セキュリティー構成シナリオ
BigFix では V9.1 から、拡張セキュリティー・オプションを構成して NIST セキュリティー標準に準拠する機能を提供しています。この設定により、デジタル署名とコンテンツ検証のハッシュ・アルゴリズムとして SHA-256 を使用できるようになります。また、BigFix コンポーネント間の TLS 1.2 通信が可能となります。
BigFix V9.1 以上のコンポーネントをインストールした場合、またはコンポーネントをすべて V9.1 以上にアップグレードした場合にのみ、拡張セキュリティー・オプションを設定できます。混合環境の場合に V9.1 より前の BigFix コンポーネントとの製品互換性を保持するには、拡張セキュリティー・オプションを設定しないようにするか、または設定する前に BigFix コンポーネントを V9.1 以上にアップグレードしてください。
注: このオプションを設定すると、厳しく制限されたセキュリティー環境を構成することになり、製品のパフォーマンスが低下する場合があります。このセキュリティー設定は、マストヘッド・ファイルを編集することでいつでも有効または無効にすることができます。追加情報については、Windows システムでのマストヘッドの編集 および「Linux システムでのマストヘッドの編集」を参照してください。
拡張セキュリティー設定に加えて、SHA-256 アルゴリズムを使用してファイル・ダウンロードの整合性を検証するためのチェックを設定できます。このオプションを設定しない場合、ファイル・ダウンロードの整合性チェックは SHA-1 アルゴリズムを使用して実行されます。このオプションは、拡張セキュリティー·オプションを設定した場合のみ設定できます。したがって、すべての BigFix コンポーネントが V9.1 以上の場合のみ設定できます。
複合環境では、すべての DSA サーバーが BigFix V9.1 以上にアップグレードされ、新しいライセンスを取得した場合にのみ、拡張セキュリティー・オプションを有効にすることができます。
重要: 拡張セキュリティー・オプションをオンにした後は、このオプションをオフにしても、V9.1 より前のバージョンの BigFix にロールバックできません。ただし、必要な場合は、拡張セキュリティー・オプションの設定にかかわらず、BigFix V9.1 以上から同じバージョンへの災害復旧リストアを実行することができます。詳しくは、バックアップとリストアの実行を参照してください。