用語集
この用語集には、[製品名] のソフトウェアと製品で使用する用語と定義が記載されています。
この用語集では、以下の相互参照を使用します。
- 「を参照」は、非優先用語の場合は優先用語を、省略語の場合は省略していない形式を示すものです。
- 「も参照」は、関連する用語または対比される用語を示します。
その他の用語および定義については、HCL Terminology Web サイトを参照してください (新規にウィンドウが開きます)。
A
- action
- 「Fixlet」を参照。
- 操作タスクや管理用タスク (パッチのインストール、デバイスのリブートなど) を実行するアクション・スクリプト・コマンドのセット。
- アクション・スクリプト (Action Script)
- エンドポイントでアクションを実行するために使用する言語。
- エージェント
- 「BigFix エージェント (BigFix agent)」を参照。
- あいまいなソフトウェア (ambiguous software)
- 別の実行可能ファイルとよく似た実行可能ファイルがあるソフトウェア、またはカタログ内の複数の場所に存在するソフトウェア (スタンドアロン製品としての Microsoft Word と Microsoft Office にバンドルされた Microsoft Word が存在する場合など)。
- 監査パッチ (audit patch)
- 修正不能であり管理者の確認を要する状態を検出するために使用されるパッチ。監査パッチにはアクションが含まれず、監査パッチをデプロイすることはできない。
- 自動コンピューター・グループ (automatic computer group)
- 指定されたデバイスのプロパティーをグループ・メンバーシップに設定された基準と比較することにより、実行時にメンバーシップが決まるコンピューター・グループ。自動グループ内のデバイスのセットは動的である。これは、それが変化する可能性があること、また実際に変化することを意味する。「コンピューター・グループ」も参照。
B
- ベースライン (baseline)
- 一緒にデプロイされるアクションの集合。ベースラインは、通常、デプロイメントを単純化するため、またはアクションのセットが適用される順序を制御するために使用される。「デプロイメント・グループ (deployment group)」も参照。
- BigFix エージェント (BigFix agent)
- BigFix による管理とモニタリングを可能にするエンドポイント上の BigFix コード。
- BigFix クライアント (BigFix client)
- 「BigFix エージェント (BigFix agent)」を参照。
- BigFix コンソール (BigFix console)
- プライマリー BigFix 管理インターフェース。このコンソールは、完全な機能セットを BigFix 管理者に提供する。
C
- クライアント (client)
- サーバーからのサービスを要求するソフトウェア・プログラムまたはコンピューター。サーバー (server) も参照。
- クライアント時間 (client time)
- BigFix クライアントのデバイス上のローカル時間。
- Common Vulnerabilities and Exposures 識別番号 (CVE ID) (Common Vulnerabilities and Exposures Identification Number (CVE ID))
- National Vulnerability Database の特定のエントリーを識別する番号。ベンダーのパッチ文書には、通常、CVE ID が含まれる (CVE ID が使用可能な場合)。「National Vulnerability Database」も参照。
- Common Vulnerabilities and Exposures (CVE) システム (Common Vulnerabilities and Exposures system (CVE))
- 米国連邦情報・技術局 (NIST) が保守する National Vulnerabilities Database (NVD) の一部である一般に知られたネットワーク脆弱性の参照。
- コンポーネントのアップグレード/修正を検索してください
- 複数のアクションを含むデプロイメント内の個々のアクション。「デプロイメント・グループ (deployment group)」も参照。
- コンピューター・グループ (computer group)
- 関連するコンピューターのグループ。管理者はコンピューター・グループを作成して、システムを意味のあるカテゴリーに編成し、複数のコンピューターへのコンテンツのデプロイメントを容易にできる。「自動コンピューター・グループ」、「マニュアル・コンピューター・グループ 」も参照。
- コンソール (console)
- 「BigFix コンソール」を参照。
- content
- データ、ルール、クエリー、基準、その他の指示を含むデジタル署名されたファイル。ネットワーク全体でのデプロイメント用にパッケージ化されている。BigFix エージェントはコンテンツ内の検出基準 (Relevance ステートメント) およびアクション指示 (アクション・スクリプト・ステートメント) を使用して、脆弱性を検出したりネットワーク・ポリシーを施行したりする。
- コンテンツの関連度 (content relevance)
- パッチまたはソフトウェアが 1 つ以上のデバイスへのデプロイメントに適しているかどうかの判定。「デバイスの関連度」も参照。
- 協定世界時 (UTC) (Coordinated Universal Time (UTC))
- 世界中で原子時計によって保持される国際標準時。
- 問題のあるパッチ (corrupt patch)
- 前のパッチで行われた修正が変更または危殆化された場合にオペレーターに警告するパッチ。これは、前のサービス・パックまたはアプリケーションがより新しいファイルを上書きし、パッチが適用されたファイルが現行ファイルではなくなった場合に発生する可能性がある。問題のあるパッチによって、この状態にフラグが立てられる。これを使用して、より新しいパッチを再適用することができる。
- カスタム・コンテンツ (custom content)
- ユーザーが独自のネットワークで使用するために作成した BigFix コード (カスタム・パッチやカスタム・ベースラインなど)。
- CVE
- 「Common Vulnerabilities and Exposures システム」を参照。
- CVE ID
- 「Common Vulnerabilities and Exposures 識別番号 」を参照。
D
- データ・ストリーム (data stream)
- パッケージ・データのソースとして機能する情報のストリング。
- デフォルト・アクション (default action)
- Fixlet のデプロイ時に実行されるように指定されたアクション。デフォルト・アクションが定義されていない場合、オペレーターには、いくつかのアクションから選択するか、単一アクション関する情報に基づく意思決定を行うように求めるプロンプトが出されます。
- 確定パッケージ (definitive package)
- コンピューター上のソフトウェアの存在を識別するための主な方法となるデータのストリング。
- deploy
- ソフトウェアのインストールやパッチの更新などの目的で、実行により操作やタスクを完了するために 1 つ以上のエンドポイントにコンテンツをディスパッチすること。
- デプロイメント
- 1 つ以上のエンドポイントにディスパッチされたコンテンツに関する情報 (ディスパッチされたコンテンツの特定のインスタンス)。
- デプロイメント・グループ (deployment group)
- オペレーターがデプロイメント用に複数のアクションを選択した場合、またはベースラインがデプロイされた場合に作成されたアクションの集合。「ベースライン」、「コンポーネント」、「デプロイメント期間」、「複数アクション・グループ」も参照。
- デプロイメント状態 (deployment state)
- エンドポイントで実行するデプロイメントの適格性。オペレーターによって設定されたパラメーター (「Start at 1AM, end at 3AM」など) が含まれる。
- デプロイメント状況 (deployment status)
- すべての対象デバイスの累積の結果。デプロイメントの成功のパーセンテージとして表示される。
- デプロイメント・タイプ (deployment type)
- デプロイメントに 1 つのアクションが含まれていたか複数のアクションが含まれていたかを示すもの。
- デプロイメント期間 (deployment window)
- デプロイメントのアクションが実行に適格である期間。例えば、Fixlet に 3 日間のデプロイメント期間があり、オフラインの適格デバイスがこの 3 日の期間内に BigFix に通信した場合、そのデバイスは Fixlet を取得します。この 3 日間の期限が切れた後にデバイスがオンラインに戻った場合、そのデバイスは Fixlet を取得しません。「デプロイメント・グループ (deployment group)」も参照。
- デバイス (device)
- BigFix によって管理されているラップトップ、デスクトップ、サーバー、仮想マシンなどのエンドポイント。BigFix エージェントを実行しているエンドポイント。
- デバイスの所有者 (device holder)
- BigFix 管理対象コンピューターを使用する個人。
- デバイス・プロパティー (device property)
- BigFix によって収集されたデバイスに関する情報 (デバイスのハードウェア、オペレーティング・システム、ネットワーク状況、設定、BigFix クライアントに関する詳細を含む)。カスタム・プロパティーをデバイスに割り当てることもできる。
- デバイスの関連度 (device relevance)
- BigFix コンテンツの一部をデバイスに適用する必要があるかどうか (パッチを適用する、ソフトウェアをインストールする、ベースラインを実行するなど) の判定。「コンテンツの関連度」も参照。
- デバイスの結果 (device result)
- 特定のエンドポイントのデプロイメントの状態 (最終結果を含む)。
- 災害対策サーバー・アーキテクチャー (DSA)
- 障害が発生した場合に備えて完全な冗長性を提供するために複数のサーバーをリンクするアーキテクチャー。
- DSA
- 「災害対策サーバー・アーキテクチャー (DSA)」を参照。
- 動的に対象指定 (dynamically targeted)
- コンピューター・グループを使用してデプロイメントを対象にすることに関連する。
E
- エンドポイント (endpoint)
- BigFix エージェントを実行するネットワーク・デバイス。
F
- filter
- 項目のリストを、特定の属性を共有するものに減らすこと。
- Fixlet
- 操作またはタスクを実行するために一緒にバンドルされた Relevance ステートメントおよびアクション・スクリプト・ステートメントを含む BigFix コンテンツの一部。Fixlet は BigFix コンテンツの基本的なビルディング・ブロックである。Fixlet は、ネットワーク管理アクションやレポート・アクションを実行するために BigFix エージェントに指示を提供する。
G
- グループ・デプロイメント (group deployment)
- 複数のアクションが 1 つ以上のデバイスにデプロイされたデプロイメントのタイプ。
L
- ロック
- デバイスのロックが解除されるまで BigFix の大部分のアクションが実行できないエンドポイントの状態。
M
- MAG
- 「複数アクション・グループ」を参照。
- 管理権限 (management rights)
- 指定されたコンピューターのグループへのコンソール・オペレーターの制限。サイト管理者またはマスター・オペレーターのみが管理権限を割り当てることができる。
- マニュアル・コンピューター・グループ (manual computer group)
- オペレーターによる選択によってメンバーシップが決まるコンピューター・グループ。マニュアル・グループ内のデバイスのセットは静的である。これは、それらが変化しないことを意味する。「コンピューター・グループ」も参照。
- マスター・オペレーター (master operator)
- 管理権限を持つコンソール・オペレーター。マスター・オペレーターは、サイト管理者とほぼ同等のことを実行できるが、新規オペレーターを作成することはできない。
- マストヘッド (masthead)
- Fixlet コンテンツへの URL など、HCL BigFix プロセスのパラメーターを格納するファイルの集合。HCL BigFix エージェントは、サブスクライブされているマストヘッドに基づいてコンテンツを企業内に取り込む。
- ミラー・サーバー (mirror server)
- 企業で直接の Web アクセスは許可していないが、代わりにパスワード・レベルの認証を必要とするプロキシー・サーバーを使用する場合に必要な BigFix サーバー。
- 複数アクション・グループ (MAG) (multiple action group (MAG))
- ベースラインなどで複数のアクションが一緒にデプロイされたときに作成される BigFix オブジェクト。1 つの MAG には複数の Fixlet またはタスクが含まれる。「デプロイメント・グループ (deployment group)」も参照。
N
- National Vulnerability Database (NVD)
- 米国連邦情報・技術局 (NIST) が保持する一般に知られた情報セキュリティーの脆弱性およびエクスポージャーのカタログ。「Common Vulnerabilities and Exposures 識別番号 」も参照。
- NVD
- 「National Vulnerability Database」を参照。
O
- オファー
- デバイスの所有者が、BigFix アクションに同意するか同意しないこと、および実行時に何らかの制御を行うことを可能にするデプロイメントのオプション。例: ソフトウェア・アプリケーションをインストールするかインストールしないか、インストールを夜間に実行するか昼間に実行するか。
- 無期限のデプロイメント (open-ended deployment)
- 終了日も有効期限もないデプロイメント。継続的に実行され、ネットワーク上のコンピューターが準拠しているかどうかを検査するものなど。
- operator
- BigFix WebUI または BigFix コンソールの一部を使用する個人。
P
- パッチ (patch)
- 問題を修正するために、2 つのリリースの間にユーザーに提供される当面のソリューションとしてベンダー・ソフトウェアに追加されるコードの断片。
- パッチ・カテゴリー (patch category)
- バグ修正やサービス・パックなど、パッチのタイプおよび操作の一般領域の説明。
- パッチの重大度 (patch severity)
- ネットワークの脅威または脆弱性によってもたらされるリスクのレベル、およびそれに関連してそのパッチを適用する重要度。
R
- リレー (relay)
- 特殊なサーバー・ソフトウェアを実行しているクライアント。リレーは、サーバーとクライアントの間の直接ダウンロードを最小限に抑え、アップストリーム・データを圧縮することにより、サーバーとネットワークの負荷を軽減する。
- 関連度 (Relevance)
- 指定のエンドポイントへのコンテンツの適用可能性を判別するために使用される BigFix クエリー言語。関連度では「はい」または「いいえ」の質問が行われ、その結果が評価される。関連度のクエリーの結果により、アクションを適用できるか、またはアクションを適用する必要があるかが決定される。関連度は Fixlet のアクション・スクリプトと対になっている。
S
- SCAP
- 「Security Content Automation Protocol」を参照。
- SCAP チェック (SCAP check)
- Security Content Automation Protocol (SCAP) チェックリスト内の特定の構成チェック。チェック項目は XCCDF で記述されており、SCAP テンプレートに従って SCAP 列挙と SCAP マッピングを組み込む必要がある。
- SCAP チェックリスト (SCAP checklist)
- 機械可読言語 (XCCDF) で記述された構成チェックリスト。Security Content Automation Protocol (SCAP) チェックリストは、NIST National Checklist Program に提出され、承認されている。これらは、SCAP 製品およびサービスとの互換性を確保するため、SCAP テンプレートにも準拠している。
- SCAP コンテンツ (SCAP Content)
- 自動化 XML 形式で表されたセキュリティー・チェックリスト・データ、脆弱性および製品名関連の列挙、および列挙間のマッピングで構成されたリポジトリー。
- SCAP 列挙 (SCAP enumeration)
- すべて既知のセキュリティー関連ソフトウェア欠陥 (CVE)、既知のソフトウェア構成問題 (CCE)、および標準ベンダー名および製品名 (CPE) のリスト。
- SCAP マッピング (SCAP mapping)
- ソフトウェア欠陥および構成問題に対して標準ベースの影響の測定を提供する列挙の相互関係。
- Security Content Automation Protocol (SCAP)
- 米国連邦情報・技術局 (NIST) による脆弱性およびコンプライアンスの自動化、測定、管理に使用される標準のセット。
- サーバー
- 他のソフトウェア・プログラムまたはコンピューターにサービスを提供するソフトウェア・プログラムまたはコンピューター。「クライアント」も参照。
- 署名パスワード (signing password)
- デプロイメント用のアクションに署名するためにコンソール・オペレーターが使用するパスワード。
- 単一デプロイメント (single deployment)
- 単一のアクションが 1 つ以上のデバイスにデプロイされたデプロイメントのタイプ。
- サイト (site)
- BigFix コンテンツの集合。サイトは、同様のコンテンツを一緒にまとめる。
- サイト管理者 (site administrator)
- BigFix のインストール、新規コンソール・オペレーターの権限および作成に関する責任者。
- ソフトウェア・パッケージ (software package)
- デバイスにソフトウェア製品をインストールする Fixlet の集合。ソフトウェア・パッケージは、配布のためにオペレーターによって BigFix にアップロードされる。BigFix ソフトウェア・パッケージには、インストール・ファイル、ファイルをインストールするための Fixlet、およびパッケージに関する情報 (メタデータ) が含まれる。
- SQL Server
- Microsoft が提供する完全なデータベース・エンジン。取得して BigFix システムにインストールすると、基本的なレポート作成およびデータ・ストレージのニーズを超えるものを満たすことができる。
- 標準デプロイメント (standard deployment)
- 単一の管理ドメインを持つワークグループおよび企業に適用される BigFix のデプロイメント。すべてのクライアント・コンピューターが単一の社内サーバーに直接アクセスできる設定を目的としている。
- 静的に対象指定 (statistically targeted)
- デバイスまたはコンテンツの一部に対してデプロイメントを対象指定するために使用する方式に関連する。静的に対象指定されたデバイスは、オペレーターによって手動で選択されている。
- 置き換えられたパッチ (superseded patch)
- 以前のバージョンのパッチがより新しいバージョンによって置き換えられている場合にオペレーターに通知するパッチのタイプ。これは、より新しいパッチが以前のパッチと同じファイルを更新した場合に発生する。置き換えられたパッチは、より新しいパッチで修正可能な脆弱性にフラグを立てる。置き換えられたパッチはデプロイできない。
- システムの電源状態 (system power state)
- システムの全体的な電力使用量の定義。BigFix Power Management がトラッキングする主な電源状態は、「アクティブ」、「アイドル」、「スタンバイ」または「休止状態」、および「電源オフ」の 4 つです。
T
- ターゲット
- デプロイメント用のコンテンツを選択するか、コンテンツを受け取るデバイスを選択することにより、コンテンツをデプロイメント内のデバイスとマッチングすること。
- 対象指定 (targeting)
- デプロイメント内のエンドポイントを指定するために使用する方式。
- タスク (task)
- 継続中の保守タスクを実行するためなど、再使用のために設計された Fixlet のタイプ。
U
- UTC
- 「協定世界時」を参照。
V
- 仮想プライベート・ネットワーク (VPN) (virtual private network (VPN))
- パブリック・ネットワークまたはプライベート・ネットワークの既存フレームワーク上で企業のイントラネットを拡張したもの。VPN を使用すると、接続の 2 つのエンドポイント間で送信されるデータを保護できる。
- VPN
- 「仮想プライベート・ネットワーク」を参照。
- 脆弱性 (vulnerability)
- オペレーティング・システム、システム・ソフトウェア、またはアプリケーション・ソフトウェア・コンポーネントでの機密漏れ。
W
- Wake-from-Standby
- アプリケーションが、Wake on LAN を必要とせずに、事前定義された時間にコンピューターを待機モードから起動できるようにするモード。
- Wake on LAN
- 時間外の保守のためにユーザーがシステムをリモートで起動できるテクノロジー。Intel と HCL の Advanced Manageability Alliance の成果であり、Wired for Management Baseline Specification の一部である。このテクノロジーのユーザーは、リモートでサーバーを起動したりネットワーク経由でサーバーを制御したりできるため、ソフトウェアのインストール、アップグレード、ディスク・バックアップ、およびウィルス・スキャンを自動化して時間を節約できる。
- WAN
- 「広域ネットワーク」を参照。
- 広域ネットワーク (WAN) (wide area network (WAN))
- ローカル・エリア・ネットワーク (LAN) や大都市圏ネットワーク (MAN) で提供されるよりも大きい地理上の領域で、デバイス間の通信サービスを提供するネットワーク。