Welcome
構成ガイド
必要に応じて BigFix の構成方法について習得します。
セキュア通信の構成
カスタム証明書の構成
カスタム証明書を構成する際に考慮すべき事項です。
自己署名証明書の生成
自己署名証明書 (cert.pem) を証明書要求ファイル (cert.csr) から生成します。

BigFix Documentation Homepage
BigFix 11 Platform 資料
BigFix プラットフォーム資料にようこそ。この資料では、BigFix のインストール、保守、および使用の方法に関する情報を参照できます。
Detailed system requirements
The content of this page has moved to the HCL Support site. You will be redirected shortly. If the auto-redirect fails for some reason, use this link: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104120.
Platform guides in PDF format
Following is a list of links to the BigFix Platform user guides in PDF format:
共通基準認定
BigFix 10.0.1.41 は、保証レベルの標準 ISO/IEC 15408 (共通基準) v. 3.1 の要件に準拠しています。EAL2
はじめに
このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix インフラストラクチャーおよび主要な概念について詳述します。
複数の BigFix アプリケーションにわたる HTTPS
このトピックでは、SSL/HTTPS 通信が BigFix アプリケーションでどのように動作し、それを構成する方法に基づいてタスクをどのようにリンクするかを説明します。
インストール・ガイド
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
構成ガイド
必要に応じて BigFix の構成方法について習得します。
- 概要
  このガイドでは、インストール後に環境で実行できる追加の構成手順について説明します。
- BigFix サイト管理者およびコンソール・オペレーター
  BigFix には、次の 2 つの基本的なユーザー・クラスがあります。
- LDAP または Microsoft Entra ID との統合
  BigFix に ID プロバイダーの関連付けを追加できます。
- 識別情報プロバイダー・オペレーター用の SAML V2.0 認証の有効化
  BigFix では、LDAP ベースの SAML ID プロバイダーを介した SAML V2.0 認証がサポートされます。
- ローカル・オペレーターの無効化
  BigFix バージョン 10.0.8 以降、この機能は LDAP ベースのオペレーターを優先して、ローカル・オペレーターの作成と使用を禁止するメカニズムを提供します。
- 複数サーバー (DSA) の使用
  複数のサーバー・インストールの一部の重要な要素。
- サーバー・オブジェクト ID
  BigFix サーバーは、Fixlet、タスク、ベースライン、プロパティー、分析、アクション、ロール、カスタム・サイト、コンピューター・グループ、管理権限、サブスクリプションなど、作成するオブジェクトの一意の ID を生成します。
- 収集のための HTTPS のカスタマイズ
- DHE/ECDHE 鍵交換方式の使用
  デフォルトでは、BigFix バージョン 11 コンポーネントは、SSL 通信の反対側の BigFix コンポーネントのバージョンで DHE/ECDHE 鍵交換方式が許可されている場合に、この方式を使用します。
- セキュア通信の構成
  - カスタム証明書の構成
    カスタム証明書を構成する際に考慮すべき事項です。
    - 秘密鍵および証明書のフォーマット
      秘密鍵と証明書ファイルのフォーマットと構造が以下のようになっていることを確認してください。
    - 証明書署名要求 (CSR) の作成
      証明書を登録する手順。
    - 自己署名証明書の生成
      自己署名証明書 (cert.pem) を証明書要求ファイル (cert.csr) から生成します。
    - 認証局に対する証明書の要求
      ブラウザーが暗黙的に信頼する証明書を使用して HTTPS Web レポートを暗号化するには、以下のように Verisign などの信頼できる認証局 (CA) に対して署名証明書を要求します。
  - Web レポートでの HTTPS のカスタマイズ
  - BigFix Explorer での HTTPS のカスタマイズ
    BigFix Explorer は、インストール時にデフォルトで HTTPS を使用するように構成され、インストール時に独自の証明書を作成します。これを変更するには、HTTPS を手動で設定する必要があります。
  - REST API での HTTPS のカスタマイズ
    BigFix ルート・サーバーは、インストール時にデフォルトで HTTPS を使用するように構成され、インストール時に独自の証明書を作成します。これを変更するには、HTTPS を手動で設定する必要があります。
- リアルタイム AV 除外
  BigFix アーキテクチャーのコンソール、サーバー、およびリレー・コンポーネントは、大量のファイル操作を実行します。このアクティビティーは、これらの BigFix アーキテクチャー・コンポーネントが提供する機能の重要な部分です。
- エアー・ギャップ環境でのファイルのダウンロード
  エアー・ギャップ環境で、メインの BigFix サーバーにファイルをダウンロードおよび転送するには、Airgap ユーティリティーおよび BES Download Cacher ユーティリティーを使用します。
- BigFix Query の使用によるクライアント情報の取得
  BigFix Query 機能により、WebUI BigFix Query アプリケーションから、または REST API を使用して、クライアント・ワークステーションに関する情報を取得して関連度の照会を実行できます。
- プラグイン・ポータル
  プラグイン・ポータルは、BigFix 10 に導入された新しいコンポーネントであり、クラウド・デバイスや、BigFix に登録されている Windows 10 や MacOS のエンドポイントなどの最新デバイスを管理するのに役立ちます。最新のクライアント管理の詳細については、「最新のクライアント管理と BigFix Mobile」を参照してください。
- BigFix 管理機能の拡張
  BigFix 11 は、デバイスが物理デバイスか仮想デバイスかに関係なく、ネットワーク上のデバイスの可視性と管理を強化するいくつかの重要な新機能を備えています。
- 永続的な接続
  永続的な接続を確立する機能が製品に追加されました。
- DMZ 内のリレー
  より安全なゾーンにある親リレーと DMZ ネットワーク内のその子リレーの間に永続的な TCP 接続を確立する機能が製品に追加されました。この機能を使用することで、非武装地帯 (DMZ ネットワーク) 内のシステムを管理できます。
- PeerNest を使用した作業
  BigFix クライアントには PeerNest という新機能が搭載されており、この機能を使用すると、同じサブネット内にあるクライアント間でバイナリー・ファイルを共有できます。この機能は、BigFix バージョン 9.5 パッチ 11 以降で使用可能です。
- BigFix でのクライアント・ファイルのアーカイブ
  BigFix クライアントから複数のファイルを 1 つのアーカイブに収集し、それらをリレー・システム経由でサーバーに移動することができます。
- BigFix 構成設定
  BigFix には、BigFix スイートの動作を実質的に制御する手段として使用できる詳細な構成設定がいくつかあります。これらのオプションを使用することで、ネットワーク内の BigFix サーバー、リレー、およびクライアントの動作をカスタマイズできます。
- 追加の構成手順
  これ以降の各トピックでは、現在の環境で実行できる追加の構成手順について説明します。
- BigFix サーバーのマイグレーション (Windows/MS-SQL)
  このセクションでは、BigFix サーバーを既存のハードウェアから新しいコンピューター・システムにマイグレーションするために必要なステップと操作手順について詳しく説明します。
- BigFix サーバーのマイグレーション (Linux)
  このセクションでは、BigFix サーバーを既存の Linux ハードウェアから新しいシステムにマイグレーションするための基本情報ついて説明します。
- SQL Server を使用した Windows から Red Hat 9 への BigFix Server の移行
  BigFix バージョン 11.0.1 以降では、Microsoft SQL Server 2022 データベースを使用して、BigFix Platform を Windows オペレーティング・システムから Red Hat 9 オペレーティング・システムに移行できます。この場合、ローカル・データベースまたはリモート・データベースの両方を使用できます。
- サーバー監査ログ
  BigFix サーバーは、サーバー監査ログ・ファイルを生成します。このファイルには、アクセス情報 (ログイン/ログアウト) と、各ユーザーがコンソールまたは WebUI を通じて実行したアクションに関する情報が含まれます。
- 詳細オプションのリスト
  次のリストは、詳細オプションを示しています。
- セキュリティー構成シナリオ
  バージョン 11 以降では、BigFix はいくつかのセキュリティー・オプションを構成する機能を提供しています。
- BigFix サーバーでの Microsoft 制御フロー・ガードの有効化
  BigFix バージョン 11.0.3 以降、BigFix サーバーは Windows システム上で Microsoft Control Flow Guard (CFG) セキュリティー機能を実装します。次の BigFix サーバーの実行可能ファイルは、
- クライアント認証
  最新の業界標準に準拠するため、製品バージョン 10.0.7 以降での BigFix エージェントのクライアント証明書の有効期間は 13 カ月となります。
- クライアント認証
  クライアント認証 (バージョン 9 で導入) は、BigFix で使用されるセキュリティー・モデルを拡張して、信頼できるクライアント・レポートおよびプライベート・メッセージを実現します。
- メンテナンスおよびトラブルシューティング
  Windows サイトのパッチをサブスクライブすると、SQL Server データベース・サーバーに最新のアップグレードとパッチを確実に適用することができます。
コンソール・オペレーター・ガイド
BigFix コンソールの操作方法を説明します。
Asset Discovery ユーザーズ・ガイド
BigFix Asset Discovery の仕組みについて説明します。
Web レポート・ガイド
Web レポート機能でBigFixの機能を拡張する方法を習得しましょう。
BigFix Explorer ガイド
BigFix Explorer 機能で BigFix の機能を拡張する方法について言説明します。
WebUI ユーザーズ・ガイド
WebUI ツール、概念、用語については、このガイドをお読みください。
WebUI 管理ガイド
WebUI のインストールと管理について詳しくは、このガイドを参照してください。
用語集
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。

自己署名証明書の生成

自己署名証明書 (cert.pem) を証明書要求ファイル (cert.csr) から生成します。

次の手順を実行します。

証明書署名要求 (cert.csr) を作成します。
以下のコマンド (365 日間有効) を使用して、プライベート・キー・ファイル (cert.pem) と証明書要求ファイル (nopwdkey.pem) から証明書ファイル (cert.csr) を作成します。
```
openssl x509 -in cert.csr -out cert.pem -req -signkey nopwdkey.pem -days 365
```
重要: 以下のステップでは、秘密鍵ファイルと署名証明書ファイルを組み合わせる方法について説明します。必要に応じてそれらを個別に使用し、以下のステップをスキップできます。

注: プライベート・キーがパスワードで保護されていない場合に限り、BigFix Inventory および License Metric Tool 用に生成されたキーのペアを Web レポートにも使用できます。
プライベート・キー・ファイルの nopwdkey.pem をメモ帳などのテキスト・エディターで開きます。
その内容をコピーして、以下の例のように cert.pem の証明書の下に貼り付けます。
```
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
```
ここで、... はテキストを表しています。
「Web レポートでの HTTPS のカスタマイズ」の説明に従い、Web レポート・サーバー上の cert.pem で、証明書パスのレジストリー設定を確認します。