Welcome
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
コンソール向け Configuration Management ユーザー・ガイド
Configuration Management (SCM) は、カスタム・チェックリストの作成、個々のチェック項目のカスタマイズ、同期、デバイスへのチェックリストのデプロイなどのチェックリストを使用して、デバイスのセキュリティー構成を管理するために使用されます。
UNIX チェックリストの構成
AIX®、MAC、および Solaris のチェックリストを設定できます。
チェックリストの実行
チェックリストを実行するプロセスでは、「環境のセットアップ・タスク」や「セキュリティー・チェックリストのデプロイおよび実行」などのタスクも実行されます。どちらのタスクも、CIS または DISA によって確立された規制基準への準拠の達成を目標にしています。
グローバル・スキャン・オプションの変更
グローバル・スキャンの動作を環境セットアップ・タスクのポップ・ボックスで制御するか、Solaris および AIX® チェックリストでセキュリティー・チェックリストをデプロイおよび実行できます。

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
- コンソール向け Configuration Management ユーザー・ガイド
  Configuration Management (SCM) は、カスタム・チェックリストの作成、個々のチェック項目のカスタマイズ、同期、デバイスへのチェックリストのデプロイなどのチェックリストを使用して、デバイスのセキュリティー構成を管理するために使用されます。
  - Configuration Management の設定
    以下のステップを実行して Configuration Management デプロイメントを設定します。
  - チェック項目とチェックリストの使用
  - Windows チェックリストの構成
  - UNIX チェックリストの構成
    AIX®、MAC、および Solaris のチェックリストを設定できます。
    - チェックリストの実行
      チェックリストを実行するプロセスでは、「環境のセットアップ・タスク」や「セキュリティー・チェックリストのデプロイおよび実行」などのタスクも実行されます。どちらのタスクも、CIS または DISA によって確立された規制基準への準拠の達成を目標にしています。
      - 出力の理解
        UNIX™ コンテンツでは、エンドポイント・スキャンが一連の UNIX シェル・スクリプトによって行われるため、UNIX のシステム管理者はよりアクセスしやすくなります。
      - グローバル・スキャン・オプションの変更
        グローバル・スキャンの動作を環境セットアップ・タスクのポップ・ボックスで制御するか、Solaris および AIX® チェックリストでセキュリティー・チェックリストをデプロイおよび実行できます。
    - 分析
    - 「カスタム関連度 SCM コンテンツの作成」ウィザードの使用
      次のステップを実行すると、カスタム・チェックを既存の SCM カスタム・サイトに取り込むことができます。
    - カスタムの UNIX セキュリティー設定管理コンテンツの作成
      次の手順を実行して、UNIX セキュリティー設定管理のカスタム・チェックを作成できます。
  - SCAP コンテンツのインポート
  - Configuration Management レポート作成
  - よくある質問
- WebUI の Security Configuration Management ユーザー・ガイド
  WebUI の Security Configuration Management (SCM) アプリケーションは、デバイスのセキュリティーの構成ミスと偏差を継続的に評価および管理します。これにより、オペレーターは、デバイスがコンプライアンス標準を満たすように、修復アクションをデプロイすることができます。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

グローバル・スキャン・オプションの変更

グローバル・スキャンの動作を環境セットアップ・タスクのポップ・ボックスで制御するか、Solaris および AIX® チェックリストでセキュリティー・チェックリストをデプロイおよび実行できます。

UNIX™ コンテンツには runme.sh のグローバル・スキャン・スクリプトの一部が含まれ、フル・システム・スキャンの実行に使用されます。このスキャンの結果は複数のスクリプトで使用されます。このスクリプトにより、単一システムで一連のチェック項目を評価する場合に、フル・システム・スキャンを複数回実行しなくても済むようになります。この機能では Endpoint Manager を効率化し、構成スキャン中のシステムへの影響を抑えることができます。

表 1. パラメーターとその説明
パラメーター	説明
EXCLUDEFS	スキャン対象から除外する特定のファイル・システムのリスト。このリストは検索から除外するすべてのファイル・システム・タイプのスペース区切りリストにする必要があります。デフォルトで、グローバル検索スクリプトにより以下のファイル・システム・タイプが検索から除外されます。 devpts tmpfs cdrfs procfs ctfs fd hsfs proc mntfs smbfs iso9660 nfs3 nfs4 nfs msdos nfsd rpc_pipefs binfmt_misc sysfs sharefs
EXCLUDEMOUNTS	スキャン対象から除外する特定のマウント・ポイントのリスト。このパラメーターは検索から除外するすべてのファイル・システム・マウントのスペース区切りリストとして定義する必要があります。これにより、共有ファイル・システムの複数のシステムでのスキャンが回避されます。例えば、/san という名前のストレージ・エリア・ネットワークで共有ディレクトリーに複数のシステムをマウントする場合、次のようなパラメーターでそれらを除外する必要があります。EXCLUDEMOUNTS="/san" デフォルトでは、このパラメーターは使用されず、空の値として表されます。
EXCLUDEINODES	スキャン中にファイル・システムをスキップするためのしきい値Ｉnode の数。

アクション・パラメーター

アクション・パラメーター

アクション・パラメーター