WebUI ツール、概念、用語については、このガイドをお読みください。
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。MDM 管理対象エンドポイントの完全なライフサイクルを管理するための詳細な手順をここに記載しています。
BigFix WebUI を使用して、Windows、Apple (macOS/iOS/iPadOS)、Android デバイスに固有のポリシーを作成および管理できます。
WebUI には、カスタム・ポリシー・テンプレートのセットが用意されており、カスタム・ポリシーとして直接保存するか、編集して保存してから、ポリシー・グループに含めることができます。
このセクションでは、macOS カスタム・ポリシーで使用できるカスタム・テンプレートについて説明します。
BigFix プラットフォーム資料にようこそ。この資料では、BigFix のインストール、保守、および使用の方法に関する情報を参照できます。
The content of this page has moved to the HCL Support site. You will be redirected shortly. If the auto-redirect fails for some reason, use this link: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104120.
Following is a list of links to the BigFix Platform user guides in PDF format:
BigFix 10.0.1.41 は、保証レベルの標準 ISO/IEC 15408 (共通基準) v. 3.1 の要件に準拠しています。EAL2
このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix インフラストラクチャーおよび主要な概念について詳述します。
このトピックでは、SSL/HTTPS 通信が BigFix アプリケーションでどのように動作し、それを構成する方法に基づいてタスクをどのようにリンクするかを説明します。
システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
必要に応じて BigFix の構成方法について習得します。
BigFix コンソールの操作方法を説明します。
BigFix Asset Discovery の仕組みについて説明します。
Web レポート機能でBigFixの機能を拡張する方法を習得しましょう。
BigFix Explorer 機能で BigFix の機能を拡張する方法について言説明します。
BigFix WebUI へようこそ。WebUI は、BigFix オペレーターのために優れた機能を提供します。WebUI は、BigFix ワークフローを簡易化し、データへのアクセスを加速し、柔軟性、可視性、パフォーマンスを向上させます。
WebUI の画面、コントロール、およびワークフローについて簡単に説明します。
デバイス画面を使って、環境下にあるすべてのデバイスを権限レベルに応じて表示、管理します。特定のデバイスを探したり、デバイス文書にアクセスしたり、デプロイするデバイスを選択したり、デバイス・レポートを生成したりエクスポートしたり、他にもさまざまなことができます。
「パッチ」画面を使用して、パッチのリスト、特定のパッチの検索、およびパッチの詳細情報 (既知の問題、脆弱なデバイス、およびデプロイメントなど) の表示を行います。
パッチ・ポリシーは 1 つのパッチ・リストを定義する基準一式、つまり、特定のエンドポイント・セットのパッチ適用基準に適合する Fixlet の集合です。
Insights for Vulnerability Remediation (IVR) アプリケーションを使用して、すべての脆弱性のリストを表示し、脆弱性を修復して、カスタマイズされた IVR レポートを作成します。
BigFix ソフトウェア・パッケージは、デバイスへのソフトウェアのインストールに使用する Fixlet のコレクションです。パッケージには、インストール・ファイル、インストール・ファイルをインストールする Fixlet、パッケージ自体に関する情報が含まれています。
カスタム・コンテンツの表示、タスクの編集、適用可能なデバイスやデプロイメントなどの関連情報の表示を行うには、「カスタム・コンテンツ」ページを使用します。
BigFix Query 機能を使用して、エンドポイントから専用の照会チャネル経由でデータを取得します。この場合、各リレーの使用可能なメモリーは標準の BigFix 処理への影響を最小限に抑えます。
デプロイとは、アプリケーション、モジュール、更新、パッチなどのコンテンツを 1 つ以上のエンドポイントにディスパッチすることを意味します。例えば、ソフトウェアをデプロイすることで、対象となるエンドポイントにソフトウェアをインストールします。BigFix WebUI を使用すると、コンテンツと対象デバイスを構成して、デプロイメントを作成し、デプロイメント状況をモニターできます。デプロイメントの作成に必要なすべてのステップ、プロセス、アクティビティーを含むワークフローを総称して「デプロイ・シーケンス」といいます。
BigFix デプロイメントのモニターおよび完了の確認をするには、「デプロイメント」ビューを使用します。
コンテンツ・アプリケーションは、BigFix サイトで Fixlet、タスク、およびベースラインを処理するために使用します。標準の WebUI ツールでコンテンツの検索、フィルター処理、デプロイができます。
BigFix Extension Management アプリケーションを使用すると、現在使用可能な製品で提供されている機能を超えて WebUI 機能を拡張できます。WebUI にアドホック拡張機能を追加することで、現在製品によって処理されていない特定のユース・ケースに対応できます。
MCM ダッシュボードは、MCM アプリケーションのホーム・ページです。このダッシュボードでは、MDM が管理するデバイスのデバイス管理、デバイス・セキュリティー、デバイス暗号化などのあらゆる情報を確認できます。
WebUI 権限サービスを使えば、WebUI MDM でのユーザーとユーザーグループの権限と設定をさらに細かく制御できるようになります。
MDM にデバイスが登録されると、デバイスは WebUI に報告され、「デバイス」ページに表示されます。BigFix WebUI の「デバイス」ページを使って、すべてのデバイスのリストを確認できます (権限レベルによります)。デバイス・リストには、MCM によって管理されるデバイスを含む、BigFix 環境にあるすべてのデバイスが表示されます。
マスター・オペレーターとして、MCM アプリケーションの「正常性チェック 」ページを使用して、MCM デプロイメントの正常性を監視します。
WebUI を使用して、MCM コマンドを実行するための条件を満たす特定の対象デバイスのグループを簡単にフィルタリングおよび選択できます。これらのコマンドには、コンポーネントのインストールや更新、アクション、ポリシー、ポリシー・グループのデプロイなどのタスクが含まれます。
オンプレミス MDM では、MDM サーバーのセットアップを 1 回だけ実行する必要があります。MDM オンプレミスを適用する前に、必要なハードウェアとソフトウェアをセットアップしておく必要があります。BigFix WebUI を使用して環境をセットアップします。
Offline Domain Join (ODJ) サービスは「アドオン」サービスであり、MDM サーバーの初期インストールの完了後に WebUI を介してインストールされます。
MCM コンポーネントをセットアップした後に追加の構成オプションを設定することにより、Windows の一括登録、macOS 用の DEP ポリシー、Windows エンドポイントおよび MacOS MDM エンドポイント用の事前ステージ・インストーラーなどの機能を有効にすることができます。
スマート・グループは、Active Directory グループ、ユーザー属性、およびデバイス属性に基づいて作成および管理される動的ユーザー・グループです。スマート・グループのメンバーは、管理者が手動で定義するのではなく、WebUI で動的に定義されます。ユーザーまたはデバイスが登録されているスマート・グループを使用して複数のデバイスをターゲットに設定し、アプリ、デバイス・アクセス、グループ・メンバーシップなどを管理できます。
デバイスを BigFix MCM に登録して WebUI にリストし、MDM で管理する必要があります。
MCM サーバーは、登録中、またはデバイスが MCM に登録された後で、、Windows、macOS、Android、Apple モバイル・デバイスに、BigFix agent やその他のアプリケーションをインストールするように構成できます。
MDM にデバイスが登録されると、デバイスは WebUI に報告され、「デバイス」ページに表示されます。これらの MCM デバイスおよび BigFix モバイル・デバイスの表示、管理、制御には、WebUI の MCM アプリケーションを使用します。
ポリシー・グループを使用すると、ポリシー、アプリケーション、BigFix エージェントを単一のグループに結合し、MDM サーバーまたは登録済みデバイスにデプロイできます。
BigFix MCM では、App ストアからアプリケーションを Android、iOS、iPadOS デバイスにインストールするためのアプリケーション・ポリシーを構成できます。
MDM サーバーに .pem および .der 証明書をアップロードして MDM にデプロイする方法について説明します。
このセクションでは、Windows カスタム・ポリシーで使用できるカスタム・テンプレートについて説明します。
このカスタム・テンプレートは、Android デバイスにデプロイする SCEP ポリシーを作成するためのものです。
Apple デバイスでは、ポリシーを使用して 電子メール構成を管理できます。専用の電子メール・クライアント・アプリ (Outlook など) または Web ベースのソリューション (Google Workspace など) を使用するように登録済みデバイスを設定できます。このセクションでは、WebUI のテンプレートを使用してカスタム Apple 電子メール・ポリシーを作成する方法について説明します。
Apple デバイスでは、ポリシーを使用して VPN 構成を管理できます。このセクションでは、WebUI のテンプレートを使用してカスタム Apple VPN ポリシーを作成する方法について説明します。
Apple デバイスでは、ポリシーを使用して WiFi 構成を管理できます。このセクションでは、WebUI のテンプレートを使用してカスタム Apple WiFi ポリシーを作成する方法について説明します。
このセクションでは、Android カスタム・ポリシーで使用できるカスタム・テンプレートについて説明します。
このセクションでは、iOS/iPadOS カスタム・ポリシーで使用できるカスタム・テンプレートについて説明します。
ユーザーは、他の MDM ポリシーと同様に、フル・ディスク暗号化 (FDE) ポリシーを作成してデプロイできます。
このセクションを使って、フル・ディスク・アクセス・ポリシーを作成できます。フル・ディスク・ポリシーを作成すると、BigFix エージェント (およびその他のアプリケーション) は OSX デバイス上でスムーズに機能します。フル・ディスク・ポリシーを使用して構成されたアプリケーションには、OSX 上で完全なディスク・アクセスが許可されます。
カーネル拡張機能は、開発者が macOS カーネルに動的にコードを読み込む機能を提供します。これにより、内部カーネル・インターフェースにアクセスできるため、複雑なアプリケーションが正常に機能します。
Android、iOS、および iPad デバイス用のキオスク・ポリシーを作成する方法について説明します。ここでは、キオスク・モードでデバイスをロックダウンし、デバイス・ユーザーが構成済みのアプリとデバイス設定のみにアクセスできるように制限するアプリと設定を構成できます。
OS の更新ポリシーを使用して、Android、macOS、iOS/iPadOS デバイスのシステム更新を管理できます。OS の更新は、自動的にインストールするように、またはメンテナンス期間中にインストールするように設定できます。これにより、ユーザーが操作しなくてもシステム更新をインストールできます。
パスコード・ポリシーによって、BigFix 管理者は Windows、macOS、iOS、iPadOS、Android MDM デバイスにおいて、さまざまなパスワード/非アクティブ設定をロックダウンできます。
制限プロファイルを使用すると、会社のデバイスの機能を制御 (有効化または無効化) し、潜在的なセキュリティーの脅威を防ぐことができます。これにより、エンド・ユーザーはカメラの使用など、特定のデバイス機能を使用できなくなります。これは MacOS、iOS、iPadOS、Android、Windows でサポートされています。
システム拡張により、ネットワーク拡張機能やエンドポイント・セキュリティー・ソリューションなどのソフトウェアは、カーネル・レベルのアクセスを必要とせずに macOS の機能を拡張できます。
カスタム・ポリシー・ファイルは、.xml、.mobileconfig、または syncML 形式でアップロードできます。
MCM and BigFix Mobile では、MDM 固有の以下のアクションを実行できます。
MDM から登録を解除すると、BigFix MCM でデバイスを管理できなくなります。MDM ポリシーは、登録解除されたデバイスでは無効になります。
BigFix 11 は、デバイスが物理デバイスか仮想デバイスかに関係なく、ネットワーク上のデバイスの可視性と管理を強化するいくつかの重要な新機能を備えています。
この製品について詳しくは、以下のリソースを参照してください。
WebUI のインストールと管理について詳しくは、このガイドを参照してください。
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。
