BigFix 10 プラットフォーム資料
BigFix プラットフォーム資料にようこそ。この資料では、BigFix のインストール、保守、および使用の方法に関する情報を参照できます。
Detailed system requirements
The content of this page has moved to the HCL Support site. You will be redirected shortly. If the auto-redirect fails for some reason, use this link: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0087327.
プラットフォームのガイド (PDF 形式)
BigFix プラットフォームのユーザー・ガイド (PDF 形式) へのリンク一覧は次のとおりです。
共通基準認定
BigFix 10.0.1.41 は、保証レベルの標準 ISO/IEC 15408 (共通基準) v. 3.1 の要件に準拠しています。EAL2
はじめに
このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix インフラストラクチャーおよび主要な概念について詳述します。
概要
BigFix は、コンプライアンス、エンドポイント、およびセキュリティーの管理について、迅速かつ直感的なソリューションを提供する製品スイートです。この製品により、組織は単一のインフラストラクチャー、単一のコンソール、および単一の種類のエージェントを使用して、物理エンドポイントと仮想エンドポイントの表示および管理を行うことができます。
BigFix プラットフォーム
すべての BigFix アプリケーションは、BigFix プラットフォーム上で実行されます。
BigFix アプリケーション
BigFix ソリューションは、精度と生産性を高めながら、統合されたセキュリティーと運用管理、効率化および簡素化されたエンドポイント管理を提供する複数のアプリケーション製品で構成されています。
サンプル・アーキテクチャー
サンプル・アーキテクチャーは、ご使用の環境の計画を立てるのに役立ちます。
コンテンツのタイプ
BigFix では、コンテンツに基づいています。コンテンツの総称用語は、ターゲットに配布するデータ、またはターゲットで実行する命令、またはターゲットで実行する照会を表す場合があります。
コンテンツを適用するターゲットの識別方法
BigFix は、コンテンツを適用するターゲットを識別するのに役立ちます。
パッチ管理のシナリオ
以下のトピックにリストされた手順に従って、新しくインストールされたBigFixサーバー上のパッチ管理アプリケーションを使用して、パッチを適用する方法を確認してください。すべての手順は BigFix コンソールから実行します。
複数の BigFix アプリケーションにわたる HTTPS
このトピックでは、SSL/HTTPS 通信が BigFix アプリケーションでどのように動作し、それを構成する方法に基づいてタスクをどのようにリンクするかを説明します。
インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
概要
重要なシステムを、最新で、互換性があり、かつセキュリティー上の問題がない状態に保つために対処すべき問題はますます複雑になっていますが、BigFix はそれらを解決することを目的としています。この製品は、特許を取得した Fixlet テクノロジーを使用して、企業内の脆弱なコンピューターを特定します。マウスを数回クリックするだけで、中央コンソールから、ネットワーク全体で問題のあるコンピューターを修正することができます。
BigFix プラットフォームの Unicode サポートの概要
BigFix プラットフォーム V10 は、異なるコード・ページと言語で適用された BigFix クライアントからデータを収集して UTF-8 形式にエンコードし、そのデータを BigFix サーバーに返します。
サンプルの適用シナリオ
以下の適用のシナリオは、実際のケース・スタディーから得られたいくつかの基本的な構成を示しています。
要件と前提条件
BigFix は、最小のサーバー、ネットワーク、およびクライアントのリソースを使用して効率的に実行されます。
インストールのタイプ
製品をインストールする前に、評価版インストールと正規版インストールのどちらを行うかを決定してください。
ライセンスの管理
BigFix をインストールして使用する前に、ライセンス・キーを取得する必要があります。
インストール前の作業
インストールを実行する前に以下のトピックを読み、必要な作業を行ってください。
Windows システムでのインストール
用語と管理役割について理解すると、許可を受けて、プログラムをインストールする準備が整います。
Linux システムでのインストール
用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。
クライアントのインストール
管理対象のネットワークにあるすべてのコンピューター (コンソールを実行するコンピューターを含む) に BigFix クライアントをインストールします。
インストール後の構成手順
インストールを実行したら以下のトピックを読み、必要な作業を行ってください。
リレーの管理
リレーにより、インストールのパフォーマンスを大幅に向上させることができます。
Tiny Core Linux - BigFix 仮想リレーの概要
ISO イメージのダウンロードから、BigFix 仮想リレーの完全なセットアップおよび構成まで、仮想マシンを構築するために必要なステップバイステップの操作のシーケンスに従ってください。
プロキシー接続のセットアップ
企業がプロキシーを使用してインターネットにアクセスする場合、 BigFix 環境ではその通信パスを使用して、サイトからコンテンツを収集できます。
バックアップとリストアの実行
BigFix サーバーとデータベース・ファイルの定期的なバックアップ (通常は夜間バックアップ) をスケジュールしておくと、問題が発生したときに最新バックアップをリストアすることにより、生産性やデータを失うリスクを低減できます。
Linux システムでのアップグレード
始める前に
SQL Server の並列処理の最適化
SQL Server データベース・インスタンスのパフォーマンスは、多くの場合、小さな調整によって改善できます。パフォーマンスは、単純な見落としによって低下することもあります。実際、SQL Server の一部の並列処理設定のデフォルト値は準最適です。さらに、ハードウェアのアップグレード後に、これらを再調整する必要があります。特に SQL Server が仮想マシン (VM) でホストされている場合、不適切なハードウェア構成からその他の問題が発生することがあります。
既知の制限と回避策
このセクションでは、既知の制限と考えられる回避策について説明します。
ログ
このセクションでは、BigFix コンポーネントと関連付けられたログ・ファイルについて説明しています。
BigFix クライアントのアンインストール
各種オペレーティング・システムにインストールされた BigFix クライアントをアンインストールするには、次の各セクションを参照してください。
構成ガイド
必要に応じて BigFix の構成方法について習得します。
概要
このガイドでは、インストール後に環境で実行できる追加の構成手順について説明します。
BigFix サイト管理者およびコンソール・オペレーター
BigFix には、次の 2 つの基本的なユーザー・クラスがあります。
LDAP との統合
Lightweight Directory Access Protocol (LDAP) の関連付けを BigFix に追加することができます。
LDAP オペレーター用の SAML V2.0 認証の有効化
BigFix のバージョン 9.5.5 以降では、LDAP を基盤とした SAML ID プロバイダー経由の SAML V2.0 認証をサポートしています。
ローカル・オペレーターの無効化
BigFix バージョン 10.0.8 以降では、ローカル・オペレーターが BigFix コンソールにログインできないようにして、代わりに LDAP オペレーターを使用できます。
複数サーバー (DSA) の使用
複数のサーバー・インストールの一部の重要な要素。
サーバー・オブジェクト ID
BigFix サーバーは、Fixlet、タスク、ベースライン、プロパティー、分析、アクション、ロール、カスタム・サイト、コンピューター・グループ、管理権限、サブスクリプションなど、作成するオブジェクトの一意の ID を生成します。
収集のための HTTPS のカスタマイズ
HTTPS プロトコルをサーバー上またはエアー・ギャップ環境内で使用すると、ライセンス更新および外部サイトを収集できます
DHE/ECDHE 鍵交換方式の使用
デフォルトでは、BigFix 10.0 パッチ 1 コンポーネントは、SSL 通信の反対側の BigFix コンポーネントのバージョンで DHE/ECDHE 鍵交換方式が許可されている場合に、この方式を使用します。
リアルタイム AV 除外
BigFix アーキテクチャーのコンソール、サーバー、およびリレー・コンポーネントは、大量のファイル操作を実行します。このアクティビティーは、これらの BigFix アーキテクチャー・コンポーネントが提供する機能の重要な部分です。
エアー・ギャップ環境でのファイルのダウンロード
エアー・ギャップ環境で、メインの BigFix サーバーにファイルをダウンロードおよび転送するには、Airgap ユーティリティーおよび BES Download Cacher ユーティリティーを使用します。
BigFix Query の使用によるクライアント情報の取得
BigFix Query 機能により、WebUI BigFix Query アプリケーションから、または REST API を使用して、クライアント・ワークステーションに関する情報を取得して関連度の照会を実行できます。
プラグイン・ポータル
プラグイン・ポータルは、BigFix 10 に導入された新しいコンポーネントであり、クラウド・デバイスや、BigFix に登録されている Windows 10 や MacOS のエンドポイントなどの最新デバイスを管理するのに役立ちます。最新のクライアント管理の詳細については、最新のクライアント管理の資料を参照してください。
BigFix 管理機能の拡張
BigFix 10 は、デバイスが物理デバイスか仮想デバイスかに関係なく、ネットワーク上のデバイスの可視性と管理を強化するいくつかの重要な新機能を備えています。
永続的な接続
永続的な接続を確立する機能が製品に追加されました。
DMZ 内のリレー
より安全なゾーンにある親リレーと DMZ ネットワーク内のその子リレーの間に永続的な TCP 接続を確立する機能が製品に追加されました。この機能を使用することで、非武装地帯 (DMZ ネットワーク) 内のシステムを管理できます。
PeerNest を使用した作業
BigFix クライアントには PeerNest という新機能が搭載されており、この機能を使用すると、同じサブネット内にあるクライアント間でバイナリー・ファイルを共有できます。この機能は、BigFix バージョン 9.5 パッチ 11 以降で使用可能です。
BigFix でのクライアント・ファイルのアーカイブ
BigFix クライアントから複数のファイルを 1 つのアーカイブに収集し、それらをリレー・システム経由でサーバーに移動することができます。
BigFix 構成設定
BigFix には、BigFix スイートの動作を実質的に制御する手段として使用できる詳細な構成設定がいくつかあります。これらのオプションを使用することで、ネットワーク内の BigFix サーバー、リレー、およびクライアントの動作をカスタマイズできます。
追加の構成手順
これ以降の各トピックでは、現在の環境で実行できる追加の構成手順について説明します。
BigFix サーバーのマイグレーション (Windows/MS-SQL)
このセクションでは、BigFix サーバーを既存のハードウェアから新しいコンピューター・システムにマイグレーションするために必要なステップと操作手順について詳しく説明します。
BigFix サーバーのマイグレーション (Linux)
このセクションでは、BigFix サーバーを既存の Linux ハードウェアから新しいシステムにマイグレーションするための基本情報ついて説明します。
サーバー監査ログ
BigFix サーバーは、サーバー監査ログ・ファイルを生成します。このファイルには、アクセス情報 (ログイン/ログアウト) と、各ユーザーがコンソールまたは WebUI を通じて実行したアクションに関する情報が含まれます。
詳細オプションのリスト
次のリストは、詳細オプションを示しています。
セキュリティー構成シナリオ
BigFix から、拡張セキュリティー・オプションを構成して NIST セキュリティー標準に準拠する機能を提供しています。
クライアント認証
最新の業界標準に準拠するため、製品バージョン 10.0.7 以降での BigFix エージェントのクライアント証明書の有効期間は 13 カ月となります。
クライアント認証
クライアント認証 (バージョン 9 で導入) は、BigFix で使用されるセキュリティー・モデルを拡張して、信頼できるクライアント・レポートおよびプライベート・メッセージを実現します。
メンテナンスおよびトラブルシューティング
Windows サイトのパッチをサブスクライブすると、SQL Server データベース・サーバーに最新のアップグレードとパッチを確実に適用することができます。
コンソール・オペレーター・ガイド
BigFix コンソールの操作方法を説明します。
コンソールへのアクセス
コンソールは BigFix の操作画面です。オペレーターは、コンソールを使用して、BigFix クライアントを実行するネットワーク・コンピューターを監視し、修復します。
アクション
アクションとは、選択したターゲットに対して実行されるスクリプトです。アクションは、ポリシー違反および機密漏れの修正や、構成ステップの実行のために使用されます。Fixlet、タスク、およびベースラインの修復作業は、アクションによって実行されます。
ライセンス・カウント・プロセスのアクティブ化
ライセンス・カウント・プロセスをアクティブにする方法。
Asset Discovery ユーザーズ・ガイド
BigFix Asset Discovery の仕組みについて説明します。
概要
BigFix が資産を発見する方法と、スキャン・ポイントについての概要を説明します。
Asset Discovery の使用
Asset Discovery の使用方法と注意事項について
Unmanaged Asset Importer - NMAP
インポーターを単体で実行するには、以下のオプションがコマンドライン引数として動作します。例えば、「UAImporter-NMAP -debugout output.txt -file testfile.xml」です。
よくある質問
よくある質問のリスト。
Web レポート・ガイド
Web レポート機能でBigFixの機能を拡張する方法を習得しましょう。
Web レポートの構成
Web レポートは、ユーザー環境内の複数のデータベースに分散している BigFix データを表示するときに使用されます。
プログラムの使用
Web レポート・インターフェースは非常に単純で直観的です。
探査中
プログラムの「データの検索」セクションを使用すると、BigFix ネットワーク全体から収集したデータを表示し、データをフィルタリングし、レポートを作成できます。
レポート作成
プログラムの「レポート一覧」セクションには、上部にあるタブ・バーから該当するタブをクリックしてアクセスします。
プログラムの管理
プログラムの「管理」セクションを使用すると、アクティビティー、フィルター、アドレス、ユーザー、およびデータベースを管理できます。
上級者向けのタスク
このセクションで説明するタスクは、標準的なユーザーにとって必要になることはほとんどありませんが、上級者が特殊なカスタマイズ・ニーズに対処する場合には役立つことがあります。
Glossary
This glossary provides terms and definitions for the Modern Client Management for BigFix software and products.