データ・ソースの管理

組織内のコンピューターを組織単位に分割して、複数の BigFix インフラストラクチャーでモニターできます。各インフラストラクチャーは、データ・ソースと呼ばれます。複数のデータ・ソースからのデータを、BigFix Inventory の 1 つのインスタンスにインポートできます。

このタスクについて

データ・ソースの定義
データ・ソースは、 BigFix サーバーおよびそのサーバーに報告を行うクライアントと見なすことができます。したがって、データ・ソースとは、BigFix Inventory がスキャン・データをインポートする場合のインポート元のインフラストラクチャーです。組織では、さまざまなタイプの組織単位 (部門や支店のある国など) を反映する複数のデータ・ソースを定義できます。

接続切断データ・ソースは、接続切断スキャナーによってモニターされる環境に固有のものです。インポート時にスキャン・データを提供する BigFix Inventory サーバー上のディレクトリーと定義できます。接続切断データ・ソースを BigFix Inventory でセットアップされた唯一のデータ・ソースにすることはできません。

2 つのデータ・ソースがあるインフラストラクチャー
ハードウェア要件
すべてのデータ・ソースから BigFix Inventory に報告する BigFix クライアントの数を合計し、BigFix Inventory がインストールされているコンピューターが、環境のサイズに固有のハードウェア要件を満たしていることを確認します。大規模データのインポート (ETL) を処理でき、かつ大量のデータを処理する能力を備えた物理サーバーまたは仮想マシンを指定できます。詳しくは、下記を参照してください。
複数のデータ・ソースからのデータのインポート
BigFix Inventory へのデータのインポート時には、すべてのデータ・ソースへの接続がチェックされます。いずれかのデータ・ソースにアクセスできない場合は、インポート全体が失敗します。インポート時にすべてのデータ・ソースにアクセスできるようにしておいてください。

データ・ソースの追加

複数の BigFix インフラストラクチャーからデータを収集し、それを BigFix Inventory の単一インスタンスに報告するには、複数のデータ・ソースを BigFix Inventory に追加します。

手順

  1. 上部のナビゲーション・バーで、「管理」 > 「データ・ソース」をクリックしてから、「新規」をクリックします。
  2. データ・ソースに固有の名前を指定します。
  3. インフラストラクチャー内のコンピューターからデータを収集するスキャンを自動的に有効にするには、 「このデータ・ソースのデフォルト・スキャン・スケジュールの有効化」を選択します。

    デフォルトのスキャン・スケジュールを有効にすると、 インフラストラクチャー内のコンピューターからデータを収集するために必要なアクションが、BigFix サーバーで自動的に開始されます。このオプションは、コンピューターの台数が数千までの環境にお勧めします。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割してから、グループごとにスキャン・スケジュールを手動でセットアップします。デフォルトのスキャン・スケジュールおよび手動によるスキャンのスケジュールについて詳しくは、以下を参照してください:ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ

  4. データベース・タイプを選択します。
    • DB2 を選択する場合は、ホスト、ポート、データベース名、および BigFix サーバー・データベースにアクセスできるユーザーの資格情報を指定します。
      重要: DB2 ユーザーが次の権限を持っていることを確認してください。これらの権限は、データベースがデフォルト設定を使用してインストールされ、すべてのカスタマイズおよび強化構成が BigFix サポートの指示に基づいている場合にのみ適用されます。
      • BigFix データベース (BFENT) の場合:DBAUTH
      • Web レポート・データベース (BESREPOR) の場合:DATAACCESS
    • SQL サーバーを選択する場合は、ホスト、データベース名、および BigFix サーバー・データベースにアクセスできるユーザーの資格情報を指定します。
      重要:
      • MS SQL Server ユーザーが以下の許可を持っていることを確認してください。
        • BigFix データベース (BFEnterprise) の場合:CREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE VIEWEXECUTESELECT
        • Web レポート・データベース (BESReporting) の場合: SELECT
        これらの権限は、データベースがデフォルト設定を使用してインストールされ、すべてのカスタマイズおよび強化構成が BigFix サポートの指示に基づいている場合にのみ適用されます。
      • MS SQL Server ユーザーが BigFix Inventory データベースを作成するための適切な役割を持っていることを確認します。
        • BigFix Inventory の初期構成時に新規データベースを作成する場合、 ユーザーは MS SQL Server の sysadmin 役割を持っている必要があります。
        • 構成の前に MS SQL を手動で作成する場合は、データベースが空であることを確認し、SQL_Latin1_General_CP1_CS_AS 照合を使用してください。このアクションを実行するには、MS SQL Server の db_owner 役割が必要です。また、データベースでスナップショットの分離を許可する必要があります。スナップショットの分離を許可するには、照会 ALTER DATABASE DatabaseName および SET ALLOW_SNAPSHOT_ISOLATION ON を使用します。
        • MS SQL Server 2012 を使用しており、インストール時にローカル・システム・アカウントをサービス所有者として選択した場合は、MS SQL サーバーで NT AUTHORITY\SYSTEM ユーザーに dbcreator または sysadmin のいずれかの役割を割り当てる必要があります
      • MS SQL Server ユーザーの既定の言語が「英語 (English)」に設定されていることを確認します (さまざまな英語ではありません)。
      • 10.0.5 MS SQL Server ユーザーがシステム管理者であるか、msdb データベースに対して「SQLAgentUserRole」のアクセス権を持ち、SQL Server エージェント・ジョブを管理していることを確認してください。アクセス権がない場合、ユーザーは BigFix Inventory 索引メンテナンス・ジョブを管理できません。代わりに、作成/更新中の索引メンテナンス・ジョブに対し、警告が tema.log ログ・ファイルに表示されます。
      • システム管理者ではないユーザーに、BigFix Inventory データベースにアクセスするために必要な許可とユーザー・マッピングがあることを確認してください。必要な許可は以下のとおりです。
        • ユーザー・ロール: public
        • 許可: 選択
        • 実行、マッピング:BigFix Inventory データベース、マスター、MSDB
  5. BigFix のインストール時に作成したコンソール・オペレーター (デフォルトでは IEMAdmin) の資格情報を指定します。
  6. オプション: BigFix サーバーおよび BigFix Inventory サーバーが分離したネットワーク内にある場合は、自動アドレス検索で不適切なアドレスが返されることがあります。検索を無効にするには、「自動アドレス検索を無効にする」を選択し、アドレスを手動で指定します。その後、BigFix Inventory サーバーで追加の環境変数を構成します。詳しくは、『分離したネットワークでのサーバーの構成』を参照してください。
  7. オプション: さらに、BigFix Inventory データ・ソースと Web レポート・データベースの間の接続を構成して、Web レポート・ユーザーが BigFix Inventory にアクセスできるようにすることも可能です。データベース・タイプ、ホスト名、データベース名、および Web レポート・データベースのユーザーの資格情報を指定します。詳しくは、下記を参照してください。Web レポートへのユーザーの統合
  8. 「作成」をクリックします。

データ・ソースの編集

BigFix データベースを別のコンピューターに移動した場合、または BigFix との接続に使用するコンソール・オペレーターの資格情報を変更した場合は、パラメーターを編集して、データ・ソースの接続を維持します。

手順

  1. 上部のナビゲーション・バーで、「管理」 > 「データ・ソース」をクリックします。
  2. 編集するデータ・ソースをクリックし、接続パラメーターを変更します。
    • BigFix データベースに対する接続パラメーターを編集するには、最初の列のフィールドを編集します。
    • BigFix との接続に使用するコンソール・オペレーターの資格情報を編集するには、2 列目のフィールドを編集します。
    • Web レポート・データベースに対する接続パラメーターを編集するには、最終列のフィールドを編集します。
  3. 編集時に、BigFix データベース、コンソール・オペレーター、および Web レポート・データベースのパスワードはクリアされます。パスワードを再入力し、「保存」をクリックします。

データ・ソースの削除

特定の BigFix インフラストラクチャーから BigFix Inventory にデータをインポートするのを停止する場合は、当該データ・ソースを削除します。

手順

  1. 上部のナビゲーション・バーで、「管理」 > 「データ・ソース」をクリックします。
  2. 削除するデータ・ソースをクリックして、「削除」をクリックします。
  3. レポートを更新するには、データ・インポートを実行します。
    当該データ・ソースに報告したコンピューターのデータが、BigFix Inventory から削除されます。
    注: BigFix Inventory を使用する前に、データ・インポートを実行する必要があります。

BigFix Platform データベース・アクセスに対するユーザー権限を低くする

BigFix Platform データベースへのアクセスを許可するためのデータベース・ユーザーの権限を低くする場合があります。BigFix Inventory データ・ソースを設定する権限よりも低い権限を持つユーザーは、データ・インポートを実行できます。これは、データベース・アカウントのセキュリティー・ポリシーが原因で必要になる場合があります。

このタスクについて

BigFix Inventory のインストールまたは更新が完了し、最初のデータ・インポートが完了すると、低い権限を持つ MS SQL ユーザーは BigFix Platform データベースにアクセスできます。BigFix Inventory の更新を行う前に、データベース・ユーザー、db_ownerBigFix Platform データベースにアクセスできるようにデータ・ソースを再構成する必要があります。データ・ソースを再構成しない場合、次回のデータ・インポートが失敗する可能性があります。BigFix Web レポート・データベースへのアクセスに使用される構成がないことを前提としています。

BigFix Platform データベースのユーザーが通常のインポートを実行するために必要な最小限の権限を次に示します。

DEFAULT_DATABASE=[BFEnterprise]
DEFAULT_LANGUAGE=[us_english]
Server Role: public

Permissions:
CONNECT TO ANY DATABASE
CONNECT SQL

BFEnterprise database permissions
Roles: public, db_datareader
Permissions:
EXECUTE

GRANT EXEC TO <user>