Windows での置き換え

置き換えは、複数のパッケージを提供する、BigFix で使用する Fixlet のプロパティーです。

置き換えられる Fixlet とは、古いパッケージが含まれた Fixlet のことです。Fixlet が置き換えられると、新しい Fixlet が作成されて新しいバージョンのパッケージに置き換えられます。置き換えられる Fixlet の説明には、新しい Fixlet ID が含まれています。

1. 置き換えられる Fixlet

パッチで置き換えがどのように機能するかを理解する

  1. FALSE ステートメントを使用した、置き換えられるパッチ。

    Windows アプリケーションのパッチが置き換えられる場合、BigFix では関連ステートメント・セットを FALSE に追加することによって、それらのパッチをインストールできなくなります。これらの Fixlet はエンドポイントに関連しなくなり、最新の Fixlet を使用してエンドポイントにパッチを適用できます。

  2. 置き換えられる制御パッチ
    BigFix Patch の最新バージョンには、置き換えられるパッチを適用できるかどうかを継続的に評価するためのオプションがあります。
    • 置き換えられる Windows OS パッチは、現在の適用の関連度を維持し、パッチをまだインストールしていないエンドポイント (または置き換え元のパッチ) に関連するレポートを継続するためのオプションを導入します。
    • この変更により、古い OS の脆弱性に関するレポートを継続できます。これは、脆弱性にパッチが適用されていない場合に、置き換えられるパッチが引き続き適用性をレポートできるためです。

    置き換えられるパッチをエンドポイントにデプロイするには、クライアント構成パラメーター _BESClient_WindowsOS_EnableSupersededEval1 に設定します。

    クライアント構成設定について詳しくは、「BigFix 構成設定」を参照してください。

注: BigFix は、セキュリティー更新を非セキュリティー更新に置き換えません。セキュリティー情報 (CVE値) は特定のセキュリティー更新および分類 (「セキュリティー更新」と「更新」) に結び付けられているためです。これらのオプションを置き換えると、誤ったセキュリティー・レポートが作成されます。

例えば、エンドポイントで最新の更新にパッチを適用せず、セキュリティー更新を置き換えた場合、関連する非セキュリティー更新のみが表示されます。これはセキュリティー更新ではないためです。エンドポイントが保護されているので、何もする必要はないというレポートが表示されますが、これは誤りです。

注: 1 年以上置き換えられた状態の Fixlet は削除され、アーカイブ・サイトに移動します。アーカイブされたサイトのマストヘッドを希望する顧客は、BigFix の問い合わせ窓口に連絡する必要があります。