要件

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが正しく動作するための要件をシステムが満たしていることを確認します。

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには次の要件があります。
  • BigFix コンソールのバージョンは 9.2.6 が推奨されます。
  • BigFix クライアントのバージョンは 9.2.6 以降が必要です。
  • BigFix サーバーに BES Server Plugin Service がインストールされており、正しく構成されている必要があります。
  • QRadar® プラグインを正しく動作させるためには、BigFix Web レポートを設定して実行する必要があります。Web レポートの構成については、「Web レポート・ガイド」を参照してください。
  • コンピューターは、Fixlet® とパッチ・コンテンツを含むサイトにサブスクライブする必要があります。
  • マスター・オペレーターではない場合は、CVE を修復するための Fixlet® とパッチ・コンテンツが含まれるサイトにサブスクライブする必要があります。
  • オペレーターは、Patching Support サイトにサブスクライブする必要があります。
  • 「脆弱性の管理」>「セットアップと保守」>「分析のアクティブ化」から Quarantine Status 分析をアクティブ化する必要があります。
  • オペレーターには、サイトにサブスクライブされているコンピューターを管理するための権限が必要です。オペレーターにコンピューターへの権限を割り当てる方法については、「オペレーターの権限」を参照してください。
  • コンピューターの隔離と隔離解除を実行するには、隔離 Fixlet と隔離解除 Fixlet の両方のポリシー・アクションを設定する必要があります。ポリシー・アクションを設定するには、次の例を使用して、コンピューターを隔離するための隔離 Fixlet® のポリシー・アクションを設定する方法を確認します。
    1. 「エンドポイント保護」ドメインから、「脆弱性の管理」>「セットアップと保守」>「Fixlet とタスク」を選択します。
    2. Quarantine Microsoft Windows computers Fixlet® を選択し、Fixlet® の説明にある情報を確認します。
    3. 「アクションの実行」をクリックします。
    4. 「アクションの実行」ダイアログの「ターゲット」タブで、「プロパティーに応じて動的に対象を指定」オプションを選択し、「すべてのコンピューター」を選択します。
    5. 「実行」タブで、「終了日」チェック・ボックスをクリアし、「このアクションを再適用する」チェック・ボックスを選択して、「再び関連状態になるときは常に」オプションを選択し、「回数制限」チェック・ボックスをクリアします。
    6. 「OK」をクリックして、ポリシー・アクションを設定します。
    同様の手順を実行し、隔離解除 Fixlet® のポリシー・アクションを設定します。「脆弱性の管理」>「セットアップと保守」>「Fixlet とタスク」から、「Microsoft Windows コンピューターの隔離解除」 Fixlet®のポリシー・アクションを設定します。