コンテンツを適用するターゲットの識別方法

BigFix は、コンテンツを適用するターゲットを識別するのに役立ちます。

BigFix の主な特長の 1 つは、コンテンツの適用先となるターゲット、つまりコンテンツを必要とするコンピューターを判別する機能です。この機能は関連式を使用して実現されます。関連式はコンテンツ定義の一部であり、管理対象クライアントのハードウェアおよびソフトウェアのプロパティーを調べて、パッチや保守アクティビティーなどがそれを必要とするコンピューターのみに適用され、その他のコンピューターには適用されないようにすることを目的としています。

コンテンツを定義するには、そのコンテンツのターゲットとなる一連のコンピューターを「適用可能なコンピューター」タブで指定します。関連度の評価により、この一連のコンピューターが絞り込まれ、そのコンテンツを真に適用する必要のあるコンピューターのみが選択されます。

適用可能なターゲットの選定方法を示す図

関連式はすべてのコンテンツ・タイプに対して同じ方法で使用されますが、以下のようにコンテンツ・タイプに応じてさまざまな動作がトリガーされます。

関連するアクション

この場合、アクション・スクリプト言語を使用してアクションの記述に指定された命令を実行することにより、違反が修復されます。アクションは、実行時に「アクションの実行」ダイアログでカスタマイズできる関連句を取り込みます。

関連する Fixlet

コンピューターがポリシー・ルールに準拠していない場合です。Fixlet が必要な場合、Fixlet 定義に含まれるアクションを実行して、問題を修復できます。アクションの実行後に関連性がもう一度評価され、脆弱性が修復されたかどうか確認されます。

例えば、Fixlet を使用して Symantec Endpoint Protection をインストールすることができます。この Fixlet は、Symantec Endpoint Protection がインストールされていないコンピューターに関連付けられています。Fixlet がすべての該当するコンピューターにインストールされると、関連性のマークは付かなくなります。その後、「適用可能なコンピューター」タブに指定された 1 つ以上のコンピューターから Symantec Endpoint Protection がアンインストールされると、Fixlet に再び関連性のマークが付きます。

関連するタスク

コンピューターに構成標準または構成要件の違反があるか、メンテナンス・アクティビティーを実行する必要がある場合です。

例えば、タスクを使用して Symantec Endpoint Protection を始動したりします。このタスクが該当するのは、Symantec Endpoint Protection が非アクティブになっているコンピューターです。

このタスクが該当する場合、タスク定義に含まれるアクションを実行して、問題を修正することができます。アクションのすべてのステップが完了すると、タスクには、そのコンピューターには該当しないことを示すマークが付けられます。関連式が再度評価されることはありません。ベスト・プラクティスとして、アクションが正常に完了したかどうかを判別するために成功基準を使用して、修復の試みが問題の解決につながるようにすることが推奨されます。

関連するベースライン

この場合、このベースラインに含まれる 1 つ以上の Fixlet が、Fixlet の記述とベースラインの「適用可能なコンピューター」タブの両方に指定されている関連式の基準を満たす、1 つ以上のコンピューターに必要です。ベースラインの「適用可能なコンピューター」タブに何も指定されていない場合、Fixlet およびタスクの適用条件に制限は適用されません。

例えば、Windows および Linux オペレーティング・システムの Fixlet およびタスクがベースラインに含まれているものの、ベースラインの「適用可能なコンピューター」において Windows コンピューターのみが関連すると指定されている場合、Windows に適用可能な Fixlet およびタスクのみが対象となります。

注: ベースラインにタスクが含まれる場合でも、Fixlet の動作は適用されます。

関連する分析

照会間隔に従ってプロパティー照会を実行し、結果をサーバーに送信します。この結果は BigFix コンソールに表示されます。

コンピューターが新規に収集された文書の関連性 (例えば Fixlet や分析) を評価して、結果を送信すると、その結果は BigFix コンソールに表示されます。初回の評価の後は、コンピューターは変更のみをレポートします。これは、同じ結果のレポートにネットワーク帯域幅を使用してもメリットがないためです。

関連式は、人間が読んで理解できる「Relevance Language」という専用言語で作成されます。

カスタム・コンテンツ許可を持っている場合、新規の関連式を作成したり、あるいは既存の式を変更することで、必要に応じたコンテンツが実行されるように調整することができます。オペレーターへの許可の割り当てに関する詳細は、許可されるアクティビティーと許可とのマッピングを参照してください。