BigFix 10 プラットフォームの新機能
BigFix 10 プラットフォームは、新機能と拡張機能を提供します。
- パッチ 8
-
- BigFix エージェントのサポートを追加
- Rocky Linux 8 x86 64 ビットで稼働する BigFix エージェントのサポートが追加されました。
- ライブラリーのアップグレード
-
- libcurl ライブラリーは、バージョン 7.84.0 にアップグレードされました。
- libssh2 ライブラリーは、バージョン 1.10 にアップグレードされました。
- パッチ 7
-
- ネットワークに基づく直接ダウンロードの有効化
- 特定のサブネットに接続されている BigFix クライアントにのみ直接ダウンロードを許可できるようになりました。
詳しくは、ダウンロードの管理を参照してください。
- リレー・スイッチ後のダウンロード再開
- リレー・スイッチで進行中のダウンロードを中断できるようになりました。
詳しくは、ダウンロードの管理を参照してください。
- 強化されたサイト Rest API によるサイト表示名と NMO 権限の表示
- BigFix Platform 10.0.7 ではサイト Rest API が強化され、BigFix コンソールでのサイト表示名で構成される新しいエレメントを返すようになりました。サイト Rest API で、指定されたサイトに対する要求者の権限も表示できるようになりました。
詳しくは、『サイト』を参照してください。
- VMware Cloud プラグインを使用した VM カスタム属性の取得
- BigFix Platform 10.0.7 以降、VMware プラグインは、現在取得可能なプロパティーに加えて VM カスタム属性も取得できるようになりました。この情報は、BigFix コンソールと WebUI に表示されます。
詳しくは、クラウド分析データを参照してください。
- クライアント認証
- 最新の業界標準に準拠するため、BigFix エージェントのクライアント証明書の期限は 13 カ月に短縮されます。
詳しくは、クライアント認証を参照してください。
- Web レポートの再認証
-
Web レポートのセキュリティー強化のため、特定のページに変更を加える場合、現在の資格情報による再認証が必要となります。
詳しくは、再認証の実行を参照してください。
- BigFix リレーのサポートを追加
- Ubuntu 22.04 LTS x86 64 ビットで稼働する BigFix リレーのサポートが追加されました。
- BigFix エージェントのサポートを追加
- 以下で稼働する BigFix エージェントのサポートが追加されました。
- Power 10 で稼働する AIX 7.2
- Power 9/10 で稼働する AIX 7.3
- Debian 11 x86 64 ビット
- MacOS 13 ARM/x86 64 ビット
- Power 10 で稼働する Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9 x86 64 ビット
- Power 10 で稼働する SUSE Linux Enterprise 15
- Ubuntu 22.04 LTS x86 64 ビット
- Active Directory 2016/2019 のサポートを追加
- Active Directory 2016/2019 のサポートが追加され、フォレスト機能レベルの Windows Server 2016 と、Windows でのみ稼働する BigFix サーバーの エンタープライズ証明局が追加されました。
詳しくは、Windows サーバーと Active Directory との統合を参照してください。
- ライブラリーのアップグレード
-
- libcurl ライブラリーは、バージョン 7.83.1 にアップグレードされました。
- パッチ 6
-
- BigFix エージェントのサポートを追加
-
Raspberry Pi 4 の Raspberry Pi OS 11 で稼働する BigFix エージェントのサポートが追加されました。
- プラグイン・ポータルのパフォーマンス向上による RunAction 実行時間の短縮
- プラグイン・ポータルがクラウドおよびモバイル・デバイス用の BigFix に完全対応するようになり、効率が大幅にアップしました。プラグインあたりのメモリー所要量が 89% 削減され、Run Actions 実行時間が 18% 改善されました。
- ライブラリーのアップグレード
-
- OpenSSL ライブラリーがバージョン 1.0.2zd にアップグレードされました。
- zlib ライブラリーがバージョン 1.2.12 にアップグレードされました。
- jQuery ライブラリーがバージョン 3.6.0 にアップグレードされました。
- jQuery UI ライブラリーがバージョン 1.13.1 にアップグレードされました。
- パッチ 5
-
- プラグイン・ポータルのカスタム・インストール・パスの指定
- Windows でプラグイン・ポータルをインストールする際にカスタム・インストール・パスを指定できるようになりました。
詳しくは、プラグイン・ポータルを参照してください。
- AWS プラグインでのスキャン済みリージョンの制限
- AWS プラグインのインストール時に、許可されたリージョンを指定できるようになりました。
詳しくは『AWS リージョンの制限によるデバイス検出範囲の設定』を参照してください。
- BigFix サーバーおよび BigFix コンソールのサポートの追加
- Windows Server 2022 で稼働する BigFix サーバーおよび BigFix コンソールのサポートが追加されました。
- BigFix リレーのサポートを追加
- Tiny Core 12 で稼働する BigFix リレーのサポートが追加されました。
- ライブラリーのアップグレード
-
- libcurl ライブラリーは、バージョン 7.79.1 にアップグレードされました。
- OpenSSL ライブラリーは、バージョン 1.0.2zb にアップグレードされました。
- パッチ 4
-
- AWS IAM ロールのサポート
- AWS IAM ロールでクラウド・インスタンスの検出と管理ができるようになりました。IAM ユーザーまたは IAM ロールのアクセス権を活用できるため、AWS 資格情報の管理方法の幅が広がりました。
詳しくは、クラウド・プラグインのインストールを参照してください。
- 相関エンドポイントをターゲットしたアクションの効率化
- BigFix エージェントとプラグイン・ポータルによってエンドポイントで取得されたプロパティーに基づいたコンピューター・グループを作成できるようになりました。例えば、クラウド・インスタンスに関連付けられたプロパティーに基づいてクラウド・エンドポイントのグループを作成し、このグループを BigFix エージェントが実行するアクションのターゲットとして使用できます。
詳しくは、サーバー・ベースのコンピューター・グループの作成を参照してください。
- 特定のサブネット上の PeerNest UDP メッセージの制限によるネットワーク・トラフィック削減
- PeerNest 機能を使用する場合、同じサブネットに接続されているエンドポイントによって交換される PeerNest UDP メッセージに関連付けられたネットワーク・トラフィックを削減できるようになりました。これは、VPN インフラストラクチャーで多数の BigFix クライアントを実行している場合に便利です。
詳しくは、PeerNest を使用した作業を参照してください。
- ActionScript での MS-PowerShell の活用
- BigFix アクション・スクリプト、UNIX シェル・スクリプト、AppleScript に追加して、MS-PowerShell for Action Scripts も使用できるようになりました。詳しくは、以下のセクションを参照してください。
- CDT UI 改善による BigFix エージェントのデプロイメントの効率化
- クライアント適用ツール (CDT) のユーザー・インターフェースが改善され、ユーザーは複数のクライアント設定と資格情報を使用して効率的にデータを入力できるようになりました。これにより、資格情報が異なる複数のターゲットが存在するケースや、複数のカスタム・クライアント設定を指定する必要があるケースで、BigFix エージェントのデプロイメントが高速化されます。
詳しくは、コンソールからのクライアントの適用を参照してください。
- ライセンス情報の表示の改善
- BigFixの「ライセンスの概要」ダッシュボードが改善され、 BigFix デプロイメントに関連付けられたライセンス情報を確認しやすくなりました。さまざまな使用権のステータスや、エンドポイントがサブスクライブしている BigFix の機能についてもわかりやすく表示されるようになりました。
詳しくは、「ライセンスの概要」ダッシュボードを参照してください。
- プラグイン・ポータル・インスタンス 1 件あたりのエンドポイントが 5 倍
- BigFix 10.0.4 では、プラグイン・ポータルの管理機能がインスタンスあたりエンドポイント 10,000 件から 50,000 件に増えました。これにより、多数のクラウドまたは MCM エンドポイントを管理する必要があるケースでの総所有コストが削減されます。
詳しくは、プラグイン・ポータルを参照してください。
- BigFix コンソールのサポートが追加されました。
- Windows 11 21H2 で稼働する BigFix コンソールのサポートが追加されました。
- BigFix リレーのサポートを追加
- 以下で稼働する BigFix エージェントのサポートが追加されました。
- Tiny Core 11
- Windows Server 2022
- Windows 11 21H2
- BigFix エージェントのサポートを追加
- 以下で稼働する BigFix エージェントのサポートが追加されました。
- Windows Server 2022
- Windows 11 21H2
- Windows 11 22H2
- MacOS 12 ARM/x86 64 ビット
- セキュリティーの脆弱性およびライブラリーのアップグレード
-
- libcurl ライブラリーは、バージョン 7.77.0 にアップグレードされました。
- OpenLDAP ライブラリーは、バージョン 2.4.58 にアップグレードされました。
- SQlite ライブラリーは、バージョン 3.35.5 にアップグレードされました。
- パッチ 3
-
- BigFix リレー/コンソール/エージェントのサポートの追加
-
Windows 10 バージョン 22H2 で稼働する BigFix リレー/コンソール/エージェントのサポートが追加されました。
- BigFix リレー/コンソール/エージェントのサポートの追加
-
Windows 10 バージョン 21H2 で稼働する BigFix リレー/コンソール/エージェントのサポートが追加されました。
- BigFix リレー/コンソール/エージェントのサポートの追加
-
Windows 10 バージョン 21H1 で稼働する BigFix リレー/コンソール/エージェントのサポートが追加されました。
- BigFix エージェントのサポートを追加
- MacOS 11 ARM64 で稼働する BigFix エージェントのサポートが追加されました。
- セキュリティーの脆弱性およびライブラリーのアップグレード
-
- SQLite ライブラリーは、バージョン 3.34.1 にアップグレードされました。
- OpenLDAP ライブラリーは、バージョン 2.4.56 にアップグレードされました。
- OpenSSL ライブラリーは、バージョン 1.0.2y にアップグレードされました。
- オペレーティング・システム・インスペクターにプロパティーを追加
display versionという名前の新規プロパティーがoperating systemインスペクターに追加されました。このプロパティーは、Windows オペレーティング システムのバージョンと、Windows 10 20H2 以降のバージョンにのみ有効な情報を返します。
- パッチ 2
-
- クラウド API を使用して AWS または Azure VM に BigFix エージェントをインストールする
- クラウド・プロバイダー・サービスと API を利用して、AWS および Azure 環境に BigFix エージェントをインストールできるようになりました。この機能拡張により、エージェントのデプロイメントを高速化できます。このとき、クライアント適用ツール (CDT) のデプロイと構成、およびターゲット・クラウド・インスタンスの OS アクセス資格情報の提供は必要ありません。
詳しくは、BigFix クラウド・リソースへのエージェントのインストールを参照してください。
- MS-SQL 構成のガイド付きチューニングによるパフォーマンスと回復力の向上
- インストーラーにより、SQL Server インスタンスの DoP (並列処理の限度) と CTFP (並列処理のコストしきい値) の観点から、準最適な構成がチェックされ、オプションで調整されるようになりました。構成の問題を自動的に解決できない場合、十分なバックグラウンドとガイダンスが提供されます。
詳しくは、SQL Server の並列処理の最適化を参照してください。
- Windows でルート・サーバー DB の Docker イメージを利用する
- Windows BigFix ルート・サーバーのリモート・データベースとして、Docker 用の MS SQL Server の公式 Ubuntu ベース・イメージを利用できるようになりました。プラットフォーム 10.0.2 では、MS SQL Server 2017 および MS SQL Server 2019 の Docker コンテナーを正式に認定しています。
詳しくは、Detailed system requirementsを参照してください。
- ペイロードが大規模な場合の PeerNest 動作の改善
- このリリース以降、ピアのキャッシュ・サイズに基づいてファイルをダウンロードするピアを選択することもできます。特定のクライアントのみ、リレーから大きいファイルを直接ダウンロードします。これにより、十分なキャッシュがないクライアントはダウンロードを開始できず、そのため、効率が向上し、ネットワーク帯域幅の使用率が低下します。
詳しくは、ピアツーピア・モードを参照してください。
- クライアントがダウンロード・フェーズで追加の CPU を使用できるようにすることで応答を高速化する
- BigFix クライアントに追加の CPU を一時的に使用するように指示することで、ダウンロードしたファイルのハッシュ (sha1/sha256) コードを評価する操作を高速化できるようになりました。これにより、処理を行う CPU が増加するにつれて、ハッシュの評価に必要な時間が短縮されるため、ダウンロード・フェーズの時間を一貫して最適化できます。
詳しくは、設定のリストと詳細な説明を参照してください。
- BigFix サーバーのサポートを追加
-
Red Hat Enterprise Linux (RHEL) 8 x86 64 ビットで実行される BigFix サーバーのサポートが追加されました。
- BigFix リレーのサポートを追加
-
Raspberry Pi 4 の Raspbian 10 で実行される BigFix リレーのサポートが追加されました。
- BigFix エージェントのサポートを追加
-
以下で稼働する BigFix エージェントのサポートが追加されました。
- Debian 10 x86 64 ビット。
- MacOS 11 x86 64 ビット。
- Power 8 の Ubuntu 20.04 LTS PPC 64 ビット LE。
- 新規データベース・レベルのサポートを追加
-
- DB2 バージョン 11.5.4/11.5.5/11.5.6/11.5.7 Stardard Edition をサポートします。注: DB2 11.5.0 を 11.5.4/11.5.5/11.5.6/11.5.7 にアップグレードする前に、BigFix をバージョン 10 パッチ 2 以降にアップグレードしてください。
- Microsoft SQL Server 2019 のサポート。
- docker コンテナーにデプロイされる Microsoft SQL Server 2017 および 2019。
- DB2 バージョン 11.5.4/11.5.5/11.5.6/11.5.7 Stardard Edition をサポートします。
- 新しい RPM パッケージが必要
- パッチ 2 以降、Linux システムのサーバー・コンポーネントに対して unixODBC RPM が前提条件となります (『サーバー要件』を参照)。
- アップグレードされたライブラリー
- libcurl ファイルの転送ライブラリーのレベルがバージョン 7.73.0 にアップグレードされました。
- パッチ 1
-
- Google Cloud Platform からもクラウド・アセットを検出して報告する
-
この機能を使用すると、プラグイン・ポータルとプラグイン・テクノロジーを使用して、さまざまなクラウド・プロバイダーにわたってクラウド・アセットの可視性を検出および管理できます。検出されたクラウド・アセットに BigFix クライアントをインストールするには、WebUI または BigFix コンソールを使用します。
詳しくは、BigFix 管理機能の拡張を参照してください。
- 監査ログから詳細を取得する
-
監査ログ・サービスにより、BigFix サーバーへのログインとログアウトに関する詳細と、クライアントがサーバーにアクセスするために使用する IP アドレスに関する情報が提供されるようになりました。
詳しくは、サーバー監査ログを参照してください。
- Forward Secrecy のサポートにより TLS 接続のセキュリティーを強化
-
デプロイメントのセキュリティーのレベルを向上させるために、鍵交換に一時的な Diffie-Hellman (DHE) と一時的な楕円曲線 Diffie-Hellman (ECDHE) を利用できるようになりました。
詳しくは、DHE/ECDHE 鍵交換方式の使用を参照してください。
- VPN 経由で接続されたクライアントでネットワークへの影響と帯域幅の要件を軽減
-
サイトの構成可能リストに基づいて、インターネットからペイロードを直接取得するように BigFix クライアントを構成できるようになりました。これにより、VPN 経由で接続された BigFix クライアントにサービスを提供する BigFix リレーに関連するネットワークへの影響と帯域幅の要件を軽減できます。
詳細については、「設定のリストと詳細な説明」で説明されている
_BESClient_Download_DirectRecoveryという名前の構成設定を参照してください。 - Web レポートの E メール・サーバーとして Microsoft Office 365 を使用する
-
以前のバージョンの BigFix プラットフォームでは、Web レポートは、SMTP 経由の基本認証を使用した場合にのみ E メール・サーバーに接続できました。このリリースでは、OAuth 2.0 と資格情報付与フローを備えた Office 365 E メール・サーバーを使用して、レポートの送信をスケジュールできます。
詳しくは、電子メールのセットアップを参照してください。
- BigFix リレーのサポートを追加
-
Intel で Ubuntu 20.04 LTS で稼働する BigFix リレーのサポートが追加されました。
- BigFix エージェントのサポートを追加
-
以下で稼働する BigFix エージェントのサポートが追加されました。
- Intel の Ubuntu 20.04 LTS。
- Windows 10 Enterprise for Virtual Desktops。注: Windows 10 Enterprise for Virtual Desktops の場合、関連式「オペレーティング・システムの製品情報ストリング」は「Server RDSH」を返します。この制限は、パッチ 1 に対してのみ有効です。
- その他の機能拡張
-
- インストーラーが変更され、BigFix の評価版インストールのオプションから SQL Server 2016 SP1 評価版のセットアップが削除されました。
詳しくは、Windows での評価版インストールの実行を参照してください。
- 追加情報とローテーションおよび最大サイズを設定する機能により、PeerNest と BigFix クライアントのデバッグ・ログのサービスが拡張されました。
詳しくは、設定のリストと詳細な説明を参照してください。
- クライアント適用ツール (CDT) のウィザードが改善されました。クラウド・プラグインによって検出されるクライアントのインストール・プロセスが簡素化されました。
詳しくは、検出されたリソースへの BigFix エージェントのインストールを参照してください。
- 次の外部ライブラリーがアップグレードされました。
- libcurl ファイルの転送ライブラリーのレベルがバージョン 7.69.1 にアップグレードされました。
- Codejock ライブラリーは、バージョン 19.2.0 にアップグレードされました。
- jQuery ライブラリーがバージョン 3.5.1 にアップグレードされました。
- インストーラーが変更され、BigFix の評価版インストールのオプションから SQL Server 2016 SP1 評価版のセットアップが削除されました。
- バージョン 10
-
- マルチクラウド・サポート
-
BigFix 10 は、エンドポイントがクラウド内にあるかオンプレミスにあるかに関係なく、すべてのエンドポイントの単一の包括的なビューを提供します。この BigFix の拡張機能は、ネイティブのクラウド API を使用して複数のクラウド・プロバイダーにまたがる管理対象外のサーバーを同時に検出することで、Amazon Web Services、Microsoft Azure、VMware 環境で管理されていないクラウド・ブラインド・スポットを排除します。この機能により、クラウド・デバイスを完全に管理するために、BigFix エージェントを簡単にデプロイしてより深いレベルの可視性と制御を提供することもできます。
詳しくは、BigFix 管理機能の拡張と クラウド・プラグインの構成を参照してください。
- 認証としてリレーを適用するオプションによるセキュリティーの強化
-
BigFix 管理者は、デプロイメント時に認証としてリレーのインストールを選択できるようになりました。このオプションを使用することで、インターネットに接続されたリレーを保護および構成するベスト・プラクティスを合理化し、環境とデータを脅威から保護できます。
詳しくは、認証リレーを参照してください。
- REST API 呼び出し用の複数の Web レポート・サーバーのサポートの改善
-
お使いの環境に複数の BigFix Web レポート・サーバーがある場合、REST API に送信される特定の照会の優先順位を定義できます。この機能により、運用環境への潜在的な影響を回避しながら、統合を制御する方法がより柔軟になります。
詳しくは、https://developer.bigfix.com/rest-api/api/webreports.htmlを参照してください。
- BigFix エージェントのロギングの強化
-
BigFix エージェント・ログには、追加のエンドポイント識別情報 (OS、ホスト名、IP アドレスを含む) とリレー選択データが含まれるようになったため、保守性の向上とトラブルシューティングの簡素化に役立ちます。
- その他の機能拡張
-
- 「アクションの実行」ダイアログが改善され、デフォルトで「すべてのコンピューター」を対象としないようになりました。
- 予約済みプロパティーとして MAC アドレスが導入されました。
- 次のサポートが追加されました。
- BigFix サーバー (Windows Server 2019 上)。
- BigFix リレー (AMD/Intel の SUSE Linux Enterprise Server (SLES) バージョン 15 上)。
- BigFix リレー (Intel の Red Hat Enterprise Linux バージョン 8 x86 64 ビット上)。
- BigFix リレー/エージェント (Amazon Linux 2 上)。 注: Amazon Linux 2 の場合、リレー/クライアント・パッケージは Red Hat Enterprise Linux 6 パッケージです。
- BigFix エージェント (Intel の Oracle Enterprise Linux 8 上)。
- BigFix エージェント (Power 8 および 9 の Red Hat Enterprise Linux 8 PPC 64 ビット LE 上)。
- BigFix エージェント (s390x の SUSE Linux Enterprise Server (SLES) バージョン 15 上)。
- OpenSSL ツールキットのレベルがバージョン 1.0.2u にアップグレードされました。
- OS とデータベースのサポートの変更
-
BigFix 10 では、さまざまな BigFix コンポーネントでサポートされる最小バージョンのオペレーティング・システムとデータベースにいくつかの変更が加えられています。これらの変更の中で注目すべき点は、BigFix 10 サーバーに以下のいずれかが必要になったことです。
- Windows Server 2012 R2 以降 + SQL Server 2012 以降
- または Red Hat Enterprise Linux バージョン 7 + DB2 バージョン 11.5 GA。
詳しくは、Detailed system requirementsを参照してください。