ホーム
インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
Linux システムでのインストール
用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。

インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
- 概要
  重要なシステムを、最新で、互換性があり、かつセキュリティー上の問題がない状態に保つために対処すべき問題はますます複雑になっていますが、BigFix はそれらを解決することを目的としています。この製品は、特許を取得した Fixlet テクノロジーを使用して、企業内の脆弱なコンピューターを特定します。マウスを数回クリックするだけで、中央コンソールから、ネットワーク全体で問題のあるコンピューターを修正することができます。
- BigFix プラットフォームの Unicode サポートの概要
  BigFix プラットフォーム V10 は、異なるコード・ページと言語で適用された BigFix クライアントからデータを収集して UTF-8 形式にエンコードし、そのデータを BigFix サーバーに返します。
- サンプルの適用シナリオ
  以下の適用のシナリオは、実際のケース・スタディーから得られたいくつかの基本的な構成を示しています。
- 要件と前提条件
  BigFix は、最小のサーバー、ネットワーク、およびクライアントのリソースを使用して効率的に実行されます。
- インストールのタイプ
  製品をインストールする前に、評価版インストールと正規版インストールのどちらを行うかを決定してください。
- ライセンスの管理
  BigFix をインストールして使用する前に、ライセンス・キーを取得する必要があります。
- インストール前の作業
  インストールを実行する前に以下のトピックを読み、必要な作業を行ってください。
- Windows システムでのインストール
  用語と管理役割について理解すると、許可を受けて、プログラムをインストールする準備が整います。
- Linux システムでのインストール
  用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。
  - DB2 のインストールと構成
    インストールする DB2 のバージョンに従い、BigFix サーバーをインストールする前に DB2 をインストールするか、または同時にインストールします。
  - インストール手順
    BigFix サーバーをインストールする手順。
  - インストール・コマンド・オプション
    正規版と評価版のインストールは、対話モードで実行することも、サイレント・モードで実行することもできます。
  - サイレント・インストール
    サイレント・インストールを実行する方法。
  - インストール・フォルダーの構造
    BigFix のインストールが終わると、フォルダー構造は以下のようになります。
  - 構成ファイル、マストヘッド・ファイル、およびログ・ファイル
    インストール終了時に、インストールされたコンポーネントの設定とインストール・メッセージが含まれる、以下の BigFix ファイルを確認できます。
  - BigFix サービスの管理
    サービスを管理する手順。
  - データベース・パスワードの変更
    データベース・パスワードを変更する方法。
  - DB2 ポートの変更
  - コンソールのインストール
    BigFix コンソールは、HTTPS ポート 52311 経由でサーバーへのネットワーク接続を確立できるすべての Windows コンピューターにインストールできます。
  - Linux でのクライアント・インストール
  - 管理ツールの実行
    インストール・スクリプト install.sh は、BigFix 管理ツールの bash シェル・スクリプト BESAdmin.sh を /opt/BESServer/bin ディレクトリーに自動的にダウンロードします。
  - TLS 暗号リストの使用
    BigFix コンポーネントとインターネット間のすべてのネットワーク通信は、TLS プロトコル標準を使用して暗号化されます。バージョン 9.5.11 以降、マスター・オペレーターは暗号化に使用する TLS 暗号を制御できます。マスター・オペレーターは BESAdmin を使用して、マストヘッドで適用環境の TLS 暗号リストを設定できます。
  - Linux での BigFix コンポーネントの削除
    1 つ以上の BigFix コンポーネントをローカル・システムにインストールし、それらの 1 つまたは全部を同時に削除することができます。
  - Linux での DSA
- クライアントのインストール
  管理対象のネットワークにあるすべてのコンピューター (コンソールを実行するコンピューターを含む) に BigFix クライアントをインストールします。
- インストール後の構成手順
  インストールを実行したら以下のトピックを読み、必要な作業を行ってください。
- リレーの管理
  リレーにより、インストールのパフォーマンスを大幅に向上させることができます。
- Tiny Core Linux - BigFix 仮想リレーの概要
  ISO イメージのダウンロードから、BigFix 仮想リレーの完全なセットアップおよび構成まで、仮想マシンを構築するために必要なステップバイステップの操作のシーケンスに従ってください。
- プロキシー接続のセットアップ
  企業がプロキシーを使用してインターネットにアクセスする場合、 BigFix 環境ではその通信パスを使用して、サイトからコンテンツを収集できます。
- バックアップとリストアの実行
  BigFix サーバーとデータベース・ファイルの定期的なバックアップ (通常は夜間バックアップ) をスケジュールしておくと、問題が発生したときに最新バックアップをリストアすることにより、生産性やデータを失うリスクを低減できます。
- Windows システムでのアップグレード
  始める前に
- Linux システムでのアップグレード
  始める前に
- SQL Server の並列処理の最適化
  SQL Server データベース・インスタンスのパフォーマンスは、多くの場合、小さな調整によって改善できます。パフォーマンスは、単純な見落としによって低下することもあります。実際、SQL Server の一部の並列処理設定のデフォルト値は準最適です。さらに、ハードウェアのアップグレード後に、これらを再調整する必要があります。特に SQL Server が仮想マシン (VM) でホストされている場合、不適切なハードウェア構成からその他の問題が発生することがあります。
- 既知の制限と回避策
  このセクションでは、既知の制限と考えられる回避策について説明します。
- ログ
  このセクションでは、BigFix コンポーネントと関連付けられたログ・ファイルについて説明しています。
- BigFix クライアントのアンインストール
  各種オペレーティング・システムにインストールされた BigFix クライアントをアンインストールするには、次の各セクションを参照してください。

Linux システムでのインストール

用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。

BigFix が強力であるため、アクセスを、信頼できる許可されたスタッフのみに制限したいと考えます。このプログラムは、「アクション・サイト」と呼ばれる Fixlet アクションの中央リポジトリーに依存します。このリポジトリーは、公開鍵/秘密鍵暗号化を使用して、スプーフィングやその他の許可されない使用法から保護します。開始するには、ライセンス認証ファイル (このファイルには CompanyName.BESLicenseAuthorizationなどの名前が付いています) を取得して、HCL から承認を受ける必要があります。

注: ライセンス認証ファイルを使用して BigFix V9.5.6 以降のフレッシュ・インストールを実行する場合、V9.0 より前のクライアントの管理および V9.5.6 より前のリレーの使用に制限が適用されることに注意してください。これは、この特定のシナリオでは、デフォルトで有効になっている 2 つのセキュリティー実施サービスを導入しているためです。BigFix 管理ツールの実行で説明されているように、インストールの完了後に minimumSupportedClient および minumumSupportedRelay に割り当てられている値を変更することで、この動作を変更できます。

インストール・プログラムは、適用環境に関する詳細な情報を収集してから、アクション・サイト・マストヘッドと呼ばれるファイルを作成します。このファイルは、組織内の BigFix の root からコンソール・オペレーターまでの権限のチェーンを設定します。マストヘッドは、構成情報 (IP アドレス、ポートなど) とライセンス情報 (許可されるクライアントの数および許可される期間) を、デジタル署名を確認するために使用されるパブリック・キーとともに結合したものです。