サーバー設定の定義

WebUI サーバー設定の定義を以下に示します。デフォルト設定がある場合には、その旨が記載されています。設定にデフォルトがない場合、パラメーターをユーザーが作成しない限り、そのパラメーターが BigFix コンソールに表示されない場合があります。

注: これらの設定を有効にするには、WebUI サービスを始動させる必要があります。

_WebUIAppEnv_WEB_COOKIE_MAX_AGE_MINUTES WebUI のセッション Cookie が有効な状態を維持する時間 (分単位) を指定します。その時間が経過すると、WebUI のセッション Cookie が期限切れになります。デフォルト値は 60 分です。

_WebUIAppEnv_MSSQL_CXN_ENCRYPT ストリング値 1 は、ユーザーの MSSQL Server が、Forced Encryption または Azure Cloud 仮想マシンへの接続を介してすべてのトラフィックを暗号化するように設定されていることを示します。デフォルトは 0 です。

_WebUIAppEnv_WEB_CIPHERS WebUI を開始するために使用する Web 暗号のセットです。詳しくは、https://wiki.mozilla.org/Security/Server_Side_TLS を参照してください。暗号リストはコロンで区切る必要があります。例: 
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:
DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA256:
DHE-RSA-AES256-SHA256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!SRP:!CAMELLIA:
!kRSA:!DSS:!DSA

_WebUIAppEnv_APP_PORT WebUI で使用されるポートを構成します。SAML を使用する場合、必ず BigFix サーバー・コンピューターの _WebUI_Monitor_Port キーを同じポートに設定してください。

_WebUIAppEnv_APP_PORT_MIN 高速アプリケーションで使用する最小ポート範囲を設定します (bfappmonitor によって設定)。

_WebUIAppEnv_APP_PORT_MAX 高速アプリケーションで使用する最大ポート範囲を設定します (bfappmonitor によって設定)。

_WebUIAppEnv_CACHE_TTL 秒単位の値です。キャッシュした時刻と現在時刻の差が AppEnv_CacheTTL (秒) を超えたとき、データ同期機能は WebUI.COMPUTED_FIXLET_COUNTS、WebUI.COMPUTED_DEVICE_COUNTS、Webui.SWD_COMPUTED_FIXLET_COUNTS、および Webui.CUSTOM_COMPUTED_FIXLET_COUNTS 内のデータを無効にします。_WebUIAppEnv_CACHE_TTL が設定されていないか、設定が無効な場合、値はデフォルトの 600 になります。CACHE_TTL が経過した場合にデータ同期機能が検査するポーリング間隔は 60 秒であるため、CACHE_TTL の最小時間は 60 秒です。実際の無効化が起こるのは、CACHE_TTL 秒から CACHE_TTL+60 秒までの間の任意の時間です。最小値は 180 です。それより低い値はデフォルトで 180 に設定されます。

_WebUIAppEnv_LOGIN_CACHE_TTL_HOURS 時間単位の値です。この値は、キャッシュを再び取り込むかどうかを判別するためにログイン時に使用されます。デフォルトは 24 時間で、最小は 1 時間です。上限はありません。

_WebUIAppEnv_NOTIFICATION_EXPIRATION_DAYS WebUI 経由で対象デバイスに送信したメッセージの有効日数を入力します。これに従い、メッセージは自動的に対象デバイスの SSA メッセージのタブから削除されます。デフォルト値は 3 日です。

_WebUIAppEnv_SAML_ONLY 1 に設定すると、WebUI が SAML 専用モードでのみ実行されるようになります。共通アプリケーションとログイン・アプリケーションを除く他のすべてのアプリケーションを無効にし、WebUI が SAML を構成することは許可しますが、他のすべてを実行することを許可しません。

_WebUIAppEnv_SAML_SSO_ENABLE 1 に設定すると、SAML での Web ベースのシングル・サインオン (SSO) 認証方式が有効になります。フラグが設定されていない場合、デフォルト値は 「無効」です。

_WebUIAppEnv_SAML_AUTHNCONTEXT SAML 交換で指定される認証コンテキストを定義します。一般的に、許容値は SAML 2.0 仕様のセクション 3.4 にリストされていますが (https://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf)、値は使用される SAML Identify Provider (IdP) によって許可および解釈される必要があります。ほとんどすべての IdP は、仕様にリストされている値のサブセットを受け入れますが、IdP 独自の追加の値を持つこともあります。ご使用の IdP の資料を参照して、環境に必要な値を確認してください。(例えば、ADFS の場合は、https://msdn.microsoft.com/en-us/library/hh599318.aspx を参照)。設定されていない場合は、urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport が使用され、その結果、ユーザー名およびパスワードの入力が必要なフォームベースの認証になります。スマート・カードを使用した 2 要素認証の場合、ほとんどの IdP では urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient または urn:federation:authentication:windows の使用が必要です。

_WebUIAppEnv_QueryOnly 1に設定すると、WebUI が Query 専用モードで実行されるようになります。共通アプリケーションとログイン・アプリケーションを除く他のすべてのアプリケーションを無効にし、WebUI が Query を構成することは許可しますが、それ以外を許可しません。

_WebUIAppEnv_ENABLE_WEBUI_METRICS 値が 1 の場合、すべての WebUI 経路要求のロギングをオンにします。runappsの場合のデフォルト・ロケーション: <app>/app/dev.out production/siteの場合: <app>/dev.out

_WebUIAppEnv_METRICS_PATH ENABLE_WEBUI_METRICS フラグが有効になっている場合のパスを指定します。そのパスに SQL ファイルおよびメトリックの詳細が生成されます。デフォルト: <app>/app/dev.out (runappsの場合) または <app>/dev.out (production/siteの場合)

_WebUIAppEnv_APP_UPDATE_ENABLE_AUTO 1 に設定すると、WebUI アプリケーションが、保留サイト・キャッシュにある最新バージョンに自動的に更新されます。0 に設定すると、自動更新は無効になります。デフォルトでは、自動更新は有効になっています。

_WebUIAppEnv_APP_UPDATE_DELAY_DAYS 新しいサイト・バージョンがリリースされると、WebUI はこの日数だけ待機してから、現在実行中のバージョンを置き換えます。自動更新が有効な場合にのみ適用されます。デフォルトは 0 です。

_WebUIAppEnv_LOGIN_SESSION_TIMEOUT_SECONDS 無操作状態のために、ユーザーが WebUI からログアウトされるまでの時間を指定します。デフォルトのタイムアウトは 900 秒 (15 分) です。

_WebUIAppEnv_PLATFORM_HOST この値は、インストール時にマストヘッドで指定されたホスト名を使用して設定されます。プライマリー以外のサーバーに WebUI をデプロイする場合に、この設定を変更し、セカンダリー・サーバーに接続するよう WebUI ホスト・マシン上でクライアント設定を構成します。

_WebUI_Logging_Filter このパラメーターの値は、ログに記録するイベントをフィルタリングする正規表現です。デフォルトは bf*error,bf:bfetl:debug,bf:bfapp:debug,bf:appmonitor:debug,bf:datasync:initialize:debug です。すべての BigFix イベントの詳細ロギングを有効にするには、bf* を使用します。サード・パーティー・アプリケーションを含むすべてのデバッグ・イベントをログに記録するには、単純に * を使用します。

_WebUI_Logging_LogPath この値は、サービス・アプリケーション・ログの完全ファイル・パスを定義します。また、他のすべてのログが書き込まれるディレクトリーも定義します。デフォルト値は <server_dir>/WebUI/logs/service-app.log です。この値が例えば <server_dir>/bananas/fruit.log に変更された場合、サービス・アプリケーション・ログの名前は fruit.log になります。ただし、他のログはすべてデフォルト名を維持しますが、<service_dir>/bananas/ に書き込まれます。サービス・アプリケーション・ログ以外のログの名前を定義することはできないことに注意してください。

_WebUI_Logging_LogMaxSize 各ログ・ファイルの最大サイズをバイト単位で定義します。デフォルトは 5,242,880 (5 MB: 5*1024*1024) です。ログ・ファイルが、ここに設定された制限を超過すると、2 番目のログ・ファイルが作成されます。これは 10 個のログ・ファイルが作成されるまで続き、その時点で、最初のログ・ファイルがオーバーライドされます。したがって、各ログの最大ログ・ファイル・サイズは、ここに定義した値の 10 倍になります。使用方法によっては、各 WebUI アプリケーションのログ・ファイルは、大きく異なるレートで書き込まれる場合があります。このパラメーターは、すべてのログ・ファイルのサイズを定義します。

_WebUI_HTTPS_Port このパラメーターは、HTTPS で使用するポートを定義します。デフォルトは 443 です。このパラメーターは、WebUI の使用可能化の際に Fixlet 2252 により書き込まれます。この値を変更するには、Fixlet 2250 をいつでも使用できます。

_WebUI_Redirect_Port このパラメーターは、ポート 80 を使用しない場合に WebUI で使用する HTTP ポートを定義します。この設定は、デフォルトでは存在しません。80 以外のポートが必要な場合、このパラメーターを _WebUI_Redirect_Enable と併せて定義する必要があります。Fixlet 2252 および 2250 で、80 以外のポートを定義する際に、このパラメーターが定義され、有効化されます。

_WebUI_Redirect_Enable HTTP ポート・アクセスを制御します。HTTPS ポートにリダイレクトしたくない場合は、この設定を使用します。この設定はデフォルトでは存在しないため、HTTP ポート・アクセスが可能です。HTTP ポート・アクセスを無効にするには、設定値は 0 でなければなりません。このパラメーターは、_WebUI_Redirect_Port 設定と連携して動作します。

_BESRelay_WebUISiteGather_IntervalMinutes WebUI サーバーが HCL により公開されたサイトを収集する頻度を定義します。タイトルが示すとおり、この変数はサイトの更新の間隔 (分) を表す整数です。デフォルトは 5 です。

_BESRelay_WebUISiteGather_Schedule WebUI サーバーが HCL により公開されたサイトを収集する繰り返し時刻を定義し、「_BESRelay_WebUISiteGather_IntervalMinutes」の設定をオーバーライドします。間隔を以前変更した場合には、デフォルトの 5 分に変更しておくことがベスト・プラクティスです。次のように大/小文字の区別がある形式で、コンマ区切り値を入力します。<Day>:<hh:mm> (<Day> = Mon, Tue, Wed, Thu, Fri, Sat, or Sun<hh:mm> は 24 時間表記を使用)。例えば、以下の値は、サイトの更新を、毎週日曜日の午前 9 時、毎週土曜日の正午、および毎週金曜日の午後 10 時 30 分にスケジュールします。 _BESRelay_WebUISiteGather_Schedule=Sun09:00,Sat12:00,Fri22:30

_WebUI_HTTPS_StrictTransportSecurity この設定は、ブラウザーが HTTP を使用して WebUI に接続しないようにし、HTTPS を優先させます。デフォルト値は 0 です。このセキュリティー機能を有効にするには 1 に設定します。

_WebUIAppEnv_ENABLE_WEBUI_METRICS この設定は 1 の値で有効化できます。この設定の主な利用者は WebUI 開発者です。管理者にとってはほとんどの状況で意味がありません。

_WebUIAppEnv_APP_RESTART_DELAY_SECONDS この設定は、何らかの理由で停止したアプリケーションがある場合に、アプリケーション・モニターがアプリケーションの再始動を試行するのを待機する秒数を定義します。

​_WebUIAppEnv_DEPLOYMENT_DOC_REFRESH_RATE_MS この設定は、デプロイメント文書でデプロイメント状況を更新する頻度を制御します。デフォルトでは、デプロイメント状態の更新は無効になっています。

_WebUIAppEnv_SP_QUEUE_CONCURRENT この設定は、 WebUI がバックグラウンドで常時許可するアプリごとのストアード・プロシージャーの数を制限します(パフォーマンス向上のため)。ユーザー・ログインのキャッシュ要求は、キューを無視して即座に実行されます。最小値およびデフォルト値は 5 です。

_WebUIAppEnv_LANG このクライアント設定は、WebUI ノード・プロセスの LANG 環境変数を設定します。この設定は、デフォルトでは存在しません。WebUI が Linux マシンにインストールされている場合は、LANG 環境変数はノード・プロセスにデフォルト設定されません。そのため、ローカライズされたメッセージの一部が正しく表示されません。LANG 環境変数を設定するには、このパラメーターを定義し、優先言語を、例えば日本語の場合は、 「ja_JP.UTF-8」 と設定する必要があります。

_WebUIAppEnv_ENABLE_INLINE_REPORTING このクライアント設定は、インライン・レポート作成機能を有効にします。WebUI が BigFix プラットフォームのバージョン 10 未満で実行されている場合、インライン・レポート作成機能はデフォルトでは有効になっていません。この機能を有効にするには、このパラメーターを 1 に設定する必要があります。

_WebUIAppEnv_MAX_FILTERS_NUMBER この設定では、デバイス・リスト ページに適用できる同時フィルターの最大数を指定します。この制限を超えると、パフォーマンスに影響を与える可能性があることを警告するメッセージがユーザーに表示されます。デフォルト値は 5 です。