Profile Management の概要
BigFix Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。
Profile Management は、デバイス上の個人別設定を管理するプロセスと見なされます。通常、管理対象で最も機密性の高い設定は、セキュリティーの領域にあります。例えば、パスワードまたはパスコードの長さや複雑性、ネットワーク・アクセス、ストレージ管理の制限、組み込みアプリケーションや外部アプリケーションを実行する権限などに対するポリシーを管理者が定義することが考えられます。また、特定のユーザー・アクティビティー、レジストリー・キーの内容、その他のプロパティーに対して制限を施行できます。
通常、組織がデバイスを導入するときには、検討する複数のシナリオがあります。多くの組織では、独自持ち込み (BYO) 個人デバイスと独自選択 (CYO) 会社所有デバイスの両方が導入されます。いずれの場合にも、組織全体のセキュリティー要件に準拠する必須設定を構成できるシステムにデバイスを登録する必要があります。また、デバイスは、従業員と部門の特定の役割ベースの要件にも準拠する必要があります。
BigFix Profile Management は、組織の特定のビジネス・ニーズとセキュリティー要件に基づいてデバイス構成プロファイルを適用できます。プロファイルは、組織の構造と特定の従業員役割に応じて、組織のセキュリティー要件に対応し、すべてのデバイスを継続的に準拠状態になるようにします。Profile Management では、高度な制御が確保され、デバイスのタイプとユーザーに応じた異なるポリシーを柔軟に確立できます。セキュリティー管理者は、BigFix server に登録された任意の企業デバイスに対してポリシー設定を定義および実装できます。
この機能は、Windows 10 デバイスおよび Mac OS デバイス用の、セキュリティー管理者のプロファイル管理機能を提供します。
プロファイル管理の用語
- プロファイル
- プロファイルは、デバイスに対して施行するセキュリティー設定のセットを表します。設定は、ユーザーに対する便宜上、4 つのカテゴリーにグループ化されます。各カテゴリーは、WeBUI のプロファイル・ページ内のタブに対応しています。施行できるカテゴリーは次のとおりです。
- パスワード/パスコード
- パスワードまたはパスコードの要件が含まれます。
- 装置
- ハードウェア・デバイスの使用法を制限する設定が含まれます。
- アプリケーション
- アプリケーション機能を制限する設定が含まれます。
- 制約事項
- 特定のアプリケーションやデバイス機能の使用を無効にする設定が含まれます。
- プロファイルの保存
- Bigfix データベースにプロファイルを格納し、プロファイルで設定されている値について、このプロファイルがまだ施行されていないデバイスが関連するかどうかを検査する Fixlet を生成するアクション。
- プロファイルのデプロイ
- プロファイルに関連付けられている Fixlet を適用し、構成設定を継続的に施行できるようにするアクションを作成します。
サポートされるクライアント・オペレーティング・システム
Profile Management は、BigFix Lifecycle 9.5 で使用でき、BigFix プラットフォームのバージョン 9.5.3 で入手できる Windows 10 と MAC OS X 10.12 Sierra をサポートしています。サポートされる Windows 10 各エディションのリストについては、「詳細なシステム要件」を参照してください。