Linux システムでのマストヘッドの編集

マストヘッドを変更するには、スーパーユーザーとして以下のコマンドを実行します。

./BESAdmin.sh -editmasthead -sitePvkLocation=<path+license.pvk> 
[ -sitePvkPassword=<password> ]
[ -display ] [ -advGatherSchedule=<0-10> ] [ -advController=<0-2> ]
[ -advInitialLockState=<0|2> | -advInitialLockState=1 -advInitialLockDuration=<num> ]
[ -advActionLockExemptionURL=<url> ] [ -advRequireFIPScompliantCrypto=<true|false> ]
[ -advEnableFallbackRelay=0 | -advEnableFallbackRelay=1 
-advFallbackRelay=<host> ]

各部の意味は以下のとおりです。

-sitePvkLocation=<path+license.pvk>

秘密鍵ファイル (filename.pvk) を指定します。管理ツールを実行するには、この秘密鍵ファイルとそのパスワードが必要です。サイト・レベルの署名鍵へのアクセス権およびパスワードを持つユーザーのみが、新規 BigFix オペレーターを作成できます。

注: コマンド構文で使用される表記 <path+license.pvk> は、path_to_license_file/license.pvk を表します。

-sitePvkPassword=<password>

秘密鍵ファイル (filename.pvk) に関連付けられたパスワードを指定します。この設定はオプションです。省略した場合は、コマンドを実行したときに対話式にパスワードの指定を求められます。

-display

マストヘッドの現行設定値を表示します。

-advGatherSchedule (optional, integer)

新規コンテンツが使用可能であるかどうかを確認する前に、サーバーからの通知なしでクライアントが待機する時間を決定します。一般にサーバーは、新規コンテンツを収集するたびに、UDP 接続を通じて新規コンテンツが提供されていることをクライアントに通知することを試み、この遅延を回避します。ただし、UDP がファイアウォールによってブロックされているか、またはネットワーク・アドレス変換 (NAT) によってサーバーの観点からクライアントの IP アドレスが再マップされる状況では、クライアントからタイムリーに応答を得るためには、間隔を短くすることが必要になります。収集レートが高くても、差分のみが収集されるため、サーバーのパフォーマンスへの影響はほんのわずかです。クライアントは、既に保有する情報は収集しません。有効な値は、以下のとおりです。

    0=Fifteen Minutes, 
    1=Half Hour, 2=Hour, 
    3=Eight Hours, 
    4=Half day, 
    5=Day, 
    6=Two Days, 
    7=Week, 
    8=Two Weeks, 
    9=Month, 
    10=Two Months

-advController (optional, integer)

誰がアクション・ロック状態を変更できるかを決定します。デフォルトは「コンソール」です。これは、管理権限を持つすべてのコンソール・オペレーターに、ネットワーク内の任意のクライアントのロック状態を変更することを許可します。ロックの制御をユーザーに委任したい場合は、「クライアント」を選択できますが、これは推奨されません。有効な値は、以下のとおりです。

0=console, 
1=client, 
2=nobody

-advInitialLockState (optional, integer)

すべてのクライアントの初期ロック状態を指定します。ロックされたクライアントは、どの Fixlet メッセージがそのクライアントの適用対象であるかをレポートしますが、アクションを適用しません。デフォルトでは、クライアントがロックされないままにして、後から特定のクライアントをロックします。ただし、新規にインストールされたクライアントを制御しやすくするため、最初からクライアントをロックした状態にしておき、その後個別にロック解除したい場合もあります。あるいは、一定の期間だけ、それらがロックされるように設定することもできます。有効な値は、以下のとおりです。

0=Locked, 
1=timed (specify duration), 
2=Unlocked

-advInitialLockDuration (optional, integer)

クライアントをロックしなければならない期間を秒単位で定義します。

-advActionLockExemptionURL (optional, string)

まれに、特定の URL を、すべてのアクション・ロックから除外することが必要な場合があります。このボックスにチェック・マークを付け、除外する URL を入力します。

注: 指定できるサイト URL は 1 つのみであり、先頭を http:// にする必要があります。

-advRequireFIPScompliantCrypto (optional, boolean)

連邦情報処理標準をネットワークに実装します。これにより、すべての BigFix コンポーネントが FIPS モードへの移行を試みるように、マストヘッドが変更されます。デフォルトでは、クライアントは、正しく FIPS モードに入ることができない場合、非 FIPS モードのままとなります。これは、特定のレガシー・オペレーティング・システムでは問題となる場合があります。このボックスにチェック・マークを付けると、クライアントの起動時間が 2 秒から 3 秒ほど長くなる可能性があります。

注: FIPS モードを有効にすると、プロキシーへの接続時に一部の認証方式が使用できなくなります。インターネットへのアクセスや BigFix サブコンポーネントとの通信にプロキシーを使用することを選択した場合は、プロキシー構成が digest、negotiate または ntlm 以外の認証方式を使用するようにセットアップされていることを確認してください。

-advEnableFallbackRelay (optional,boolean)

クライアントが設定内で指定したいずれのリレーにも接続していない場合は、クライアントに対するフォールバック・リレーを有効または無効にします。フォールバック・リレーを定義しないと、環境内のルート・サーバーが使用されます。

-advFallbackRelay (optional, string)

環境内のフォールバック・リレーのホスト名を次のいずれかのフォーマットに指定します。

ホスト名。例えば、myhostname。
完全修飾ドメイン名 (FQDN)。例えば、myhostname.mydomain.com。
IP アドレス。例えば、10.10.10.10。

注: フォールバック・リレーを指定する前に、ルート・サーバーに直接レポートするすべてのクライアントまたはリレーにリレーと定義されたルート・サーバーがあることを確認します。