BigFix ソフトウェア配信は、Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体にソフトウェアを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションは、ソフトウェアの配信とインストールのプロセスに対するコスト効率の高い運用管理機能および可視性を提供します。

OS Deployment での作業を開始するには、「設定」ノードにリストされた構成 Fixlet と構成タスクを実行します。

Windows オペレーティング・システムの OS Deployment を実行するには、「バンドルおよびメディア・マネージャー (Bundle and Media Manager)」ダッシュボードを使用して、デプロイメント環境とリソースを準備します。

「イメージおよびドライバーの管理」ノードには、Windows ターゲットにデプロイするためにドライバーを準備およびインポートするタスクが含まれています。

ネットワーク・ブート・メディアを作成するため、および Linux イメージをキャプチャーしてデプロイするために必要な Linux OS リソースをインポートできます。

「イメージおよびドライバーの管理」ノードには、ターゲットにデプロイするためのイメージをキャプチャー、インポートおよび管理するタスクが含まれています。

デフォルトでは、OS イメージは BigFix ルート・サーバーに永久に保管されます。

イメージの再作成は、ユーザーの状態をコンピューターに保存し、そのコンピューターに新規イメージをインストールしてから、そのユーザーの状態を復元するプロセスです。

既存の Windows システムを Windows 10 または Windows 11 にアップグレードするために、インプレース・アップグレードの Fixlet を使用できます。

BigFix for OS Deployment サーバーをインストールして管理し、ベア・メタル・デプロイメント用のプロファイルを作成できます。

エンドポイント管理ネットワーク内のすべてのデプロイメント・アクティビティーを追跡およびモニターできます。

デプロイメント・アクティビティーをモニターし、例外を修正して、ご使用の環境に特定の構成設定を調整できます。これには、これらの目的で使用できるダッシュボードおよびタスクを使用します。

隔離されたネットワークで「OS Deployment およびベア・メタル・イメージ」サイトを構成できます。

このトピックでは、OSD にまだ存在しているが非推奨になった機能をリストします。

BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。

Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。

このガイドは、Remote Control の管理を担当するユーザーを対象としています。

ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。

Power Management は、ポリシーに基づいた、分散環境用のソフトウェアです。IBM® BigFix テクノロジーを基に構築されたこのソフトウェアにより、省電力ポリシーをインフラストラクチャー全体に適用できると同時に、電源管理ポリシーを 1 台のコンピューターに適用できる細分性が用意されています。

Power Management は、ポリシーに基づいた、分散環境用のソフトウェアです。IBM® BigFix テクノロジーを基に構築されたこのソフトウェアにより、省電力ポリシーをインフラストラクチャー全体に適用できると同時に、電源管理ポリシーを 1 台のコンピューターに適用できる細分性が用意されています。

BigFix Lifecycle Server Automation はプロビジョニング・ワークフローを自動化する機能を提供します。サーバーやコンピューターなど、さまざまな endpoints にわたって Fixlets、Tasks、Baselines のシーケンスを自動化できます。Server Automation は、BigFix の俊敏性と拡張性を活用して、ネットワークへの影響を最小限に抑え、無駄のない効率的な方法で強力な機能を提供します。

BigFix Lifecycle Server Automation は、複数の endpoints にまたがる Fixlets のデプロイメントといった actions の順序付けを行うテクノロジーを提供します。シーケンスの自動化を行うには、Automation Planを作成します。Automation Planには、エンドツーエンド自動化シーケンスのすべてのアクションが含まれます。

仮想化は、複数のオペレーティング・システムを同じホスト・コンピューター上で同時に実行できるようにするソフトウェア・テクノロジーです。仮想化には、テスト、トレーニング、デモンストレーションのために新しいシステムを迅速に作成するなどの用途もあります。仮想化されたコンピューターを使用すると、サーバー・インフラストラクチャーのハードウェア、取り扱い、管理のコストを節約できます。

このセクションでは、BigFix アーキテクチャーの Server Automation との関連について説明しています。また、Server Automation が BigFix のパフォーマンスに及ぼす影響ついても説明しています。

Server Automation には、すぐに実行できる多数のサンプル Automation Plans が付属しています。これらの Automation Plans をすぐに実行するには、それらに含まれている Fixlets が使用可能であることを確認してください 。通常は、これらのサンプルに含まれている Fixlets の一部を、実行したい特定の Fixlets サンプルと置き換えます。以下の各セクションの情報を使用して、各サンプル計画の詳細を確認してください。

Server Automation には、プロセスとソフトウェア・デプロイメントの自動化に使用できるコンテンツがあります。

BigFix Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。

プロファイルを作成およびデプロイすることによって、デバイスのコンプライアンスを適用することができます。

適用に失敗したときに、使用できるログとエラー・コード情報を表示して、エラーの原因を判別できます。

BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。

サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。

CVE 検索ダッシュボードおよび Web レポートでも、米国サイバーセキュリティ・社会基盤安全保障庁 (CISA) 拘束力のある運用指令 22-01 (BOD 22-01) の『Known Exploitable Vulnerability (KEV) List (悪用が確認された脆弱性のリスト)』に関する最新情報を確認できます。

CVE 検索ダッシュボードと Web レポートは、関連性のない Fixlet をビューや計算に含める/含めないようにすることができます。そのためには、関連するもののみ表示するためのチェック・ボックスのチェックを外すか、チェックを入れます。

BigFix には、ベンダーによって置き換えられたパッチの固有ビューがあります。デフォルトでは、いずれのシステムでも関連性があると評価されないようするため、これらのパッチの Fixlet には関連文が追加されます。ただし、これらの Fixlet のサブセットは、置き換えられた評価の設定を使用して評価できます。現在、この機能は Windows オペレーティング・システムのパッチを対象にサポートされています。