ターゲット・グループへのターゲットの割り当て

サーバーに登録されているターゲットは、ターゲット・グループに割り当てられます。グループに設定されているポリシーおよび許可は、リモート・コントロール・セッション中にターゲット・メンバーが実行できることまたは実行できないことを決定するのに使用します。

ターゲット・グループの作成について詳しくは、「ターゲット・グループの作成」を参照してください。リモート・コントロール・セッションに関してポリシーおよび許可を付与する方法について詳しくは、「リモート・コントロール・セッションのポリシーが決定される方法」を参照してください。

ターゲットは、以下の方法でターゲット・グループに割り当てることができます。

「グループ・メンバーの管理」機能を使用してターゲットをターゲット・グループに追加できるため、選択したグループのメンバーとすることができます。このアクションは、新規ターゲットをサーバーに認識させてから実行する必要があります。ターゲット・グループの作成について詳しくは、ターゲット・グループの作成を参照してください。リモート・コントロール・セッションに関してポリシーおよび許可を付与する方法について詳しくは、リモート・コントロール・セッションのポリシーの決定方法を参照してください。

ターゲットのターゲット・グループへの割り当ては、ターゲット・メンバーシップ・ルールを作成することによっても可能です。このルールは、ターゲットが Remote Control サーバーに接続する際に、ターゲットを自動的に特定のグループに割り当てるのに使用できます。ターゲット・メンバーシップ・ルールについて詳しくは、ルールを使用したターゲット・メンバーシップの定義を参照してください。

デフォルトのターゲット・グループ

サーバーへの最初のターゲット登録時に、ターゲットはデフォルトで DefaultTargetGroup という名前のターゲット・グループに割り当てられます。サーバー上の trc.properties ファイルの default.group.name プロパティーを変更して、デフォルトのターゲット・グループ名を変更できます。デフォルトのターゲット・グループへの割り当ては永続的であり、すべてのターゲットが最初にグループの一部であることを保証します。「グループ・メンバーの管理」機能を使用して、ターゲット・グループの割り当てを変更できます。

グループ・メンバーの管理機能

「グループ・メンバーの管理」機能を使用してターゲットをターゲット・グループに追加できるため、選択したグループのメンバーとすることができます。このアクションは、新規ターゲットをサーバーに認識させてから実行する必要があります。

ターゲット・グループ・ラベル・パラメーター

GroupLabel ターゲット・パラメーターを使用してターゲットをターゲット・グループに割り当てることもでき、ターゲットはそれが属するターゲット・グループを定義できます。この割り当ては、最初のターゲット登録時または後続のターゲット・トリガー・コールホーム時に発生する可能性があります。最初のターゲット登録時に GroupLabel 処理を有効にするには、allow.target.group.override を「はい」に設定します。トリガーされたコールホームで GroupLabel 処理を有効にするには、allow.override.at.triggered.callhomes を「はい」に設定します。両方のプロパティーがサーバー上の trc.properties ファイルにあります。

BigFix コンソールから管理対象ターゲット・デプロイメントが発生した場合、GroupLabel パラメーターを定義することはできません。この場合には、以下が可能です。

  • ターゲットをピツーピアとして配置し、ターゲット構成ウィザードを使用して、必要に応じて GroupLabel を設定してターゲットを管理対象にします。この場合、target.group.override を「はい」に設定します。
  • ターゲットを管理対象として配置し、ターゲット構成ウィザードを使用して、必要に応じて GroupLabel を設定します。この場合、allow.override.at.triggered.callhomes を「はい」に設定します。
注:
  • allow.override.at.triggered.callhomes が「はい」に設定されていても、GroupLabel パラメーターからターゲット・グループを削除しても、ターゲット・グループ・メンバーシップを削除することはできません。この場合、「グループ・メンバーの管理」機能を使用して、ターゲット・グループの割り当てを変更します。

  • この例のように BigFix Relevance 言語を利用して、ターゲット・グループ・メンバーシップを定義できます。

    if {distinguished name of local computer of active directory contains "OU=Group1,DC=PROD,DC=HCLPNP"}
"GroupLabel"="TESTGroup1"
else
"GroupLabel"="DefaultGroup;OtherGroup"
Endif

ターゲット・メンバーシップ・ルール

ターゲットのターゲット・グループへの割り当ては、ターゲット・メンバーシップ・ルールを作成することによっても可能です。このルールは、ターゲットが Remote Control サーバーに接続する際に、ターゲットを自動的に特定のグループに割り当てるのに使用できます。ターゲット・メンバーシップ・ルールについて詳しくは、「ルールを使用してターゲット・メンバーシップを定義する」を参照してください。

注: ルールが定義済みで、ターゲット・グループのオーバーライド機能も有効になっている場合、両方のオプションに対して定義されているターゲット・グループにターゲットが割り当てられます。"