スタンドアロン WebSphere Application Server を使用したサーバーのインストールを実行するときの FIPS 準拠の有効化

このタスクについて

BigFix® Remote Control Serverは、WebSphere® のセキュア HTTP 通信が提供するミドルウェア・インフラストラクチャーを使用します。そのため、手動による BigFix® Remote Control Serverのインストール用に FIPSを有効にするには、FIPS 準拠モードに対応するように WebSphere® を構成する必要があります。common.properties 構成ファイル内の設定を通じて BigFix® Remote Control Server を構成する必要もあります。

手動インストールの場合に FIPS 準拠を有効にするには、以下の手順を実行します。

手順

  1. WebSphere の構成
    注: MS SQL データベースを使用する場合、現在は IBM® JRE および IBM® JSSE プロバイダーを使用して IBM® WebSphere® において FIPS モードで実行することはできません。MS SQL の場合、IBM® WebSphere で FIPS が有効でなければ、これらのオプションを使用できます。
  2. 有効な管理者 ID およびパスワードを使用して、BigFix® Remote Control Server にログオンします。
  3. 「アドミニストレーター」 > 「プロパティー・ファイルを編集」をクリックします。
  4. common.properties ファイルで、FIPS.compliance を true に設定します。
  5. 「送信」をクリックします。
  6. 「アドミニストレーター」 > 「アプリケーションをリセット」をクリックします。

タスクの結果

注: WebSphere での FIPS の有効化に伴う変更によって、そのサーバー上で稼働する他のすべてのアプリケーションが影響を受けます。このため、ブラウザーのバージョンに応じて必要な場合は、それらの他のアプリケーションにアクセスするユーザーのブラウザー設定を、トランスポート層セキュリティー (TLS) をサポートするように変更する必要があります。

例えば、Internet Explorer で TLS を有効にするには、以下の手順を実行します。

  • 「ツール」 > 「インターネット・オプション」クリックします。
  • 「詳細設定」タブで「TLS 1.0 の使用」を選択します。
  • 「適用」をクリックします。
  • 「OK」をクリックします。