラー・ユーザーがターゲットのローカル入力および画面をロックできるかどうかを決定します。コントローラー・ウィンドウに「プライバシーの有効化」オプションを表示できるかどうかを決定します。
あり
「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できます。
なし
「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できません。
AllowInputLock あり このプロパティーは、「プライバシーの保護」と組み合わせても、単独で使用しても機能します。「入力ロックの許可」を使用すると、リモート・コントロール・セッション中にターゲット・ユーザーのマウスとキーボードをロックできます。
あり
コントローラー・ウィンドウで「ターゲット内のアクションを実行」メニューの「ターゲットの入力をロック」メニュー項目が有効になります。「ターゲットの入力をロック」を選択すると、リモート・コントロール・セッション中、ターゲット・ユーザーのマウスとキーボードをロックします。ターゲット・ユーザーに対してはターゲット画面が引き続き表示されます。
なし
コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで「ターゲットの入力をロック」メニュー項目は有効になりません。
注: セッション中に「プライバシーの有効化」オプションが「はい」になっていると、リモート・ユーザー入力が自動的にロックされます。入力をロックせずにプライバシーを使用可能にすることはできません。
EnablePrivacy なし すべてのセッションでローカル入力および画面をロックするかどうかを決定します。これにより、ターゲット・ユーザーは、リモート・コントロール・セッション中にターゲットで入力を含むあらゆる操作ができなくなります。
あり
セッションが開始されると、プライバシー・ビットマップによってターゲット画面がブランクになるので、ターゲット・ユーザーはセッション中は画面を操作できなくなります。その場合でも、コントローラー・ウィンドウでは、ターゲット・デスクトップがコントローラー・ユーザーに表示されます。
なし
セッションが開始されたときにターゲット画面はブランクにならず、ターゲット・ユーザーは画面を操作することができます。
EnableInputLock なし このプロパティーは、「プライバシーの有効化」との組み合わせで機能します。プライバシー・モードが有効な場合は、Enable input lock を使用して、リモート・コントロール・セッション中、ターゲット・ユーザーがその画面を表示できるようにするかどうかを決定します。
あり
プライバシー・モードの場合、セッション中、ターゲット画面はターゲット・ユーザーに表示されますが、マウスおよびキーボードの制御はロックされます。
なし
ターゲット画面はターゲット・ユーザーに表示されません。セッション中、プライバシー・ビットマップがターゲットに表示されます。また、ターゲット・ユーザーのマウスおよびキーボード入力も無効になります。
注: Enable privacy Enable input lock を有効にするには「はい」でなければなりません。
DisablePanicKey なし ターゲット・ユーザーが PAUSE/BREAK キーを使用してリモート・コントロール・セッションを自動的に終了できるようにするかどうかを決定します。
あり
ターゲット・ユーザーは Pause Break キーを使用してリモート・コントロール・セッションを自動終了できません。
なし
ターゲット・ユーザーは、PAUSE/BREAK キーを使用してリモート・コントロール・セッションを自動的に終了できます。
EnableOSSN なし リモート・コントロール・セッションが進行中であることを示す半透明のオーバーレイをターゲット・コンピューターに表示するかどうかを決定します。このプロパティーは、プライバシーが懸念される場合に使用します。これによりユーザーは、自分のコンピューターを誰かがリモートで表示または制御できる場合には、そのことがはっきりと通知されます。
あり
ターゲット画面に、Remote Control というテキストと、進行中のリモート・コントロール・セッションのタイプを示す、半透明のオーバーレイが表示されます。For example, Remote Control - Active Mode. このオーバーレイはキーボードまたはマウスのアクションを妨害するものではありません。ユーザーは引き続き自分の画面を操作できます。
なし
ターゲット・コンピューターにオーバーレイは表示されません。
注: このポリシーは、Windows オペレーティング・システムがインストールされているターゲットでのみサポートされます。
DisableGUI なし リモート・コントロール・セッションの開始時およびセッション中にターゲット UI を表示するかどうかを決定します。
注: このオプションは、ターゲットが P2P モードでインストールされ、Managed ターゲット・プロパティが「いいえ」に設定されている場合にのみ機能します。このオプションは、サーバー URL が指定された時に、Remote Control サーバー・モードを使用してインストールされたターゲットに適用された場合は無視されます。
あり
ターゲットにターゲット UI は表示されず、セッションが開始したことはターゲット・ユーザーには分かりません。Remote Control ターゲット・アイコンは、Windows システム・トレイに表示されません。
なし
ターゲット UI は、セッションが開始するときにターゲットに表示され、リモート・コントロール・セッション中もターゲット・ユーザーに対して使用可能です。

プロパティーを構成できるオペレーティング・システム

5. プロパティーを構成できるオペレーティング・システム
プロパティー名 Windows Linux macOS
ServerURL * * **
ProxyURL * * **
BrokerList * * *
GroupLabel * * **
PortToListen * * *
AllowP2P * * *
AllowP2PFailover * * **
FIPSCompliance * *
SP800131ACompliance * *
アクセシビリティー *
LogLevel * * *
LogRollover * * *
LogRotation * * *
AllowMonitor * * *
AllowGuidance * * *
AllowActive * * *
DisableChat * * *
DisableFilePull * * *
DisableFilePush * * *
DisableClipboard * *
AllowRecording * * *
AllowCollaboration * * *
AllowHandover * * *
AllowForceDisconnect * *
ForceDisconnectTimeout * *
AutoWinLogon * * **
RunPreScript * *
RunPostScript * *
ProceedOnScriptFail * *
WorkaroundW2K3RDP *
EnableTrueColor * * *
LockColorDepth * * *
RemoveBackground *
NoScreenSaver *
Managed * * **
ConfirmTakeOver * * *
ConfirmModeChange * * *
ConfirmFileTransfer * * *
ConfirmSysInfo * * *
ConfirmRecording * * *
ConfirmCollaboration * * *
AcceptanceGraceTime * * *
AcceptanceProceed * * *
HideWindows * *
CheckUserLogin * *
CheckUserGroup * *
AuditToSystem * * *
AutoSaveChat * * *
EnableFileTransferSystemAccess * * **
SessionDisconnect * *
AllowPrivacy *
AllowInputLock *
EnablePrivacy *
EnableInputLock *
DisablePanicKey *
EnableOSSN *
DisableGUI * **
DisableGUI_CLI * * **
注: ** macOS Remote Control ターゲット V10 Update 7 からサポートされるプロパティー。