スタンドアロン WebSphere Application Server を使用したサーバーのインストールを実行するときの NIST SP800-131A 準拠の有効化

BigFix® Remote Control Serverは、WebSphere® のセキュア HTTP 通信が提供するミドルウェア・インフラストラクチャーを使用します。このため、BigFix® Remote Control Serverを手動でインストールする場合に NIST SP800-131A 準拠を有効にするには、BigFix® Remote Control ServerWebSphere® を構成する必要があります。

このタスクについて

サーバーを手動でインストールする場合に NIST SP800-131A 準拠を有効にするには、サーバーのインストール後に以下の手順を実行します。

手順

  1. WebSphere の構成

    IBM WebSphere®で NIST SP800-131A を有効にする方法については、「WebSphere®」の資料を参照してください 。ご使用の WebSphere® のバージョンに該当する説明に従って操作してください。

  2. 有効な管理者 ID およびパスワードを使用して、BigFix® Remote Control Server にログオンします。
  3. 「アドミニストレーター」 > 「プロパティー・ファイルを編集」をクリックします。
  4. common.properties ファイルで、sp800131a.compliance を true に設定します。
  5. 「送信」をクリックします。
  6. 「アドミニストレーター」 > 「アプリケーションをリセット」をクリックします。
  7. サーバー・サービスを再起動します。
    サーバー・サービスの再始動について詳しくは、コンポーネント・サービスの管理を参照してください。ご使用のオペレーティング・システムに該当するセクションに記載されたステップを実行してください。

タスクの結果

注: WebSphere® での NIST SP800-131A の有効化に伴う変更によって、そのサーバー上で稼働する他のすべてのアプリケーションが影響を受けます。このため、それらの他のアプリケーションにアクセスするユーザーのブラウザー設定を、トランスポート層セキュリティー (TLS) をサポートするように変更する必要があります。

Internet Explorer で TLS を有効にするには、以下の手順を実行します。

  • 「ツール」 > 「インターネット・オプション」クリックします。
  • 「詳細設定」タブで「TLS 1.2 の使用」を選択します。
  • 「適用」をクリックします。
  • 「OK」をクリックします。

Firefox で TLS を有効にするには、以下の手順を実行します。

  • ブラウザーで「about:config」ページに移動します。
  • 「細心の注意を払って使用する」をクリックします。
  • 検索フィールドで security.tls.version.max を検索します。
  • 値を 3 に設定します。