Windows システムでのマストヘッドの編集

BigFix 管理 ツール」を使用して、マストヘッドに格納されているデフォルト・パラメーターを変更できます。

  1. 「スタート」>「すべてのプログラム」>「BigFix」>「BigFix 管理ツール」を選択してプログラムを起動します。
  2. 秘密鍵 (license.pvk) を参照し、「OK」をクリックします。
  3. 「マストヘッドの管理」 タブを選択し、「マストヘッドの編集」 をクリックします。


  4. デジタル署名を確認するために使用される公開鍵とともに構成およびライセンスの情報が含まれる、マストヘッド・ファイルのパラメーターを入力します。このファイルは資格情報フォルダーに保存されます。

    以下のオプションを編集できます。
    サーバーのポート番号:
    通常、この番号は変更する必要はありません。52311 が推奨ポート番号ですが、異なるポートの方が特定のネットワークでの利便性が高い場合は、異なるポートを選択できます。通常、ポートは、IANA が管理するプライベート・ポートの範囲 (49152 から 65535) から選択します。予約済みのポート番号 (ポート 1 から 1024) を使用できますが、トラフィックを正常にモニターする機能または制限する機能が低下する可能性があり、特定のアプリケーションについてポート番号を使用できなくなります。BigFix が正しく動作しないおそれがあるため、クライアントをインストールしてマストヘッドを作成した 後に サーバーのポート番号を変更しないでください。追加情報については、ポート番号の変更を参照してください。次のセクションの
    収集間隔:
    このオプションは、サーバーからの通知がない状態でクライアントが待機する時間を決定します。この時間が経過すると、クライアントは、新規コンテンツが使用可能であるかどうかを確認します。一般にサーバーは、新規コンテンツを収集するたびに、UDP 接続を通じて新規コンテンツが提供されていることをクライアントに通知することを試み、この遅延を回避します。ただし、UDP がファイアウォールによってブロックされているか、またはネットワーク・アドレス変換 (NAT) によってサーバーの観点からクライアントの IP アドレスが再マップされる状況では、クライアントからタイムリーに応答を得るためには、間隔を短くすることが必要になります。収集レートが高くても、差分のみが収集されるため、サーバーのパフォーマンスへの影響はほんのわずかです。クライアントは、既に保有する情報は収集しません。
    初期アクション・ロック:
    インストール後にクライアントが自動的にロックされるようにする場合、すべてのクライアントの初期ロック状態を指定します。ロックされたクライアントは、どの Fixlet メッセージがそのクライアントの適用対象であるかをレポートしますが、アクションを適用しません。デフォルトでは、クライアントがロックされないままにして、後から特定のクライアントをロックします。ただし、新規にインストールされたクライアントを制御しやすくするため、最初からクライアントをロックした状態にしておき、その後個別にロック解除したい場合もあります。あるいは、一定の期間 (分単位) だけ、クライアントがロックされるように設定することもできます。
    アクション・ロック・コントローラー:
    このパラメーターによって、誰がアクション・ロック状態を変更できるかが決まります。デフォルトは「コンソール」です。これは、管理権限を持つすべてのコンソール・オペレーターに、ネットワーク内の任意のクライアントのロック状態を変更することを許可します。ロックの制御をエンド・ユーザーに委任したい場合は、「クライアント」を選択できますが、これは推奨されません。
    アクションのロックから次のサイト URL を除外する:
    まれに、特定の URL を、すべてのアクション・ロックから除外することが必要な場合があります。このボックスにチェック・マークを付け、除外する URL を入力します。指定できるサイト URL は 1 つのみであり、先頭を http:// にする必要があります。
    注: ベースライン・コンポーネントは、別のサイトから取得可能であるため、アクション・ロックから除外されません。
    すべてのクライアントに対する最近のフォールバック・リレー (ルート・サーバーに置き換え)
    クライアントが設定内で指定したいずれのリレーにも接続していない場合は、クライアントにフォールバック・リレーを定義する必要が生じることがあります。このチェック・ボックスを選択して、お使いの環境のフォールバック・リレーを次のいずれかのフォーマットに指定します。
    • ホスト名。例えば、myhostname
    • 完全修飾ドメイン名 (FQDN)。例えば、myhostname.mydomain.com
    • IP アドレス。例えば、10.10.10.10

    このチェック・ボックスをオフにしてフォールバック・リレーを定義する場合は、ご自身の環境にあるルート・サーバーが使用されます。

    注: フォールバック・リレーを指定する前に、ルート・サーバーに直接レポートするすべてのクライアントまたはリレーにリレーと定義されたルート・サーバーがあることを確認します。
    FIPS 140-2 に準拠した暗号を使用する必要がある
    ネットワークを連邦情報処理標準に準拠させるには、このボックスにチェック・マークを付けます。これにより、すべての BigFix コンポーネントが FIPS モードへの移行を試みるように、マストヘッドが変更されます。デフォルトでは、クライアントは、正しく FIPS モードに入ることができない場合、非 FIPS モードのままとなります。これは、特定のレガシー・オペレーティング・システムでは問題となる場合があります。このボックスにチェック・マークを付けると、クライアントの起動時間が 2 秒から 3 秒ほど長くなる可能性があります。
    アーカイブでの Unicode ファイル名の使用を許可する (Allow use of Unicode filenames in archives)
    この設定は、BigFix アーカイブでファイル名を書き込む際に使用されるコード・ページを指定します。ファイル名を UTF-8 コード・ページで書き込むには、このボックスにチェック・マークを付けます。
    ローカル適用環境のコード・ページ (例えば、Windows-1252 や Shift JIS) を使用してファイル名を書き込む場合は、このボックスにチェック・マークを付けないでください。BigFix V9.5 のフレッシュ・インストールを実行する場合、デフォルトでは、ファイル名は UTF-8 で書き込まれます。
    注: BigFix 環境を V9.5 にアップグレードすると、ファイル名はデフォルトでローカル・デプロイメントのコード・ページで書き込まれます。
  5. 「OK」 をクリックして、変更を入力します。
注: マストヘッドの変更は、既にデプロイされたクライアントには影響しませんが、管理ツール (「マストヘッドの管理」 タブ) を使用してマストヘッドをエクスポートし、BigFix サーバーの BES Installers ディレクトリー (デフォルト・ディレクトリー:) 内のマストヘッドを置き換えることができます。<drive>:\Program Files\BigFix Enterprise\BES Installersこれにより、新規にデプロイされた、あるいはインストールされたクライアントがこれらの変更を使用するようになります。