ホーム
インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
Windows システムでのインストール
用語と管理役割について理解すると、許可を受けて、プログラムをインストールする準備が整います。
管理ツールの実行
BigFix 管理ツールは、インストーラーでコンソール・プログラムの他のコンポーネントをインストールすると、自動的に作成されます。
暗号化
5 番目のタブで、「暗号化」ダイアログが開きます。クライアント暗号化レポートがサーバーに送信されるようにするには、このダイアログを使用します。

インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
- 概要
  重要なシステムを、最新で、互換性があり、かつセキュリティー上の問題がない状態に保つために対処すべき問題はますます複雑になっていますが、BigFix はそれらを解決することを目的としています。この製品は、特許を取得した Fixlet テクノロジーを使用して、企業内の脆弱なコンピューターを特定します。マウスを数回クリックするだけで、中央コンソールから、ネットワーク全体で問題のあるコンピューターを修正することができます。
- BigFix プラットフォームの Unicode サポートの概要
  BigFix プラットフォーム V10 は、異なるコード・ページと言語で適用された BigFix クライアントからデータを収集して UTF-8 形式にエンコードし、そのデータを BigFix サーバーに返します。
- サンプルの適用シナリオ
  以下の適用のシナリオは、実際のケース・スタディーから得られたいくつかの基本的な構成を示しています。
- 要件と前提条件
  BigFix は、最小のサーバー、ネットワーク、およびクライアントのリソースを使用して効率的に実行されます。
- インストールのタイプ
  製品をインストールする前に、評価版インストールと正規版インストールのどちらを行うかを決定してください。
- ライセンスの管理
  BigFix をインストールして使用する前に、ライセンス・キーを取得する必要があります。
- インストール前の作業
  インストールを実行する前に以下のトピックを読み、必要な作業を行ってください。
- Windows システムでのインストール
  用語と管理役割について理解すると、許可を受けて、プログラムをインストールする準備が整います。
  - インストール手順
    製品をインストールする手順。
  - 管理ツールの実行
    BigFix 管理ツールは、インストーラーでコンソール・プログラムの他のコンポーネントをインストールすると、自動的に作成されます。
    - マストヘッドの管理
      最初のタブをクリックして、「マストヘッドの管理」ダイアログを表示します。
    - システム・オプション
      2 番目のタブでは、「システム・オプション」ダイアログが開きます。
    - 拡張オプション
      3 番目のタブで、「詳細オプション」ダイアログが開きます。
    - 複製
      4 番目のタブでは、「レプリケーション」ダイアログが開きます。
    - 暗号化
      5 番目のタブで、「暗号化」ダイアログが開きます。クライアント暗号化レポートがサーバーに送信されるようにするには、このダイアログを使用します。
    - Security (セキュリティー)
      6 番目のタブをクリックして、「セキュリティー」ダイアログを開きます。
    - クリーンアップ
      7 番目のタブをクリックして「クリーンアップ」ダイアログを開きます。
  - 追加の管理コマンド
    インストールを実行すると、BigFix 管理ツールのプログラム BESAdmin.exe が %PROGRAM FILES%\BigFix Enterprise\BES Server ディレクトリーに自動的にダウンロードされます。
  - TLS 暗号リストの使用
    BigFix コンポーネントとインターネット間のすべてのネットワーク通信は、TLS プロトコル標準を使用して暗号化されます。バージョン 9.5.11 以降、マスター・オペレーターは暗号化に使用する TLS 暗号を制御できます。マスター・オペレーターは BESAdmin を使用して、マストヘッドで適用環境の TLS 暗号リストを設定できます。
  - Windows での BigFix コンポーネントの削除
    1 つ以上の BigFix コンポーネントをローカル・システムにインストールし、それらの 1 つまたは全部を同時に削除することができます。
  - Windows での DSA
- Linux システムでのインストール
  用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。
- クライアントのインストール
  管理対象のネットワークにあるすべてのコンピューター (コンソールを実行するコンピューターを含む) に BigFix クライアントをインストールします。
- インストール後の構成手順
  インストールを実行したら以下のトピックを読み、必要な作業を行ってください。
- リレーの管理
  リレーにより、インストールのパフォーマンスを大幅に向上させることができます。
- Tiny Core Linux - BigFix 仮想リレーの概要
  ISO イメージのダウンロードから、BigFix 仮想リレーの完全なセットアップおよび構成まで、仮想マシンを構築するために必要なステップバイステップの操作のシーケンスに従ってください。
- プロキシー接続のセットアップ
  企業がプロキシーを使用してインターネットにアクセスする場合、 BigFix 環境ではその通信パスを使用して、サイトからコンテンツを収集できます。
- バックアップとリストアの実行
  BigFix サーバーとデータベース・ファイルの定期的なバックアップ (通常は夜間バックアップ) をスケジュールしておくと、問題が発生したときに最新バックアップをリストアすることにより、生産性やデータを失うリスクを低減できます。
- Windows システムでのアップグレード
  始める前に
- Linux システムでのアップグレード
  始める前に
- SQL Server の並列処理の最適化
  SQL Server データベース・インスタンスのパフォーマンスは、多くの場合、小さな調整によって改善できます。パフォーマンスは、単純な見落としによって低下することもあります。実際、SQL Server の一部の並列処理設定のデフォルト値は準最適です。さらに、ハードウェアのアップグレード後に、これらを再調整する必要があります。特に SQL Server が仮想マシン (VM) でホストされている場合、不適切なハードウェア構成からその他の問題が発生することがあります。
- 既知の制限と回避策
  このセクションでは、既知の制限と考えられる回避策について説明します。
- ログ
  このセクションでは、BigFix コンポーネントと関連付けられたログ・ファイルについて説明しています。
- BigFix クライアントのアンインストール
  各種オペレーティング・システムにインストールされた BigFix クライアントをアンインストールするには、次の各セクションを参照してください。

暗号化

5 番目のタブで、「暗号化」ダイアログが開きます。クライアント暗号化レポートがサーバーに送信されるようにするには、このダイアログを使用します。

これは、レポートに機密情報が含まれている場合に役立ちます。このタブを使用して、新しい暗号鍵を生成したり、暗号化を完全に無効にしたりすることができます。

「キーの生成」をクリックすると、サーバーが公開鍵と秘密鍵を作成します。秘密鍵はサーバー上のデータベースに保管されます。公開鍵はマスター・アクション・サイトに保管されます。クライアントはマスター・アクション・サイトを受け取るとすぐに、公開鍵によるレポートの暗号化を開始します。サーバーでは、レポートが秘密鍵によって暗号化解除されます。

最上位リレーがサーバーとともに安全な場所に存在するようにご使用の環境を構成した場合、レポートを暗号化解除する責任をリレーに委任して、サーバー上の作業負荷を削減することができます。以下は、この構成を設定する場合に実行する一連のステップです。

「暗号化」タブで、秘密鍵と公開鍵の鍵ペアをサーバーで生成します。
暗号化解除のために、委任するリレー上に秘密鍵を手動でコピーします。
「セキュリティー」タブで、「拡張暗号化を有効にする (Enable Enhanced Encryption)」をクリックします。ボタンをクリックした後、マスター・アクション・サイトが BigFix ネットワークを介して送信され、クライアントが公開鍵によるレポートの暗号化を開始します。
秘密鍵を持つリレーが、暗号化されたレポートを受け取ると、それらを暗号化解除し、平文のレポートをサーバーに転送します。