環境の設定
BigFix Asset Discovery の仕組みについて説明します。
エンタープライズ環境における BigFix Asset Discovery の主な用途は、以下のとおりです。
- ネットワーク資産 (IP アドレスを持つ、ルーター、プリンター、スイッチなどのデバイスおよび無線アクセス・ポイントなどを含む) の識別。
- 非管理コンピューターおよび不正コンピューター (BigFix エージェントが無効となっているコンピューターや、会社が管理していない不正コンピューターを含む) の識別。
この情報により、デバイスの種類、インストール日時、およびインストール場所に関する、ライセンス・インベントリーの重要な疑問に答えることができます。さらに、ネットワーク上の無許可の従業員コンピューター、ワイヤレス装置、または不正デバイスに関する、セキュリティー上の疑問や懸念に答えることができます。
BigFix Asset Discovery は、近くにあるコンピューターの別のエージェントがスキャンを実行するという点で、ユニークなソリューションです。これは、分散スキャンとして知られています。この方法には、以下に示すいくつかの重要なメリットがあります。
- WAN 帯域幅を節約する
- スキャンを並列に実行できるので、結果を得るのが数週間後ではなく数分後となり、非常に早くなる
- 分離サブネットを含む複雑なネットワーク構成で動作するよう容易にカスタマイズできる
- カスタマイズされたスキャン・タイプを個々のサブネットで実行できる
BigFix Asset Discovery は、Fixlet とタスクを使用して、ネットワーク内の指定されたエージェントにスキャン・ポイントをデプロイすることで動作します。その後、他の Fixlet とタスクを使用して、Nmap スキャンを好きな間隔で実行することができます。スキャン結果は自動的に BigFix サーバーに送信され、このサーバーで、データが BigFix データベースにインポートされます。これによりスキャン情報は、BigFix コンソールで 「非管理資産」 タブを使用して確認できます。
注: Linux プラットフォームでAsset Discovery Fixlet を使用するには、BES サーバー・プラグイン・サービスをインストールする必要があります。このプラグインは、BigFix サポート・サイトで入手して、インストールできます。