リモートワークとBigFix

2020/3/24 - 読み終える時間: ~1 分

全世界的にリモート・ワークが行われていますが、BigFixは端末管理やセキュリティー確保の面で幅広く使われています。丁度、V10 のリリース時期でもあります。英語版ブログの翻訳版です。

明日 2020年3月25日の10時から、BigFix 10 の Webinar が開催されます (https://hcljapan.co.jp/software/blog/bigfix-10-launch-webinar-japan-invitation) 是非、ご参加ください。


BigFix 10 が出荷へ! これでさらに FIND、FIX、Do ができるようになります

BigFix 10 goes Live! You’re now ready to FIND more. FIX more. DO more.

https://blog.hcltechsw.com/bigfix/bigfix-10-goes-live-youre-now-ready-to-find-more-fix-more-do-more/

BigFixチーム

2020年3月23日

数千もの BigFix のお客様は、BigFixが、場所や接続に関係なく、オンプレミスであれクラウドであれ、IT /セキュリティーの問題の検出、管理、修復を完全に自動化できる唯一のエンドポイント管理プラットフォームであることをよくご存じです。お客様は他のツールを試しましたが、より複雑であり、システムの限られた部分のみしかカバーできず、修復に数日または数週間かかる可能性があることがわかりました。BigFixは、他のソリューションよりも高速にすべてのエンドポイントを見つけて修正できます。そして今、BigFix 10を使用すれば、これまで以上に多くのことを見つけ、修正し、より多くのことを行うことができるようになりました。

BigFix 10の新機能:

Insights リスクとコストを迅速に視覚化されるので、重要なエンドポイントの問題を簡単に見つけて、組織全体で行動を起こすことができます。その結果、迅速な対応、プロセスの合理化、セキュリティー体制の改善が実現できます。

Modern Client Management Windows 10 および MacOS エンドポイントを簡単な登録とポリシー管理で管理することで、複数のベンダーの統合、コスト削減、複雑な環境を実現できます。

マルチクラウド管理 管理者は、単一のBigFixソリューションを使って、クラウドとオンプレミスの両方について、エンドポイントの完全な360度の可視性、制御、コンプライアンスを実施できます。

現在の世界的な危機により、テレワークの増加により在宅勤務プログラムと事業継続措置の必要性が高まっています。BigFixは、VPNの有無にかかわらず、単一のエージェント、コンソール、およびファイアウォール・ポートを使用して、継続的なパッチ適用とコンプライアンス管理が可能で、安全なリモート・テレワークを実現します。

BigFixが役立つ例を紹介します。

  • VPNの有無にかかわらず、PCに継続的にパッチを適用し、コンプライアンスを維持することにより、リモートワーカーとのビジネス継続性とセキュリティーを維持できます。
  • 生産性を向上させながら、インフラストラクチャ、複雑さ、および管理コストを削減してWork-From-Homeプログラムを促進できます。
  • よりシンプルなプロビジョニングとポリシー管理により、Windows 10やMacOSなどの最新デバイスの利用を促進します。
  • すべてのエンドポイントおよびOSについて全体にわたる高度な分析を経営陣に迅速に提供でき、迅速かつ効果的な意思決定を行えるようになります。
  • OPEX (Operating Expense)を削減する上で、オンプレミスとクラウドのエンドポイントを管理するためのツールを統合ができること。
  • Windows 7、Windows Server 2008、HP / UX、AIX、Solarisなどの、コストがかかる古いOSのリプレースメントを延期します。
  • BigFixはエンドポイント管理プラットフォームのリーダーであり、1億以上のエンドポイントが150か国以上で管理されており、米国連邦政府機関でも広く展開されています。BigFix 10を使用すると、単一のエージェントと統合BigFixコンソールを使用して、最新のエンドポイントのリスク識別と意思決定の迅速化、将来性のある管理、およびクラウドと従来のエンドポイントの両方を管理できます。

V10のリリースにより、BigFixは統合エンドポイント管理の新時代に入り、企業は大規模な単一ソリューションからすべてのエンドポイント・デバイスをより効果的に管理およびレポートできるようになります。また、安全なサプライチェーンに関する米国連邦政府の厳しい基準を満たす製品を提供するというHCLの継続的な取り組みを示しものです。

HCL BigFixの詳細については、BigFixパートナーにお問い合わせいただくか、www.bigfix.comにアクセスしてください。


BigFix 10 リリース 日本向け Webinar のお知らせ

2020/3/4 - 読み終える時間: ~1 分

昨日、2020年3月19日 午前2時から開催の BigFix 10 のリリース Webinar を紹介しましたが、2020年3月25日 午前10時から1時間の予定で、アジア・太平洋地域の時間に合わせたローンチ Webinar を開催します。

現行の 9.5 は 2016年3月、9.0 は 2013年4月でしたから、メジャーバージョンで見れば 7 年ぶりの、満を持しての HCL ブランドからのリリースとなります。ご期待くださいませ。

https://register.gotowebinar.com/register/875685549987840268


BigFix 10 リリース Webinar のお知らせ

2020/3/3 - 読み終える時間: ~1 分

2020年3月19日 午前2時から45分間、BigFix 10 のリリース Webinar が開催されます。リプレイが後日配信されますが、ご興味のあるかたはまずは登録を。

現行の 9.5 は 2016年3月、9.0 は 2013年4月でしたから、メジャーバージョンで見れば 7 年ぶりの、満を持しての HCL ブランドからのリリースとなります。ご期待くださいませ。

https://register.gotowebinar.com/register/5087728778467802635


BigFix 9.5 製品ドキュメント (日本語 / 英語、PDF版) をリリースしました

2020/2/19 - 読み終える時間: ~1 分

IBM サイトから BigFix のドキュメントが削除されたとのことで、HCL 側で公開しました。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0076071


BigFix 関連のサポート技術情報一覧

2020/2/12 - 読み終える時間: 56 分

日本での BigFix のサポート体勢が強化されました。情報公開も強化していきます。2020年3月15日時点のサポート技術情報一覧です。

KB0076895 Docker インテグレーション

KB0076886 BigFixクリーナップ作業(メンテナンス)

KB0076796 アップグレード前のチェックの手動実行

KB0076784 Webレポート上のパッチ適用準拠(コンプライアンス)グラフ

KB0076767 (参考) BigFix Console キャッシュのクリア

KB0076783 AutoPatchでPatchポリシーをUTC時間でスケジュールするか、クライアントの時間でスケジュールするか

KB0076771 (参考) BigFix Remote Control UI でセッション・タイムアウト値を構成する方法

KB0076769 (参考) BigFix によって公開された最新の Fixlet メッセージを収集したか否かを確認するにはどうすればよいですか

KB0076768 (参考) BigFix Console のパフォーマンスを改善するにはどうすればよいですか

KB0076766 (参考) BigFix サーバーが、収集またはダウンロードする必要がある更新されたサイトやファイルがあることを、リレーやクライアントに通知するしくみ

KB0076765 (参考) BigFix アフィリエーションについて

KB0076071 参考資料: BigFix 9.5 製品ドキュメント (日本語 / 英語、PDF版)

KB0076574 (参考) BigFix Diagnostics が、サービスの1つが機能していない旨の警告を表示します。

KB0076573 (参考) BigFix Diagnostics が、BESGather でインターネットにアクセスできないという警告を表示する

KB0076383 (参考) データ収集: FillDB

KB0075880 (参考) データ収集: BES Client の診断

KB0075720 (参考) BigFix キャパシティー・プランニング・ガイド

KB0024113 (参考) InstallShield Error Number: 0x80040706 を受信

KB0022900 (参考) BigFix vCenter Management Extender の構成に関する質問

KB0023877 (参考) WOL 機能が正常に動作せず、MFS.log がエラーで一杯になる

KB0024102 (参考) BigFix 製品のメーリング・リスト

KB0024123 (参考) クライアント適用ツールで発生したエラーの意味

KB0022921 (参考) ドライバーのインポートが失敗する

KB0024046 (参考) BigFix Client がコンピューター名やその他のプロパティーに対しレポートしないもしくは unknown とレポートする場合がある理由

KB0024016 (参考) 「失敗」アクション・ステータス

KB0076578 BigFix のリリース一覧と各リリースでの新機能、障害修正リスト

KB0076575 (参考) BigFix クライアントは、Windows 以外のエンドポイントで root 以外のユーザーとして実行できますか

KB0076443 (参考) リフレッシュした OS で BES Agent を再起動させる場合の注意事項

KB0076297 (参考) BigFix クライアントの CPU 使用率を管理するにはどのようすればよいですか

KB0075893 (参考) データ収集: BigFix Client

KB0075597 (参考) BigFix は Microsoft Azure をサポートしていますか

KB0075601 (参考) BigFix Console 9.5.13 / 9.5.14 は Windows 10 をサポートしますか

KB0075624 (参考) WebUI サービスを実行するとトランザクション・ログが巨大になる

KB0076154 (参考) REST APIを使ったWebUI Queryリクエストの実行

KB0075828 (参考) BigFix クライアントが、実行するすべてのアクションに対して と報告するのはなぜですか

KB0076158 (参考) ログファイルのローテーション

KB0076294 (参考) BigFix クライアントがプリ・インストールされた Windows OS のイメージを作成する方法

KB0076295 (参考) BigFix イメージのセットアップ・タイムアウトの設定方法

KB0076296 (参考) BigFix サポート・センターのポップアップから「アクションの実行」を選択した後、すぐにアクションが実行されません。すぐに実行させるにはどのようにすればよいですか。

KB0076298 (参考) BigFix Server 9.5 で DB2 11.5 はサポートされますか

KB0076299 (参考) BigFix クライアントの構成設定はどのように行えばよいですか

KB0076300 (参考) BigFix クライアントがダウンロードしたファイルのおおよその検証時間の計算方法

KB0076304 (参考) コマンドポーリングクライアント設定を使用して BigFix クライアントの収集間隔を変更する方法

KB0076442 (参考) エンドポイントに停止アクションが到達し、パッチが適用されなかったことを確認する方法

KB0023573 (参考) ダウンロードで停滞しているパッチ適用アクションをクライアント・フォルダから特定する方法

KB0023792 (参考) WebUI インストールの間に発生する、影響の無い SQL0911N エラーについて

KB0023817 (参考) BigFix Patch のダウンロード・プラグインを構成時の Null エラーについて

KB0023852 (参考) ドメイン・ユーザーを使用するとリモート・コントロール・サーバーをインストールできない

KB0023839 (参考) Console で HTTP エラー 18 が表示された後、コンテンツの欠如が判明する

KB0023923 (参考) 名前が FileOnlyCustomSite で始まる特別なカスタム・サイトを再作成する方法

KB0023922 (参考) BigFix Airgap ツールのエラー: "HTTP Error 7: Couldn't connect to server:"

KB0023930 (参考) データベースのトランザクション・ログ・スペースが不足すると WebUI の要求が正常に処理されない

KB0023976 (参考) Windows 2012 R2 上で実行されている BigFix コンソールのウィザードやダッシュボードに何も表示されない

KB0023985 (参考) 関連度の照会に文字「/」が含まれていると REST API が正常に動作しない

KB0023971 (参考) エラー・メッセージ「HTTP Error 56: Failure when receiving data from the peer: Recv failure: Connection was reset」

KB0023987 (参考) BigFix Client が原因で DC の負荷が高くなる

KB0024022 (参考) コンソールにログインするとエラー「The user name already exists in the database」が発生する

KB0024032 (参考) 新しいマストヘッドを適用しようとすると、エラー「Database appears to be in an inconsistent state」が発生する

KB0024012 (参考) GatherState.xml のエラー「Files in use by some other process. Will try again later」のトラブルシューティング

KB0024009 (参考) エアー・ギャップで「Unexpected HTTP response - 403 ServerRuleSet」エラーが発生する

KB0024048 (参考) Linux の BigFix サーバーで BESRootServer.exe が何度もクラッシュする

KB0024071 (参考) BigFix Server でサーバー署名鍵をローテーションする方法

KB0024128 (参考) 同時に 2 つのファイルをダウンロードする (_BESClient_Download_ChannelThreshold)

KB0022892 (参考) コンピューターに手動で割り当てられた「プライマリー・リレー」「セカンダリー・リレー」を BigFix Console 上でリストする方法

KB0022848 (参考) C:\Windows\Temp_mei* ディレクトリに存在する Python ファイル

KB0022670 (参考) BESClient サービスが CPU を瞬間的に占有する理由について

KB0023092 (参考) 通知用のカスタム Fixlet を作成する

KB0023101 (参考) SUSE HAE のパッチ適用

KB0023840 (参考) BigFix Compliance バージョン 1.9 のトラブルシューティング

KB0023126 (参考) BigFixエージェントの評価時間の計測

KB0023060 (参考) BigFix Server と SCA アプリケーションをデータベースに接続するための SQL アカウント情報を変更する方法

KB0024020 (参考) でウィザードやダッシュボードが正しく表示されない

KB0023793 (参考) WebUI のセッションが2分から5分程度でタイムアウトする

KB0024036 (参考) 大規模環境で「更新の送信」が過剰に使用されるのを防ぎたい

KB0023843 (参考) チェックやチェック結果の削除処理の問題により、インポートがハングしたり、インポートでエラーが発生したりする

KB0023920 (参考) Windows BigFix V9.5 Client と BigFix V9.2 Server/Relay との互換性

KB0023829 (参考) 重複キーのエラーにおける SQL エラーのセンチネル

KB0023805 (参考) Prefetch コマンドの構文エラー

KB0023804 (参考) プロキシ経由での BigFix Server の通信が適切に動作しない

KB0023096 (参考) BES コンソールで報告されるアクション ID が BES Client ログのものと異なる

KB0022971 (参考) 適切な SQL Server のインストーラーをダウンロードする方法

KB0023891 (参考) Solaris:「シングル・ユーザー・モード・タスク」により OS レベルで root パスワードが要求される

KB0023887 (参考) BigFix Compliance Server を新しいマシンに移行する

KB0023888 (参考) Microsoft Office 2003 のいくつかのセキュリティー・パッチを適用できず終了コード None が返される

KB0023886 (参考) BigFix で Windows パッチが見つからない

KB0023918 (参考) 新規インストール後、コンテンツを収集できない

KB0023917 (参考) ハッシュ・アルゴリズムの暗号強度が低い SSL 証明書によってエラーが発生する

KB0023926 (参考) BigFix Remote Control: Server が DB の削除を正しく操作せず、LDAP パスワードの暗号化キーがロストする

KB0023927 (参考) エラー・メッセージ: Max Property ID quite reached, please contact the BigFix support team

KB0023941 (参考) Red Hat のパッチ適用の問題をトラブルシュートする方法

KB0023944 (参考) 「すべてのコンポーネントを同期」を実行してもベースラインの「コンポーネントの適用条件」タブが「不明(unknown)」とレポートされる

KB0023940 (参考) Error: "Cannot generate SSPI" で Console のログインに失敗する

KB0023939 (参考) BigFix Client ログに出力される "ResendReport command received" の意味

KB0023951 (参考) 問題のある BigFix メールボックスのアクションのトラブルシューティング

KB0023937 (参考) WebUI にログイン済みのユーザーが突然ログアウトされる

KB0023936 (参考) Web Report が正しくプロパティを反映しない

KB0023949 (参考) Relay の DNS ドメイン名が Solaris クライアントで認識されない

KB0023950 (参考) データの収集: BigFix コンポーネントがクラッシュした場合

KB0023962 (参考) Web レポートをエクスポートおよびインポートする方法

KB0023963 (参考) BigFix コンソールのログインに失敗し、エラー「The application's codepage (932) is not same as server's codepage (1252)」が表示される

KB0023982 (参考) エラー SQL1585N が発生して BigFix Server のインストールに失敗する

KB0023970 (参考) 古い AirgapRequest.xml ファイルが原因で、AirGapResponse ファイルの生成中に Airgap ツールが応答しない

KB0023965 (参考) BigFix Console の「ファイル」メニューの「インポート」ボタンが無効になっている

KB0023989 (参考) Windows エンドポイントで BES Client サービスを起動するときにエラーが発生する (マストヘッドの問題)

KB0023978 (参考) 自動コンピューター・グループが更新されない事象のトラブルシューティング

KB0023980 (参考) Web レポートのエラー「Could not find stored procedure 'dbo.store_shortenedtext」のトラブルシューティング方法

KB0023967 (参考) カスタマイズしたタスク「TROUBLESHOOTING: Run BES Client Diagnostics」が正常に動作しない

KB0023972 (参考) カスタマイズした CentOS 7 が「Install BigFix Relay on Linux and UNIX」タスクと関連しない

KB0023975 (参考) プロキシーの構成が正しいかどうかを確認する方法

KB0023955 (参考) LDAP ユーザーを Web レポートに追加すると、エラー「Users already exist with the same LoginName of selected LDAP user」が表示される

KB0023956 (参考) カスタムのプロパティーまたは分析でエラー「The expression could not be evaluated」または「Inspector interrupted」が発生する

KB0023957 (参考) Client のレポートが署名の問題により FillDB から拒否される

KB0024029 (参考) BES Server が収集した新しいバージョンのプラットフォームのライセンスを適用する必要がある

KB0023925 (参考) アップグレード・プロセスの改善点

KB0023895 (参考) 欠落しているレポジトリーによって Oracle Enterprise Linux パッチの失敗が生じる

KB0023869 (参考) Linux の BigFix Server を使用している場合、Server Automation の peKeyStore.jks が作成されない

KB0023835 (参考) Windows OS エンドポイントで \Windows\winsxs ディレクトリがドライブの大容量を占有する

KB0023844 (参考) アップグレード後、カスタム・サイトで適用可能 Fixlet が誤って重複する現象が 1.9 ETL で発生します

KB0023830 (参考) 前回インストール時のデータベースが存在していると、BigFix Compliance SCA アプリケーションのインストールが失敗する

KB0023836 (参考) MS SQL データベースの BigFix Remote Control 管理者パスワードの変更

KB0023845 (参考) 1.9 のアップグレードや移行におけるカスタム・サイト内での scm-id の重複

KB0023837 (参考) データ取得:「適用状態チェック」ダッシュボード

KB0023842 (参考) 適用可能 Fixlet とチェック項目 Fixlet の重複により、BigFix Compliance (BFC Analytics、以前は SCA) でインポート・エラーが発生する可能性がある

KB0023832 (参考) Relay の自動選択のロジック

KB0023833 (参考) BigFix Platform API がメモリー不足エラーを返す

KB0023855 (参考) Warning: connect.session() MemoryStore is not designed for a production environment

KB0023857 (参考) BigFix WebUI アプリケーションのトラブルシューティング

KB0023856 (参考) LDAP ユーザーを使用してクライアント適用ツールにログインしようとすると「No domains found」(ドメインが見つからない) エラーが表示される

KB0023786 (参考) コンソール上の「BES リレーへの距離」プロパティの結果が不適切のように見える場合のトラブルシューティング方法

KB0023797 (参考) 「自動化プラン・アクションの実行」 ダイアログ使用時のエラー・メッセージ 「アクセスが拒否されました」

KB0023798 (参考) 同時に使用している BigFix Remote Control セッションを初期化できない

KB0023816 (参考) Console で英字大文字の同名サイトが作成できない

KB0023824 (参考) BigFix Compliance のデバッグ・ログ

KB0023818 (参考) Windows Update サービスが停止していると Windows のパッチ配信アクションが失敗する

KB0023801 (参考) 「ダウンロードの保留中」 のステータスでアクションが失敗します

KB0023814 (参考) BigFix Console のログインが次のエラーで失敗する: 「このアプリケーションのコード・ページ (932) が、サーバーのコード・ページ(1252) と一致していません。」

KB0023802 (参考) WebUI のログインにおいて HTTP から HTTPS のリダイレクトが失敗する

KB0023815 (参考) インストールした Relay サーバーが「リレーを手動で割り当て」のドロップダウン・リストに表示されない

KB0023795 (参考) 「ファイルの事前キャッシュ」ウィザードで同名の複数ファイルを選択した場合

KB0023791 (参考) サイト・コンテンツが収集できない

KB0023799 (参考) CDT/fixlet を使用してエージェントを配布できない

KB0023785 (参考) BigFix Client のインストーラーで使用可能なコマンドライン・スイッチの一覧

KB0023820 (参考) Sentinelにおけるインサートでの重複キーの SQL エラー

KB0024052 (参考) エラー 'Download Mirror Request failed" 発生時の対応

KB0024086 (参考) リモート・データベースへの SQL エラーが発生して BigFix Linux Server をインストールできない

KB0024062 (参考) 「アクションの実行」ダイアログの「デバイス名の入力」フィールドの入力サイズを増やしたい

KB0024058 (参考) Console でアクションが読み込まれず、アクションの数がゼロになっている

KB0024059 (参考) 追加または代替のデータベース・メンテナンス計画を実行したい

KB0024068 (参考) リレー・ログにある "General transport failure. : non-retryable error: transport error 25: general transport failure"

KB0024081 (参考) BigFix クライアントの CPU 使用率

KB0024084 (参考) エラーが発生し、BigFix Console のログインに失敗する - 'The application's codepage (932) is not same as server's codepage (1252)'

KB0024087 (参考) ソフトウェアを配布するアクションを実行時にエラーが発生:HTTP Error 28 と HTTP Error 7

KB0024085 (参考) コンソールへのログインを試行する際に HTTP 28 error が発生

KB0024073 (参考) インストール中の認証不一致によりインストールが完了しない

KB0023605 (参考) BigFix のパッチ適用前に更新パッケージを事前キャッシュする方法について

KB0023601 (参考) コンソールが、SSLの接続エラーで接続に失敗する。

KB0023585 (参考) データの収集: BES クライアントの診断情報

KB0023570 (参考) BigFix コンソールでコンピューターのエントリーが重複する原因として考えられること

KB0023581 (参考) 実行する各アクションに対して BigFix クライアントが「」とレポートを送信する理由

KB0023077 (参考) "skipping relay select. Registering with current relay" という状況になるのはどのようなときか

KB0023029 (参考) 手動で AIX 上の BigFix Client をアンインストールする

KB0022884 (参考) BigFix クライアントを事前インストールした状態で Windows のコンピュータ・イメージを作成する方法

KB0022886 (参考) Windows 10 LTSB の BigFix パッチ配信

KB0022885 (参考) 非 Windows の BigFix クライアントでの QnA ツール

KB0024069 (参考) インストール後、Unix / Linux の BigFix Client 起動時に発生した問題について

KB0023952 (参考) 「YUM トランザクション履歴」ダッシュボードを使用してパッチをロールバックできない

KB0023594 (参考) クライアント設定をポーリングするコマンドを使用して、Bigfix クライアントの収集間隔を変更する。

KB0023103 (参考) "RedHat Firewall is Blocking BES Traffic - BES Client" が関連する場合

KB0024044 (参考) コンソール上でコンピューターがグレーアウトされた

KB0023960 (参考) 一部の Windows アカウントで BigFix BESClientUI の文字が正しく表示されない

KB0023958 (参考) BigFix のアップグレード後、BigFix Server Database Propagator が新しいバージョンのサイトを伝達しない

KB0023959 (参考) BESRelay.log の「ActionSiteEpoch」メッセージ

KB0023968 (参考) 破損した古い BigFix Client が存在するため、Client Deployment Wizard で BigFix Client を導入できない

KB0023964 (参考) Web レポートに表示される「Background error:」および「Database connection error:」

KB0023973 (参考) license.crt を作成しようとすると文字列が長すぎるというエラー (25AddX509_NAME_Entry_Failed) が発生する

KB0024056 (参考) ネットワークのいくつかの Console の読み込み時間が他の Console よりも極めて長い

KB0024122 (参考) エラー「HTTP Error 18: An unknown error occurred while transferring data from the server: transfer closed with outstanding read data remaining」

KB0024121 (参考) 現在ログインしているユーザーのレジストリー・キーを編集する方法

KB0024129 (参考) BigFix Server がデータベースからどのサイトも配信できない

KB0024126 (参考) Web Reports が BESEmailer で認証を使用して電子メールを送信できない

KB0024092 (参考) BigFix Client がレジストリーにアクセスできない

KB0024107 (参考) Error 1053: The service did not respond to the start or control request in a timely fashion

KB0024091 (参考) 管理ツールのエラー: 要求された AdminField (Masthead) がデータベースに存在しない

KB0024106 (参考) BigFix Agent からリモートファイル共有へのアクセス

KB0024176 (参考) BigFix Platform V9.5 の既知の制限

KB0024179 (参考) Pre-9.5.5 WebUI with ETL の EOS

KB0023827 (参考) SCA ユーザー・インターフェースで SCM チェックの分析が <アクティブ化されていない> と表示される

KB0024028 (参考) Web レポート・エラー「Background process "BESEmailer.exe" returned non-zero exit code 9: Unknown error」

KB0024027 (参考) BigFix Web レポートで使用できるプロパティー

KB0023998 (参考) Linux サーバーで DB2 のパスワードを変更しようとするとエラーが発生する

KB0024017 (参考) BigFix データベースのバージョン

KB0023997 (参考) BigFix Client のログ・ファイル・ローテーション

KB0023999 (参考) BigFix Relay のディレクトリーを変更したい

KB0024006 (参考) BES Client 適用ツールでの AD コンテナー

KB0024033 (参考) 待ち時間が長いネットワークやホップ数が多いネットワークで自動リレー選択が正常に動作しない

KB0024023 (参考) Web レポート・エラー「Background process 'BESEmailer.exe' returned non-zero exit code 10013: Unknown error」

KB0024039 (参考) ユーザーによる BigFix Client (Windows) の改竄を防止する方法

KB0024024 (参考) すべてのコンピューターが修正されているにもかかわらず、アクションの状態が BigFix コンソールで「オープン」になっている理由

KB0024021 (参考) Web レポートを開こうとすると HTTP 500 エラーが発生する

KB0024038 (参考) WMI クエリーに関連して Client のディスク I/O や CPU 利用率が高くなる

KB0023993 (参考) Web レポートを PDF ドキュメントとしてエクスポートできない

KB0024060 (参考) POST および GET の REST API 呼び出しが正常に動作せず、エラー「301 Moved Permanently」が発生する

KB0024075 (参考) エンドポイントで UDP が遮断されているかどうかを検出する

KB0024079 (参考) Windows エラー 0x00000641 Error_Install_Service_failure でパッチが失敗するのはなぜか?

KB0024050 (参考) Windows セッションの資格情報で BigFix コンソールにログインできない

KB0024061 (参考) パフォーマンス・カウンターによるエンドポイントでの評価効率のトラッキング

KB0024049 (参考) インストール中の証明書の不一致により、インストールが完了しない

KB0024045 (参考) WebUI へのログインで HTTP から HTTPSにリダイレクトされない

KB0023898 (参考) Oracle Enterprise Linux ダウンロード向けのサーバー-リレーのキャッシング・メソッドがない理由

KB0023901 (参考) HP-UX 用ダウンロード・キャッシャーを手動で実行する手順

KB0023882 (参考) BigFix Client がプリインストールされた Windows コンピューターのイメージを作成したい

KB0023880 (参考) ソフトウェアのデプロイメント中にソフトウェア・デプロイメント・パッケージで権限を変更したい

KB0023885 (参考) RPM 適用ウィザードで作成した RPM タスクをデプロイできない

KB0023884 (参考) リポジトリーが存在しないことが原因で Oracle Enterprise Linux のパッチが適用されない

KB0023914 (参考) SuSE OS のインストール・メディアでしか提供されていない RPM パッケージの入手方法

KB0023903 (参考) データの収集: Patches for Windows - Fixlet の関連度に関する問題

KB0023913 (参考) BigFix Server 以外のシステムからダウンロード・キャッシュ・ユーティリティの1つを実行できますか?

KB0023902 (参考) Red Hat のパッチ適用ソリューションで依存関係が解決されなかったときに行う手順

KB0023905 (参考) Windows OS へのパッチ適用中にハードドライブが .CAB ファイルで一杯になる

KB0023853 (参考) OSD でリソースが欠落していて、ドライバーのマニフェストを更新できない

KB0023860 (参考) セルフサービス・ポータルで SSL を有効化できない

KB0023899 (参考) YUM データベースがロックされる

KB0023803 (参考) AirGap Tool 実行時のユーザーのログイン失敗

KB0023788 (参考) BigFix における事前キャッシュ・ダウンロード

KB0023796 (参考) Database Error: A database query unexpectedly failed to return any results

KB0023819 (参考) BigFix Compliance Server を新しいマシンに移行する方法

KB0023866 (参考) ステージング・パスの名前にコード・ページの異なる文字が含まれているディレクトリーにファイルを移動するときにソフトウェア配信アクションが正常に動作しない

KB0023879 (参考) ソフトウェア配信タスクのアクションや関連度に対して行ったカスタムの変更がタスクの次回編集時まで保持されるようにしたい

KB0023834 (参考) BES Server のインストーラーにインストール対象のコンポーネントが表示されない

KB0023865 (参考) 異なるコード・ページの文字がパス名やファイル名に含まれていることが原因でソフトウェア配信アクションが正常に動作しない

KB0023883 (参考) 「RHEL カスタム・リポジトリー管理」で RHEL のターゲットおよびリポジトリーを取得できない

KB0024072 (参考) BigFix ロケーション・プロパティー・ウィザード

KB0023850 (参考) サーバーのインストール後に SSO を有効すると BigFix Remote Control にログインできない

KB0023858 (参考) PDF レポートを有効化できない

KB0023874 (参考) BigFix Client ログに発生する opsite のエラー 'http failure code 404' とは何ですか

KB0023090 (参考) 重複した DSA サーバーのエントリーを BigFix 管理ツールから削除する

KB0023144 (参考) ダウンロード・プラグインに関連付けられているユーザー・エージェントの文字列を変更する

KB0023131 (参考) Windows OS のデプロイが MDT バンドル問題で失敗した

KB0023134 (参考) 再起動が必要か否かの判断

KB0023143 (参考) BigFix を使用して Oracle Linux にパッチを適用するためのリポジトリーの構成

KB0023132 (参考) BigFix サポート・センターのポップアップからアクションの実行を選択した後すぐに実行されないアクションがあるのはなぜか?

KB0023125 (参考) BigFix Platform API が libBEScrypto.dll の読み込みに失敗する

KB0023115 (参考) プロキシー・エージェント・サービスのポート 52314 の用途

KB0023119 (参考) シングル・ユーザー・モードで Solaris パッチを適用する

KB0023122 (参考) Linux への Web Reports コンポーネントのインストール

KB0023137 (参考) Solaris ダウンロード・キャッシャー・ツール

KB0023112 (参考) セッション関連度のクエリーの評価

KB0023124 (参考) BES Client の複数インストール

KB0023116 (参考) アクション・スクリプト内でのプロセスの監視

KB0023145 (参考) 古い Fixlet の後継としてリリースされた最新の Windows Fixlet を見つける方法

KB0023147 (参考) SAML 認証を使用して BigFix Console にログインしようとしたときに発生するエラーのトラブルシューティング

KB0023139 (参考) Trickle Conflict Application で BigFix Client の実行速度が遅くなる

KB0023550 (参考) BigFixコンソールを開いた際のエラーについて

KB0023583 (参考) アクションステータスメッセージは何を意味しますか

KB0023603 (参考) BigFix のマストヘッド・ファイルとは何か

KB0023588 (参考) GatherDB.log に連続的に "Unexpected HTTP response: 503 Service Unavailable" がロギングされる

KB0023070 (参考) .NET Framework 1.0 SP 3 および .NET Framework 1.1 SP 1 はインストール済み MS05-004 で完了しない

KB0023066 (参考) BigFix と Windows 10 IoT の Unified Write Filter

KB0023076 (参考) キーの長さが 128 ビット未満の DES-CBC3-SHA を BigFix は使用するか

KB0023068 (参考) Windows プラットフォームと Unix プラットフォームでは QnA の正規表現にどのような差異があるか

KB0023069 (参考) ユーザーに付与される WebUI アプリケーションのパーミッション

KB0023074 (参考) ベースラインが複数ある場合のアクションの実行順序

KB0023086 (参考) OfflineToleranceDiff レジストリーの DWORD 値

KB0023099 (参考) BES Server のアップロード・ディレクトリーの内容

KB0023104 (参考) DSA 環境でプライマリー・サーバーの ID がセカンダリー・サーバーの ID よりも大きい

KB0023072 (参考) 「DNS 名」プロパティーが DNS 情報を報告しない

KB0023098 (参考) Index.txt に「Archive-Size: 0」とあり、ファイルがアップロードされない

KB0023094 (参考) Web レポート・データベースのパスワードを変更する

KB0023106 (参考) クライアントが BigFix サーバーと通信するのに使用するネットワーク・アダプターを検出する方法

KB0023093 (参考) BigFix で使用される暗号

KB0023109 (参考) WebUI でのデータの読み込みが遅い

KB0023108 (参考) archive now は正常に完了するが、ファイルがアップロードされない

KB0023043 (参考) 「更新履歴の表示」上で、BigFixでインストールされた Windows パッチと Windows Update でインストールされたパッチの名前が異なる理由

KB0023037 (参考) Power Management の履歴のトラッキング

KB0023027 (参考) OS デプロイメントで Administrator 以外のユーザーで自動ログオンしたい

KB0023050 (参考) Microsoft Windows Hotfix のパッチ適用

KB0023057 (参考) SQL Server の正しいインストーラーをダウンロードする方法

KB0023039 (参考) RHEL 7.4 は Remote Control Server でサポートされていますか

KB0023053 (参考) BigFix で Mac のパッチ適用をする間に再起動が必要な理由

KB0023054 (参考) 見つからなかった Fixlet の KB が置き替えられているかどうかを確認する方法

KB0023064 (参考) 監査証跡クリーナー・ツールおよびコンピューター削除ツールをセカンダリーの DSA BigFix Linux サーバーで実行する方法

KB0023062 (参考) BigFix デベロッパー・サポート

KB0023040 (参考) SuSE Fixlet のデバッグ・モードの有効化

KB0023041 (参考) Microsoft ロールバック・タスク・ウィザードが Microsoft のロールアップ・パッチのアンインストールをサポートするかどうか

KB0022998 (参考) Download Status レポートのクリーンアップ

KB0023007 (参考) リモート・コントロール・ターゲットの確認ウィンドウのユーザー ID について

KB0023012 (参考) オンデマンド・ターゲットのインストール方式を知る方法

KB0023011 (参考) アップグレード後に Server Automation に関する事象が発生

KB0023013 (参考) インプレース・アップグレード中の Relay のキャッシュの使用状況

KB0023009 (参考) セキュア・ブート・オプションについて

KB0023001 (参考) SCA データベースの新しい SQL Server への移行

KB0022999 (参考) Linux の BigFix Server においてデバッグの FillDB ログと FillDB Performance ログを取得する方法

KB0022987 (参考) SSL による Client、Relay、Server 間の暗号化に関する質問

KB0022991 (参考) AIX 上に Relay を手動でインストールする方法

KB0022997 (参考) DSA: 全ての Server でのカスタム・コンテンツの同期

KB0022992 (参考) Ubuntu OS に手動で BigFix Relay をインストールする方法

KB0022984 (参考) ジョブ 「BFEnterprise Full Database Index Reorganization」 について

KB0022990 (参考) NAT ネットワークにおける BigFix のサポート範囲

KB0022993 (参考) アクション実行のための Server、Relay、Client 間の通信でのユニキャストの使用

KB0022985 (参考) Web Reports Server のマイグレーション手順

KB0022996 (参考) Linux での BigFix インストール時の DB2 構成

KB0022994 (参考) 提案を使用したアクションが関連しない場合、BigFix Console 上でアクションの状況が <レポートされていません> と表示される

KB0022995 (参考) 事前インストールされた BigFix Client を包含した AIX のコンピューター・イメージ

KB0022983 (参考) セカンダリー DSA BigFix Linux サーバー上での監査証跡クリーナーおよびコンピューター・リムーバーの使用方法

KB0022980 (参考) クラウド・プロバイダー・マシン上への BigFix コンポーネントのインストール可否について

KB0022969 (参考) リバース・プロキシーを通した BigFix Client と BigFix Server 間の通信

KB0022945 (参考) TSP および SSP ログの有効化

KB0022932 (参考) 複数のベースライン内でのアクション実行の順番

KB0022970 (参考) 通知サービスにおける DES および 3DES サイファーの無効化および停止方法

KB0022967 (参考) アーカイブされたファイルについて Filldb は dbo.uploads をどのくらいの頻度で更新されますか

KB0022946 (参考) オフライン・デプロイメント・メディアを作成できない

KB0022975 (参考) Client 設定値の文字数制限 - _BESRelay_Register_Affiliation_AdvertisementList

KB0022952 (参考) 複数の Web レポートでの「スケジュールされたアクティビティー」の動作

KB0022961 (参考) BigFix Compliance から古いチェックリストを削除する方法

KB0022949 (参考) BigFix Console からコンピュータを削除すると、データベースからもコンピュータ情報が削除されるのか

KB0022950 (参考) BigFix Client のキャッシュ・クリーン動作

KB0022933 (参考) BigFix Consoleの環境設定における「デフォルト」言語について

KB0022956 (参考) BigFix Security and Compliance Analytics データベースのパスワード変更

KB0022942 (参考) Proxy Agent ログ

KB0022958 (参考) BigFix Compliance データの欠落

KB0022957 (参考) SCA 管理者アカウントのパスワード再設定

KB0022941 (参考) ベア・メタル・サーバーの手動アンインストールについて

KB0022940 (参考) 対話モードでのソフトウェア配信

KB0022953 (参考) アクションを停止したオペレータの特定方法

KB0022976 (参考) ダウンロード・キャッシャー実行において、ダウンロード情報を指定する方法

KB0022973 (参考) ファイルを使用してコンピューター・リムーバーを実行した際に想定以上の数のコンピューターが削除される

KB0022903 (参考) OS Deployment のイメージ・キャプチャーの問題

KB0022911 (参考) 作図ツールやハイライト・ツールを有効にすると、マウスやキーボードからの入力が無効になる

KB0022915 (参考) ドライバー・ライブラリーにドライバーをインポートしている際の問題

KB0022912 (参考) アフィリエーション・グループ "*" で BES リレー選択

KB0022899 (参考) 承認と確認要求を待つことを避ける方法

KB0022889 (参考) "Superseded" となった Fixlet メッセージの削除について

KB0022896 (参考) macOS ターゲットの RC を取得できない

KB0022904 (参考) ベア・メタル・サーバー上でのドライバー・マニフェストのアップデートに失敗する

KB0022908 (参考) BigFix Remote Control のアップグレード Fixlet リリース・ポリシー

KB0022905 (参考) BigFix 環境に新しいコンピューター・モデルを追加する方法

KB0022888 (参考) BigFix DB のサイズが巨大化する原因

KB0022898 (参考) リモート・コントロール・セッション画面の"アクティブ"、"モニター"、"ガイダンス"の違いについて

KB0022891 (参考) 隔離された BigFix Client を DMZ 内の Relay に移行する方法

KB0022901 (参考) リモート・コントロール・ターゲットの確認ウィンドウに対するユーザー ID は何ですか

KB0022897 (参考) RHEL 7.4 OS の Remote Control のサポート

KB0022917 (参考) "Update Driver Manifests on BareMetal Servers" 実行時のエラー

KB0022919 (参考) イメージ・セットアップのタイムアウト

KB0022925 (参考) Relay のインストール日を表示するプロパティーの作成方法

KB0022924 (参考) BigFix イメージ・セットアップ・タイムアウト

KB0022894 (参考) trc_broker.properties ファイル編集後のブローカー再起動

KB0022923 (参考) 大規模環境での Unix の BigFix Server/Relay マシンにおけるオープンファイル数の上限に対する推奨値

KB0022922 (参考) OS Deployment ソリューションで RbAgent の管理者パスワードを暗号化する方法

KB0022676 (参考) BigFix Server による Fixlet コンテンツの収集方法について

KB0022675 (参考) BigFix コンポーネントのダンプ・ファイルの場所について

KB0076323 BigFix のシステム要件

KB0075791 技術資料: BigFix Relay: 規模を拡大しコストを削減

KB0023947 (参考) BFEnterprise_log ファイルが存在しない場合、BigFix データベースをアップグレードできない


技術資料: BigFix Relay: 規模を拡大しコストを削減

2020/2/12 - 読み終える時間: ~1 分

2020/02/10 の 「BigFix キャパシティー・プランニング・ガイド」に関連するコンテンツですが、技術解説記事: 「BigFix Relay: 規模を拡大しコストを削減」を公開しました。


BigFix キャパシティー・プランニング・ガイドの公開

2020/2/10 - 読み終える時間: ~1 分

これまで英語版のみで公開されていた BigFix Capacity Planning guide ですが、日本語版として「BigFix キャパシティー・プランニング・ガイド」を公開しました。


大手米国銀行が規制要件対応でBigFixを展開

2020/1/31 - 読み終える時間: ~1 分

英語版ブログ Major US Bank Implements BigFix to Fulfill Regulator Requirements の翻訳版です。


大手米国銀行が規制要件対応でBigFixを展開

BigFixチーム

2020年1月21日

概要

米国連邦政府は米国のある大手銀行に対して、銀行のパッチ・プロセスと報告に十分でないとして、多額の罰金を科しました。その銀行では、Microsoft SCCMやTaniumを含むいくつかの異なるパッチ・ツールを「使用」していました。また、規制当局は、その銀行がオペレーティング・システムとビジネス・アプリケーションに対して完全にパッチが適用され、準拠していることを確認するための統合レポート・ソリューションを「所有」しているとも述べました。その結果、BigFixは以下にように実装されました。

  1. 利用可能なパッチを特定する
  2. 非準拠で、パッチ適用が必要なエンドポイントを特定する

さらに、銀行はHCLと契約して、150以上のサードパーティアプリケーションを監視し、それらのアプリケーションのパッチまたはアップデートがリリースされるBigFix Fixlets™を構築しました。

この問題は、一貫性を持って見られておらず、議論されていない領域であることを示しています。

検証

検証とはどういう意味でしょうか。1つの定義は、「何かの妥当性または正確性を確認または証明するアクション」です。システム管理の観点から、検証とは、アクションが期待どおりに実行され実行されたことを確認する行為です。

データ侵害の発表頻度が増加していることから明らかなように、タイムリーで正確なパッチ管理はますます重要になっています。ただし、パッチ検証の重要性についても、同様に批判的な目での議論が必要です。

現在のパッチソリューションが、パッチが適切にインストールされたことを検証する方法をご存じですか。Windows Updateエージェントからの終了コードをチェックしますか。それともレジストリをスキャンして、パッチのナレッジベース(KB)番号がリストされているかどうかを確認するだけですか。パッチKBがインストール済みとしてリストされている場合はどうなりますか。しかし、適切に展開およびインストールされていないということはありませんでしたか。これが発生すると、セキュリティに対する誤った感覚が生じ、セキュリティー・リスクが劇的に増大します。

BigFixパッチの展開

BigFix Patchは、パッチが適切にインストールされていることを検証するために他のツールに依存しません。実際、BigFix Patchはパッチを展開するために他のソフトウェアに依存しません。

Microsoftがパッチをリリースするシナリオを見てみましょう。BigFixチームは、パッチをデプロイするために必要なコンテンツと、パッチが正常にインストールされたことを検証するために必要な手順の両方を含むFixlet™を生成します。このコンテンツはBigFix Content Serverに公開されます。ローカルBigFixサーバーは、BigFix Content Serverからコンテンツを自動的にプルし、新しいコンテンツがあることをBigFixクライアントに通知します。これにより、クライアントはFixlet™を即座に評価し、パッチと関連性があり必要とする場合にのみローカルBigFixサーバーに報告できます。

BigFix運用者は、どのシステムにパッチが必要かを確認するだけで、パッチを手動で展開するか、自動パッチポリシーを作成して展開を自動化および高速化するかのオプションがあります。ターゲットに設定すると、BigFixクライアントは、パッチがまだ適用する必要があることを確認し、関連する場合はパッチをダウンロードしてインストールします。

BigFixパッチ検証

BigFixパッチ検証は重要な差別化要因です。パッチが展開されると、検証プロセスが開始されます。BigFixは、関連性があると判断したパッチについて、同一性チェックまたは複数のチェックを使用して、パッチが適切に展開・インストールされたことを確認します。例として、バージョン1.1のダイナミックリンクライブラリ(DLL)ファイルにパッチを適用する必要があるとチェックが判断した場合、検証プロセスは同一性チェックを使用して、パッチを当てたDLLファイルがバージョン1.1でないことを確認します。パッチ検証チェックはFixlet自体の一部であるため、手動で作成された検証チェックは不要であり、不注意によるエラーを回避します。

概要

パッチの展開は重要ですが、パッチが適切に展開されていることを検証することは、企業全体のセキュリティ態勢を改善するために重要です。市場にあるいくつかのツールには、パッチのステータスとコンプライアンスを正確かつ一貫して報告する機能がありません。BigFixは、BigFixの動作方法、信頼性と拡張性の高いアーキテクチャー、およびWindows、Linux、UNIX、macOS環境のマルチ・プラットフォーム・サポートにより、この点で高く評価されています。パッチの検証は、パッチのステータスとコンプライアンスについて明確に報告します。これが、米国の大手銀行がBigFixに投資して政府規制当局を満足させ、罰金を回避する理由です。また、組織がBigFixを実装して、現在展開している他のパッチ・ツールの価値を高めたり、機能を拡張したりする理由も示しています。

著者: Dennis Jensen 編集者: Dan Imbach

さらなる情報

BigFixパッチはBigFixライフサイクルおよびBigFixコンプライアンス製品オファリングに含まれています。www.BigFix.com にアクセスして、デモをスケジュールするか、試用版ソフトウェアをダウンロードしてください。


About

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。