制限

BigFix Inventory の制限のリストを確認してください。IBM の制限については、IBM の制限を参照してください。

インストールと構成のガイド

  • 一部のコンポーネントのバージョンに関する限定情報

    RPM パッケージ・バージョンでインストールされていない一部のコンポーネントのコンポーネント・バージョンは「n/a」と表示されます。

    ソフトウェアのインストール方法は複数あります。1 つは RPM パッケージのインストールであり、もう 1 つは実行可能ファイルをディスクに直接ダウンロードする方法です。RPM ベースのインストールの場合、BigFix Inventory はコンポーネントのバージョンを検出でき、署名は BigFix Inventory で利用可能です。実行可能ファイルを直接コピーするか、ディスクにファイルをダウンロードしてアプリケーションをインストールした場合、コンポーネントのバージョンは検出されません。この場合は、インストールされているソフトウェアのみが検出されます。Linux および Unix オペレーティング・システムでは、実行可能ファイルにメタデータが含まれていないため、ヘッダーを読み取ってバージョンの詳細を取得することができません。潜在的なセキュリティー侵害を回避するために、BigFix Inventory は、アプリケーション・ファイルまたは実行可能ファイルを実行してアプリケーションを検出しません。

  • 分散サーバー・アーキテクチャー (DSA) のサポートは 1 つのバックアップ・サーバーに制限

    分散サーバー・アーキテクチャー (DSA) では、相互にデータを複製できる複数の BigFix サーバーをセットアップできます。BigFix Inventory ではフェールオーバーがサポートされませんが、BigFix Inventory は、DSA モードで設定されている BigFix Inventory と連動できます。BigFix Inventory プライマリー・サーバーを使用して BigFix Inventory サーバーを構成することをお勧めします。構成された BigFix Platform サーバーが失敗した場合、BigFix Inventory サーバーのインポートは失敗し続けます。BigFix Inventory を復元して、プライマリー・サーバーとしての BigFix Inventory の使用を中止することをお勧めします。プライマリー・サーバーとして BigFix Inventory サーバーに切り替える必要がある場合は、BigFix Inventory を使用して既存のデータ・ソースを再構成してから、「サーバー詳細設定」resynchronize_datasources_once パラメーターを使用してデータ・ソースを再同期する必要があります。

  • BigFix データベースとして使用される Microsoft SQL Server では、大/小文字が区別できない

    大/小文字を区別しない Microsoft SQL Server データベースのみがサポートされています。

  • BigFix サーバーのホスト名の変更がサポートされていない

    BigFix サーバーのホスト名は変更できません。インストール時にライセンス証明書に記録されているためです。BigFix のホスト名を変更するには、アプリケーションを再インストールしてください。

  • 実行中の仮想マシンのクローンの作成がサポートされていない

    実行中の仮想マシンのクローンを作成すると、BigFix Inventory で予期しない結果が生じる可能性があります。

  • インストーラーの言語はシステム・ロケールに依存する

    BigFix Inventory インストーラーを英語以外の言語で実行するには、システム・ロケールがその言語に設定されていなければなりません。

  • 管理者役割に定義されたアクセス許可は変更できない

    管理者役割には、すべての使用可能なアクセス許可が割り当てられています。これにより、例えばデータを担当する管理者や、ユーザーを担当する管理者などの、別々の管理者役割を作成できないようになっています。

BigFix Inventory の使用

  • 特定の空白文字および他の特殊文字が含まれているパスがスキャナーによってスキャンされない
    スキャナーは、以下の空白文字が含まれているファイル・パスをスキャンしません。
    • 復帰 (CR、文字コード 13)
    • 改行 (LF、文字コード 10)
    • 10 進コードが以下の範囲内の空白文字: 0 ~ 8、11 ~ 12、14 ~ 31
    また、マウント・ポイント・パスにアスタリスク (*) または疑問符 (?) が含まれている共有ディスクもスキャンしません。ソフトウェアがディスカバーされないことがないように、インフラストラクチャー内のファイル・パスに、サポートされない文字が含まれないようにしてください。
  • インストール日とインストール・パスがソフトウェア・スキャンの開始/接続切断スキャナーによって収集されない

    スキャナーは、Debian 9、Ubuntu 18、およびそれらの前バージョンのインストール日とインストール・パスをスキャンしません。

  • Mac OS X 上の /Libraries ディレクトリーにインストールされているソフトウェアが検出されない

    /Applications ディレクトリーにインストールされているソフトウェアのみが検出されます。

  • Mac OS X コンピューターに関する情報は「IBM キャパシティー・データの完全性」ウィジェットに表示されない

    Mac OS X で実行されているコンピューターは、「IBM キャパシティー・データの完全性」ウィジェットのコンピューターの数に含まれません。これは、このウィジェットに表示される結果を生成するタイプのスキャンが Mac OS X 上で実行されないためです。ただし、該当するコンピューターは、「スキャンの状態」ウィジェットのコンピューターの数には含まれます。そのため、各ウィジェットで表示されるコンピューターの全体的な数が異なった状態になります。

  • 管理対象 PVU メトリックの使用状況を計算するには、以下を追加で構成する必要がある: BigFix Inventory

    管理対象 PVU メトリックは、アプリケーション (例えば、BigFix Spectrum Protect for Virtual Environments) によって管理されるコンピューターで使用可能なプロセッサー・コアの数に基づいています。出荷時の状態では、管理対象 PVU メトリックの使用状況を計算することはできません。その使用状況を計算するには、特定のアプリケーションによって管理されるコンピューターに適切な isotag ファイルを配置します。

  • IBM 製品の契約の作成およびカタログのカスタマイズが制限されている
    IBM は、ほとんどすべての IBM 製品を発見できるカタログ・コンテンツを提供します。内部の理由により、一部の製品のエントリーがこのカタログで重複しています。このため、正しいエントリーを変更することはできず、IBM 製品の契約の作成が正しく機能しない場合があります。さらに、BigFix Inventory はインストール・ベースのライセンスのみを対象とする契約をサポートしますが、このようなライセンスは大部分の IBM 製品には適用されません。IBM 製品の契約の作成と、ソフトウェア・カタログ内の IBM 製品のカスタマイズは推奨されません。
    注: この制限は、BigFix Inventory バージョン 10.0.5 より前に作成された古いコントラクトに適用されます。

    10.0.5 新しいコントラクトは最初の 20 のコンピューター・グループに対してのみ表示されます。20 を超えるコンピューター・グループのコントラクトは、レポートから除外されます。コンピューター・グループは、作成された順序 (コンピューター ID) で選択されます。メトリックが無効になっているコンピューター・グループは除外されます。ただし、「サーバー詳細設定」から「new_contracts_max_computer_groups」と「new_contracts_selected_computer_groups」の非表示パラメーターを使用してコンピューター・グループを選択できます。

  • GUID が同じで、異なるルールを使用するシグニチャーは、上書きされる可能性がある

    既に BigFix Inventory に存在するシグニチャーと同じ GUID を持つシグニチャーをインポートし、その新しいシグニチャーのルールの数が既存のシグニチャーと異なる場合、それらのシグニチャーはマージされません。代わりに、新しいシグニチャーが既存のシグニチャーを上書きします。インポートされたシグニチャーの GUID が異なっているか、そのシグニチャーに GUID がない場合には、問題は発生しません。

  • カスタム・カタログ・エントリーが BigFix カタログのエントリーまたは isotag ファイルから生成されたエントリーと同じである場合に、ソフトウェアが 2 回検出される

    BigFix カタログのエントリーまたは isotag ファイルから生成されたエントリーと同じパブリッシャー名、ソフトウェア名、およびバージョンを持つカスタム・カタログ・エントリーを作成した場合、カスタム・エントリーと元のエントリーの両方が検出済みとして表示されます。

  • slmtag 重なり合うエントリーが含まれているファイルはサポートされない

    slmtag ファイル内の特定のエントリーの開始時刻が、以前にレポートされた期間と重複することは許可されません。以前のエントリーの終了時刻以降から開始する必要があります。

  • Solaris で除外ディレクトリーを追加する場合に、タスクの文字数が 1000 を超えていると、このタスクが失敗する

    「除外ディレクトリーの追加」タスクを使用し、指定したディレクトリーのリストが 1000 文字を超えている場合、Solaris でこのタスクが失敗します。

  • REST API を使用して、アクションの具体的な開始時刻を設定できない

    BigFix REST API では、アクションの開始時刻を、BigFix サーバーでの時刻からのオフセットとして指定する必要があります。この解決策では、ネットワーク待ち時間の問題が発生する傾向があります。そのために、意図した時刻とは異なる時刻にアクションが開始する可能性があります。

レポート

  • SWID タグからの発行者のソフトウェア・コンポーネントのディスカバリーを抑止するカスタム・ルール

    10.0.2 10.0.4 バージョン 10.0.2 および 10.0.4 で ISO SWID タグ処理が改善されたことにより、BigFix Inventory は、ベンダーがリリースしたほとんどの ISO SWID タグから情報を読み取れるようになりました。これには、タグ自体の問題からリカバリーする機能が含まれます。

    ISO SWID タグを使用したソフトウェアのレポートは正規化されず、通常どおり表示されます。現在、以下の ISO SWID タグが、以下の名前を含む既存のソフトウェア・カタログ・エントリーの重複検出を引き起こすものとして特定されています。

    • 発行済みを次のように定義: Adobe Systems Incorporated
    • 発行済みを次のように定義: Microsoft Corporation
    • 次のコンポーネント名を使用: Red Hat Enterprise Linux

    10.0.4 バージョン 10.0.4 以降では、一度検出されたソフトウェアの重複検出を抑制するため、定義済みのカスタム・ルールが作成されています。 10.0.9 バージョン 10.0.9 では、既に検出されたソフトウェアにマークが付けられないという問題が修正されました。今後のリリースでは、カタログ・コンテンツと重複する ISO SWID タグを拒否する機能が追加される可能性があります。

  • レポートに、ライセンスのピーク・タイムに発生したコアあたりの PVU 値ではなく、現在のコアあたりの PVU 値が表示される

    IBM PVU サブキャパシティー・レポートと監査スナップショットを含むすべてのメトリック・レポートには、ライセンスのピーク・タイムに発生したコアあたり PVU 値ではなく、現在のコアあたりの PVU 値が表示されます。これは、PVU サブキャパシティーおよびフルキャパシティーの計算には影響しません。ライセンスのピーク・タイムに発生した値をレポートに表示するには、レポートの開始日をより最近の日付に変更します。「コアあたりの PVU」値が変更された日付を見つけるまで、日付の変更を試行してください。これにより、レポートに一貫性のある情報が表示されるようになります。

  • Software Installations」レポートのデータが他のレポートのデータと矛盾している

    共有ディスクにインストールされているソフトウェアおよび同じコンピューターに複数回インストールされたコンポーネントに関する「Software Installations」レポートの情報が、他のレポートの情報と矛盾しています。「コンピューター」レポートの「インストールされているソフトウェア」列の場合など、「Software Installations」レポートのフィルターが適用されたビューにレポートの列がリンクされている場合にも、矛盾が発生します。これが発生するのは、「Software Installations」レポートが、共有ディスクおよび複数コンポーネント・インスタンスを考慮しない古いデータ・モデルに基づいているためです。

    9.2.15 アプリケーション更新 9.2.15 以降、古い Software Installations レポートは非推奨になり、新しいレポート・ビューに置き換わっています。これは、新しいデータ・モデルに基づいており、他のレポートとの整合性があります。この制限は適用されなくなりました。

  • 複数のレポート・メールをスケジュールするには、レポート・メールごとに適切な間隔を確保する必要がある

    複数のレポートが自分の電子メールに送信されるようにスケジュールする場合、それらが同時に送信されないようにする必要があります。レポートの送信時に開始してアクションの完了時に終了する別々のセッションで、各レポートが管理されるためです。ただし、各セッションのクローズにより他のセッション (この場合は他のレポートの配信)も終了します。そのため、レポートごとにスケジュールが異なっている必要があります。十分な間隔は約 5 ~ 10 分です。開始時刻を設定する際に指定できます。

  • 監査証跡の制限

    「監査証跡」レポートは、「詳細」列によってフィルタリングすることはできず、また、部品番号のアップロードおよびインポートに関する情報を含んでいません。また、コンポーネントと製品のいずれかが (あるいは両方が) IBM 製のものではない場合、ソフトウェア分類に関する情報は監査証跡に含まれません。

  • ローカル・システムと共有ディスクの両方でディスカバーされた非 IBM ソフトウェアがローカルにインストールされているものとしてのみ表示される

    非 IBM ソフトウェアがローカル・システムと共有ディスクの両方にインストールされている場合、「Software Classification」パネルでは、ローカルにインストールされているものとしてのみ表示されます。

  • 条件によっては、IP アドレスに基づいてコンピューターをフィルターしても機能しない

    IP アドレスに基づいてコンピューターをフィルターし、関係を「ends with」として指定した場合、基準に一致するコンピューターがあっても、コンピューターが表示されません。この問題を回避するには、他の関係 (「contains」や「begins with」など) を選択します。この制限は、すべてのレポートに関係します。

  • 特定の条件でインストール・パスによるフィルターが機能しない

    レポート・フィルター基準としてインストール・パスが指定され、そのパスに以下のように -1 が含まれている場合、C:\My_App -1フィルターによって不正確な結果が返されます。このフィルターは、指定ディレクトリーの内容だけでなく、コンピューターにインストールされているすべての非 IBM 製品も返します。

  • フィルターによってウィンドウの内容がスクロールアップされる

    in set」フィルターを使用してレポートをフィルターした場合、ウィンドウ全体の内容が上部にスクロールアップされます。別のフィルターを追加するには、スクロールダウンする必要があります。

  • PDF ファイルとして保存されているレポートで表示できる行数が誤っている

    PDF ファイルの右上隅に表示される行数が、ユーザー・インターフェースに表示される行数と異なる可能性があります。この問題は、「コンピューター」レポート内の「共有ディスクをマウント済み」列のみで発生しました。この列に複数行のエントリーが含まれるためです。

  • ユーザー・インターフェースと、PDF または CSV レポートでは、時刻の値が異なるタイム・ゾーンで示される

    一部のレポートでは、時刻の値は、レポートをユーザー・インターフェースで表示したときにはローカル・タイム・ゾーンで表されますが、レポートを PDF ファイルまたは CSV ファイルにエクスポートしたときには UTC の時刻で表されます。また、日時の形式は、PDF レポートではハードコーディングされます。

  • 削除されたカスタム署名の「カタログ監査」レポートでは署名定義が使用できない

    ソフトウェア・カタログからカスタムのシグニチャーを削除すると、このシグニチャーの定義は「カタログ監査」レポートでは使用できません。定義セクションは空です。

  • パッケージ・データの制限事項

    パッケージ・データ・レポートのバージョン形式は、通常のスキャン結果と比較した場合、切断されたソフトウェア・スキャンの結果に対して異なる場合があります。切断スキャンでは、ダッシュ (-) はピリオド (.) に置き換えられます。

    例えば、バージョンは次のように表示されます。

    • 切断されたスキャナー・レポート: 1.8.3.1.11.el7
    • 通常のスキャナー・レポート: 11.8.3.1-11.el7
    注: この制限は Linux Disconnected Scanner バージョン 10.0.12 以前、および Unix 接続切断スキャナーのすべてのバージョンに適用されます。
    Solaris プラットフォームでは、パッケージ・データ・レポートのバージョンの不整合が、さまざまなパッケージ・マネージャーからデータを収集しているために発生する可能性があります。切断されたスキャナーは IPS パッケージ・マネージャをサポートしていません。

    Windows プラットフォームでは、アンインストール・レジストリーの InstallDate は、「20190801」、「Jan 26, 2023」、「2023/1/25」、「Tue Sep 27 16:12:01 CEST 2022」など、さまざまな形式になる場合があります。VBS の技術的な制限により、結果の日付は現地のタイム・ゾーンになります。

    インストール場所に使用される文字エンコーディングは、オペレーティング・システムの地域設定によって決まります。レジストリー・エントリーの文字エンコーディングが地域設定と一致しない場合、パスに疑問符が含まれる可能性があります。ただし、MSI パッケージでは、位置のパスにおける文字エンコーディングが完全にサポートされます。

  • IBM i システムの「パッケージ・データ」レポートでは、英語以外の文字が正しく表示されない

    IBM i システム上で検出されたパッケージの名前に英語以外の文字が含まれている場合、その文字は「パッケージ・データ」レポートでは正しく表示されません。

  • 事前定義されたレポートでは、名前によるソートが機能しない

セキュリティー

  • Microsoft SQL Server で SP800-131a への準拠を有効にすることができない

    SP800-131a 暗号規格が BigFix Inventory で strict モードで有効になっており、拡張セキュリティー・モードが BigFix および MS SQL Server で構成されている場合、BigFix Inventory サーバーと SQL Server の間の接続は確立できません。

  • pvk フォーマットの暗号化秘密鍵はサポートされない

    openSSL フォーマットまたは pkcs8 フォーマットの暗号化秘密鍵を使用できます。

  • BigFix Inventory 用に生成された鍵ペアを Web レポートに使用できるのは、秘密鍵がパスワードで保護されていない場合のみである

その他

  • カスタム・ページ URL が Microsoft Edge で機能しない

    「管理」 > 「カスタム・ルール」 > 「ルールの詳細」ページ全体でアクセスされるカスタム・ルール URLは、URL の長さを処理するブラウザーの制限により、Microsoft Edge では機能しない場合があります。

  • To Do リストには、古いスキャン・アクションの名前が常に英語で表示されます。
  • データのインポート中にカタログ検索が機能しない - これは 10.0.4 より前のバージョンに適用されます。

  • スキャナー・カタログをエンドポイントに配布するための Fixlet が翻訳されていない

    カタログのダウンロード (バージョン: version) 用 Fixlet は、BigFix Inventory Fixlet サイトでは提供されていないカスタム Fixlet です。このため、変換されません。

  • 監査スナップショットにプロセス ID がない

  • アラビア・インド数字はサポートされない