セキュリティーに関する問題

BigFix Inventory でのセキュリティーの問題としては、アプリケーションへのログインに関する問題や、資格情報や環境のセキュリティーに関連する問題などがあります。ただし、これらの問題は容易に解決できます。

ログイン資格情報および認証トークンが、プレーン・テキストとして HTTP パケットに保管される
ログイン後、資格情報を含むログイン・フォームは、プレーン・テキストとして HTTP パケットで送信されます。この問題は SSL を構成することにより解決できます。
新規ユーザーの作成時に、パスワード・フィールドでオートコンプリートが有効になっている
新規ユーザーの作成時は、ブラウザーに保管されているパスワードに基づき、オートコンプリートによってパスワード・フィールドが入力される場合があります。
証明書が変更された後にサーバーが正しく動作していない。

証明書が変更されてサーバーが再始動された後にサーバーが正しく動作していない場合は、鍵ストア・ファイル key_server.jceks を削除し、サーバーを再始動してください。鍵ストア・ファイルは、自己署名証明書を使用して再生成されます。この問題は tema.log ファイルで調査できます。

鍵ストアのファイル名は、バージョンによって異なります。
  • 10.0.8.0 以降
    • key_server.p12
  • 上記より前のバージョン
    • key_server.jceks
HTTPS での接続を確立する際に問題が発生する。
SSL を使用しているときに、HTTPS での接続を確立する際に問題が発生する場合は、ご使用のブラウザーが TLS 1.2 をサポートし、TLS 1.2 が有効になっていることを確認してください。
サーバー・ポートを変更した後に、シングル・サインオン構成の値が自動的に更新されない。
シングル・サインオンが有効なときに BigFix Inventory「サーバー設定」ペインでポート番号を変更すると、シングル・サインオン構成が無効になります。ポートを変更する適切な方法については、シングル・サインオンが有効になっている BigFix Inventory でのポートの変更を参照してください。
BigFix Inventory サーバー・ポートを既に変更しており、BigFix Inventory へのサインオンで問題が発生している場合、以下を実行する必要があります。
  1. 無効にした SAML の SSO 構成を元に戻すか、または無効にした LTPA の SSO 構成を元に戻します
  2. 新しいポート値を「サーバー設定」ページで指定します。このページにアクセスするには、「管理」 > 「サーバー設定」をクリックします。
  3. 新しいポート値を使用してシングル・サインオン構成を再作成します。詳しくは、「SAML トークンに基づく SSO の構成」または「LTPA に基づく SSO の構成」を参照してください。
シングル・サインオンが有効な状態で BigFix Inventory に最初にログインすると、概要ページの代わりに BigFix アイコンへとリダイレクトされる。
このエラーから復旧するには、「Mozilla Firefox での favicon.ico ファイルの処理」を参照してください。
PEM 形式の証明書および pkcs8 形式の暗号化秘密鍵をインポートしているときに、秘密鍵のパスワードが正しくないというエラーが表示される。
証明書と pkcs8 形式の秘密鍵をインポートしているときに、次のエラーが表示されます。 
秘密鍵のパスワードの検証中にエラーが発生しました: 暗号化された秘密鍵の構文解析の問題: java.lang.SecurityException JCE は、プロバイダー BC を認証できません。
この問題を解決するには、installation_dir/jre/lib/security/java.security ファイルに次の行を追加します。
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
その後、 BigFix Inventory サーバーを再始動します。
LDAP 認証を使用して BigFix Inventory にログインすると、以下のエラー・メッセージが表示されます。Error contacting the Directory Server for authentication.
このエラーは、BigFix Inventory でユーザーの認証に使用された SSL LDAP 証明書が最近更新された場合に発生する可能性があります。BigFix Inventory データベース内の証明書を最新表示するには、以下のアクションを実行します。
  1. BigFix Inventory にローカル管理者としてログインします。
  2. 上部のナビゲーション・バーで、「管理」 > 「ディレクトリー・サーバー」をクリックします。
  3. ユーザーの認証に使用する LDAP サーバーを選択します。
  4. 「接続のテスト」をクリックして、接続テストが終了するのを待ちます。
  5. 「保存」をクリックします。
アンチウィルス・ソフトウェアは、 LMT/CIT ディレクトリーを潜在的な脅威として検出します。
LMT/CIT ディレクトリーは、BigFix Inventory が必要とするデフォルトのスキャナー・ディレクトリーの 1 つです。これは悪意のあるソフトウェアに感染しておらず、システムに何らかの脅威をもたらすことはありません。このディレクトリーをアンチウィルス・スキャンから除外することをお勧めします。
セキュア接続が初期化されていないため、CWWKO0801E エラーが tema.log ファイル内に見つかりました。
セキュア接続が初期化されていないため、tema.log ファイルに次のエラーが見つかりました。
000000b7 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker 
CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied 
or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: 
Client requested protocol TLSv1 not enabled or not supported.