Embed Size (px)
Citation preview
SCSK株式会社BigFix製品のご紹介
SCSK株式会社
Page 1
BigFix 概要
Page 2
BigFix 概要
管理対象のPCやサーバを統合管理する【エンドポイント管理ツール】
BigFixサーバー
リレー機能(中継端末)
インベントリ管理
パッチ適用
リモコン機能
アンチウィルスソフト管理
簡易自己検疫機能
アセット・ディスカバリ
ソフトウェア配信
セキュリティ構成管理
コンプライアンス管理
エンドポイント脆弱性管理
ソフトウェア資産分析
ライセンス管理
Inventory
ソフトウェア・ライセンスの自動収集と管理を自動化
パッチ情報の配信と適用のワークロード削減
Patch
Compliance
セキュリティ構成、ポリシー適用と管理を効率化
端末のライフサイクルを一元管理
Lifecycle
Starter Kit for Lifecycle
クライアント(管理対象端末)
「BigFix」とは・・・
Page 3
ご要件に柔軟にフィットする多彩なライセンス×機能表
機能一覧 Inventory LifecycleStarter kit for
LifecycleCompliance
非管理対象機器の発見(ネットワーク・スキャン) ● ● ● ●
OSのパッチ適用 ● ● ●
アプリケーションのパッチ適用 ● ● ●
ソフトウェア配信 ● ●
インベントリ管理(ハードウェア、ソフトウェア情報の収集) ● ● ●
ヘルプデスク(リモート・コントロール) ●
ソフトウェア使用状況の確認 ●
ソフトウェア辞書機能(ソフトウェア・カタログ) ●
セキュリティコンプライアンス管理 ●
ウイルス対策ソフト管理 ●
簡易自己検疫機能 ●
リモートからの電源ON/OFF(有線) ● ● ● ●
電力管理 ●
レポーティング機能 ● ● ● ●
Page 4
ご要件に柔軟にフィットする多彩なライセンス×機能表
管理サーバー
リレー兼クライアント
クライアントクライアント
管理コンソール
①Fixlet(ポリシー)と関係のある端末を自動的に特定
②管理者は適用条件を付加してFixlet(ポリシー)を適用
③Fixletの再配布を受けたクライアントは対処を実行
Fixlet(パッチ配布定義)の定期受信
リアルタイムでの可視化:自律型運用負荷の低減:1台のサーバーポリシーの定期配信
BigFix コンテンツサイト
専用中間「サーバー」不要
各ベンダー パッチ公開サイト
Page 5
機能紹介1:BigFixによるパッチ適用
Page 6
展開
配布準備
<他社製品の場合>
<BigFixの場合>
適用要否の判断
パッチ本体の入手
配布定義の作成
前提パッチ適用
適用状況を確認
検証環境へ適用
適用確認/相性確認
適用の実施
パッチのリリース
構成情報の更新
適用対象の抽出
内容の確認
展開
配布準備適用要否の判断
前提パッチ適用
適用状況を確認
検証環境へ適用
適用確認/相性確認
適用の実施
パッチのリリース
配布定義の配信
適用対象の抽出
パッチ本体自動取得
内容の確認
配付定義の作成
自動実行 自動実行自動抽出
レポート確認
担当者が判断
数日~1週間以上
抽出条件は担当者が手動設定
プラットフォーム毎に準備
抽出条件は担当者が設定
適用のコマンドは?
適用失敗の再配布指示
不要 不要
パッチ適用作業の効率化
パッチ適用の仕組み
高いパッチ適用率
「パッチ適用」での強み
Page 7
パッチ適用作業の効率化 高いパッチ適用率
「パッチ適用」での強み
外出や出張、休暇などたまたまチェックを逃れたPCは最新のポリシーを逸脱したまま長時間非管理状態になる可能性がある
サーバーからのパッチ適用指示があった時にNWに接続している端末のみ適用が行なわれる
管理サーバー
持ち出し・電源オフPC
外出や出張、休暇などたまたまチェックを逃れてもネットワークに接続された段階で自動的に最新情報を収集可能である
エージェントが自律的に動くので、NW接続時にパッチ適用指示があったかを確認し適用が行なわれる
持ち出し・電源オフPC
管理サーバー
他社製品(サーバーをトリガーとする管理) BigFix(自律型エージェント管理)
パッチ適用の仕組み②
Page 8
パッチ適用の管理画面イメージ
管理コンソール画面例①
OS毎に確認
ベンダー毎に確認
選択したパッチの説明
リリース日毎に確認
パッチ適用されていない端末の一覧
Page 9
管理コンソール画面例②
パッチ適用実施
適用対象を指定
以下のような各種設定を指定・適用期間・再適用条件・再起動の要否・メッセージ表示要否
パッチ適用の管理画面イメージ②
Page 10
機能紹介2:BigFixによるソフトウェア配信
Page 11
以下の項目を選択及び入力することで簡単に配布ポリシーを作成することができます。
・配布するファイル・対象の端末・インストールコマンド
ソフトウェア配信
ソフトウェア配信ダッシュボード画面例①
Page 12
機能紹介3: BigFixによる帯域制御(WAN越しの展開に非常に効果的なBigFixの良さ)
Page 13
BigFixサーバ
リレー(必要に応じ設定)
管理対象PC/サーバ
更新の通知(52311/tcp)
更新の通知(52311/udp)
更新の取得、結果の通知、ファイルのダウンロード等
(52311/tcp)
トラフィックの大きいパッチファイル等のダウンロードについては、帯域制御を行なうことが可能となっており、パッチ配布等の際にもネットワーク負荷による業務影響を抑えることが可能です。
サーバ/リレーから管理対象PC/サーバ(エージェント)への更新通知は非常に少量の通信(100bytes/台程度)となっており、台数が増加してもレスポンスが悪化し難くなっています。
帯域制御の仕組み
更新の取得、結果の通知、ファイルのダウンロード等
(52311/tcp)
帯域制御
「パッチ適用」「ソフトウェア配信」で気になるポイント
Page 14
[ダウンロード・トラフィック]設定した使用帯域の上限により、
ファイルのダウンロード要求の量を制御する。
BigFixサーバ
リレー(必要に応じ設定)
管理対象PC/サーバ
「パッチ適用」「ソフトウェア配信」で気になるポイント
帯域制御機能ポイント
帯域制御
[送信ダウンロード・トラフィック]設定した使用帯域の上限により、
下位コンポーネントへの送信量を制御する。
[ダウンロード・トラフィック]設定した使用帯域の上限により、
ファイルのダウンロード要求の量を制御する。
[送信ダウンロード・トラフィック]設定した使用帯域の上限により、
下位コンポーネントへの送信量を制御する。
[ダウンロード・トラフィック]設定した使用帯域の上限により、
ファイルのダウンロード要求の量を制御する。
[ダウンロード・トラフィック]設定した使用帯域の上限により、
ファイルのダウンロード要求の量を制御する。
各コンポーネント毎に「送信ダウンロード・トラフィック」および「ダウンロード・トラフィック」の二つのポイントで細かい制御を行なうことが可能
Page 15
機能紹介4: BigFixによるインベントリー収集
Page 16
インベントリー収集の仕組み
インベントリー収集
HW,SWインベントリーの正確な情報把握
BigFix管理サーバ
•ポリシー•インベントリ
エージェント主体で必要なアクションを実施
外出や出張、休暇などたまたまチェックを逃れてもNWに接続された段階で自動修正を行う
自律型エージェント
自律型エージェントによるリアルタイム管理•インベントリー収集リアルタイムの情報収集により常に最新のインベントリー情報を把握し、即アクションを取ることが可能
•収集対象HW/NW/SW
Page 17
インベントリー収集の仕組み
インベントリー収集
HW,SWインベントリーの正確な情報把握
構成情報表示画面
BigFix でハードウェア、ソフトウェア、ネットワークなどの基本的なインベントリ情報を収集
追加定義を作成することで、指定したレジストリキーの値やファイルパス名指定での特定ファイルの存否情報を収集し、基本情報同様にインベントリ情報として管理することが可能
収集された情報はデータベースに格納され、画面での可視化、情報検索、レポート生成などが可能
Page 18
ご参考:Windows に対する収集項目(主なもの一部抜粋)
基本情報⁃コンピュータ名⁃内部管理ID
コアプロパティ⁃OS名称⁃CPU情報⁃DNS上のIPホスト名⁃Active Directory のパス(Windowsのみ)⁃IPアドレス⁃IPv6アドレス⁃前回のレポート時刻
カスタムプロパティ⁃BIOS日付⁃RAM⁃サブネット アドレス⁃システム ドライブの空きスペース⁃システム ドライブの合計サイズ⁃ユーザー名
OS⁃OSの正式名称とServicePackレベル⁃OSのバージョン情報⁃OSの種類⁃プロダクトID
⁃プロダクトキー(Win95, Win98, Win MEのみ)⁃インストール日⁃稼働時間⁃システム言語⁃ユーザー言語(デフォルト) RAM⁃現在のRAMの要領⁃RAMの最大容量⁃使用中RAMスロットの数/RAMスロットの合計値空きRAMスロットの数
マザーボード⁃オンボードデバイス⁃使用中のシステムストット⁃使用可能なシステムスロット Officeスイート⁃インストールされているMicrosoft Office のスイート、バージョン、言語の正式名称⁃インストールされているコンポーネントとSPのバージョン⁃インストール日
ネットワーク情報⁃DHCPサーバー⁃DNSサーバー⁃ドメイン/ワークグループ
⁃PPP(Point-to-Point Protocol)の有効状態⁃MACアドレス⁃サブネットマスク
アプリケーション⁃インストールされているアプリケーション(「プログラムの追加と削除」の表示内容)⁃サービスハードウェア情報⁃コンピュータの製造元⁃コンピュータモデル⁃コンピュータのID番号⁃マシンシリアル番号⁃ラップトップ⁃CPUのブランド名⁃プロセッサの数⁃固定ドライブの数⁃ディスクドライブ⁃CD-ROM⁃ネットワーク アダプタ⁃ビデオ コントローラ⁃サウンドデバイス⁃モニター⁃画面の解像度
インベントリー収集情報例
Page 19
機能紹介5: BigFixによるレポート機能
Page 20
csv、pdfにて出力することが可能です。
インベントリ情報を一覧で確認することができます。今回の図で指定しているインベントリ情報・コンピュータ名・サブネットアドレス・IPアドレス・OS・CPU・前回のレポート時刻
対象の端末を条件で抽出することができる。(OS、サブネットアドレス)
収集したインベントリ情報を円グラフや折れ線グラフ等で表示させることも可能です。
レポート機能
Web レポート
収集したインベントリ情報を条件で抽出し、レポーティング
Page 21
機能紹介6: BigFixによるヘルプデスク機能
Page 22
レポート機能
リモートコントロール
迅速にエンドユーザへの問い合わせ対応が可能なヘルプデスク機能
エンドユーザとのチャット機能によりヘルプデスク(ユーザ問い合わせ対応)を補助します
リモートコントロール中の操作の管理が可能・管理者およびエンドユーザが両方操作可能・管理者のみ操作可能(画面が確認可能)・官営者のみ操作可能(画面をマスク)
色付きの図形による強調機能やドロー機能による描写によりヘルプデスク(ユーザ問い合わせ対応)を補助します
Page 23
機能紹介7: BigFixによるソフトウェア管理
Page 24
[参考資料]ソフトウェア管理機能
ソフトウェア管理
ソフトウェアのインストール状況および使用状況を管理することが可能
コンピュータ名をキーとして特定のコンピュータに導入されているアプリケーションの一覧を確認することが可能
アプリケーション名をキーとして、特定のアプリケーションが導入されている台数および端末を確認することが可能
Page 25
BigFix システム構成について
Page 26
・・・
SWベンダのパッチ配信サイト
BigFixのコンテンツ配信サイト
BigFix管理サーバ
BigFix管理サーバ
トップレベルリレー
インターネット本番環境 開発環境
・・・・・・
管理対象PC
リレー
・・・
[本社]
トップレベルリレー #1
[各拠点] [開発環境]
トップレベルリレー #2
・・・
リレー
[データセンタ]
リレー
・・・
管理対象PC
リレー
・・・ ・・・
リレー
一般的な構成例
Page 27
BigFix管理サーバの推奨スペック及びサポートOS
管理対象台数 CPU メモリ ディスク
PoC/検証用 2-3GHz 2Cores 4GB 50GB
1,000未満 2-3GHz 2Cores 8GB 100GB
10,000 2-3GHz 4Cores 16GB 250GB
50,000 2-3GHz 6Cores 24GB 300G
100,000 2-3GHz 12Cores 48 GB 500GB
150,000 2-3GHz 16Cores 72 GB 750GB
250,000 2-3GHz 24Cores 128 GB 1250GB
推奨スペック
対応OS 対応データベース
Windows Server 2012 R2Windows Server 2016
SQL Server 2008, 2008 R2, 2012, 2014 ,2016(別途購入必要)※検証用の場合はExpress Edition利用可
RHEL6.3以上(x64) DB2 10.5 Enterprise server Edition 64-bit(製品に同梱)
注:仮想環境の場合、システム要件の1.3倍のスペックを準備する
Page 28
• リレーの推奨スペックについて
– 1,000のエージェント/エンドポイント (1: 1,000の比率)を管理できる「ストック」リレー
– 5,000のエージェント/エンドポイント (1:5,000の比率)を管理できる「ハイスケール」リレー
• トップレベルリレー選定の推奨事項
– クライアントの台数が40,000台もしくは100台以上のリレーがある場合は、トップレベルリレーを配置する
推奨スペック
Page 29
BigFix サポート対象
Page 30
サポートOS(2020年1月時点)
■BigFix Client がサポートするOSは以下の通りです。
OS 詳細バージョン
Windows Windows 7,Windows 8.1,Windows 10Windows Server 2008,Windows Server 2012,Windows Server 2016,WindowsServer 2019
Mac OS X 10.8 ~ 10.15
Linux CentOS 5,6,7Debian 7,8,9Oracle Enterprise Linux 6,7Red Hat Enterprise Linux 5,6,7,8SuSE Linux Enterprise 10,11,12,15Ubuntu 12,14,16,18
AIX AIX 6.1(Level 4),AIX 7.x
Solaris Solaris 10,Solaris 11
Page 31
■Windowsの様々なプラットフォーム・アプリケーションに関するコンテンツを提供しています。
サポートされるアプリケーション一覧(Windows)
Fixlet サイト名 プラットフォームまたはアプリケーション
Patches for Windows (Japanese) Microsoft Office(2002XP,2003,2007,2010,2013)
Windows(7、 8、 8.1、10)
Windows Server(2003、2008、2012)
Exchange Server(2000,2003,2007,2010,2013)
Microsoft Lync(2010,2010server,2013)
Updates for Windows Applications Adobe Flash Player
Adobe Air
Adobe Acrobat
Adobe Reader
Adobe Shockwave Player
Apple iTunes
Apple QuickTime
Google Chrome *
Mozilla Firefox *
RealPlayer *
Skype
Oracle Java™ ランタイム環境
Winamp *
WinZip *
*状態確認のみ、パッチは個別にダウンロード
Page 32
■Mac OS Xの様々なプラットフォーム・アプリケーションに関するコンテンツを提供しています。
サポートされるアプリケーション一覧(Mac OS X)
Fixlet サイト名 プラットフォームまたはアプリケーション バージョン
Patches for Mac OS X Mac OS X 10.6、10.7、10.8、10.9 、10.10、10.11、10.12
AirPort 4.x
iPhoto 6.x、7.x
iTunes 10.x、11.x、12.x
Oracle によってリリースされたJava™ ランタイム環境 (JRE) 7
Apple によってリリースされた Microsoft Office Java 10.6、10.7、10.8、10.9 、10.10、10.11、10.12
QuickTime 6.x、7.x
Safari 3.x、4.x、5.x、6.x、7.x
Updates for Mac Applications
Adobe Acrobat 10.x および 11.x
Adobe Acrobat DC 15.x
Adobe Air 3.9
Adobe Flash Player 11.x-24.x
Adobe Reader 10.x および 11.x
Adobe Reader DC 15.x
Adobe Shockwave Player 12.x (Full ver及びSlim ver)
Microsoft Office for Mac 2011 14.x
Microsoft Office for Mac 2016 15.x
