必要に応じて BigFix の構成方法について習得します。
これ以降の各トピックでは、現在の環境で実行できる追加の構成手順について説明します。
このガイドでは、インストール後に環境で実行できる追加の構成手順について説明します。
BigFix には、次の 2 つの基本的なユーザー・クラスがあります。
Lightweight Directory Access Protocol (LDAP) の関連付けを BigFix に追加することができます。
BigFix のバージョン 9.5.5 以降では、LDAP を基盤とした SAML ID プロバイダー経由の SAML V2.0 認証をサポートしています。
BigFix バージョン 10.0.8 以降では、ローカル・オペレーターが BigFix コンソールにログインできないようにして、代わりに LDAP オペレーターを使用できます。
複数のサーバー・インストールの一部の重要な要素。
BigFix サーバーは、Fixlet、タスク、ベースライン、プロパティー、分析、アクション、ロール、カスタム・サイト、コンピューター・グループ、管理権限、サブスクリプションなど、作成するオブジェクトの一意の ID を生成します。
HTTPS プロトコルをサーバー上またはエアー・ギャップ環境内で使用すると、ライセンス更新および外部サイトを収集できます
デフォルトでは、BigFix 10.0 パッチ 1 コンポーネントは、SSL 通信の反対側の BigFix コンポーネントのバージョンで DHE/ECDHE 鍵交換方式が許可されている場合に、この方式を使用します。
BigFix アーキテクチャーのコンソール、サーバー、およびリレー・コンポーネントは、大量のファイル操作を実行します。このアクティビティーは、これらの BigFix アーキテクチャー・コンポーネントが提供する機能の重要な部分です。
エアー・ギャップ環境で、メインの BigFix サーバーにファイルをダウンロードおよび転送するには、Airgap ユーティリティーおよび BES Download Cacher ユーティリティーを使用します。
BigFix Query 機能により、WebUI BigFix Query アプリケーションから、または REST API を使用して、クライアント・ワークステーションに関する情報を取得して関連度の照会を実行できます。
プラグイン・ポータルは、BigFix 10 に導入された新しいコンポーネントであり、クラウド・デバイスや、BigFix に登録されている Windows 10 や MacOS のエンドポイントなどの最新デバイスを管理するのに役立ちます。最新のクライアント管理の詳細については、最新のクライアント管理の資料を参照してください。
BigFix 10 は、デバイスが物理デバイスか仮想デバイスかに関係なく、ネットワーク上のデバイスの可視性と管理を強化するいくつかの重要な新機能を備えています。
永続的な接続を確立する機能が製品に追加されました。
より安全なゾーンにある親リレーと DMZ ネットワーク内のその子リレーの間に永続的な TCP 接続を確立する機能が製品に追加されました。この機能を使用することで、非武装地帯 (DMZ ネットワーク) 内のシステムを管理できます。
BigFix クライアントには PeerNest という新機能が搭載されており、この機能を使用すると、同じサブネット内にあるクライアント間でバイナリー・ファイルを共有できます。この機能は、BigFix バージョン 9.5 パッチ 11 以降で使用可能です。
BigFix クライアントから複数のファイルを 1 つのアーカイブに収集し、それらをリレー・システム経由でサーバーに移動することができます。
BigFix には、BigFix スイートの動作を実質的に制御する手段として使用できる詳細な構成設定がいくつかあります。これらのオプションを使用することで、ネットワーク内の BigFix サーバー、リレー、およびクライアントの動作をカスタマイズできます。
E メール通知サービスを使用して、実行したBaselinesの完了状況を通知する自動 E メール通知を送信できます。この通知機能を使用するには、最初にTaskを実行して通知サービスをインストールする必要があります。サービスをインストールした後、別のTaskを実行してサービスを構成します。
FillDB プロセスは、BigFix サーバー・システムで実行され、BigFix エージェントから返された情報を BigFix データベースに保管します。
Open DataBase Connectivity (ODBC) を使用して、BigFix とともに ODBC データ・ソースをセットアップおよび構成する方法。
Web レポートの結果を Explore Computers レポートに表示する際のメモリーの過剰使用を防ぐために、MaxReportResults キーワードを設定できます。このキーワードにより、Web レポートに表示できる最大行数が設定されます。デフォルト値は 1000000 です。
Explore Computers
MaxReportResults
1000000
Web レポートはデフォルトでは、ローカル・タイム・ゾーンではなく UTC を使用して、スケジュール済みアクティビティーの次の試行時間を管理します。
BigFix は BigFix 暗号モジュールを使用して、その環境全体で暗号機能を実行します。
機密情報への無許可アクセスを防ぐために、クライアントからサーバーおよびリレーへの通信を暗号化できます。これを有効にするには、キーを生成し、_BESClient_Report_Encryption という設定のためにクライアントに値を与える必要があります。
_BESClient_Report_Encryption
メッセージ・レベルの暗号化 (MLE) により、クライアントは、RSA 公開鍵と RSA 秘密鍵のペアと AES セッション・キーの組み合わせを使用して、アップストリーム・データを暗号化できます。
デフォルトでは、クライアント UI の左上隅のアイコンは、BigFix のロゴです。
BigFix クライアント UI を使用すると、クライアント・コンピューターにログインしているエンド・ユーザーにメッセージ・ボックスが表示されます (プレアクション・メッセージ、アクション実行中のメッセージ、再始動/シャットダウンのメッセージを含む)。
BigFix は効率的に動作し、ネットワーク・リソースには最小限の影響しか及ぼしません。ただし、推奨構成を拡張したインストールでは、割り当てられているサーバーの能力に対してクライアントの数が多すぎる場合があります。
応答性能を高めるために、コンソールには適切な CPU の処理能力、メモリー、およびキャッシュ・スペースが必要です。
通常のインストールでは、ファイルのダウンロードで帯域幅の大部分が使用されます。この帯域幅はスロットリングにより制御できます。スロットリングにより、秒あたりのバイト数が制限されます。
BigFix では、ダウンロードを効率的に行うため、および使用可能な帯域幅を最大限活用するために、複数の手法が使用されます。その他の手法のうち、キャッシングがサーバー、リレー、およびクライアントを含むすべての BigFix 要素で幅広く使用されます。
コンソール内のダッシュボードに類似したカスタム・クライアント・ダッシュボードを作成できます。ダッシュボードは、ローカル・コンピューターを分析し、現在の結果を表示することができる埋め込み関連句を含む HTML ファイルです。
クライアントは、多くの場合リモート・オフィスでインストールされるため、クライアントにその位置をレポートさせるプロパティーを作成すると役立ちます。
ネットワーク内の任意の BigFix クライアントのロック状態を変更することができます。これにより、Fixlet アクションの実行対象から、特定のコンピューターまたはコンピューター・グループを除外することができます。
「BigFix管理ツール」を使用して、マストヘッドに格納されているデフォルト・パラメーターを変更できます。
マストヘッドを変更するには、スーパーユーザーとして以下のコマンドを実行します。
サーバーのパスワードを難読化されたパスワードに置き換えることができます。そのためには、置き換える元のパスワードのタイプと新規パスワードを指定します。
最小更新間隔や Fixlet の表示などの基本的なシステム・デフォルトを変更するには、以下の手順を実行します。
初めてアクション・サイト・ライセンスを要求すると、特定の期間のライセンスが発行されます。ライセンスが失効する前に、BigFix が、ライセンス更新のために十分な時間が確保されるタイミングで警告を出します。
秘密鍵および公開鍵の暗号化では、BigFix ルートから、サイト管理者、各コンソール・オペレーターまでの署名権限のチェーンが作成されます。
ファイルをエージェントに誤ってまたは意図的に伝播するために生成された (例えば、収集リセットを実行する場合)、名前が FileOnlyCustomSite で始まる特別なカスタム・サイトを削除することができます。このサイトは、PropagateFiles.exe ツールを使用して再作成できます。
BigFix クライアントがエンドポイント・マシンで使用する CPU の量を構成する方法。
クライアント UI メッセージ・ストリングをカスタマイズできます。クライアント UI の XLAT ファイルを使用して、英語のテキスト出力を変更したり、ローカライズ可能なストリング変換を変更したりすることも可能です。64 ビット・マシンのクライアント UI XLAT ファイルのデフォルトの場所は C:\Program Files (x86)\BigFix Enterprise\BES Client\BESLib\Reference です。
このセクションでは、BigFix サーバーを既存のハードウェアから新しいコンピューター・システムにマイグレーションするために必要なステップと操作手順について詳しく説明します。
このセクションでは、BigFix サーバーを既存の Linux ハードウェアから新しいシステムにマイグレーションするための基本情報ついて説明します。
BigFix サーバーは、サーバー監査ログ・ファイルを生成します。このファイルには、アクセス情報 (ログイン/ログアウト) と、各ユーザーがコンソールまたは WebUI を通じて実行したアクションに関する情報が含まれます。
次のリストは、詳細オプションを示しています。
BigFix から、拡張セキュリティー・オプションを構成して NIST セキュリティー標準に準拠する機能を提供しています。
最新の業界標準に準拠するため、製品バージョン 10.0.7 以降での BigFix エージェントのクライアント証明書の有効期間は 13 カ月となります。
クライアント認証 (バージョン 9 で導入) は、BigFix で使用されるセキュリティー・モデルを拡張して、信頼できるクライアント・レポートおよびプライベート・メッセージを実現します。
Windows サイトのパッチをサブスクライブすると、SQL Server データベース・サーバーに最新のアップグレードとパッチを確実に適用することができます。