trc.properties 内の以下のプロパティーを使用すると、セキュア通信を強制する方法を制御できます。
secure.url=
| 変更可能フィールド |
secure.url |
| フィールドの説明 |
セキュア通信を行う必要がある場合に、要求のリダイレクトに使用するベース URL を決定します。 |
| 有効な値 |
ユーザー定義値 - 例えば、 https://X.X.X.X/trc。ここで、X.X.X.X は IBM® Endpoint
Manager for Remote Control サーバーの IP アドレスです。 注: 各 URL のポートは異なる可能性があるため、ベース URL の http を https に置き換えるだけでは対応できないことから、この別個の URL プロパティーが必要になります。
|
| 値の定義 |
ユーザー定義。セキュア接続の使用時におけるアプリケーションの URL およびコンテキスト・ルート。 |
enforce.secure.web.access=
| 変更可能フィールド |
enforce.secure.web.access |
| フィールドの説明 |
コール・ホーム要求、アップロード要求、検証要求のいずれでもない http 要求は、同じ URL にリダイレクトされますが、secure.url に設定された値がベースとして使用されます。 |
| 有効な値 |
true/false |
| 値の定義 |
- True
- http 要求は、セキュア URL にリダイレクトされます。
- False
- http 要求は、セキュア URL にリダイレクトされません。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために、IBM Endpoint
Manager for Remote Control サーバー・サービスを再起動する必要があります。
|
enforce.secure.endpoint.callhome=
| 変更可能フィールド |
enforce.secure.endpoint.callhome |
| フィールドの説明 |
ハートビートを IBM Endpoint
Manager for Remote Control サーバーに送信する際に対象が使用する URL を決定します。 |
| 有効な値 |
true/false |
| 値の定義 |
- True
- http を使用してコール・ホームを受信した場合、その要求はセキュア URL にリダイレクトされます。セキュア URL は、サーバーからの応答でも返されます。ターゲットは、ハートビートを IBM Endpoint
Manager for Remote Control サーバーに送信するとき、セキュア URL を使用するように強制されます。
- False
- 対象は、ハートビートを IBM Endpoint
Manager for Remote Control サーバーに送信する際に、セキュア URL を使用するように強制されません。これはデフォルト値です。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために、IBM Endpoint
Manager for Remote Control サーバー・サービスを再起動する必要があります。
|
enforce.secure.endpoint.upload=
| 変更可能フィールド |
enforce.secure.endpoint.upload |
| フィールドの説明 |
コントローラーまたはターゲットが、記録および監査情報をサーバーにアップロードする場合に、セキュア URL を使用するかどうかを決定します。 |
| 有効な値 |
true/false |
| 値の定義 |
- True
- http を使用してアップロード要求または検証要求を受信した場合、サーバーはその要求を、secure.url で定義された値をベースとして作成した同等の URL にリダイレクトします。
またサーバーは、セッション開始時にコントローラーおよびターゲットにアップロードおよび検証の URL を提供するために、secure.url の値をベースとして使用します。
- False
- http を使用してアップロード要求または検証要求を受信した場合、サーバーはその要求をセキュア URL にリダイレクトしません。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために、IBM Endpoint
Manager for Remote Control サーバー・サービスを再起動する必要があります。
|
以下の例では、
IBM Endpoint
Manager for Remote Control サーバーとの通信に関して取り得る、異なるセキュリティー要件を反映した 4 つのシナリオについて考えます。
- エンドポイントによる通信およびユーザーによるサーバーとの通信をすべて SSL で暗号化する必要がある
構成
- trc.properties ファイル内の secure.url を、https URL が含まれるように設定します。
- trc.properties ファイルを編集して、上記の 3 つの enforce.secure プロパティーを true に設定します。
- 対象と CLI は、https URL を使用するように明示的に構成する必要はありませんが、明示的に構成すると最初のリダイレクトが回避されるため、そうすることをお勧めします。
- ユーザーによるサーバーとの通信をすべて SSL で暗号化し、コール・ホーム以外のエンドポイントによる通信 (監査と記録のアップロード、セッション要求の検証) も暗号化する必要がある
構成
- trc.properties ファイル内の url プロパティーで、コール・ホームによって使用される https 以外の通常の URL を構成します。
- secure.url プロパティーで、ユーザー、エンドポイントによるアップロード、および API によって使用される https URL を構成します。
- enforce.secure.web.access = true
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = true
- 対象および CLI ツールは、http URL を使用して構成されます。
- ユーザーによるサーバーとの通信をすべて SSL で暗号化する必要があり、エンドポイントによる通信を暗号化する必要はない
構成
- trc.properties ファイル内の url プロパティーで、エンドポイントによるコール・ホームおよびアップロードによって使用される https 以外の通常の URL を構成します。
- secure.url プロパティーで、ユーザーおよび API によって使用される https URL を構成します。
- enforce.secure.web.access = true
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = false
- 対象および CLI ツールは、http URL を使用して構成されます。
- 通常の構成オプション (url プロパティーおよび ServerURL) 以外に制約の必要はない
構成
新規プロパティーはデフォルト値のままになります。
- secure.url = https://localhost/trc
- enforce.secure.web.access = false
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = false