スキャナー・カタログの更新
スキャナー・カタログは、スキャナーがエンドポイント上のソフトウェアをディスカバーするために使用します。このカタログは、BigFix ソフトウェア・カタログがインポートされるたびに自動的に更新されます。この手順は、スキャナー・カタログの自動更新が失敗した場合にのみ使用します。
始める前に
- BigFix Inventory サーバーが BigFix サーバーによって認識されている。
- BigFix Inventory で Secure Sockets Layer (SSL) が有効になっている場合、BigFix サーバーが BigFix Inventory の SSL 証明書を有効なものとして認識している。
手順
-
スキャナー・カタログを自動的に更新するアクションが作成済みかどうか確認します。
-
このアクションが存在する場合は、プリフェッチの問題が原因で失敗したかどうかを確認します。存在しない場合は、ステップ 3 に進みます。
状況が「失敗」である場合は、BigFix サーバーと BigFix Inventory サーバーの間の通信がブロックされます。サーバー間で通信できることを確認してください。次に、カタログのダウンロード用 Fixlet をダウンロードして、カタログを強制的に更新します。サーバー間で通信できるように構成を変更できない場合は、BigFix Inventory サーバーが BigFix サーバーからカタログをダウンロードできるように Fixlet を編集してから、Fixlet を実行します。
-
スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
- BigFix Inventory にログインします。
- 上部のナビゲーション・バーで、 をクリックします。
- 疑問符記号 をクリックします。次に、「カタログのダウンロード用 Fixlet」をクリックします。catalog_download.bes ファイルを保存する場所を選択し、「保存」をクリックします。
- オプション:
サーバー間の通信の不備が原因で問題が発生した場合は、catalog_download.bes ファイルを編集して、BigFix Inventory サーバーの host_name および port を、そのサーバーが BigFix サーバーからスキャナー・カタログをダウンロードできるようにする値に置き換えます。
prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 size:398083 http://host_name:port/sam/catalogs/CIT_catalog_WINDOWS.xml.bz2 sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
重要: すべてのカタログの host_name および port を変更してください。 -
catalog_download.bes ファイルを BigFix コンソールにアップロードして、カタログのダウンロード (バージョン:version) 用 Fixlet を実行します。
- BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
- BigFix コンソールにログインします。
- このファイルをコンソールにインポートするには、 をクリックします。
- catalog_download.bes ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。
- 左ペインで、 をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
- 「カタログのダウンロード (バージョン:version)」、を選択し、「アクションの実行」をクリックします。
- Fixlet を実行するコンピューターを選択して、「OK」をクリックします。
- 次のスケジュールされたソフトウェア・スキャンおよびデータのインポートを待機するか、これらのアクションを手動で実行します。詳しくは、こちらを参照してください:ソフトウェア・スキャンの開始およびデータのインポートのスケジュール。
- オプション:
問題が解決しない場合は、BigFix Inventory サーバーから BigFix サーバーにカタログ・ファイルを手動でコピーします。
タスクの結果
Windows のプライベート・モードでのスキャナーのインストールまたはアップグレード
このタスクについて
BFI サーバーでアップロードした最新のカタログが既に存在し、エージェントをプライベート・モードでインストールした場合、最新のカタログがエージェントに自動的に伝播されない場合があります。この場合には、次のステップを実行します。
手順
-
スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
- BigFix Inventory にログインします。
- 上部のナビゲーション・バーで、 をクリックします。
-
疑問符 をクリックします。次に、「カタログのダウンロード用 Fixlet」をクリックします。
catalog_download.bes
ファイルを保存する場所を選択し、「保存」をクリックします。
-
catalog_download.bes
ファイルを編集し、関連度を置き換えます。この場合:
<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then (exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) & "\bin") whose ((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "/etc/cit") & "/bin") whose ((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>
以下です。<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then ((exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) & "\bin") whose ((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) OR (exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\bin") whose ((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "/etc/cit") & "/bin") whose ((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>
なります。
<Relevance>if (name of operating system as lowercase starts with "win") then ((exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) else ((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" of folder "/etc/cit") contains "SUA:"))</Relevance>
以下です。
<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then (((exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) OR (exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\config") whose (exists file "Cit.properties" of it))) else ((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" of folder "/etc/cit") contains "SUA:"))]]></Relevance>
-
catalog_download.bes
ファイルを BigFix コンソールにアップロードして、「カタログのダウンロード」(バージョン: バージョン) Fixlet を実行します。- BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
- BigFix コンソールにログインします。
- このファイルをコンソールにインポートするには、 をクリックします。
-
catalog_download.bes
ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。 - 左ペインで、 をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
- 「カタログのダウンロード」 (バージョン: バージョン) を選択し、「アクションの実行」をクリックします。
- Fixlet を実行するコンピューターを選択して、「OK」をクリックします。