設定ポリシーで FIPS 140 の設定を変更し、ポリシーをマネージャに適用した後に、Client Automation は、アクションの変更ポリシーで設定された値を基に、アクションを実行します。 以下のシナリオでは、FIPS ポリシー変更は有効にならず、アクションの変更ポリシーに基づく何のアクションも実行されません。
ccnfcmda –cmd getparametervalue –ps /itrm/common/security/fips140 –pn policy
コマンドは 0 (レガシー)、1 (FIPS 推奨)、または 2 (FIPS のみ)を返します。 コマンドが新しい FIPS モード値を返せば、Client Automation が再起動し、新しい値を installmode パラメータにコピーすると、新しいモードが有効になります。 コマンドが新しい FIPS モード値を返さない場合、それはポリシーがターゲット コンピュータにまだ到着していないことを示します。
ターゲット コンピュータ上で現在の FIPS モードを取得するには、以下のコマンドを使用します。
ccnfcmda –cmd getparametervalue –ps /itrm/common/security/fips140 –pn installmode
通常、installmode パラメータと policy パラメータは同じ値を含んでいる必要があります。 ただし、ポリシー適用後に Client Automation が再起動されない場合は、ユーザが Client Automation を再起動するまで、installmode パラメータは前のポリシー値を保持し続けます。
注: ccnfcmda エージェント設定コマンドの詳細については、「<command> /?」と入力してください (コマンド プロンプトで実行)。
変換ユーティリティがマネージャ上で実行されたかどうかを表示するには、以下のコマンドを使用します。
ccnfcmda –cmd getparametervalue –ps /itrm/common/security/fips140 –pn ready_for_fips_only
コマンドが 1 を返す場合、それはユーティリティがマネージャ上で正常に実行されていることを示します。
注: FIPS 推奨モードから FIPS のみモードへ、または FIPS ‑のみモードから FIPS‑ 推奨モードへの切り替えを試行している場合は、変換ユーティリティが正常に実行されている必要があります。
ccnfcmda –cmd getparametervalue –ps /itrm/common/security/fips140 –pn restartaction
コマンドが 2 を返さない場合、それはポリシーがターゲット コンピュータに到達していないことを示します。
重要: ターミナル サーバ上で、[準備が完了した時に、ITCM を再起動するようユーザに促す]オプションを有効にしないでください。これは、このオプションがすべてのユーザに Client Automation の再起動を促すためです。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|