SHA-256 タスク変換

BigFix v9.1 から、拡張セキュリティー・オプションを構成して NIST セキュリティー標準に準拠する機能を提供しています。この設定により、デジタル署名とコンテンツ検証のハッシュ・アルゴリズムとして SHA-256 を使用できるようになります。

拡張セキュリティー・モードが有効になっているとき、SHA-256 アルゴリズムを使用してファイル・ダウンロードの整合性を検証できます。このオプションを有効にすると、SHA-256 のダウンロードが必要になり、すべての BigFix 9.1 コンポーネントは SHA-1 ハッシュのみを指定するアクションのダウンロードを処理しなくなります。セキュリティー構成について詳しくは、『セキュリティー構成シナリオ』を参照してください。

BigFix ソフトウェア配信では、「ソフトウェア配信」ダッシュボードを使用して作成されたタスクを SHA1 を使用するアルゴリズムから SHA-256 アルゴリズムに変換する方法を提供します。
注: 「ソフトウェア配信」ダッシュボードの外部でタスクを作成した場合は、カスタム・コンテンツを手動で更新して SHA-256 ハッシュを含める必要があります。

マスター・オペレーターは、どのマスター・オペレーターによって作成されたタスクも変換できますが、マスター以外のオペレーターが変換できるのは、自分が作成したタスクのみです。

依然として SHA-1 検証を使用している SWD タスクを変換するには、以下の手順を実行します。
  1. BigFix 管理ツールから、拡張セキュリティー・オプションとSHA-256 ダウンロード・オプションが有効になっていることを確認します。拡張セキュリティー・オプションの設定について詳しくは、以下のソースを参照してください。
    重要: 拡張セキュリティー・オプションを有効にすると、制限されたセキュリティー環境を構成することになり、製品のパフォーマンスに影響が出る場合があります。また、オプションを有効にした後に、BigFix の前のバージョンにロールバックすることはできません。詳しくは、『セキュリティー構成シナリオ』を参照してください。
  2. 「ソフトウェア配信の管理」ダッシュボードで、「設定」をクリックします。
  3. 「Sha256 変換」をクリックして、既存のコンテンツを更新して SHA-256 ハッシュを組み込みます。
    注: 変換が完了するまでに数分かかる場合があります。
    1. 「設定」ダイアログ

    「設定」ダイアログ