V9.5 の新機能

BigFix プラットフォーム・バージョン 9.5 では、新機能および機能拡張が提供されます。

パッチ14:
セキュリティーの脆弱性およびライブラリーのアップグレード
  • libssh2 の外部ライブラリー・レベルはバージョン 1.9.0 にアップグレードされました。
  • OpenLDAP の外部ライブラリー・レベルはバージョン 2.4.48 にアップグレードされました。
BigFix エージェントのサポートが追加されました。
以下で実行中の BigFix エージェントのサポートが追加されました。
  • SUSE Linux Enterprise 15 PPC 64 ビット。
  • Red Hat Enterprise Linux 8 x86 64 ビット。
  • MacOS 10.15。
  • Windows 10 バージョン 1909。
パッチ13:
DMZ 内のリレー
DMZ ネットワーク内の子リレーへの接続を開始するよう、非武装地帯 (DMZ) 外の親リレーを構成できます。これは、リレー間の通信が必ず親リレーから開始されることを意味します。この機能を使用して、DMZ から内部の安全なネットワークに達するファイアウォール・ポートを開くことを回避でき、ご使用環境のセキュリティー強化につながります。

詳細については、DMZ 内のリレーを参照してください。

リレー・チェーンを BigFix クライアントに残すことで、問題のトラブルシューティングの効率を向上
リレー・チェーンはクライアントごとに識別され、クライアントとクライアントが登録されているサーバーとの間の登録に含まれている一式のリレーからなっています。この機能を使用すると、クライアントが登録ごとにリレー・チェーンを追跡するようにでき、リレー情報がクライアント側で入手できるようになります。これにより、クライアントとサーバー間の通信に関する問題のトラブルシューティングがより効率的になり、BES クライアント診断タスクによってレポートされるデータが改善されます。

詳細については、リレー・チェーンのクライアントでの表示を参照してください。

BigFix エージェントを Solaris 11 に IPS フォーマット (.p5p パッケージ) でインストールする
Solaris 11 では、最新の Solaris パッケージング・技術である IPS (画像パッケージ・システム) として、BigFix エージェントのインストール・パッケージが使用可能となっています。以前のバージョンのインストール・パッケージも使用可能です。したがって、要件に最適なインストール・オプションを選択できます。

詳細については、Solaris 11 のインストール手順を参照してください。

actionscript を使用してレジストリー・キーを削除する
actionscripts を使用することで、クライアントに設定されたレジストリー・キーの値だけでなく、キー自体を一括して削除できるようになりました。この操作も 64 ビット相当です。この機能により、例えば使用しなくなっているキーを削除することで、Windows のレジストリー・キーを維持できます。

詳細については、「 regkeydelete」および「regkeydelete64」を参照してください。

Web Reports コンポーネントにおける Adobe Flash Player の依存関係の削除
2020 年の Adobe Flash Player のサポート終了 (EOS) に対応する準備ステップとして、Adobe Flash Player の依存関係が Web Reports 機能から削除されました。ただし、グラフ表示の使用感は同じです。
クライアントのコンテキストで照会を実行する
BigFix では、照会がFixlet Debugger または REST API を使用して送信された場合に、これを実行するようエージェントの機能が拡張されています。これによって、トラブルシューティングや検査などのタスクに関連するものは、すべてこれらのインターフェースから直接実行できます。

詳細は、「BigFix の照会」を参照してください。

Raspberry Pi における BigFix エージェントのサポートが追加
Raspbian 9 Raspberry Pi 3 のモデル B および B+ でのエージェントの実行がサポートされるようになりました。

詳細については、Raspbian (64 ビット) のインストール手順を参照してください。

Intel における BigFix Agent SLES 15 のサポートが追加

Intel での SUSE Linux Enterprise 15 x86_64 における BigFixエージェントの実行がサポートされるようになりました。

セキュリティーの脆弱性およびライブラリーのアップグレード
  • OpenSSL ツールキットのレベルがバージョン 1.0.2r にアップグレードされました。
  • libcURL ファイルの転送ライブラリーのレベルがバージョン 7.64.0 にアップグレードされました。
パッチ12:
セキュリティーの脆弱性およびライブラリーのアップグレード

このバージョンでは、セキュリティーの脆弱性が対処され、一部のライブラリーがアップグレードされました。

  • OpenSSL ツールキットのレベルがバージョン 1.0.2q にアップグレードされました。
  • jQuery ライブラリーのレベルがバージョン 3.0.0 にアップグレードされました。
  • jQuery UI ライブラリーのレベルがバージョン 1.12.1 にアップグレードされました。
  • jqPlot (jQuery プラグイン) のレベルがバージョン 1.0.9 にアップグレードされました。
パッチ 11:
キャッシュされたファイルをピア (PeerNest) と交換することで、ネットワーク・トラフィックとリレー・インフラストラクチャー・コストを削減する
このバージョンでは、リレー・インフラストラクチャー・コストの削減に役立つピアツーピア構成が導入されました。ピアツーピア設定では、サブネット内のエンドポイントは、リレーからバイナリーを 1 回だけダウンロードするようにダウンロード・アクティビティーを調整します。そのため、サブネット外部のネットワーク・トラフィックが減少します。この設定によって、エンドポイント間でバイナリーの交換が迅速かつ直接的に行われるため、各クライアントがリレーから同じバイナリーをダウンロードする必要がなくなり、支社から専用リレーを除去することが可能になります。

詳細については、「ピアツーピア・モード」を参照してください。

クライアントが確立した永続的な接続経由でファイアウォールを通過してクライアントに通知を配信することで、リアルタイムの可視性を実現する
BigFix Query 機能は、リレーがクライアントに新しい照会を通知する UDP ベースの通知に依拠しています。ファイアウォールまたは NAT はこの通知メカニズムをブロックする可能性があります。新しい永続的な接続機能により、リレーはクライアントが開始した永続的な接続を使用して、UDP ベースの通知を管理できるようになりました。あらゆるタイプの通知を配信できるため、コマンド・ポーリングに取って代わる、より迅速な手段となっています。永続的に接続されたクライアントは、同じサブネット内の他のクライアントに対する UDP 通知転送機能 (プロキシー) としても機能するため、接続数を削減してリレーのパフォーマンスを最適化することができます。リレーは、クライアントが確立した永続的な接続を介して、クライアントに通知を配信できます。

詳細については、「永続的な接続」を参照してください。

フォールバック・リレーを定義することで、BES サーバーの過負荷とネットワークの輻輳を防止する
クライアントが設定内で指定したいずれのリレーにも接続できない場合、クライアントにフォールバック・リレーを定義できるようになりました。

詳しくは、ステップ 2 - ライセンス証明書の要求とマストヘッドの作成Linux システムでのマストヘッドの編集を参照してください。

WebUI コンポーネントを BigFix プラットフォーム・インストールの一部として含めることで、そのインストールとアップグレードを簡易化する
Windows および Linux 上での BigFix プラットフォームのインストール (評価版および正規版) に、WebUI コンポーネントをインストールするオプションが追加され、fixlet ベースのインストールよりも容易にインストールできるようになりました。WebUI コンポーネントのアップグレードは、プラットフォーム・コンポーネントの更新プロセスの一部として実行され、9.5.10 で示されたように、WebUI の規模を拡大して Linux または Windows BES サーバー・インストールから 120,000 のエンドポイントを管理できるようになりました。

詳しくは、WebUI のインストール (Windows) および (オプション) - スタンドアロンの WebUI のインストール (Linux) を参照してください。

BigFix コンポーネントとインターネット間のネットワーク通信に使用できる TLS 暗号を指定することで、企業のセキュリティーを強化する
このバージョン以降、マスター・オペレーターは暗号化に使用する TLS 暗号を制御できます。マスター・オペレーターは BESAdmin を使用して、マストヘッドで適用環境の TLS 暗号リストを設定できます。

詳細については、TLS 暗号リストの使用を参照してください。

一定時間の無操作状態後、BigFix コンソールを自動的にシャットダウンすることで、セキュリティーを強化し、BES ルート・サーバー上の負荷を低減する
このバージョン以降、BigFix コンソールの非アクティブ・セッションをキープ・アライブする最大時間を制御できます。タイムアウト後、BigFix コンソールはクローズされます。

詳細については、詳細オプションのリストを参照してください。

インターネットへのアクセスをオプションで無効にして、BigFix サーバーのセキュリティーを強化する
このバージョン以降、構成設定を使用して、サーバーがライセンスの更新およびサイトの収集のためにインターネットにアクセスするかどうかを制御できます。

詳細については、Airgap モードを参照してください。

HTTPS 経由かつ最適化された方法で WebUI コンテンツをより安全に収集する
  • WebUI: デフォルトで HTTPS を使用して BES サイトを収集

    HTTPS プロトコルを BigFix サーバー上またはエアー・ギャップ環境内で使用することで、ライセンス更新および外部サイトを収集できます。詳細については、収集のための HTTPS のカスタマイズを参照してください。

  • Synch サーバーからの収集を最適化

    収集エラーのより効率的な処理により、収集プロセスが最適化されました。

新規ユーザーの作成時に最小限の権限を割り当てることで、より高いレベルのセキュリティーを実現する
ユーザーを作成する際、デフォルトでユーザーに最小限の権限 (読み取り専用) を割り当てることで、セキュリティーのレベルが強化されます。

詳しくは、詳細オプションのリスト (defaultOperatorRolePermissions を検索) およびローカル・オペレーターの追加を参照してください。

より詳細なサーバー監査ログを使用することで、セキュリティーと可視性を拡張する
サーバー監査ログには、次の項目が含まれるようになりました。
  • コンソールから、または API を通じてコンピューターが削除されたことについてのメッセージ
  • アクションの削除に関するメッセージ
  • 監査項目は、単一の行で表示され、フィールド区切り文字の同じ番号が含まれます。フィールド区切り文字は、その特定フィールドに値が存在しない場合でも表示されます。監査フィールドのフォーマットは、将来変更される場合があるため、各行には、最初の項目としてバージョン番号が含まれます。現在のフォーマットでは、(古いフォーマットの) 既存の監査ログ・メッセージのテキストが含まれ、最後のフィールドに表示されます。

サーバーは、次の 2 つの新規イベントに対して監査ログを作成します: アクションの削除およびコンピューターの削除。

詳細については、サーバー監査ログを参照してください。

ネットワーク全体でのリレーの正常性を要約する新規ダッシュボードにより、リレー・インフラストラクチャーを管理するコストを削減する
リレーの正常性ダッシュボードを使用して、ネットワーク全体でリレーのステータスを監視できるようになりました。リレーの正常性ダッシュボードに、BigFix 環境のリレーに関する具体的な詳細情報が表示されます。

詳細については、リレーの正常性ダッシュボードを参照してください。

クライアントでのタイムアウト・オーバーライドのデフォルト動作を構成する
このバージョン以降、特定の wait または waithidden コマンド定義の override セクションで別の処理が指定されている場合を除いて、wait または waithidden コマンドによってトリガーされるすべてのプログラムまたはプロセスに対する、特定のクライアントでのタイムアウトおよび後処理のデフォルト動作を定義できます。

詳細については、設定のリストと詳細な説明を参照してください。

プラットフォーム REST API インタラクションの最適化および促進
API リソース /api/actions および /api/action/{action id}/status を使用する際、?fields= パラメーターを使用して、特定のリソースに対して返されるフィールドの数を制限することで、REST 要求によって返されるフィールドの数を制御および削減できるようになりました。

詳しくは、『Action』と『Computer』を参照してください。

Fixlet デバッガーで FastQuery インターフェースを使用して、fixlet の作成とテストを迅速化する
Fixlet デバッガーが拡張され、ローカル Fixlet デバッガー・エバリュエーターやローカル・クライアント・エバリュエーターのほかに FastQuery インターフェースを使用するようになりました。関連度を評価するリモート・エンドポイントを選択できます。

詳しくは、『Fixlet Debugger』を参照してください。

余裕がない保守期間で作業する際、サブアクションのダウンロードが使用可能になる前にグループ・アクションを開始できるようにすることで、時間を節約できる
関連する最初のサブアクションのダウンロードが使用可能であれば、クライアント上ですべてのサブアクションのダウンロードが使用可能でなくても、ダウンロードの事前キャッシュを伴うグループ・アクションを開始できるようになりました。また、「ディスクに制限あり」制約がある場合でも、できるかぎり多くのダウンロード要求を続行することで、サーバーおよびリレー・キャッシュが用意されます。

詳細については、データの事前キャッシュの有効化を参照してください。

その他の機能拡張
  • 構成設定に関する資料が改良されました。詳細については、BigFix 構成設定を参照してください。
  • Self-Service Application (SSA) の新規バージョンを有効にするためのクライアント・コンポーネントの変更が追加されました。
  • Windows Server 2019 でエージェントとリレーを実行するためのサポートが追加されました。
パッチ 10:
CDT キー・ファイル・オプションおよびカスタム・インストール・パス
クライアント適用ツール (CDT) ウィザードから BigFix クライアントをインストールする場合、SSH キー認証を介してターゲット・コンピューターにアクセスできます。また、デフォルトのインストール・パスを使用しない場合、Windows ターゲット・コンピューターに対してカスタム・インストール・パスを指定できます。

詳しくは、コンソールからのクライアントの適用を参照してください。

Web レポートのための TLS で暗号化された SMTP 接続
Web レポートから E メール・アドレスを設定する場合、SMTP 接続を TLS にアップグレードできます。

詳しくは、電子メールのセットアップを参照してください。

コマンド・ライン・ユーティリティーで利用される Windows 認証
Windows 資格情報を使用して、PropagateFiles.exe ツールや IEM CLI などの BigFix ユーティリティーに対して認証を行うことができます。

詳しくは、名前が FileOnlyCustomSite で始まる特別なカスタム・サイトの作成を参照してください。

Windows のパフォーマンス、効率性、および保守性の向上
  • FillDB 構成が変更され、データベース一括挿入操作および更新操作をより効率的に行うことができるようになりました。FillDB がデータベースへのクライアント・レポートのプッシュを担当する場合、BigFix の応答性と効率性が向上します。
  • Microsoft SQL Server の構成が更新され、BigFix の並行性とスケーラビリティー・オプションが改善されました。
  • BigFix 提供の Microsoft SQL Server インデックス管理スクリプトが再作成され、改善されたフォールト・トレランスにより、インデックスをより適切に管理できるようになりました。一方で、システム・リソースの消費は少なくて済み、またアプリケーションの影響も削減されています。これは、BigFix の長期的なパフォーマンス、スケーラビリティー、および安定性に良い影響を与えます。
Power 9 での BigFix エージェント SLES 11 および 12 のサポートの追加
次の BigFix エージェントのサポートが追加されました。
  • Power 9 での SUSE Linux Enterprise 11 PPC (P8 互換モード)
  • Power 9 での SUSE Linux Enterprise 12 PPC (P9 モード)
Mac OS 10.14 での BigFix エージェントのサポートの追加
MacOS 10.14 で BigFix エージェントのサポートが追加されました。
注: Mac OS Mojave バージョン 10.14 以降では、デフォルトのセキュリティー設定によりユーザーのライブラリーにある特定のフォルダーへのアクセスが制限されることがあり、これによりカスタム・コンテンツに影響が出る可能性があります。詳しくは、クライアント要件を参照してください。
Mac OS エージェントの 64 ビット対応

Mac OS エージェント・バイナリーが 64 ビット・アプリケーションになりました。

災害復旧、ハードウェア・マイグレーション、およびロールバックの手順の変更

一部のセキュリティー拡張によって行われた変更は、災害復旧、ハードウェア・マイグレーション、およびロールバックの手順に影響します。これらの手順について詳しくは、以下を参照してください。

サーバー・バックアップ

サーバーのリカバリー

Linux システム上の製品コンポーネントの削除

Linux での BigFix サーバーのマイグレーション

Red Hat のインストール・パッケージの署名キーの変更
BigFix バージョン 9.5.10 以降、サーバー、エージェント、およびリレー用の Red Hat RPM パッケージには、バージョン 9.5.9 で使用されていたものとは異なる新しい PGP キーを使用して署名が行われています。また、CentOS BigFix エージェントおよびリレーは同じ Red Hat バイナリーを使用します。同じことが Oracle Linux BigFix エージェントにも当てはまります。

詳しくは、「Red Hat のインストール手順」を参照してください。

パッチ 9:
Red Hat インストール・パッケージへの署名の追加
BigFix バージョン 9.5.9 以降、サーバー、エージェント、およびリレー用の Red Hat RPM パッケージには、PGP キーを使用して署名が行われています。また、CentOS BigFix エージェントおよびリレーでは、同じ Red Hat バイナリーが使用されています。同じことが Oracle Linux BigFix エージェントにも当てはまります。

詳しくは、Red Hat のインストール手順を参照してください。

エージェントが指定の (優先される) リレーに接続されていない場合、エンドポイントでダウンロード・アクションを制限可能
BigFix 9.5.9 では、BigFix エージェントが優先リレーに接続されていない場合に、ダウンロードを必要とするアクションを開始できないようにする機能が導入されました。このシナリオでは、アクションに関連するダウンロードの合計サイズが構成値を超えている場合に、そのアクションが実行されるのを回避できます。

詳しくは、ダウンロードを参照してください。

Web レポートで一部のプロパティーへのアクセスを制限可能
BigFix 9.5.9 では、新しいクライアント設定が導入され、ブラックリストに登録する Web レポートのプロパティーのリストを構成できるようになりました。このシナリオでは、大規模なデータまたは機密データがレポートされるのを回避でき、メモリーの使用量を制限できます。

詳しくは、Web レポートの「_WebReports_Properties_Blacklist 設定」を参照してください。

リレーあたり 5000 のエンドポイントがサポートされ、リレーのスケーラビリティーが向上
Windows および Linux プラットフォームの BigFix リーフ・リレーを構成することで、最大 5000 のエンドポイントを管理できるようになりました。

実装のガイドラインについては、BigFix のキャパシティー・プランニング・ガイドを参照してください。BigFix の性能および処理能力のプランニング.

Power 9 での AIX 7.2 のサポートの追加

Power 9 での AIX 7.2 で BigFix エージェントおよびリレーのサポートが追加されました。

パッチ 7:
インストール時に新しいデータベースを提供

BigFix サーバーのバージョン 9.5 パッチ 7 のフレッシュ・インストールを実行する際に、データベース・エンジンが検出されない場合、Microsoft SQL Server 2016 SP1 評価版をインストールするか、SQL Server の別のバージョンを手動でインストールするかを選択できます。提供される評価版の有効期間は 180 日です。

Windows インストール・ファイルのサイズの削減

フレッシュ・インストールまたはパッチ 7 へのアップグレードを実行する際、SQL Server インストーラーは別個のファイルとして提供され、BigFix サーバー・インストーラーには含まれなくなったため、サイズが小さくなりました。

クライアント適用ツールの機能拡張
  • すべてのサポート対象プラットフォームにエージェントを配布する新しいウィザードの追加
  • デプロイメントの結果を表示する新しいダッシュボードの追加
  • ターゲット・ログ・ファイルを BigFix サーバーにアップロードする機能の追加
UNIX クライアントおよび Linux クライアントでローカル・エンコードを使用するファイルおよびフォルダーの名前

UNIX クライアントおよび Linux クライアントのローカル・エンコードが BigFix サーバーでのエンコードと異なる場合でも、それらのクライアントのファイルおよびフォルダーの名前を指定できます。クライアントで実行されるアクションに応じて、BigFix Developer サイトに記載されているコマンドのセットを使用できます。

異なるエンコードを使用するファイルからの読み取りおよび書き込み

エンコード・インスペクターを使用して、異なるエンコードを使用するファイルからの読み取りおよびファイルへの書き込みができます。詳しくは、「特定のエンコードでのファイルの読み取りと書き込み 」および BigFix Developer サイトを参照してください。

クライアント検出時のクライアント ID マッチングの機能拡張
新しい設定 (clientIdentityMatch) を使用すると、BigFix サーバーは既存のコンピューター情報を使用して、クライアント ID のマッチングと、ロールバックまたは復元された可能性のあるコンピューターへの同じ ComputerID の再割り当てを試行し、重複するコンピューター・エントリーが存在するのを防ぐことができます。
ターゲットに対するローカル・ユーザーとしてコマンドを実行する際の新しいオプション
override アクション・スクリプト・コマンドが、ログオン・ユーザーとは異なるユーザーとしてターゲット・クライアント上でコマンドを実行するための新しいオプションによって改善されました。詳しくは、BigFix Developer Web サイトの override コマンドを参照してください。
SSL 構成の資料の改善

SSL 構成の資料が、さまざまな BigFix アプリケーション間で広く整合性を確保するように更新されました。SSL 構成の概要 (認証条件、およびすべての BigFix アプリケーションの SSL 構成手順へのリンクを含む) を参照してください (複数の BigFix アプリケーションにわたる HTTPS

パッチ 6:
セキュリティー実施の機能拡張
  • デプロイメントでさらに高いレベルのセキュリティーを実施するために、2 つの新しいマストヘッド・パラメーター、minimumSupportedClient および minimumSupportedRelay が追加されました。詳しくは、Windows サーバーの場合は追加の管理コマンド、Linux サーバーの場合はBigFix 管理ツールの実行を参照してください。
  • 新しい詳細オプション (requireSignedRegistration ) を使用して、サーバーにインストールされている BigFix と同じバージョンにアップグレードされていないリレーが登録チェーンに少なくとも 1 つある場合は、クライアント登録要求を受け入れないようにすることができます。
Fixlet/タスク・コンテンツでの新しいセキュリティー検査
インポートまたは生成された Fixlet およびタスクのコンテンツを解析し、スクリプト・コンテンツが存在する可能性を識別するために、新しいセキュリティー検査が追加されました。そのようなコンテンツが検出された場合、コンソール・オペレーターに警告パネルが表示されます。
OpenSSL 初期化の変更
9.5.6 以降、各 BigFix コンポーネントは、クライアント設定 _BESClient_Cryptography_FipsMode の有無、およびクライアント・マストヘッドに基づいて FIPS モードで OpenSSL を初期化します。
リレー診断ページのデフォルト・ステータスの変更
サーバー・コンポーネントおよびリレー・コンポーネントのいずれでも、リレー診断ページはデフォルトで無効に設定されるようになりました。リレー診断ページは、それらのコンポーネントで _BESRelay_Diagnostics_Enable = 1 を設定すると、再び有効にすることができます。
その他の変更
  • 新しい証明書を使用した Mac クライアントの再署名
  • Windows 10 Creators Update 用のコンソール資格
パッチ 5:
BigFix Detect アプリケーションの有効化
クライアント適用ツールの機能拡張
  • 新しい Fixlet を使用することにより、すべてのサポート対象プラットフォームでエージェントのディストリビューションを使用できるようにしました
  • BigFix バージョン 9.5 でサポートされなくなったエージェントのバージョンを含む、以前のエージェントのバージョンのディストリビューションを使用できるようにしました
特定のユーザーとして Fixlet アクションを実行し、アクションのコンテキストを指定する機能の追加
どの特定のユーザーのコンテキストで特定のアクションがエンドポイントで実行される必要があるかを指定しました
エアー・ギャップ・ツールの機能拡張
  • セキュアな適用環境で BigFix サーバーにアクセスすることなく、外部サイトで情報を収集する機能を追加しました
  • ファイルのダウンロード機能を追加しました
マルチスレッド・アプローチを使用してエージェント・レポートを処理するための FillDB コンポーネントの機能拡張
マルチコア・サーバー・リソースを活用することにより、BigFix プラットフォームのパフォーマンスを改善しました
マスター以外のオペレーターが他のマスター以外のオペレーターのアクションを停止する機能の追加
正規版ライセンスに移行する必要がある場合に既存の BigFix 適用環境を取り替える必要性を回避するための BigFix 評価版インストールの機能拡張
「試用版」のシナリオのユーザー・エクスペリエンスを向上させ、インストールし直すことなく、評価環境を実稼働環境にプロモートしました
ベースラインのサポートに対応した REST API の拡張
REST API により、コンソールで利用できるベースラインの主要機能を実行できるようにしました
BigFix エージェント・アプリケーションの使用状況の要約のインスペクターの拡張
プロセスの実行可能パスを収集します
Mac OS 版の BigFix エージェントおよびインスペクターの拡張
  • /Library パスにインストールされたアプリケーションを検出します
  • Wi-Fi インスペクターを改善しました
  • Mac にインストールされたアプリケーションを検索するためにインスペクターを使用する際にスポットライト検索を活用します
  • プロセス・インスペクターがプロセスのパス名を報告できるようにしました
Web UI から直接アクセスできるようにするための BigFix データベース層の改善
  • Web UI が ETL に依存せずにすむようにして、引き続き ETL を活用している現行の Web UI のバージョンとの後方互換性を確保しました
  • Web UI のスケーラビリティーとパフォーマンスを改善しました
クライアント UI のエンド・ユーザー・エクスペリエンスの向上
  • 実行中のメッセージ・ダイアログをオプションで破棄不能にできるようにしました
  • 実行中のメッセージ・ダイアログをオプションで最上位に表示できるようにしました
セルフサービス・アプリケーションの有効化の拡張
  • ベースラインおよび MAG 定義に含まれている REST API ブロッキング「action-ui-metadata」 MIME フィールドを許可しました
  • 使用可能な提案のメッセージで提案がいつ発行されたかを示すタイム・スタンプ情報を追加しました
セキュリティーの機能拡張
  • 非 FIPS OpenSSL Windows ライブラリーが ASLR を使用するように変更しました
  • オペレーティング・システムが FIPS モードである場合のクライアント・インストールを可能にするために、ネイティブの Red Hat Enterprise Linux (RHEL) バージョン 6 ベースのエージェントおよびリレーを作成しました
パッチ 3:
リモート Web UI デプロイメントの有効化
BigFix サーバーではなくリモート・エンドポイントで Web UI をデプロイすることができます。
BigFix Query 機能拡張の使用可能化
動的グループを対象として BigFix Query 要求を実行できます。
BigFix ソフトウェア配信拡張機能の有効化
SWD アプリケーションを使用する際に、クライアント UI からセルフサービス・カタログを使用できます。
DB2 HADR の使用可能化
BigFix サーバーのシャットダウンを行う必要なくデータベースのバックアップを実行できます。
BigFix Patch 機能拡張の使用可能化
クライアント・インスペクターのセットに新規インスペクターが追加され、パッチ・アプリケーションで AIX エージェントの破損したファイル・セットを検出できるようになりました。
新規プラットフォームおよびデータベース・レベルに対するサポートの追加
  • Microsoft SQL 2016 サポート
  • リレーに対するTiny Core Linux サポート。
  • BigFix エージェントが以下でサポートされるようになりました。
    • SUSE Linux Enterprise 12 on Power 8 リトル・エンディアン
    • Ubuntu 16.04 on Power 8 リトル・エンディアン
    • Windows Server 2016 および System Center 2016
    • Windows 10 Anniversary Update
    • Mac OS 10.12 (Sierra)
新規 BigFix Developer サイトへの BigFix プラットフォーム資料の移行
以下の資料の内容が改定および拡充され、BigFix Developer Web サイト (BigFix プラットフォームの開発およびカスタマイズの資料に対する新規リポジトリー) に移行されました。
  • Relevance ガイド
  • アクション・ガイド
  • API リファレンス・ガイド
追加の機能拡張
  • Windows バイナリー用の SHA-2 署名証明書
  • 管理者以外のユーザーとして Web レポートをインストールおよび実行するための機能。
パッチ 2:
BigFix Query
この機能を使用して、 WebUI BigFix Query アプリケーションから、または REST API の使用により、クライアント・ワークステーションに関する情報を取得して関連度の照会を実行できます。この機能は、BigFix Lifecycle または BigFix Compliance バージョン 9.5 パッチ 2 以降のライセンスでのみ使用できます。詳しくは、BigFix Query の使用によるクライアント情報の取得を参照してください。
バージョン 9.5
Unicode サポート
BigFix プラットフォーム V9.5 は、さまざまなコード・ページおよび言語でデプロイされた BigFix クライアントからデータを収集し、そのデータを UTF-8 形式にエンコードして、BigFix サーバーに報告します。
HTTPS 収集
BigFix サーバー上またはエアー・ギャップ環境で HTTPS プロトコルを使用してライセンス更新および外部サイトを収集できます。
SAML V2.0 の統合
コンソールに接続する BigFix LDAP オペレーター用に、シングル・サインオンと CAC/PIV 認証がサポートされます。
データベース・クリーンアップ・ツール
BES 管理ツールのインターフェースまたは BES 管理ツールのコマンド・ラインを使用して、コンピューター、カスタム Fixlet、プロパティー、分析、およびアクションに関するデータを削除できます。また、変更内容を適用して PropertyIDMap テーブルを更新できます。
FillDB ログ・ローテーション
デフォルトでアクティブになっており、LogFileSizeLimit の値は 100 MB に設定されています。

V9.5 で導入された変更および機能拡張について詳しくは、「リリース・ノート」を参照してください。