基本インストール
BigFix の簡単な適用環境を以下の図に示します。
インターネットから Fixlet を収集するサーバーが少なくとも 1 つあります。そのサーバーでは、メッセージをコンソール・オペレーターに対して表示し、リレーに分配することができます。各クライアントは、自分のローカル・コンピューター環境を調べて、適用対象の Fixlet があればそれをリレーに折り返しレポートします。
BigFix コンソールは、このすべてのアクティビティーを監視します。サーバーに接続し、表示を定期的に更新して、ネットワークに関する変更または新しい情報を反映させます。
これにより、BigFix コンソール・オペレーターは、アクションを適切なコンピューターに振り向けて、脆弱性の修正、構成ポリシーの適用、ソフトウェアのインストールなどを行います。アクションがすべての関連コンピューターに広がり、それらの重大な問題に 1 つずつ対処しているときに、その進行状況を、ほぼリアルタイムで追跡することができます。
この図では、BigFix が使用するすべてのデフォルト・ポートにはラベルが付けられているため、どのポートをどこで開く必要があるかを確認することができます。これらのポートは、競合を避けるように選択されましたが、これらのポートのいずれかを現在使用している場合は、インストール時にカスタマイズすることができます。
注: 図中の矢印は、企業全体での情報のフローを示します。Fixlet サーバーからサーバーへの矢印は、ユーザーのネットワークへの Fixlet のフローを表します。クライアントは、リレーから Fixlet およびアクション情報を収集します。次に、少量の情報を、リレーを通じてサーバーに送り返します。リレーからクライアントへの UDP パケットは、収集すべき新しい情報があることを通知するために各クライアントに送信される小規模なパケットです。UDP メッセージは、BigFix が正しく機能するために絶対に必要というわけではありません。詳細については、 BigFixサポート・サイトのネットワーク・トラフィックに関する記事を参照するか、またはサポート技術者に問い合わせてください。