ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
このセクションでは、インストールに関する重要な点について詳しく説明します。
このセクションは、BigFix MCM と BigFix Mobile のインストール時に発生する問題を解決する際に役立ちます。
Modern Client Management と BigFix Inventory 資料にようこそ。ここでは、Modern Client Management と BigFix Mobile のインストール、保守、使用方法に関する情報を参照できます。
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。
このセクションには、PDF 版の MCM と BigFix Mobile 全マニュアルへのリンクが掲載されています。
このガイドは BigFix MCM and BigFix Mobile のインストールと構成を行う管理者および IT 管理者を対象としています。各シナリオの前提条件について詳しく説明しているほか、ご使用の環境に本プログラムをデプロイできるインストール手順についても説明しています。また、BigFix MCM and BigFix Mobile コンポーネントの構成および保守についても説明しています。
BigFix MCM または BigFix Mobile 製品機能のインストールまたはアップデートを始める前に、このセクションをお読みください。効果的な計画とインストール・プロセスの主要な側面の理解が、インストールの成功につながります。
このセクションでは、BigFix MDM server および BigFix PlugIn Portal をオンプレミスにインストールするために必要なインストールの前提条件と準備について説明します。
BigFix MCM や BigFix モバイル 2.x の導入がすでに完了していて、バージョン 3.x へのアップグレードを希望している場合は、ここで説明している手順を参照してください。
MCM コンポーネントをセットアップした後に追加の構成オプションを設定することにより、Windows の一括登録、macOS 用の DEP ポリシー、Windows エンドポイントおよび MacOS MDM エンドポイント用の事前ステージ・インストーラーなどの機能を有効にすることができます。
この文書では、Windows MDM サーバーのインストールまたはアップグレード時にアップロードできる、Windows プッシュ通知サービス (WNS) 資格情報を取得する方法について説明します。
Apple からプッシュ証明書を取得するには、次の手順を実行します。
有効期限が切れる前に、有効期間内に APN 証明書を更新できます。
中断なく登録された Apple デバイスを継続的に管理するには、ポリシー・アクションとして Apple 登録プロファイルを期限切れ前に更新する Fixlet をセットアップする必要があります。
MCM 2.0 以降の BigFix MDM Service for Windows を更新する方法について説明します。
macOS 10.5 以降では、ブートストラップ・トークンを使用して、セキュア・トークンをユーザー・アカウントに付与し、特定の操作を実行します。たとえば、Apple シリコンを搭載した Mac コンピューターでは、使用可能な場合にはブートストラップ・トークンを使用して、MDM を使用して管理する際のカーネル拡張とソフトウェア・アップデートの両方のインストールを許可できます。
BigFix Apple MDM サーバーのインストール時に最初にセットアップされた Apple デバイスの MDM 登録プロファイル・パラメーターを更新できます。
Managed Google Play アカウント エンタープライズに登録して、Android デバイスでアプリケーションを管理する方法について説明します。
MDM コンポーネントをアンインストールする方法について説明します。
MDM サーバーのインストールに必要な BigFix MDM サーバー TLS 証明書の形式を理解します。
複数のシナリオでは、MDM サーバー用のワイルドカード TLS 証明書を使用することができます。
MDM サーバーに最初にインストールされた TLS 証明書は更新することができます。さらに、インストール時にアップロードされた、誤った証明書、キー、およびパスワードを置き換えることによって、エラーを簡単に修正できます。このアクションを実行するには、Fixlet 702: BigFix MDM Server - Stage External TrustedCA TLS Certificates を使用します。
Fixlet 702: BigFix MDM Server - Stage External TrustedCA TLS Certificates
このセクションでは、MCM でサポートされるシステム環境について説明します。
MCM コンポーネントがログ・ファイルを生成し、問題をトラブルシューティングする場合に追加情報を入手できます。
以下に、一般的に発生するエラー・メッセージと関連情報を示します。
dnf コマンドまたは yum コマンドを使用して、Red Hat Enterprise Linux (RHEL) 8 に Docker CE と Docker 構成をインストールする方法を紹介します。Docker CE コンテナーの接続に関する問題の解決については、このセクションに記載されています。
このセクションでは、DEP 登録のトラブルシューティング情報を示します。
このコマンド・ ライン・ツールを使用して、個別/グループ/すべての MDM モジュールのログ・レベルを設定し、REST API を使用した MDM 登録済みデバイスでのコマンドの実行とポリシー設定の更新ができます。異なる MDM レイヤーで通信障害が発生した場合に、実動時の問題を迅速にデバッグし、実行操作フロー、要求、エンドポイントの応答をトレースするうえで役に立ちます。
このセクションでは、MDM サーバのセキュリティ侵害に対処する方法が書かれています。
このページでは、MDM サーバーのアンインストールしたあと、再インストールした際に発生したエラーのトラブルシューティングについて説明します。
BigFix プラットフォームをインストールするには、ライセンスを取得し、インストール・ウィザードを実行し、ガイドに従って BigFix ルート・サーバー、コンソール、クライアント、WebUI をインストールします。
MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。
