Windows での初期構成の実行

初期構成時に、BigFix Inventory データベースおよびアプリケーション管理者を作成します。BigFix サーバーおよびデータベースへの接続もセットアップします。任意で、Web レポート・データベースへの接続を構成して Web レポート・ユーザーが BigFix Inventory にアクセスできるようにできます。

始める前に

役割と権限

  • MS SQL Server ユーザーが以下の許可を持っていることを確認してください。
    • BigFix データベース (BFEnterprise) の場合:CREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE VIEWEXECUTESELECT
    • Web レポート・データベース (BESReporting) の場合: SELECT
    これらの権限は、データベースがデフォルト設定を使用してインストールされ、すべてのカスタマイズおよび強化構成が BigFix サポートの指示に基づいている場合にのみ適用されます。
  • MS SQL Server ユーザーが BigFix Inventory データベースを作成するための適切な役割を持っていることを確認します。
    • BigFix Inventory の初期構成時に新規データベースを作成する場合、 ユーザーは MS SQL Server の sysadmin 役割を持っている必要があります。
    • 構成の前に MS SQL を手動で作成する場合は、データベースが空であることを確認し、SQL_Latin1_General_CP1_CS_AS 照合を使用してください。このアクションを実行するには、MS SQL Server の db_owner 役割が必要です。また、データベースでスナップショットの分離を許可する必要があります。スナップショットの分離を許可するには、照会 ALTER DATABASE DatabaseName および SET ALLOW_SNAPSHOT_ISOLATION ON を使用します。
    • MS SQL Server 2012 を使用しており、インストール時にローカル・システム・アカウントをサービス所有者として選択した場合は、MS SQL サーバーで NT AUTHORITY\SYSTEM ユーザーに dbcreator または sysadmin のいずれかの役割を割り当てる必要があります
  • MS SQL Server ユーザーの既定の言語が「英語 (English)」に設定されていることを確認します (さまざまな英語ではありません)。
  • 10.0.5 MS SQL Server ユーザーがシステム管理者であるか、msdb データベースに対して「SQLAgentUserRole」のアクセス権を持ち、SQL Server エージェント・ジョブを管理していることを確認してください。アクセス権がない場合、ユーザーは BigFix Inventory 索引メンテナンス・ジョブを管理できません。代わりに、作成/更新中の索引メンテナンス・ジョブに対し、警告が tema.log ログ・ファイルに表示されます。
  • システム管理者ではないユーザーに、BigFix Inventory データベースにアクセスするために必要な許可とユーザー・マッピングがあることを確認してください。必要な許可は以下のとおりです。
    • ユーザー・ロール: public
    • 許可: 選択
    • 実行、マッピング:BigFix Inventory データベース、マスター、MSDB
その他の考慮事項
  • Windows 認証を使用してデータベースに接続する場合は、以下の要件を満たす必要があります。
    • BigFix および BigFix Inventory は、Windows にインストールする必要があります。
    • ローカル・ユーザーを認証に使用し、BigFixBigFix Inventory を Windows の同じインスタンスにインストールする必要があります。ユーザーがドメイン・ユーザーである場合は、アプリケーションを別のコピー上で実行できます。
    • また、BigFix Inventory サービスの所有者がこのデータベースにアクセスできることが必要です。

手順

  1. BigFix Inventory データベースを作成します。
    1. データベース・サーバーのホスト名を入力します。
      名前付きデータベース・インスタンスを構成したり、デフォルト以外のポートを指定したりする場合は、以下の形式でホスト名を指定します。
      • hostname\instance_name例えば localhost\MyInstance
      • hostname:port_number例えば localhost:1444
    2. アプリケーション・データベースの名前を入力します。
    3. 認証モードを選択します。
      • BigFix Inventory のインストール時にサービス所有者として指定した Windows ユーザーで認証するには、「Windows 認証」を選択します。
        制約事項: MS SQL Server が BigFix Inventory と同じコンピューター上にインストールされている場合は、ドメイン名 (FQDN) なしでデータベース・ホスト名を入力するか、代わりに localhost を使用します。ホスト名は、NC1985110.domain.com または 198.50.100 ではなく、NC1985110 または localhost として指定できます。
      • MS SQL Server ユーザーで認証するには、「SQL Server 認証」を選択します。この認証モードが MS SQL Server で有効にされている必要があります。詳しくは、こちらを参照してください:SQL Server 認証モードの有効化
    4. データベース・インスタンスを作成するには、「作成」をクリックします。
  2. BigFix Inventory の管理者を作成します。
    ヒント: Avoid using admin, administrator, root or a similar name for the administrative account. Such an account might be prone to hacker attacks and locked out if an attacker exceeds the specified number of failed login attempts. For more information, about the account lockout, see: ユーザー・アカウントのロックアウトの構成.
    BigFix Inventory 管理者のアカウントを作成するためのパネル。
  3. オプション: インフラストラクチャー内のコンピューターからデータを収集するスキャンを自動的に有効にするには、 「このデータ・ソースのデフォルト・スキャン・スケジュールの有効化」を選択します。

    デフォルトのスキャン・スケジュールを有効にすると、 インフラストラクチャー内のコンピューターからデータを収集するために必要なアクションが、BigFix サーバーで自動的に開始されます。このオプションは、コンピューターの台数が数千までの環境にお勧めします。より大規模な環境では、パフォーマンスの問題を回避するために、インストールを完了し、コンピューターをいくつかのグループに分割してから、グループごとにスキャン・スケジュールを手動でセットアップします。デフォルトのスキャン・スケジュールおよび手動によるスキャンのスケジュールについて詳しくは、以下を参照してください:ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ

  4. BigFix データベースへの接続を構成します。このデータベースは、コンピューターおよびこれらのコンピューターでディスカバーされたデータに関する情報を保管します。ホスト、ポート、データベース名、および BigFix データベースにアクセスできるユーザーの資格情報を指定します。
    BigFix データベースへの接続を構成するためのパネル
  5. BigFix サーバーへの接続を構成します。ホスト名または IP アドレスと、API ポート番号は、データベースから自動的に取得されます。BigFix のインストール時に作成した管理ユーザーのみを指定します。
    BigFix サーバー・ユーザーを構成するためのパネル。
    注: マスター・オペレーターを指定しない場合、以下の要件を満たしている専用 BigFix ユーザーを作成できます。
    • BigFix Inventory v10 サイトが割り当てられている
    • モニター対象のコンピューター、および BigFix サーバーがインストールされているコンピューターが割り当てられている
    • 以下の許可を持っている。「REST API を使用できます」「コンソールを使用できます」「カスタム・コンテンツ」「アクションの作成が可能」
    このオプションは、BigFix 9.5 以降でサポートされます。
  6. オプション: BigFix サーバーおよび BigFix Inventory サーバーが分離したネットワーク内にある場合は、自動アドレス検索で不適切なアドレスが返されることがあります。検索を無効にするには、「自動アドレス検索を無効にする」を選択し、アドレスを手動で指定します。その後、BigFix Inventory サーバーで追加の環境変数を構成します。詳しくは、『分離したネットワークでのサーバーの構成』を参照してください。
  7. オプション: Web レポート・データベースへの接続を構成します。データベース・タイプ、ホスト名、データベース名、および Web レポート・データベースのユーザーの資格情報を指定します。
    98/ Microsoft SQL Server の Web レポート接続
  8. データベースへの接続を作成するには、「作成」をクリックします。
    接続が作成および構成されると、新規ページが開き、データ・インポートに関するメッセージが表示されます。
  9. オプション: 環境を構成するエンドポイントの数が 50,000 個を超えている場合は、インポートを実行する前に、アプリケーションのパフォーマンスを向上させるためのステップを実行してください。
  10. 初期インポートを実行するには、「今すぐインポート」をクリックします。
    インポートは、ご使用のハードウェアの容量によっては数時間かかる場合があります。

次のタスク

デフォルトのスキャン・スケジュールを有効にした場合、初期インポート後に、収集されたデータが BigFix Inventory に表示されないことがあります。インストール中に開始されたスキャンの終了と、サーバーへのスキャン結果のアップロードには、しばらく時間がかかります。BigFix Inventory のレポートにデータが何も含まれていない場合は、スキャンが完了するまで 1 時間ほど待ってください。その後、次のインポートを開始します。

デフォルトのスキャン・スケジュールを有効にしなかった場合は、後でレポートに表示されるデータを収集するようにスキャンを手動で構成します。詳細は、『ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ』を参照してください。