暫定フィックスのサポート
AIX の脆弱性アドバイザリーまたはサブスクリプション通知によってリリースされた暫定フィックス用の Fixlet は、BigFix コンソールからインストール用に入手可能です。
暫定フィックス (以前は緊急フィックスと呼ばれていた) は問題または既知の APAR (プログラム診断依頼書) に対する一時的な解決策であり、恒久的なフィックス (PTF) が入手可能になるまでの間、重大な問題を解決するために使用できます。暫定フィックスは、機能性とリグレッションのテストを行った後で使用可能になります。ただし、適用範囲と構成は限られていて、通常、リグレッション・テストは全体的には実施されません。このようなフィックスをインストールする場合は、問題の性質、および使用可能なフィックスについて検討してください。
BigFix は、過去 3 年間のアクティブな IBM AIX バージョンのセキュリティー・アドバイザリー (SA) および「重大な影響/広範囲に浸透」フィックス (HIPER) 暫定フィックス用の Fixlet を提供します。
これらの Fixlet は、AIX オペレーティング・システムおよびサード・パーティーのアプリケーション用のフィックスを含みます。
BigFix には、エンドポイントを確実に保護するために、2 つのタイプの Fixlet コンテンツが用意されています。これらの Fixlet には、エンドポイントの APAR 適用可能性に基づいたフィックスが含まれています。1 つは、インベントリーとトラッキングを主な目的とするものであり、フィックスを適用する手段は含まれていません。2 つ目のタイプのコンテンツは、BigFix コンソールから直接、エンドポイントにフィックスを自動で適用する手段を提供します。
以下の表に、この 2 つのコンテンツのタイプの違いを示します。
| 監査 Fixlet | 暫定フィックス Fixlet | |
|---|---|---|
| 適用可能性チェックと事前チェック | システムの現在のテクノロジー・レベルおよび Service Pack に基づく適用可能性チェックを含みます。つまり APAR がシステムに適用可能な場合、Fixlet に「関連」と表示されます。 |
システムの現在のテクノロジー・レベルおよび Service Pack に基づく適用可能性チェックを含み、インストールのプレビューが Fixlet アクションに組み込まれています。つまり APAR がシステムに適用可能な場合、Fixlet に「関連」と表示されます。 |
| 選択可能な操作 | APAR についての詳細情報を取得するためのリンク、およびAIX 暫定フィックス管理ウィザードを使用して Fixlet を手動で作成する手順が示されます。 | 暫定フィックスのパッケージ (.epkg.Z ファイル) を Fix Central から BigFix サーバーに自動的にダウンロードするためのメカニズムが提供されます。 |
| カテゴリー化 | コンテンツは、「セキュリティー・アドバイザリー」、 「重大な影響/広範囲に浸透」、および 「エラー状態の PTF」にカテゴリー化されています。 |
コンテンツは、「暫定フィックス - セキュリティー・アドバイザリー (Interim Fix - Security Advisory)」と 「暫定フィックス - HIPER (Interim Fix - HIPER)」にカテゴリー化されています。 |
| 競合解決 | 適用外 | 競合する暫定フィックスがないかチェックし、ロックされたファイル・セットを解決するオプションを提供します。その方法は、新しい暫定フィックスを適用する前に、前の暫定フィックスを削除するというものです。 |