チェックサムの収集の有効化
9.2.3 以降で使用可能。チェックサムの収集を有効にするには、BigFix Inventory のソフトウェア・スキャンの構成を変更する Fixlet を実行します。チェックサムを選択し、選択したエンドポイントに対して Fixlet を実行すると、このエンドポイントが、MD5、SHA-256、またはその両方を表す特定の新規プロパティーとなります。このプロパティーに基づいて、ソフトウェア・スキャンは、エンドポイントから収集する必要があるチェックサムを認識できます。チェックサムを 1 つのタイプだけ選択し、後で別のタイプを追加したい場合は、Fixlet を再度実行する必要があります。
始める前に
- BigFix Inventory サーバーを 9.2.3 以上にアップグレードします。
- 古いバージョンからアップグレードした場合は、すべての「ソフトウェア・スキャンの開始」アクションを停止し、エンドポイントに対してソフトウェア・スキャンを再実行します。ソフトウェア・スキャンはチェックサムを収集するように変更されたため、更新された Fixlet から開始する必要があります。
- インポートされたデータの負荷を分散するために、環境をスキャン・グループに分割します。
- 拡張データのインポート (3 回以上) が許容される場合は、すべてのスキャン・グループのファイル・ハッシュの収集を有効にし、スケジュールに従ってデータを収集します。
- 拡張データのインポートが期待通りでない場合は、スキャン・グループをより少ないエンドポイントを含むより小さいものに再配置して、1 回のデータ・インポートに含まれるデータ量を少なくします。すべてのスキャン・グループの最初のインポートが完了した後、前の設定に戻ることができます。
このタスクについて
手順
- BigFix コンソールにログインします。
- ナビゲーション・バーで、をクリックします。
- 右上のペインで、「ファイル・チェックサム収集の構成 (MD5/SHA-256) 」を選択します。
- 収集するチェックサムのタイプ (MD5、SHA-256、またはその両方) を選択します。
重要: 常に、収集したいチェックサムをすべて選択してください (特に、次に Fixlet を実行する場合)。新規プロパティーは常に、前のプロパティーを上書きします。 - 「アクションの実行」をクリックします。
- チェックサムを収集するコンピューターを選択し、 「OK」をクリックします。
- オプション:
ナビゲーション・バーで、「分析」に進み、「ファイル・チェックサム収集の設定 (MD5/SHA-256)」を選択して、「アクティブ化」をクリックします。分析には、どのチェックサムがエンドポイントから収集されているかが示されます。
タスクの結果
例
60000 エンドポイントが 6 つのスキャン・グループに分割された環境 (それぞれが 10000 エンドポイントを持つ環境) では、各スキャン・グループが異なる日にスキャンされると、ファイル・ハッシュは 6 日で収集されます。収集を有効にした後の各スキャン・グループの初期インポートは、3 倍長くなる可能性があります。次のインポートは約 10% 長くかかります。
BigFix Inventory のデータベース・サイズに対するファイル・ハッシュの影響
DB2 データベースと SQL サーバーの両方のデータベースでは、ファイル・ハッシュ (MD5 および SHA-256) の収集によって、ディスク・スペースの消費量が 20% 増加することが予想されます。
BigFix クライアントに対するファイル・ハッシュの影響
ファイル・ハッシュはソフトウェア・スキャン中に計算され、その結果はエンドポイントで収集されます。スキャン結果のサイズは約 5% 増加します。一致するものが 30 個、一致しない未加工のデータ・ファイルが 800 個ある平均エンドポイントの場合、追加で 0.5 MB のディスク・スペースが消費される可能性があります。