システム要件、ライセンス、インストール手順、BigFixの構成および保守の方法について理解してください。
重要なシステムを、最新で、互換性があり、かつセキュリティー上の問題がない状態に保つために対処すべき問題はますます複雑になっていますが、BigFix はそれらを解決することを目的としています。この製品は、特許を取得した Fixlet テクノロジーを使用して、企業内の脆弱なコンピューターを特定します。マウスを数回クリックするだけで、中央コンソールから、ネットワーク全体で問題のあるコンピューターを修正することができます。
以下の適用のシナリオは、実際のケース・スタディーから得られたいくつかの基本的な構成を示しています。お客様の組織は、ネットワークのサイズ、クラスター間のさまざまな帯域幅制限、およびリレーとサーバーの数に応じて、以下の例のいずれかに類似する可能性があります。主な制約となるのは、CPU の処理能力ではなく、帯域幅です。
この時点で、BigFix サーバーは正常にインストールされており、各種のコンポーネントを使用して、リレー、クライアント、コンソールの各コンピューターからのメッセージと要求に応答しています。
クライアント適用ツールをインストールするための前提条件として、ターゲット・コンピューターに BigFix クライアントがインストールされていることを確認します。BigFix クライアントがインストールされている一方で、コンソールがインストールされていない場合、Fixlet が関連しています。クライアント適用ツールとコンソールは相互に排他的です。コンソールがインストールされている場合、クライアント適用ツールは同じコンソール・ディレクトリー内に既にインストールされています。
「クライアント適用ツールを使用した BigFix クライアントのインストール (Install BigFix Clients with Client Deploy Tool)」 Fixlet を実行することで、BigFixコンソールからクライアント・コンピューターを適用します。この Fixlet はカスタム・サイトにインポートできません。BES サポート・サイトから使用する必要があります。
クライアント適用ツールを使用し、Fixlet を実行してターゲット・コンピューターを適用した後、一部のターゲット・コンピューターが正しく適用されなかった場合、クライアント適用ツールのディレクトリーとその内容を確認できます。
クライアント適用ツールを使用すると、BigFixバージョン 9.5.5 でサポートされているすべてのプラットフォームに BigFix クライアントをデプロイできます。また、クライアント適用ツールを使用して、古い BigFix クライアント・バージョン 9.1 および 9.2 をデプロイすることもできます。
BigFix コンポーネントとインターネット間のすべてのネットワーク通信は、TLS プロトコル標準を使用して暗号化されます。バージョン 9.5.11 以降、マスター・オペレーターは暗号化に使用する TLS 暗号を制御できます。マスター・オペレーターは BESAdmin を使用して、マストヘッドで適用環境の TLS 暗号リストを設定できます。
1 つ以上の BigFix コンポーネントをローカル・システムにインストールし、それらの 1 つまたは全部を同時に削除することができます。
用語と管理役割について理解すると、実際に許可を受けてプログラムをインストールする準備が整います。
ISO イメージのダウンロードから、BigFix 仮想リレーの完全なセットアップおよび構成まで、仮想マシンを構築するために必要なステップバイステップの操作のシーケンスに従ってください。
このセクションでは、BigFix コンポーネントと関連付けられたログ・ファイルについて説明しています。
クライアント適用ツール Fixlet は、BigFix バージョン 9.5 パッチ 5 で導入されました。