BigFix 11 プラットフォームの新機能

BigFix Platform 11 は、OpenSSL3、SHA-384、TLS 1.3 のサポートを追加することで、セキュリティー分野に 3 つの大きな変更を提供しています。このリリースでは、新機能、サポートされているプラットフォームの更新リスト、いくつかのアップグレードされたライブラリーも提供されます。

パッチ 3

BigFix Explorer コンポーネントにフィルタリング機能を追加

パッチ 2 では、新しい「BigFix Explorer」コンポーネントが追加され、BigFix データへの REST API アクセスが簡単になりました (「Explorer」を参照)。BigFix Explorer を使用してセッションの関連性を評価するときに、セッションの関連性の結果をフィルタリングできるようになりました。

詳しくは、「セッションの関連性」を参照してください。

AWS、Google、Azure 上の VM を BigFix から起動/停止/再起動できるようになりました

BigFix クラウド・プラグインは、電源コマンドを使用してクラウド・インスタンスを管理する機能を持つようになりました。

詳しくは、「クラウド・プラグイン・コマンド」を参照してください。

AWS クラウド・プラグイン接続を FIPS モードで利用可能に

Amazon Web Services (AWS) クラウド・プラグインは、FIPS モード接続を活用し、FIPS 標準で規定されている暗号化アルゴリズムに準拠するように構成できます。

詳しくは、「クラウド・プラグインの構成」を参照してください。

リレー間通信の永続的な接続が構成可能に

BigFix プラットフォームでは、親リレーと子リレーの永続的な接続を確立できます。これにより、複雑なネットワーク環境での BigFix の操作が簡単になります。

詳しくは、「リレー間の永続的な接続」を参照してください。

BigFix Server で Microsoft Control Flow Guard を有効化

BigFix Server は Windows システム上の Microsoft Control Flow Guard (CFG) セキュリティー機能を活用します。

詳しくは、「BigFix サーバーでの Microsoft 制御フロー・ガードの有効化」を参照してください。

クライアント証明書に「所有者代替名」フィールドを追加

所有者代替名 X509v3 標準拡張が BigFix エージェントのクライアント証明書に追加されました。この値は、BigFix エージェントが実行されているコンピューターのホスト名に対応します。これにより、BigFix クライアント証明書が所有者代替名に関連する業界標準に準拠できるようになります。

詳しくは、「所有者代替名」を参照してください。

BigFix 証明書バンドルを返す BESAdmin コマンドを追加

getcertificatebundle BESAdmin コマンドを使用して、BigFix 証明書バンドル全体をエクスポートできます。バンドルには、マストヘッド内で認証されたすべてのチェーンのすべての証明書が含まれています。これにより、検証を要求するツールまたはエンティティーに完全な証明書チェーンを提供できます。

詳しくは、BESAdmin Windows コマンド・ラインと BESAdmin Linux コマンド・ラインを参照してください。

サーバー、リレー、クライアント、コンソールのアップグレード Fixlet の CVE の詳細

BigFix バージョン 11.0.3 から、BigFix コンソールおよび BigFix プラットフォーム・コンポーネント (サーバー、リレー、クライアント) をアップグレードする BES サポート・サイトの Fixlet に CVE ID のリストが表示されます。これらは、コンポーネントの以前のレベルに影響したが、現在のレベルで解決された脆弱性を示しています。この情報は、「詳細」タブの「CVE ID」フィールドに表示されます。

証明書を使用した Microsoft Entra ID の構成

BigFix バージョン 11.0.3 から、BigFix プラットフォーム では、Microsoft Entra ID を、クライアント・シークレットに加えて証明書を使用する ID プロバイダーとして構成できます。

詳しくは、「Microsoft Entra ID との統合」を参照してください。

エージェント・ログ・ファイル・レコードを日付/時刻のスタンプで強化

BigFix Platform では、_BESClient_Log_TimestampsDetail という新しい設定を使用して、目的のエージェント・ログ・ファイル形式を指定できます。これには、エージェント・ログ・ファイルの各行のタイムスタンプが含まれます。

詳しくは、「設定のリストと詳細な説明」を参照してください。

REST API からアクションを送信する際のターゲット数を制限

REST API からアクションを発行する場合、「targetBySpecificListLimit」パラメーター (デフォルト値 10000) に設定されたターゲットの最大数が考慮されます。これを超えると、「HTTP 413 Content Too Large」エラー応答が返されます。詳しくは、「アクション」を参照してください。

新しいクライアントでは、削除した NMO を参照するクライアント設定を作成しない

新しいクライアントでは、すでに削除済みの、マスター以外のオペレーターを参照する設定は作成されないため、これらのクライアントのワークロードが削減され、ログ・ファイル内の不要な参照が回避されます。

監査証跡クリーナーの更新

監査証跡クリーナー・ツールが更新され、Archive Manager によって BigFix Server にアップロードされた古いファイルを削除できるようになりました。

詳しくは、「監査証跡クリーナー」を参照してください。

再認証に関連する Web レポートのユーザー・エクスペリエンスの向上

Web レポートで必要な再認証操作の数が減りました。この動作は、ReAuthenticationEnabled という名前の新しい構成設定を使用して制御できます。

詳しくは、「再認証の実行」を参照してください。

BES サポートからの廃止された Fixlet とタスクの削除

廃止された Fixlet とタスクが BES サポート・コンテンツから削除されました。

詳しくは、「BES サポート・コンテンツからの廃止された Fixlet とタスクの削除」を参照してください。

インスペクターの更新

• POSIX 準拠の正規表現を完全にサポートするために、「大文字と小文字を区別しない POSIX regex」、「大文字と小文字を区別しない POSIX 正規表現」、「POSIX regex」、「POSIX 正規表現」という新しいクライアント・インスペクターが追加されました。Boost は POSIX-Extended 準拠であると宣言されているため、Windows と UNIX の両方で Boost ライブラリー・バージョン 1.78.0 が使用されます。詳しくは、「正規表現」を参照してください。
• 新しいクライアント・インスペクターのプロパティー:
  • 「rtt of」:「ESTABLISHED」状態の TCP ソケット接続のラウンドトトリップ・タイム (RTT)。詳しくは、「ソケット」を参照してください。

BigFix エージェントのサポートを追加

以下で稼働する BigFix エージェントのサポートが追加されました。

• macOS 15 ARM/x86 64 ビット
• Ubuntu 24.04 LTS
• Raspberry Pi OS 12 32 ビット
• Red Hat Enterprise Linux 9 on s390x
• Windows Server 2025 x86 64 ビット

ライブラリーとドライバーのアップグレード

• libcurl ライブラリーは、バージョン 8.9.1 にアップグレードされました。​​​​​​​
• Microsoft ODBC ドライバーは、バージョン 17.10.6 にアップグレードされました。
• OpenSSL ライブラリーは、バージョン 3.2.2 にアップグレードされました。

パッチ 2

BigFix のパワーを拡張する新しい BigFix Explorer コンポーネント

このリリースでは、BigFix Platform に BigFix Explorer が導入されています。

この新しいコンポーネントは、より簡単で、よりスケーラブルで、より回復性に優れた方法で BigFix データへの REST API アクセスを提供します。

BigFix コンソールと Web レポートからデータ・ストア・エンジンを切り離し、スタンドアロン・サービスとして使用して、セッション関連性式を使用して BigFix Server データをクエリーするように設計されています。

詳しくは、「概要」と「Explorer」を参照してください。

識別情報プロバイダーとして Microsoft Entra ID を追加

BigFix Platform は、識別情報プロバイダーとして Microsoft Entra ID (旧 Microsoft Azure AD) を使用して、シングル・サインオンと多要素認証のユース・ケースをサポートできるようになりました。これにより、Entra ID のユーザー・ディレクトリーを使用して BigFix コンソール、Web レポート、WebUI にアクセスすることができます。

詳しくは、Microsoft Entra ID との統合と ID プロバイダーの許可を参照してください。

IPv6 検証の完了

BigFix Platform コンポーネントが IPv6 のみと同時に IPv6 + IPv4 構成の両方で動作することを保証するために、広範な検証シナリオが実行され、問題が解決されました。

詳しくは、「IPv4 と IPv6 の同時サポート」を参照してください。

RHEL および SUSE プラットフォームの init.d 依存関係を削除

このリリースでは、BigFix サービスは RHEL、SUSE、および派生プラットフォームの init.d に依存しなくなりました。

詳しくは、「BigFix サービスの管理」を参照してください。

Archive Manager 機能の強化

「Archive Manager」という名称の REST API の新しいセットは、Archive Manager によって BigFix Server 上にアップロードされたファイルを一覧表示、取得、削除するために使用可能です。Archive Manager ファイル・クリーンアップ・ポリシーに関して、追加のカスタマイズも可能です。

詳しくは、「Archive Manager」および「自動サーバー・クリーンアップ」を参照してください。

VMware プラグインの機能拡張

Vmware プラグインは、ホスト・システムとゲスト・システムの両方の管理機能を向上させるために、インスペクターとアクション・コマンドで拡張されました。

詳しくは、「クラウド・プラグインの概要」、「クラウド・プラグインの構成」、「VMware Asset Discovery プラグイン・インスペクター」、」「VMware プラグイン・コマンド」を参照してください。

インスペクターの更新

• 128 ビット符号付き整数をサポートするためのクライアント・インスペクター・タイプを追加
  • 128 ビット符号付き整数をサポートするために、「large integer」という名称の新しいクライアント・インスペクター・タイプが作成されました。詳しくは、「大整数」を参照してください。
• BigFix Explorer をサポートするクライアント・インスペクター・コンストラクターを追加
  • ローカル・システム上で使用可能な場合、BESExplorer サービスへのアクセスを提供するために、「Explorer service」という名称の新しいクライアント・インスペクター・コンストラクターが作成されました。詳しくは、「サービス」を参照してください。
• クライアント・インスペクターのプロパティーを追加
  • 「display name of」および「linux of」という名称の新しいクライアント・インスペクター・プロパティーが追加され、OS 名を人間が読める形式で返し、コンピューターが Linux を実行しているかどうかを確認できるようになりました。詳しくは、「オペレーティング・システム」を参照してください。

Google Cloud SQL for Microsoft SQL Server 2022 データベースを使用した Windows および Linux での BigFix Server のサポートを追加

パッチ 2 から、Windows Server (2019 以降) および Linux Red Hat 9 上の BigFix Server は、Google Cloud SQL for Microsoft SQL Server 2022 データベースをサポートします。

BigFix リレーのサポートを追加

以下で稼働する BigFix リレーのサポートが追加されました。

• Amazon Linux 2023 x86 64 ビット
• Rocky Linux 9 x86 64 ビット

BigFix エージェントのサポートを追加

OpenSUSE Leap 15.6 x86 64 ビットで稼働する BigFix エージェントのサポートが追加されました。

ライブラリーとドライバーのアップグレード

• jQuery ライブラリーがバージョン 3.7.1 にアップグレードされました。
• libcurl ライブラリーは、バージョン 8.6.0 にアップグレードされました。​​​​​​​
• Microsoft ODBC ドライバーは、バージョン 17.10.5.1 にアップグレードされました。
• OpenSSL ライブラリーは、バージョン 3.1.5 にアップグレードされました。
• SQLite ライブラリーは、バージョン 3.45.1 にアップグレードされました。
• zlib ライブラリーがバージョン 1.3.1 にアップグレードされました。

パッチ 1

Microsoft SQL Server データベースを使用した Linux 上の BigFix Server のサポートを追加

パッチ 1 から、Linux Red Hat 9 上の BigFix Server は Microsoft SQL Server 2019 と 2022 をサポートします (Enterprise と Standard を推奨)。SQL 認証のみサポートされます。DSA 環境は、Microsoft SQL データベースを使用した BigFix Linux サーバーではサポートされていません。

詳しくは、「MS SQL を使用したサーバーのインストール」、「MS SQL のインストールと構成」、「MS SQL を使用したスタンドアロンの Web レポートのインストール」、」「MS SQL を使用したスタンドアロンの WebUI のインストール」を参照してください。

DB2 データベースを使用した Red Hat Linux 9 での BigFix Server のサポートを追加

Red Hat Linux 9 は BigFix Server バージョン 11.0.1 および DB2 11.5.9 以降でサポートされるようになりました。

Linux RHEL 9 で BigFix プラグイン・ポータルのサポートを追加

Red Hat Enterprise Linux (RHEL) 9 x86 64 ビットで実行される BigFix プラグイン・ポータルのサポートが追加されました。

「ライセンス概要」ダッシュボードの「製品ごとのデバイス・サブスクリプション」セクションの変更

ダッシュボードの「製品ごとのデバイス・サブスクリプション」セクションに、各製品について「割り当て済み」と「実際」のラベルが表示されるようになりました。各ラベルの横に情報ボタンが表示されます。

詳しくは、「「ライセンスの概要」ダッシュボード」を参照してください。

ライセンス更新の手動同期

Windows サーバーでは、BigFix 管理ツールを使用して更新されたライセンスをマストヘッドと同期させるための「syncmastheadandlicense」という名前の新しいオプションが提供されます。

詳しくは、「BESAdmin Windows コマンド・ライン」を参照してください。

符号なし整数をサポートするためにクライアント・インスペクター・タイプを追加

符号なし整数をサポートするために「uinteger」という名前の新しいクライアント・インスペクター・タイプが作成されました。

詳しくは、「uinteger」を参照してください。

BigFix Workspace ライセンスで利用可能な新しい「デバイス」および「ユーザー」メトリックのサポートを追加

BigFix Workspace ライセンスが任意のシリアル番号に割り当てられている場合、「デバイス」タグと「ユーザー」タグが license.crt ファイルで報告され、「ライセンス概要」ダッシュボードで適切に管理されるようになりました。

詳しくは「BES 製品」を参照してください。

BigFix エージェントのサポートを追加

以下で稼働する BigFix エージェントのサポートが追加されました。

• Windows 11 ARM64
• Windows 11 23H2 ARM64
• Windows 11 24H2 ARM64
• VIOS 3.1.3

ライブラリーのアップグレード

• ICU ライブラリーは、バージョン 73.2 (Tiny Core Linux では 54.2) にアップグレードされました。
• libcurl ライブラリーは、バージョン 8.4.0 にアップグレードされました。​​​​​​​
• Libssh2 ライブラリーは、バージョン 1.11.0 にアップグレードされました。​​​​​​​
• OpenSSL ライブラリーは、バージョン 3.1.4 にアップグレードされました。

バージョン 11

OpenSSL v3

BigFix Platform 11は、ネットワーク・トラフィックを最大限に保護するために、すべてのコンポーネントで OpenSSL v3 を使用します。より詳細には、ライブラリーのバージョンは 3.1.1 です。セキュリティー分野における一般的な利点のほかに、OpenSSL v3 の存在により次の 2 つの重要な結果が生じます。

• HTTPS 通信では、少なくとも一方が BigFix Platform 11 のコンポーネントである場合、TLS 1.2 を最低プロトコル・バージョンとして使用しなければならない。
• SHA1 は TLS 通信の検証、およびすべての BigFix コンテンツとアクションの署名ハッシュ・アルゴリズムとしては使用されなくなる (SHA1 はファイル・ダウンロードのハッシュとしては依然としてサポートされている)。

詳しくは、「BigFix Platform V11 の概要ページ」を参照してください。

SHA-384 サポート

BigFix 11 は、TLS 通信およびすべての BigFix コンテンツやアクションを各段階で検証するために、SHA-384 に基づくより強力なハッシュを暗号ダイジェスト・アルゴリズムとして使用します。この変更は、ダウンロードされたファイルの検証に使用されるハッシュには影響しません。これらのハッシュでは、引き続き SHA-1 または SHA-256 が使用される場合があります。

SHA-256 のハッシュ署名もサポートされていますが、特定のセキュリティー要件に準拠するために、SHA-384 のみを強制的に使用するオプションも選択できます。

詳しくは、「BigFix Platform V11 の概要ページ」を参照してください。

TLS 1.3 のサポート

BigFix Platform は BigFix コンポーネント間の HTTPS 通信において TLS 1.3 をサポートするようになり、TLS 1.2 のサポートも維持しますが、TLS 1.2 より低いバージョンをサポートしなくなりました。

デフォルトでは、BigFix Platform 11 は TLS 1.2 と TLS 1.3 の両方をサポートしていますが、OpenSSL v3 へのアップグレードにより TLS 1.1 以下をサポートしなくなりました。

詳しくは、「BigFix Platform V11 の概要ページ」を参照してください。

ダウンロードからのリレー・ドライブ容量保護

BigFix Platform に、BigFix Relay ActiveDownloads フォルダーがいっぱいになるのを防ぐ機能が追加されました。新しい設定「_BESRelay_Download_ActiveDownloadsMaxSizeMB」は、フォルダーが到達できる最大サイズを MB 単位で表します。

詳しくは、「ダウンロードの管理」を参照してください。

Windows 以外のプラットフォームでの Perl 正規表現のサポート

BigFix Platform 10.0.8 で導入され、Windows クライアントで利用可能な Perl Compatible Regular Expressions (PCRE) 構文が、Debian、Mac、Raspbian、Red Hat、SuSE、Solaris Intel、Ubuntu などの Windows 以外のプラットフォームでも利用可能になりました。

詳しくは、「正規表現」を参照してください。

プラグイン・ポータル: 最適化されたデバイスデータのシリアル化

プラグイン・ポータル・マシンのメモリー使用量や、fixlet や分析の評価時間の観点からのプラグイン・ポータルの最適化により、検出されたデバイスでデータを返したりアクションを実行したりする際の応答性が向上します。

REST API の新しいセット

BigFix Platform 11.0 は、BigFix WebUI などのエクスプロイターがアクションのダウンロード・ステータスにアクセスできるようにする Rest API の新しいセットをサポートしています。これらの REST API は失敗したダウンロードを再送信することもできます。

詳しくは、「アクション」を参照してください。

BigFix コンソールのサポートを追加

BigFix コンソール・バージョン 11.0 では、次のサポートが追加されています。

• Windows 11 23H2
• Windows 11 24H2

BigFix リレーのサポートを追加

BigFix リレー・バージョン 11.0 では、次のサポートが追加されています。

• AIX 7.3
• Raspbian 11
• Tiny Core 13
• Tiny Core 14
• Windows 11 23H2
• Windows 11 24H2

BigFix エージェントのサポートを追加

BigFix エージェント・バージョン 11.0 では、次のサポートが追加されています。

• Debian 12 x86-64
• MacOS 14 ARM/x86 64 ビット
• OpenSUSE Leap 15.4 x86-64
• OpenSUSE Leap 15.5 x86-64
• Windows 11 23H2 x86-64
• Windows 11 24H2 x86-64

新規データベース・レベルのサポートを追加

• Microsoft SQL Server 2022 のサポート
• Docker コンテナーに配置された Microsoft SQL Server 2022

詳しくは、Docker コンテナーにデプロイされているリモート・データベースを使用してサーバーをインストールすると データベースの要件を参照してください。

BigFix Platform 11.0 では

• Microsoft SQL Server 2012 がサポートされなくなったため、サポートされる SQL Server の最小バージョンは 2014 です。
• DB2 は Red Hat Linux 上で BigFix Server をインストールするための前提条件です。DB2 は BigFix 11 では配布されていません。BigFix 9 および 10 の既存顧客の DB2 使用権は維持されます。BigFix 11 の新規顧客は DB2 ライセンスを取得する必要があります。BigFix チームは、近い将来、Linux 上の BigFix デプロイメントに Microsoft SQL Server を利用できるようにすることを検討しています。

データベース要件については、「DB2 データベース製品のインストール要件」と「データベースの要件」の BigFix でサポートされている DB2 バージョンに関する情報を参照してください。

オペレーティング・システムのサポート・マトリックスを更新

特に、一部のプラットフォームでは、サポートされているオペレーティング・システムの最小バージョンが変更されました。サポートされているオペレーティング・システムのバージョンを確認するには、「BigFixサポート・マトリックス」を参照してください。

いくつかのライブラリーが新しいバージョンにアップグレード

ライブラリー	V11 ライブラリー・バージョン
jQuery	バージョン 3.6.4
libcURL	バージョン 8.1.2
Microsoft Visual C++ 再頒布可能ライブラリー	バージョン 2019
OpenSSL	バージョン 3.1.1
OpenLDAP	バージョン 2.6.4
SQLite	バージョン 3.41.2
zlib	バージョン 1.2.13
AWS SDK	バージョン 1.44.165
Azure SDK	バージョン 1.0.0 (azidentity v1.2.0 を使用)
GCP SDK	バージョン 0.105.0
VMWare SDK	バージョン 0.30.0