Windows での置き換え

Windows の置き換えとは、ソフトウェアやアップデートの新しいバージョンが以前のバージョンを置き換えて廃止にするプロセスを指します。

置き換えは、複数のパッケージを提供する、BigFix で使用する Fixlet のプロパティーです。

置き換えられる Fixlet とは、古いパッケージが含まれた Fixlet のことです。Fixlet が置き換えられると、新しい Fixlet が作成されて新しいバージョンのパッケージに置き換えられます。置き換えられる Fixlet の説明には、新しい Fixlet ID が含まれています。

Figure 1. 置き換えられる Fixlet

パッチで置き換えがどのように機能するかを理解する

  1. FALSE ステートメントを使用した、置き換えられるパッチ。

    Windows アプリケーションのパッチが置き換えられる場合、BigFix では関連ステートメント・セットを FALSE に追加することによって、それらのパッチをインストールできなくなります。これらの Fixlet はエンドポイントに関連しなくなり、最新の Fixlet を使用してエンドポイントにパッチを適用できます。

  2. 置き換えられる制御パッチ
    BigFix Patch の最新バージョンには、置き換えられるパッチを適用できるかどうかを継続的に評価するためのオプションがあります。
    • 置き換えられる Windows OS パッチは、現在の適用の関連度を維持し、パッチをまだインストールしていないエンドポイント (または置き換え元のパッチ) に関連するレポートを継続するためのオプションを導入します。
    • この変更により、古い OS の脆弱性に関するレポートを継続できます。これは、脆弱性にパッチが適用されていない場合に、置き換えられるパッチが引き続き適用性をレポートできるためです。

    置き換えられるパッチをエンドポイントにデプロイするには、クライアント構成パラメーター _BESClient_WindowsOS_EnableSupersededEval1 に設定します。

    クライアント構成設定について詳しくは、「BigFix 構成設定」を参照してください。

Note: BigFix は、セキュリティー更新を非セキュリティー更新に置き換えません。セキュリティー情報 (CVE値) は特定のセキュリティー更新および分類 (「セキュリティー更新」と「更新」) に結び付けられているためです。これらのオプションを置き換えると、誤ったセキュリティー・レポートが作成されます。

For example, if you do not patch the latest updates on endpoints and you supersede the security updates, then you see only the non-security updates relevant, since it is not a security update. The report says that you do not have to do anything because endpoint is secure which is incorrect.

Note: 1 年以上前に置き換えられた Fixlet はサポートされず、アーカイブされます。このような Fixlet はメイン・サイトから削除され、顧客がアクセスできないアーカイブ・サイトに移動されます。

Customers who require access to specific archived Fixlets should contact their BigFix Point of Contact to explain their use case. Once approved, they will receive a copy of the necessary archived content.