詳細オプションのリスト

これらのオプションは、コンソールの特定の機能を無効にする場合に使用します。

disableNmoSiteManagementDialog

「1」に設定した場合、マスター以外のオペレーター (NMO) は、サイト管理ダイアログを使用できなくなります。

disableNmoComments

「1」に設定した場合、NMO は、コメントを追加できません。NMO は、これまでどおり、コメントを表示することはできます。

disableNmoManualGroups

「1」に設定した場合、NMO は、マニュアル・グループのコンピューターの追加や削除ができなくなり、NMO のいずれのコンピューターもメンバーではないマニュアル・グループを表示できなくなります。

disableGlobalRelayVisibility

「1」に設定した場合、NMO は、コンソールのリレー選択ドロップダウンで、NMO に属さないリレーを表示できなくなります。NMO によって管理されていないリレーに報告するよう現在構成されているマシンを NMO が表示する場合は例外で、この場合はそのリレーもリストに表示されます。

disableNmoRelaySelModeChanges

「1」に設定した場合、NMO は、自動リレー選択のオンとオフを切り替えできなくなります。

disableDebugDialog

「1」に設定した場合、キーボード・シーケンス CTRL-ALT-SHIFT-D を使用してコンソールのデバッグ・ダイアログを開けなくなります。

disableComputerNameTargeting

「1」に設定した場合、「アクションの実行」ダイアログの「対象」タブで 3 番目のラジオ・オプション「コンピューター名のリストによる対象指定 (target by list of computer names)」が削除されます。

allowOfferCreation

「0」に設定した場合、「アクションの実行」ダイアログの「提案」タブが無効になります。Fixlet の提案プリセットはコンソールで無視されます。

disableNmoCustomSiteSubscribe

「1」に設定した場合、すべての NMO に対して「カスタム・サイト・サブスクリプションの変更」メニュー項目が無効になります。

これらの設定は、BigFix 環境でパスワード・ポリシーを適用するために使用します。

passwordComplexityRegex

オペレーター・パスワードを選択または変更するときには、パスワードの複雑性の要件として使用する perl 形式 の正規表現を指定します。以下に例を示します。

• 文字列「bigfix」と等しくない、6 文字以上のパスワードが必要。

  (?![bB][iI][gG][fF][iI][xX]).{6,}

• 小文字、大文字、および句読点を含む 6 文字以上のパスワードが必要。

  (?=.*[[:lower:]])(?=.*[[:upper:]])(?=.*[[:punct:]]).{6,}

• 小文字、大文字、句読点、および数値の 4 つの文字クラスのうちの 3 つを含む、8 文字以上のパスワードが必要。

  ((?=.*[[:lower:]])(?=.*[[:upper:]])(?=.*[[:punct:]])|
  (?=.*[[:lower:]])(?=.*[[:upper:]])(?=.*[[:digit:]])|
  (?=.*[[:lower:]])(?=.*[[:digit:]])(?=.*[[:punct:]])|
  (?=.*[[:digit:]])(?=.*[[:upper:]])(?=.*[[:punct:]])).{8,}

注: サイト管理者パスワードは、この複雑性の要件の影響を受けません。

passwordComplexityDescription

パスワードの複雑性の要件の説明を指定します。この文字列は、パスワードの選択が、passwordComplexity オプションを使用して設定された複雑性の要件を満たさない場合にユーザーに表示されます。パスワードの複雑性の説明の例として、「パスワードには、6 文字以上を入力してください」などがあります。この値を設定せずに passwordComplexityRegex 設定を指定した場合は、passwordComplexityRegex で設定した説明がユーザーに表示されます。

passwordsRemembered

ユーザー・アカウントに設定可能な固有の新規パスワードの数を指定します。この数を超えると、古いパスワードを再利用できるようになります。デフォルト値は「0」です。

このオプションは、BigFix V8.2 で導入されました。

maximumPasswordAgeDays

パスワードを使用できる日数を指定します。この日数を超えると、システムがユーザーにパスワードの変更を求めます。デフォルト値は「0」です (最大値なし)。

このオプションは、BigFix V8.2 で導入されました。

minimumPasswordLength

ユーザー・アカウントのパスワードに含めることができる最小の文字数を指定します。デフォルト値は「6」です。以下に、このオプションの使用例を示します。

./BESAdmin.sh -setadvancedoptions -sitePvkLocation=LOCATION
-sitePvkPassword=PASSWORD -update minimumPasswordLenth=9

このオプションは、BigFix V8.2 で導入されました。

enforcePasswordComplexity

「1」または「true」に設定した場合、パスワードは、以下の最小要件を満たす必要があります。

• ユーザーのアカウント名、およびユーザーのフルネームの一部 (3 文字以上の連続する部分) を含めることはできません。
• 6 文字以上にする必要があります。
• 以下の 4 つのカテゴリーのうちの 3 つからの文字が含まれている必要があります。

      English uppercase characters (A through Z) 
      English lowercase characters (a through z) 
      Base 10 digits (0 through 9) 
      Non-alphabetic characters (for example, !, $, #, %)

minimumPasswordLength 設定も指定した場合、有効なパスワード最小長は、6 と minimumPasswordLength の値のうち、どちらか大きい方の値になります。

複雑性の要件は、パスワードが変更または作成されるときに適用されます。デフォルト値は「0」です。

このオプションは、BigFix V8.2 で導入されました。

accountLockoutThreshold

あるユーザー名についての正しくないログオン試行の回数を指定します。この数を超えると、アカウントが accountLockoutDurationSeconds 秒の間ロックされます。デフォルト値は「5」です。

このオプションは、BigFix V8.2 で導入されました。

accountLockoutDurationSeconds

ログオン試行が accountLockoutThreshold 回失敗した後にアカウントがロックされる秒数を指定します。デフォルト値は「1800」です。

このオプションは、BigFix V8.2 で導入されました。

以下の表にリストされているオプションは、対応するレジストリー・キーがコンソールで設定されていないか、キーがデフォルト値に設定されている場合にのみ有効になります。

targetBySpecificListLimit

個々の選択で対象として設定できるコンピューターの最大数を指定します。デフォルト値は 10000 です。

targetBySpecificListWarning

個々の選択で対象として設定できるコンピューター数のしきい値を指定します。この数を超えると、コンソールに警告メッセージが表示されます。デフォルト値は 1000 です。

targetByListSizeLimit

コンピューター名のテキスト・リストによって対象を設定する場合に、指定できる最大バイト数を指定します。デフォルト値は 100000 です。

拡張オプションの名前と関連するレジストリー設定の名前との対応は、以下のとおりです。

targetBySpecificListLimit => SpecificListLimit
targetBySpecificListWarning => SpecificListWarning
targetByListSizeLimit => ByListSizeLimit

以下の例では、SpecificListLimit 設定 (targetBySpecificListLimit 拡張オプションに対応) を 9000 = 0x2328 に制限します。

{[HKEY_CURRENT_USER\Software\BigFix\Enterprise Console\Targeting] 
"SpecificListLimit"=dword:00002328}

これらの設定は、コンソールに対するユーザー認証を管理するために使用します。

loginTimeoutSeconds

ある特定のアクションを実行するためにコンソールでユーザーの再認証が必要になるまでのアイドル時間 (秒単位) を指定します。ユーザーが認証するか、アイドル時間のしきい値までの間に認証が必要なアクションをユーザーが実行するたびに、タイマーがリセットされます。V8.2 より前の適用環境からのアップグレードの場合、デフォルト値はゼロです。V8.2 以降の新規インストールの場合、デフォルト値は無限大です。

loginWarningBanner

コンソールまたは Web レポートにログインした後にすべてのユーザーに表示されるテキストを指定します。ユーザーが次に進むには 「OK」をクリックする必要があります。以下に、このオプションの使用例を示します。

./BESAdmin.sh -setadvancedoptions -sitePvkLocation=/root/backup/license.pvk 
-sitePvkPassword=pippo000 -update loginWarningBanner='new message'

このオプションは、BigFix V9.1 で導入されました。

timeoutLockMinutes

コンソールで再認証が必要になるまでのアイドル時間の経過分数を指定します。この設定は、loginTimeoutSeconds とは異なります。timeoutLockMinutes では、コンソール全体が非表示になり、他のユーザーはコンソールを表示することも使用することもできなくなります。アイドル時間は、キー・ボタン、マウス・クリック、マウス移動を含め、セッションにいかなる種類の入力も行われない状態を指します。

オペレーターが Windows セッションの資格情報を使用してアクセスした場合 (Windows 認証)、このオプションはコンソール上で有効になりません。

このオプションは、BigFix V9.1 で導入されました。

timeoutLogoutMinutes

コンソールが閉じるまでのアイドル時間の経過分数を指定します。この設定は、timeoutLogoutMinutes によってコンソールが完全に閉じられるため、loginTimeoutSeconds や timeoutLockMinutes とは異なります。アイドル時間は、キー・ボタン、マウス・クリック、マウス移動を含め、セッションにいかなる種類の入力も行われない状態を指します。

このオプションは、BigFix V9.5.11 で導入されました。

コンソールからコンピューターを自動的に削除し、そのコンピューターのデータをデータベースから削除するには、以下のオプションを使用します。

inactiveComputerDeletionDays

コンピューターに削除済みのマークを付けるまでの連続した日数を指定します。この日数が経過しても BigFix サーバーに応答しなかったコンピューターが、削除済みとしてマークされます。このコンピューターが再び応答を返した場合は、削除済みのマークが解除され、このコンピューターのエントリーがコンソール・ビューに表示されます。このオプションのデフォルト値は 0 です。この場合、非アクティブなコンピューターが自動的に削除済みとしてマークされることはありません。

inactiveComputerPurgeDays

コンピューターのデータを BigFix データベースから削除するまでの連続した日数を指定します。この日数が経過しても BigFix サーバーに応答しなかったコンピューターのデータが、データベースから削除されます。このコンピューターが再び応答を返した場合、システムはこのコンピューターに対して、データをデータベースに復元するための完全な更新情報を送信するように要求します。その後、このコンピューターの削除済みマークが解除されます。このオプションのデフォルト値は 0 です。この場合、削除済みのマークが付いたコンピューターのデータがデータベースから自動的に削除されることはありません。

inactiveComputerPurgeBatchSize

BigFix は、inactiveComputerPurgeDays で指定された日数が経過したコンピューターのデータをデータベースから削除する内部タスクを毎日実行します。このタスクにより、バッファー内のコンピューター・データ (コンピューターのホスト名など) が削除されるため、不要なデータがデータベースにロードされることはありません。inactiveComputerPurgeBatchSize の値により、各バッファー内のデータベースでクリーンアップされるコンピューターの数を指定します。このオプションのデフォルト値は 1000 です。コンピューターが再度レポートを返した場合、そのコンピューター ID を使用して、データベース内のそのエントリーとの突き合わせが行われます。

注: 0 以外の値を inactiveComputerPurgeDays に設定した場合は、inactiveComputerPurgeBatchSize オプションを指定してください。

BigFix Query 要求とその結果を格納するために、データベースで使用できるスペースを多く使用するのを防止するため、次の詳細オプションを、BigFix サーバーの管理ツールでカスタマイズできます。

queryHoursToLive

BigFix Query 要求をデータベースに保持する時間数を決定します。このオプションのデフォルト値は 1440 (60 日間) です。有効な値は 0 から 8760 (1 年間) です。

queryResultsHoursToLive

BigFix Query 結果をデータベースに保持する時間数を決定します。デフォルトの値は 4 時間で、1 から 336 ( 2 週間) の範囲が有効です。この範囲外の数値を入力した場合は、デフォルトの値が使用されます。

queryPurgeBatchSize

queryHoursToLive または queryResultsHoursToLive が経過した要求や結果を表すデータベース内のエントリーは、バッファー内のデータベースから削除されます。この詳細オプションは、これらのバッファーそれぞれに含まれるデータベース・エントリーの数を決定します。このオプションのデフォルト値は 100000 バイト (100 KB) です。

BigFix Query 機能をカスタマイズするために使用できるその他の構成設定は次のとおりです。

queryPerformanceDataPath

BigFix Query に実行時の、FillDB とサーバーとの対話に関するパフォーマンス情報を格納するログ・ファイルのパスを定義します。このオプションのデフォルト値は none です。

_Enterprise Server_ BigFix Query_MaxTargetsForGroups

グループごとに対象が設定される BigFix Query 要求をアドレス指定できる最大対象数を決定します。対象の数が指定した値を超えた場合、BigFix Query 要求はすべてのクライアントに送信され、それぞれのクライアントが、対象グループのメンバーであるかどうかを判別します。対象の数が指定した値を超えない場合、BigFix Query 要求はグループのメンバーのみに送信されます。この設定は、BigFix コンソールで、「コンピューター」リストからサーバーを選択し、「設定の編集」をクリックすることで構成できます。このオプションのデフォルト値は 100 です。

これらのオプションは、BigFix 環境の他の側面をカスタマイズするために使用します。

automaticBackupLocation

root およびデータベース・インスタンス所有者 (デフォルトでは db2inst1) の両方がアクセスできる既存のパスに設定された場合、このオプションによって、BigFix サーバーが、アップグレード・プロセスの実行の前後に BFENT データベースおよび BESREPOR データベースのバックアップを自動的に実行できるようになります。

このオプションは、Linux BigFix サーバー V9.5.3 以降のみで使用可能です。

詳しくは、『アップグレード時の自動データベース・バックアップ』を参照してください。

clientIdentityMatch

この拡張オプションを使用することにより、BigFix サーバーでエンドポイントが複製の可能性があることが検出されたときに、コンピューター・エントリーの重複を避けることができます。BigFix サーバーは、既存のコンピューター情報を使用してクライアントの ID の照合を試行し、ロールバックまたはリストアされた可能性があるコンピューターに同じ ComputerID を再割り当てすることができます。

clientIdentityMatch=0 の場合、BigFix サーバーは厳密な複製検出を実行します。このことは、BigFix サーバーがロールバックまたはリストアされたクライアントから登録要求を受信した場合、サーバーは旧 ComputerID を無効にして、古いクライアント定義をリセットし、新しい ComputerID を登録クライアントに割り当てることを意味します。これはデフォルト動作であり、V9.5.7 より前の BigFix サーバーの動作方法と同じです。

clientIdentityMatch=100 の場合は、BigFix サーバーは、新しい ComputerID を登録クライアントに割り当てる前に追加の検査を実行して、複製されたコンピューター・エントリーが作成されないようにします。このことは、BigFix サーバーが、ロールバックされたクライアントに関する情報がその ComputerID に保持されているデータと十分に一致するかどうかの判断を行うことを意味します。クライアントの ID が一致すると、クライアントは旧 ComputerID を引き続き使用し、その ID はリセットされません。

詳しくは、『クライアントのリストア時の重複回避』を参照してください。

includeSFIDsInBaselineActions

「1」に設定した場合、ベースライン・アクションが発行されたときにコンソールがソース Fixlet ID を含むことが必須になります。これらの ID を発行することは、5.1 クライアントと互換性がありません。

defaultHiddenFixletSiteIDs

このオプションを使用すると、デフォルトの Fixlet 表示をサイトごとに個々に選択して変更できます。このオプションは、グローバルなデフォルトの Fixlet の非表示が使用されていない場合にのみ有効です。デフォルトで非表示にするすべてのサイト ID をコンマ区切りリストで指定します。サイト ID のリストは、データベースの SITENAMEMAP 表にあります。

defaultOperatorRolePermissions

このオプションを使用すると、オペレーターおよびロールの作成時に適用されるデフォルト権限を変更できます。以下の値にすることができます。

• 0: オペレーターおよびロールは、BigFix V9.5.10 まで適用されていたデフォルト権限で作成されます。
• 1: オペレーターおよびロールは、最小のデフォルト権限で作成されます。値を設定しなかった場合でも、同じデフォルト設定が適用されます。
• 2: オペレーターおよびロールは、前の場合と同様に、最小のデフォルト権限で作成されます。ただし、「他のオペレーターのアクションの表示」が「はい」に設定されており、「非管理資産」が「スキャン・ポイント別」 (オペレーター向け) に設定されている場合を除きます。ただし、ロールの場合は「非管理資産」は常に「すべて非表示」に設定されます。オペレーター向けの「アクセス制限」は、「このユーザーのログインを常に許可する」に設定されます。ログイン権限「コンソールを使用できます」は、オペレーターとロールの両方で「はい」に設定されます。

このオプションは、BigFix V9.5.11 で導入されました。

enableRESTAPIOperatorID

このオプションを使用すると、オペレーター名ではなく、オペレーター ID とともにオペレーター・リソース URL を表示できます。たとえば、https://BigFix_Server_URL:52311/api/operator/<Operator_ID> です。このオプションを有効にするには、true または 1 に設定します。

このオプションは、BigFix V9.5.10 で導入されました。

showSingleActionPrePostTabs

「1」に設定した場合、単一アクションの場合でも、「アクションの実行」ダイアログの「事前アクション・スクリプト (Pre-Action Script)」タブと「ポスト・アクション・スクリプト (Post-Action Script)」タブが表示されます。

propertyNamespaceDelimiter

取得したプロパティーの分離文字を指定します。デフォルトでは、取得したプロパティーは、文字シーケンス「::」によって名前空間に分離されます。分離文字を示すために使用される文字シーケンスを、この適用オプションを使用して変更することができます。

DefaultFixletVisibility

このオプションが設定されている場合、外部サイトから収集された Fixlet、タスクおよび分析をグローバルに表示するか、グローバルに非表示にするかを指定できます。デフォルトでは、すべてのコンソール・オペレーターに対してグローバルに表示されます。

注: Windows プラットフォームの場合のみ、このオプションは BigFix 管理ツールの「システム・オプション」タブでも使用できます。

MinimumRefreshSeconds

このオプションが設定されている場合、コンソール・オペレーターが自動最新表示間隔を設定できるようになるまでの最小時間を指定できます。この時間は、秒単位で指定します。デフォルトでは、5 秒に設定されています。

注: Windows プラットフォームの場合のみ、このオプションは BigFix 管理ツールの「システム・オプション」タブでも使用できます。

minimumConsoleRequirements

コンソールの接続先のデータベースを実行するマシンが満たす必要のある最小要件を指定します。この値は、以下の 1 つ以上の要件文字列のコンマ区切りリストで構成されます。

"RAM:<min MB MO ram>/<min MB NMO ram>"

これは、コンソールが、指定された物理 RAM 以上のマシン上で実行されることを要求します。マスター・オペレーター用およびマスター以外のオペレーター用の 2 つの異なる値を指定する必要があります。値は両方とも 2^32 より小さくする必要があります。例えば、"RAM:2048/1024" のように指定します。

"ClientApproval"

マシンがログインに適しているかどうかを BES クライアントが判別する必要があることを指定します。マシンがログインに適していると見なされるのは、以下の設定のいずれかがローカルに指定されている場合です。

• "moConsoleLoginAllowed"
• "nmoConsoleLoginAllowed"

"ClientApproval" オプションを使用しているときにログインするには、コンソールは HKEY_LOCAL_MACHINE の下に格納されたクライアント・レジストリー・キーの読み取り権限を持つアカウントとして実行されることが必要です。

このオプションは、BigFix V6.0.12 で導入されました。

actionSiteDBQueryTimeoutSecs

コンソールが照会を停止し (読み取りロックを解放して任意のデータベース・ライターの書き込みを許可するため)、その後、停止した場所から照会を再開するまで、どのくらいの期間にわたってアクション・サイト・データベース照会の実行が許可されるかを指定します。設定しない場合、デフォルト値は 60 秒です。「0」に設定した場合、アクション・サイト・データベース照会は、タイムアウトになりません。

このオプションは、BigFix V6.0.17 で導入されました。

usePre70ClientCompatibleMIME

「true」に設定した場合、コンソールは、7.0 より前のクライアントが理解できるアクション MIME 文書を作成できます。デフォルトでは、アップグレードの場合は「true」、フレッシュ・インストールの場合は「false」に設定されます。

このオプションは、BigFix V7.0 で導入されました。

disableRunningMessageTextLimit

「0」以外の値に設定した場合、コンソール・ユーザーは、「アクションの実行」ダイアログの実行中のメッセージ・テキストに 255 文字よりも多く入力できます。

このオプションは、BigFix V7.0.7 で導入されました。

useFourEyesAuthentication

「true」に設定した場合、コンソール・ユーザー・ドキュメントのユーザー・アクションに対して承認者を設定できます。承認者は、ユーザーがログオンしたのと同じコンソール上のアクションを確認する必要があります。

このオプションは、BigFix V8.2 で導入されました。

masterDatabaseServerID

デフォルトでは、サーバー ID が 0 のデータベースがマスター・データベースです。これは、BESAdmin が接続する必要のあるデータベースです。このオプションは、マスター・データベースを別のマシンに変更する場合に使用します。

このオプションは、BigFix V7.0 で導入されました。

enableWakeOnLAN

「1」に設定した場合、コンソールはコンピューター・リストに「右クリック: WakeOnLAN」機能を表示します。デフォルトでは、この機能は表示されません。

このオプションは、BigFix V7.1 で導入されました。

enableWakeDeepSleep

「1」に設定した場合、コンソールはコンピューター・リストに「右クリック: BES クライアント・アラート要求の送信」機能を表示します。デフォルトでは、この機能は表示されません。ディープ・スリープ中は、この特定のウェイクアップ・メッセージを除くすべての UDP メッセージは無視されます。

このオプションは、BigFix V8.0 で導入されました。

requireConfirmAction

「1」に設定した場合、アクションが実行されるたびに、アクションの詳細の要約が含まれた、確認のポップアップ・ウィンドウが表示されます。ポップアップ・ウィンドウにリストされる情報は以下のとおりです。

Action Title
Estimated endpoints targeted
Start time
End time
Originated by or Source

要約には、アクションが再始動またはシャットダウンを要求する場合、それを行う必要性がリストされます。デフォルトでは確認ウィンドウは表示されません。

このオプションは、BigFix V7.1 で導入されました。

このオプションを構成したら、BigFix コンソールを再始動してください。