Fixlet とタスクの概要
Fixlet とタスクは、BigFix の中心的な要素です。
これらは、関連文を使用して対象を特定のコンピューターに絞り込んで、問題の影響を受ける BigFix クライアントのみを修復します。これらにはともに、マウスをクリックするだけで問題を解決できるアクション・スクリプトが含まれています。
Fixlet とタスクの主な違いは、その解決方法です。
- Fixlet は、脆弱性を検出する関連句によってトリガーされます。脆弱性を修復するためにアクションが呼び出されると、Fixlet は自動的に関連性を失い、その特定の BigFix クライアントに適用できなくなります。Fixlet アクションがネットワークを介して伝搬されるとき、その進行状況をコンソール、Web レポートで追跡できます。ネットワーク内のすべての BigFix クライアントが修復されると、Fixlet は関連しなくなり、リストから削除されます。問題が再発した場合は、Fixlet がリストに再び表示され、問題に再び対処できる状態になります。
- タスクには 1 つ以上のアクション・スクリプトが付属しており、設定の調整やメンテナンス・タスクの実行に利用できます。一般にタスクは、アクション・スクリプトが実行された後も関連したままとなります。タスクは繰り返し適用できるように設計されているため、結果として永続的であることがほとんどです。
Fixlet とタスクには、リストからクリックするだけで適用できるようにするデフォルト・アクションが含まれている場合があります。また、どちらもベースラインにグループ化して、より高いレベルで自動化することができます。すべてのデフォルト・アクションを含んでいる Fixlet またはタスクでベースラインを作成すれば、企業ポリシーや共通稼働環境の保守などの手間のかかる作業を、シングルクリック操作で実行できます。標準的な運用の場合、Fixlet の関連度は全体的なベースラインの関連度に寄与しますが、タスクの関連度は寄与しません。同様に、ベースラインから作成されるアクションは、Fixlet アクションとタスク・アクションの両方で構成でき、一般には Fixlet アクションの関連度のみがグループを実行するかどうかの決定に寄与します。これらは Fixlet とタスクを特徴付ける機能です。以下の表に両者の違いをまとめます。
| Fixlet メッセージ | タスク | |
| 関連度の解釈: | マシンが修復可能な状態にある | このコンテキストでアクションを実行できる |
| 修復成功の成立: | 関連度が false になる | アクションが完了するまで実行される |
| ベースラインの関連度への寄与 | はい | いいえ |
| グループ・アクション実行への寄与 | はい | いいえ |
Fixlet またはタスクをいつでも開いて、対象のクライアントを指定するために使用される基本の関連式、および問題に対処できるように設計されたアクション・スクリプトを調べることができます。この言語は人間が判読できるため、トリガーの適用性と修復アクションの有効性の両方を十分に信頼することができます。また、ネットワーク内のどのコンピューターが各 Fixlet またはタスクの影響を受けるかを、正確に把握できます。伝達後は、実行された各アクションの進行状況と最終履歴をクライアントごとに表示できます。