メインコンテンツにジャンプ
BigFix V9.5 プラットフォーム資料
BigFix プラットフォーム資料にようこそ。この資料では、BigFix のインストール、保守、および使用の方法に関する情報を参照できます。
本製品がどのように機能するのかを理解するために、BigFixインフラストラクチャーおよび主要な概念についてよく理解しておいてください。
概要
BigFix は、コンプライアンス、エンドポイント、およびセキュリティーの管理について、迅速かつ直感的なソリューションを提供する製品スイートです。この製品により、組織は単一のインフラストラクチャー、単一のコンソール、および単一の種類のエージェントを使用して、物理エンドポイントと仮想エンドポイントの表示および管理を行うことができます。
BigFix プラットフォーム
すべての BigFix アプリケーションは、BigFix プラットフォーム上で実行されます。
BigFix アプリケーション
BigFix ソリューションは、精度と生産性を高めながら、統合されたセキュリティーと運用管理、効率化および簡素化されたエンドポイント管理を提供する複数のアプリケーション製品で構成されています。
サンプル・アーキテクチャー
サンプル・アーキテクチャーは、ご使用の環境の計画を立てるのに役立ちます。
コンテンツのタイプ
BigFix では、コンテンツに基づいています。コンテンツの総称用語は、ターゲットに配布するデータ、またはターゲットで実行する命令、またはターゲットで実行する照会を表す場合があります。
コンテンツを適用するターゲットの識別方法
BigFix は、コンテンツを適用するターゲットを識別するのに役立ちます。
パッチ管理のシナリオ
以下のトピックにリストされた手順に従って、新しくインストールされたBigFixサーバー上のパッチ管理アプリケーションを使用して、パッチを適用する方法を確認してください。すべての手順は BigFix コンソールから実行します。
プラットフォームのガイド (PDF 形式)
BigFix プラットフォームのユーザー・ガイド (PDF 形式) へのリンク一覧は次のとおりです。
システム要件
BigFix プラットフォームのシステム要件資料へのリンク一覧は次のとおりです。
複数の BigFix アプリケーションにわたる HTTPS
このトピックでは、SSL/HTTPS 通信が BigFix アプリケーションでどのように動作し、それを構成する方法に基づいてタスクをどのようにリンクするかを説明します。
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
概要
重要なシステムを、最新で、互換性があり、かつセキュリティー上の問題がない状態に保つために対処すべき問題はますます複雑になっていますが、BigFix はそれらを解決することを目的としています。この製品は、特許を取得した Fixlet テクノロジーを使用して、企業内の脆弱なコンピューターを特定します。マウスを数回クリックするだけで、中央コンソールから、ネットワーク全体で問題のあるコンピューターを修正することができます。
BigFix プラットフォームの Unicode サポートの概要
サンプルの適用シナリオ
以下の適用のシナリオは、実際のケース・スタディーから得られたいくつかの基本的な構成を示しています。お客様の組織は、ネットワークのサイズ、クラスター間のさまざまな帯域幅制限、およびリレーとサーバーの数に応じて、以下の例のいずれかに類似する可能性があります。主な制約となるのは、CPU の処理能力ではなく、帯域幅です。
前提事項と要件
セキュリティー構成シナリオ
インストールのタイプ
ライセンスの管理
インストール前の作業
Windows システムでのインストール
Linux システムでのインストール
用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。
インストール後の構成手順
リレーの管理
Tiny Core Linux - BigFix 仮想リレーの概要
ISO イメージのダウンロードから、BigFix 仮想リレーの完全なセットアップおよび構成まで、仮想マシンを構築するために必要なステップバイステップの操作のシーケンスに従ってください。
プロキシー接続のセットアップ
バックアップとリストアの実行
Windows システムでのアップグレード
Linux システムでのアップグレード
ロギング
このセクションでは、BigFix コンポーネントと関連付けられたログ・ファイルについて説明しています。
BigFix クライアントのアンインストール
必要に応じて BigFix の構成方法について習得します。
概要
このガイドでは、インストール後に環境で実行できる追加の構成手順について説明します。
BigFix サイト管理者およびコンソール・オペレーター
LDAP との統合
LDAP オペレーター用の SAML V2.0 認証の有効化
複数サーバー (DSA) の使用
サーバー・オブジェクト ID
BigFix サーバーは、Fixlet、タスク、ベースライン、プロパティー、分析、アクション、ロール、カスタム・サイト、コンピューター・グループ、管理権限、サブスクリプションなど、作成するオブジェクトの一意の ID を生成します。
収集のための HTTPS のカスタマイズ
セキュア通信の構成
エアー・ギャップ環境でのファイルのダウンロード
エアー・ギャップ環境で、メインの BigFix サーバーにファイルをダウンロードおよび転送するには、Airgap ユーティリティーおよび BES Download Cacher ユーティリティーを使用します。
BigFix Query の使用によるクライアント情報の取得
BigFix Query 機能により、WebUI BigFix Query アプリケーションから、または REST API を使用して、クライアント・ワークステーションに関する情報を取得して関連度の照会を実行できます。
永続的な接続
パッチ 11 以降では、永続的な接続を確立する機能が製品に追加されています。
DMZ 内のリレー
パッチ 13 以降では、より安全なゾーンにある親リレーと DMZ ネットワーク内のその子リレーの間に持続的な TCP 接続を確立する機能が製品に追加されています。この機能を使用することで、非武装地帯 (DMZ ネットワーク) 内のシステムを管理できます。
ピアツーピア・モード
パッチ 11 以降、BigFix クライアントには PeerNest という新機能が搭載されており、この機能を使用すると、同じサブネット内にあるクライアント間でバイナリー・ファイルを共有できます。
BigFix でのクライアント・ファイルのアーカイブ
BigFix 構成設定
BigFix には、BigFix スイートの動作を実質的に制御する手段として使用できる詳細な構成設定がいくつかあります。これらのオプションを使用することで、ネットワーク内の BigFix サーバー、リレー、およびクライアントの動作をカスタマイズできます。
追加の構成手順
これ以降の各トピックでは、現在の環境で実行できる追加の構成手順について説明します。
メンテナンスおよびトラブルシューティング
BigFix コンソールの操作方法を説明します。
コンソールへのアクセス
Fixlet とタスク
アクション
アクションとは、選択したターゲットに対して実行されるスクリプトです。アクションは、ポリシー違反および機密漏れの修正や、構成ステップの実行のために使用されます。Fixlet、タスク、およびベースラインの修復作業は、アクションによって実行されます。
サイト
ドメイン
役割
クライアント・コンピューター
コンピューター・グループ
分析
個のベースライン
リレーとサーバー
ライセンス・カウント・プロセスのアクティブ化
クライアント - リレー - サーバー認証
表示とレポート
メニュー
ダイアログ
BigFix Asset Discovery の仕組みについて説明します。
概要
BigFix が資産を発見する方法と、スキャン・ポイントについての概要を説明します。
Asset Discovery の使用
Asset Discovery の使用方法と注意事項について
Unmanaged Asset Importer - NMAP
インポーターを単体で実行するには、以下のオプションがコマンドライン引数として動作します。例えば、「UAImporter-NMAP -debugout output.txt -file testfile.xml」です。
よくある質問
よくある質問のリスト。
Web レポート機能によって BigFix がどのように強化されるかを学びます。
Web レポートの構成
プログラムの使用
探査中
レポート
プログラムの管理
上級者向けのタスク
用語集