スキャナー・カタログの更新

スキャナー・カタログは、スキャナーがエンドポイント上のソフトウェアをディスカバーするために使用します。このカタログは、BigFix ソフトウェア・カタログがインポートされるたびに自動的に更新されます。この手順は、スキャナー・カタログの自動更新が失敗した場合にのみ使用します。

始める前に

スキャナー・カタログを強制的に更新する前に、以下の要件が満たされていることを確認してください。
  • BigFix Inventory サーバーが BigFix サーバーによって認識されている。
  • BigFix Inventory で Secure Sockets Layer (SSL) が有効になっている場合、BigFix サーバーが BigFix Inventory の SSL 証明書を有効なものとして認識している。

手順

  1. スキャナー・カタログを自動的に更新するアクションが作成済みかどうか確認します。
    1. BigFix コンソールにログインします。
    2. ナビゲーション・バーで、「アクション」をクリックします。
    3. 右上のペインで、「カタログのダウンロード (バージョン version)」アクションを見つけます。
      アクションのソースは、マスター・オペレーター・サイトでなければなりません。
  2. このアクションが存在する場合は、プリフェッチの問題が原因で失敗したかどうかを確認します。存在しない場合は、ステップ 3 に進みます。
    1. 「カタログのダウンロード (バージョン version)」アクションを選択します。
    2. 「コンピューター」タブを開き、アクションの状況が「失敗」であるコンピューターをダブルクリックします。
    3. 失敗の理由がカタログのプリフェッチの問題であるかどうかを確認します。 
      Failed prefetch catalog.xml.bz2
    状況が「失敗」である場合は、BigFix サーバーと BigFix Inventory サーバーの間の通信がブロックされます。サーバー間で通信できることを確認してください。次に、カタログのダウンロード用 Fixlet をダウンロードして、カタログを強制的に更新します。サーバー間で通信できるように構成を変更できない場合は、BigFix Inventory サーバーが BigFix サーバーからカタログをダウンロードできるように Fixlet を編集してから、Fixlet を実行します。
  3. スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
    1. BigFix Inventory にログインします。
    2. 上部のナビゲーション・バーで、「管理」 > 「カタログのアップロード」をクリックします。
    3. 疑問符記号 疑問符 (?) 記号をクリックします。次に、「カタログのダウンロード用 Fixlet」をクリックします。catalog_download.bes ファイルを保存する場所を選択し、「保存」をクリックします。
  4. オプション: サーバー間の通信の不備が原因で問題が発生した場合は、catalog_download.bes ファイルを編集して、BigFix Inventory サーバーの host_name および port を、そのサーバーが BigFix サーバーからスキャナー・カタログをダウンロードできるようにする値に置き換えます。 
    prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 
size:398083 http://host_name:port/sam/catalogs/CIT_catalog_WINDOWS.xml.bz2 
sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
    重要: すべてのカタログの host_name および port を変更してください。
  5. catalog_download.bes ファイルを BigFix コンソールにアップロードして、カタログのダウンロード (バージョン:version) 用 Fixlet を実行します。
    1. BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
    2. BigFix コンソールにログインします。
    3. このファイルをコンソールにインポートするには、「ファイル」 > 「インポート」をクリックします。
    4. catalog_download.bes ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。
    5. 左ペインで、「サイト」 > 「マスター・アクション・サイト」 > 「Fixlet とタスク」をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
    6. 「カタログのダウンロード (バージョン:version)」、を選択し、「アクションの実行」をクリックします。
    7. Fixlet を実行するコンピューターを選択して、「OK」をクリックします。
  6. 次のスケジュールされたソフトウェア・スキャンおよびデータのインポートを待機するか、これらのアクションを手動で実行します。詳しくは、こちらを参照してください:ソフトウェア・スキャンの開始およびデータのインポートのスケジュール
  7. オプション: 問題が解決しない場合は、BigFix Inventory サーバーから BigFix サーバーにカタログ・ファイルを手動でコピーします。
    1. BigFix Inventory サーバーがインストールされているコンピューターにログインし、以下のディレクトリーに移動します。
      • Linux /opt/BFI/wlp/usr/servers/server1/data/sam/public/catalogs
      • Windows C:\Program Files\IBM\BFI\wlp\usr\servers\server1\data\sam\public\catalogs
    2. BigFix サーバーがインストールされているコンピューター上の一時フォルダーに、以下のファイルをコピーします。
      • CIT_catalog_AIX.xml.bz2
      • CIT_catalog_HPUX.xml.bz2
      • CIT_catalog_I5OS.xml.bz2
      • CIT_catalog_LINUX.xml.bz2
      • CIT_catalog_SUN.xml.bz2
      • CIT_catalog_WINDOWS.xml.bz2
    3. テキスト・エディターで、ステップ 3 でダウンロードした catalog_download.bes ファイルを開き、カタログ・ファイルごとに sha1 の値を確認します。
      例えば、Windows 上のカタログの sha1 の値は 24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 です。
      prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 
size:398083 http://host_name:port/sam/catalogs/CIT_catalog_WINDOWS.xml.bz2 
sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
      すべてのカタログ・ファイルの名前を、それらの sha1 の値に変更します。
    4. 名前変更したカタログ・ファイルを、以下のディレクトリーにコピーします。
      • Linux /var/opt/BESServer/wwwrootbes/bfmirror/downloads/sha1
      • Windows C:\Program Files (x86)\BigFix Enterprise\BES Server\wwwrootbes\bfmirror\downloads\sha1
    5. 次のスケジュールされたソフトウェア・スキャンおよびデータのインポートを待機するか、これらのアクションを手動で実行します。

タスクの結果

スキャナー・カタログがインフラストラクチャー内のコンピューターにインポートされ、インストールされているソフトウェアをディスカバーするために使用されます。

Windows のプライベート・モードでのスキャナーのインストールまたはアップグレード

このタスクについて

プライベート・モードでインストールされているスキャナーにカタログが伝播されない場合は、「BFI サーバーでのカタログのダウンロード用 Fixlet テンプレートの更新」Fixlet を実行する必要があります。テンプレートは、次のソフトウェア・カタログのアップロード後に再生成されます。テンプレートは、次のソフトウェア・カタログのアップロード後に再生成されます。

BFI サーバーでアップロードした最新のカタログが既に存在し、エージェントをプライベート・モードでインストールした場合、最新のカタログがエージェントに自動的に伝播されない場合があります。この場合には、次のステップを実行します。

手順

  1. スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
    1. BigFix Inventory にログインします。
    2. 上部のナビゲーション・バーで、「管理」>「カタログのアップロード」をクリックします。
    3. 疑問符 をクリックします。次に、「カタログのダウンロード用 Fixlet」をクリックします。catalog_download.bes ファイルを保存する場所を選択し、「保存」をクリックします。
  2. catalog_download.bes ファイルを編集し、関連度を置き換えます。

    この場合:

    <Relevance><![CDATA[if (name of operating system as lowercase starts with "win") 
then (exists (folder "cit" of folder (value of variable "windir" of environment)) 
whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" 
of folder (value of variable "windir" of environment)) & "\bin") whose ((exists file "wscansw.exe" of it)
 and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") whose (exists file "cit.ini" of it)
 and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "/etc/cit") & "/bin") whose 
((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>
    以下です。
    <Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then 
((exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it) 
and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" of folder (value of variable "windir" 
of environment)) & "\bin") whose ((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) 
OR (exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\bin") whose 
((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") 
whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder 
"/etc/cit") & "/bin") whose ((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>

    なります。

    <Relevance>if (name of operating system as lowercase starts with "win") then ((exists (folder "cit" of folder 
(value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of 
file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) else 
((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" 
of folder "/etc/cit") contains "SUA:"))</Relevance>

    以下です。

    <Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then (((exists (folder "cit" of 
folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" 
of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) OR 
(exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\config") whose 
(exists file "Cit.properties" of it))) else ((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) 
and ((key "CIT_Exploiters" of file "cit.ini" of folder "/etc/cit") contains "SUA:"))]]></Relevance>
  3. catalog_download.bes ファイルを BigFix コンソールにアップロードして、「カタログのダウンロード」(バージョン: バージョン) Fixlet を実行します。
    1. BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
    2. BigFix コンソールにログインします。
    3. このファイルをコンソールにインポートするには、「ファイル」>「インポート」をクリックします。
    4. catalog_download.bes ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。
    5. 左ペインで、「サイト」>「マスター・アクション・サイト」>「Fixlet とタスク」をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
    6. 「カタログのダウンロード」 (バージョン: バージョン) を選択し、「アクションの実行」をクリックします。
    7. Fixlet を実行するコンピューターを選択して、「OK」をクリックします。