制限
BigFix Inventory の制限のリストを確認してください。IBM の制限については、IBM の制限を参照してください。
インストールと構成のガイド
- 分散サーバー・アーキテクチャー (DSA) のサポートは 1 つのバックアップ・サーバーに制限
分散サーバー・アーキテクチャー (DSA) では、相互にデータを複製できる複数の BigFix サーバーをセットアップできます。BigFix Inventory はフェイルオーバーをサポートしませんが、BigFix Inventory は DSA モードで構成されている BigFix Inventory を操作できます。BigFix Inventory プライマリー・サーバーを使用して BigFix Inventory サーバーを構成することをお勧めします。構成された BigFix Platform サーバーが失敗した場合、BigFix Inventory サーバーのインポートは失敗し続けます。BigFix Inventory を復元して、プライマリー・サーバーとしての BigFix Inventory の使用を中止することをお勧めします。プライマリー・サーバーとして BigFix Inventory サーバーに切り替える必要がある場合は、BigFix Inventory を使用して既存のデータ・ソースを再構成してから、「サーバー詳細設定」の resynchronize_datasources_once パラメーターを使用してデータ・ソースを再同期する必要があります。
- Microsoft™BigFix データベースとして使用される SQL Server では、大/小文字を区別できない
大/小文字を区別しない Microsoft™ SQL Server データベースのみがサポートされています。
- BigFix サーバーのホスト名の変更がサポートされていない
BigFix サーバーのホスト名は変更できません。インストール時にライセンス証明書に記録されているためです。BigFix のホスト名を変更するには、アプリケーションを再インストールしてください。
- 実行中の仮想マシンのクローンの作成がサポートされていない
実行中の仮想マシンのクローンを作成すると、BigFix Inventory で予期しない結果が生じる可能性があります。
- インストーラーの言語はシステム・ロケールに依存する
BigFix Inventory インストーラーを英語以外の言語で実行するには、システム・ロケールがその言語に設定されていなければなりません。
- 管理者役割に定義されたアクセス許可は変更できない
管理者役割には、すべての使用可能なアクセス許可が割り当てられています。これにより、例えばデータを担当する管理者や、ユーザーを担当する管理者などの、別々の管理者役割を作成できないようになっています。
- Hyper-V で重複 UUID が検出されない
重複する VM が同じホスト上にある場合、Hyper-V の UUID の重複は検出されません。このような場合、VM マネージャー・ツール・スキャンによって収集される VM は 1 つだけです。
BigFix Inventory の使用
- 特定の空白文字および他の特殊文字が含まれているパスがスキャナーによってスキャンされないスキャナーは、以下の空白文字が含まれているファイル・パスをスキャンしません。
- 復帰 (CR、文字コード 13)
- 改行 (LF、文字コード 10)
- 10 進コードが以下の範囲内の空白文字: 0 ~ 8、11 ~ 12、14 ~ 31
- Mac OS X 上の /Libraries ディレクトリーにインストールされているソフトウェアが検出されない
/Applications ディレクトリーにインストールされているソフトウェアのみが検出されます。
- Mac OS X コンピューターに関する情報は「IBM キャパシティー・データの完全性」ウィジェットに表示されない
Mac OS X で実行されているコンピューターは、「IBM キャパシティー・データの完全性」ウィジェットのコンピューターの数に含まれません。これは、このウィジェットに表示される結果を生成するタイプのスキャンが Mac OS X 上で実行されないためです。ただし、該当するコンピューターは、「スキャンの状態」ウィジェットのコンピューターの数には含まれます。そのため、各ウィジェットで表示されるコンピューターの全体的な数が異なった状態になります。
- 管理対象 PVU メトリックの使用状況を計算するには、以下を追加で構成する必要がある: BigFix Inventory
管理対象 PVU メトリックは、アプリケーション (例えば、BigFix Spectrum Protect for Virtual Environments) によって管理されるコンピューターで使用可能なプロセッサー・コアの数に基づいています。出荷時の状態では、管理対象 PVU メトリックの使用状況を計算することはできません。その使用状況を計算するには、特定のアプリケーションによって管理されるコンピューターに適切な isotag ファイルを配置します。
- IBM 製品の契約の作成およびカタログのカスタマイズが制限されているIBM は、ほとんどすべての IBM 製品を発見できるカタログ・コンテンツを提供します。内部の理由により、一部の製品のエントリーがこのカタログで重複しています。このため、正しいエントリーを変更することはできず、IBM 製品の契約の作成が正しく機能しない場合があります。さらに、BigFix Inventory はインストール・ベースのライセンスのみを対象とする契約をサポートしますが、このようなライセンスは大部分の IBM 製品には適用されません。IBM 製品の契約の作成と、ソフトウェア・カタログ内の IBM 製品のカスタマイズは推奨されません。注: この制限は、BigFix Inventory バージョン 10.0.5 より前に作成された古いコントラクトに適用されます。
新しいコントラクトは最初の 20 のコンピューター・グループに対してのみ表示されます。20 を超えるコンピューター・グループのコントラクトは、レポートから除外されます。コンピューター・グループは、作成された順序 (コンピューター ID) で選択されます。メトリックが無効になっているコンピューター・グループは除外されます。ただし、「サーバー詳細設定」から「new_contracts_max_computer_groups」と「new_contracts_selected_computer_groups」の非表示パラメーターを使用してコンピューター・グループを選択できます。
- GUID が同じで、異なるルールを使用するシグニチャーは、上書きされる可能性がある
既に BigFix Inventory に存在するシグニチャーと同じ GUID を持つシグニチャーをインポートし、その新しいシグニチャーのルールの数が既存のシグニチャーと異なる場合、それらのシグニチャーはマージされません。代わりに、新しいシグニチャーが既存のシグニチャーを上書きします。インポートされたシグニチャーの GUID が異なっているか、そのシグニチャーに GUID がない場合には、問題は発生しません。
- カスタム・カタログ・エントリーが BigFix カタログのエントリーまたは isotag ファイルから生成されたエントリーと同じである場合に、ソフトウェアが 2 回検出される
BigFix カタログのエントリーまたは isotag ファイルから生成されたエントリーと同じパブリッシャー名、ソフトウェア名、およびバージョンを持つカスタム・カタログ・エントリーを作成した場合、カスタム・エントリーと元のエントリーの両方が検出済みとして表示されます。
- 重なり合うエントリーが含まれている slmtagファイルはサポートされない
slmtag ファイル内の特定のエントリーの開始時刻が、以前にレポートされた期間と重複することは許可されません。以前のエントリーの終了時刻以降から開始する必要があります。
- Solaris で除外ディレクトリーを追加する場合に、タスクの文字数が 1000 を超えていると、このタスクが失敗する
「除外ディレクトリーの追加」タスクを使用し、指定したディレクトリーのリストが 1000 文字を超えている場合、Solaris でこのタスクが失敗します。
- REST API を使用して、アクションの具体的な開始時刻を設定できない
BigFix REST API では、アクションの開始時刻を、BigFix サーバーでの時刻からのオフセットとして指定する必要があります。この解決策では、ネットワーク待ち時間の問題が発生する傾向があります。そのために、意図した時刻とは異なる時刻にアクションが開始する可能性があります。
レポート
- SWID タグからの発行者のソフトウェア・コンポーネントのディスカバリーを抑止するカスタム・ルール
バージョン 10.0.2 および 10.0.4 で ISO SWID タグ処理が改善されたため、BigFix Inventory はベンダーがリリースしたほとんどの ISO SWID タグから情報を読み取ることができます。 これには、タグ自体の問題からリカバリーする機能が含まれます。
ISO SWID タグを使用したソフトウェアのレポートは正規化されず、レポートは通常どおり表示されます。現在、以下の ISO SWID タグが識別され、その結果、これらの名前の既存のソフトウェア・カタログ・エントリーが重複して検出されています。
- 発行済みを次のように定義: Adobe Systems Incorporated
- 発行済みを次のように定義: Microsoft Corporation
- 次のコンポーネント名: Red Hat Enterprise Linux
バージョン 10.0.4 以降、既に 1 回検出されたソフトウェアの重複検出を抑止するために、事前定義されたカスタム・ルールが作成されました。 バージョン 10.0.9 では、既に検出されたソフトウェアにマークを付けなかったという問題が解決されました。今後のリリースでは、カタログ・コンテンツと重複する ISO SWID タグを拒否する機能が追加される可能性があります。
- レポートに、ライセンスのピーク・タイムに発生したコアあたりの PVU 値ではなく、現在のコアあたりの PVU 値が表示される
「IBM PVU サブキャパシティー」レポートと「すべてのメトリック」レポート、および監査スナップショットに、ライセンスのピーク・タイムに発生したコアあたり PVU 値ではなく、現在のコアあたりの PVU 値が表示されます。これは、PVU サブキャパシティーおよびフルキャパシティーの計算には影響しません。ライセンスのピーク・タイムに発生した値をレポートに表示するには、レポートの開始日をより最近の日付に変更します。「コアあたりの PVU」値が変更された日付を見つけるまで、日付の変更を試行してください。これにより、レポートに一貫性のある情報が表示されるようになります。
- 「Software Installations」レポートのデータが他のレポートのデータと矛盾している
共有ディスクにインストールされているソフトウェアおよび同じコンピューターに複数回インストールされたコンポーネントに関する「Software Installations」レポートの情報が、他のレポートの情報と矛盾しています。「コンピューター」レポートの「インストールされているソフトウェア」列の場合など、「Software Installations」レポートのフィルターが適用されたビューにレポートの列がリンクされている場合にも、矛盾が発生します。これが発生するのは、「Software Installations」レポートが、共有ディスクおよび複数コンポーネント・インスタンスを考慮しない古いデータ・モデルに基づいているためです。
アプリケーション更新 9.2.15 以降、古い Software Installations レポートは非推奨になり、新しいレポート・ビューに置き換わっています。これは、新しいデータ・モデルに基づいており、他のレポートとの整合性があります。この制限は適用されなくなりました。
- 複数のレポート・メールをスケジュールするには、レポート・メールごとに適切な間隔を確保する必要がある
複数のレポートが自分の電子メールに送信されるようにスケジュールする場合、それらが同時に送信されないようにする必要があります。レポートの送信時に開始してアクションの完了時に終了する別々のセッションで、各レポートが管理されるためです。ただし、各セッションのクローズにより他のセッション (この場合は他のレポートの配信) も終了します。そのため、レポートごとにスケジュールが異なっている必要があります。十分な間隔は約 5 ~ 10 分です。開始時刻を設定する際に指定できます。
- 監査証跡の制限
「監査証跡」レポートは、「詳細」列によってフィルタリングすることはできず、また、部品番号のアップロードおよびインポートに関する情報を含んでいません。また、コンポーネントと製品のいずれかが (あるいは両方が) IBM 製のものではない場合、ソフトウェア分類に関する情報は監査証跡に含まれません。
- ローカル・システムと共有ディスクの両方でディスカバーされた非 IBM ソフトウェアがローカルにインストールされているものとしてのみ表示される
非 IBM ソフトウェアがローカル・システムと共有ディスクの両方にインストールされている場合、「Software Classification」パネルでは、ローカルにインストールされているものとしてのみ表示されます。
- 条件によっては、IP アドレスに基づいてコンピューターをフィルターしても機能しない
IP アドレスに基づいてコンピューターをフィルターし、関係を「
ends with
」として指定した場合、基準に一致するコンピューターがあっても、コンピューターが表示されません。この問題を回避するには、他の関係 (「contains
」や「begins with
」など) を選択します。この制限は、すべてのレポートに関係します。 - 特定の条件でインストール・パスによるフィルターが機能しない
レポート・フィルター基準としてインストール・パスが指定され、そのパスに以下のように -1 が含まれている場合、C:\My_App -1フィルターによって不正確な結果が返されます。このフィルターは、指定ディレクトリーの内容だけでなく、コンピューターにインストールされているすべての非 IBM 製品も返します。
- フィルターによってウィンドウの内容がスクロールアップされる
「
in set
」フィルターを使用してレポートをフィルターした場合、ウィンドウ全体の内容が上部にスクロールアップされます。別のフィルターを追加するには、スクロールダウンする必要があります。 - PDF ファイルとして保存されているレポートで表示できる行数が誤っている
PDF ファイルの右上隅に表示される行数が、ユーザー・インターフェースに表示される行数と異なる可能性があります。この問題は、「コンピューター」レポート内の「共有ディスクをマウント済み」列のみで発生しました。この列に複数行のエントリーが含まれるためです。
- ユーザー・インターフェースと、PDF または CSV レポートでは、時刻の値が異なるタイム・ゾーンで示される
一部のレポートでは、時刻の値は、レポートをユーザー・インターフェースで表示したときにはローカル・タイム・ゾーンで表されますが、レポートを PDF ファイルまたは CSV ファイルにエクスポートしたときには UTC の時刻で表されます。また、日時の形式は、PDF レポートではハードコーディングされます。
- 削除されたカスタム署名の「カタログ監査」レポートでは署名定義が使用できない
ソフトウェア・カタログからカスタムのシグニチャーを削除すると、このシグニチャーの定義は「カタログ監査」レポートでは使用できません。定義セクションは空です。
- パッケージ・データの制限事項
パッケージ・データ・レポートのバージョン形式は、通常のスキャン結果と比較した場合、切断されたソフトウェア・スキャンの結果に対して異なる場合があります。通常のスキャンでは、ダッシュ (-) はピリオド (.) に置き換えられます。
例えば、バージョンは次のように表示されます。
- 切断されたスキャナー・レポート: 1.8.3.1-11.el7
- 通常のスキャナー・レポート: 1.8.3.1.11.el7
Solaris プラットフォームでは、パッケージ・データ・レポートのバージョンの不整合が、さまざまなパッケージ・マネージャーからデータを収集しているために発生する可能性があります。切断されたスキャナーは IPS パッケージ・マネージャをサポートしていません。
- IBM i システムの「パッケージ・データ」レポートでは、英語以外の文字が正しく表示されない
IBM i システム上で検出されたパッケージの名前に英語以外の文字が含まれている場合、その文字は「パッケージ・データ」レポートでは正しく表示されません。
- 事前定義されたレポートでは、名前によるソートが機能しない
セキュリティー
- Microsoft™ SQL Server で SP800-131a への準拠を有効にすることができない
SP800-131a 暗号規格が BigFix Inventory で strict モードで有効になっており、拡張セキュリティー・モードが BigFix および MS SQL Server で構成されている場合、BigFix Inventory サーバーと SQL Server の間の接続は確立できません。
- pvk フォーマットの暗号化秘密鍵はサポートされない
openSSL フォーマットまたは pkcs8 フォーマットの暗号化秘密鍵を使用できます。
- BigFix Inventory 用に生成された鍵ペアを Web レポートに使用できるのは、秘密鍵がパスワードで保護されていない場合のみである
Other (その他)
- カスタム・ページ URL が Microsoft Edge で機能しない
ページ全体でアクセスされるカスタム・ルール URLは、URL の長さを処理するブラウザーの制限により、Microsoft Edge では機能しない場合があります。
- To Do リストに、古いスキャン・アクションの名前が常に英語で表示される
- データのインポート中にカタログ検索が機能しない - これは 10.0.4 より前のバージョンに適用されます。
- スキャナー・カタログをエンドポイントに配布するための Fixlet が翻訳されていない
カタログのダウンロード (バージョン:version) 用 Fixlet は、BigFix Inventory Fixlet サイトでは提供されていないカスタム Fixlet です。このため、変換されません。
- 監査スナップショットにプロセス ID がない
- アラビア・インド数字はサポートされない