コンソールへのエイリアスの割り当て

警告: [コンソールエイリアスエディタ] ダイアログで、誤って既存のエントリを変更または削除すると、エージェントがコンソールに接続しようとする際、またはエージェントレスコンピュータが配布ステータスメッセージを報告しようとする際に、問題が生じるおそれがあります。資格のあるシステム管理者のみが、既存の名前または IP アドレスを変更してください。

ヒント:通常、このツールは、前のバージョンの Security Controls からアップグレードするときに使用されます。

[コンソールエイリアスエディタ] ツールの主な使用方法は2つあります。

エージェントの通信: エージェントが (たとえばチェックインするために、あるいはエージェントのインストールの一部として) Security Controls コンソールと通信する際、エージェントは、通信相手のコンピュータが信頼できるコンピュータであることを検証する必要があります。エージェントはこれを、エージェントとコンソール間で交わされる証明書に含まれている信頼できる名前と IP アドレスを使用して行うことで、セキュリティで保護された TLS 接続を確立します。コンソールコンピュータを新しいドメインに割り当てる場合や、新しい共通名や IP アドレスを割り当てる場合は、古い名前やアドレスでコンソールを認識するすべての既存のエージェントはコンソールコンピュータを信頼しなくなります。この問題を回避するには、古いコンソール名またはアドレスを信頼できるエイリアスとして指定します。これは、[コンソールエイリアスエディタ] ツールで行われます。
パッチ配布のピングバック:エージェントレスコンピュータへのパッチ配布は、Security Controls 配布追跡を使用して監視できます。エージェントレスコンピュータがステータスメッセージをコンソールに表示するには、コンソールの有効な名前または IP アドレスがコンピュータで認識されている必要があります。有効な名前または IP アドレスは [コンソールエイリアスエディタ] で定義し、パッチ配布がコンソールから開始される際にコンピュータに渡されます。

レポートのみロールが割り当てられたユーザは、このメニューコマンドを使用できません。

[ツール] > [コンソールエイリアスエディタ] を選択します。
[コンソールエイリアスエディタ] ダイアログが表示されます。現在コンソール名を識別するために使用される名前と IP アドレスが表示されます。
コンソールコンピュータのエイリアスとして使用する名前または IP アドレスを入力します。
IPv4 または IPv6 形式を使用して、IP アドレスを指定できます。
IP アドレスの別名を Linux エージェントで機能させるかどうかを決定します。
チェックボックスをオンにすると、指定の IP アドレス別名がすべてコンソール証明書内でエンコードされます。これは、Linux エージェントが IP 別名を受け入れるようにするために必要です。

警告! 古いバージョンのエージェントフレームワークを使用している Windows エージェントがある場合、このチェックボックスを有効にすると、それらのエージェントが機能しなくなる場合があります。チェックボックスを有効にする前に、それらのエージェントを強制的にコンソールにチェックインさせて、アップグレードする必要があります。コンピュータビューの [エージェントバージョン] 列を使用して、どのエージェントが旧式であるかを判定してください。

[更新] をクリックします。
[更新] ダイアログが表示されます。

コンソールエイリアスを更新するには、コンソールサービスを再起動する必要があります。Security Controls を閉じてから手動で再起動する必要があります。

エージェントは、再起動されたコンソールにチェックインするまで、新しいエイリアスを認識しません。チェックインは、エージェントのクライアントプログラムを使用して手動で、またはスケジュール済みチェックインを介して、このいずれかによってエージェントによって開始されなければなりません。

コンソールからエージェントに対して発行されたチェックインコマンドによってコンソールの証明書が更新されることはありません。