Enterprise Asset and Patch Management
管理企业资产及网络端点安全

BigFix Enterprise BigFix Enterprise Suite:自动控制电脑安全,安全组态管理迅速又容易运作方式。



BES Client Deployment Tool

利用 BES Client Deployment Tool 或其他方式把 BigFix Agent 安装到电脑上,每个代理程式都会自动寻找最近的 BES Relay,减少安装设定手续。每个代理程式都会持续监控每部电脑的弱点和组态变化。


第 1 步:

BigFix Agent 可以利用 BigFix Client Deployment Tool for NT 或 Active Directory 网域、现有的软件安装服务或其他技术,安装在每部服务器、台式机和笔记本电脑上。代理程式可以在几小时内安装在几千部电脑上,每个 BigFix Agent 都有一组“管理程式”,可以提供软件硬件和目前每部电脑的详细信息。

BES Server 监控 BigFix 安全服务器有没有最新的 BigFix Fixlet 信息,然后取得新的 Fixlet,确认数位签章是否为真。Fixlet 也可以由公司内部制作,然后直接从 BES 服务器派送出去。Fixlet 是很小的信息,里面有侦测特定弱点或电脑问题的情报,然后自动指示要采取什么修复动作。




第 2 步:

BigFix Enterprise Suite(简称 BES) Server 可以透过互联网(或是公司内部的网站)监控 BigFix 的安全服务器,有没有最新的 BigFix Fixlet 信息。BES Server 会从互联网下载每个 Fixlet 信息一次,然后把 Fixlet 暂存在服务器上。客户也可以用 BigFix Authoring 工具制作 Fixlet 信息,处理贵公司特有的安全原则、组态和弱点。

BES Server 向 BigFix Agent 公告有新的 Fixlet,BigFix Agent 从 BES Server 取得新的 Fixlet (透过最近的 BES Relay),BES Relay 汇集 BES Server 和 BigFix Agent 之间的通讯,然后暂存这些内容,减少网络负荷量。




第 3 步:

BES Server 会发布 Fixlet 信息,然后 BigFix Agent 从 BES Server 或是最近的 BES Relay 取得新信息。BES Relay 可以汇集、压缩 Agent 和 BES Server 之间的通讯,而且可以暂存、配送已经下载的档案给各个 Agent,减少企业网络上的带频使用量。

BigFix Agent 会不断检查 Fixlet,判断这些信息和这部电脑是否有关,如果有关,BigFix Agent 就会通知 BES Server,然后透过 BES Server 通知 BES 管理主控台 。




第 4 步:

每个 BigFix Agent 都会不断检查所收到的 Fixlet 信息,判断目前这些信息和这部电脑是否有关。BigFix Agent 会通知 BES Server 有没有新的相关 Fixlet 信息,然后 BigFix 管理主控台再监控这些信息。

BES 管理主控台显示弱点和组态的详细信息,以及受影响电脑的属性,然后系统管理员就要决定行动方案,BES Web Reports 提供所有弱点和补救进度的状态与历程,而且可以从全公司电脑的网页浏览器看到。




第 5 步:

BigFix 管理主控台会针对每个相关的问题,即时显示受到影响的电脑总数,而且系统管理员还可以用下拉式选单看到软硬件组态和执行的软件,就算是偶尔连上网路或很少连上网络的电脑也不放过。有了这项信息还有 Fixlet 信息的描述,系统管理员就可以判断正确的行动方案。

系统管理员针对要修复的电脑进行自动化的补救动作,补救动作可以立刻展开,也可以在未来指定的时间进行,或是变成安全原则,在目前或问题再度出现时进行补救。BES Web Reports 提供几乎即时的修复进度报表。




第 6 步:

系统管理员可以完全控制相关的台式机、笔记本电脑、服务器和软件,授权让 BigFix Agent 采取行动,例如进行指定的工作或补救全公司都有的问题。系统管理员甚至可以针对指定的电脑采取行动,这样就可以降低整个网路带宽负荷量。这个动作可以立刻展开,也可以变成安全原则,在目前或问题再度出现时进行补救。现在没有连线的电脑会在重新连上网络时,立刻收到更新程式。

代理程式会执行指定的动作,不管是修复弱点还是修改组态。代理程式会把成败结果即时通知主控台,代理程式会即时通知主控台,这个问题是否重复出现。




第 7 步:

BigFix Agent 执行动作、下载修补程式或其他必要的软件。BigFix Agent 对这个问题进行补救后,BigFix 管理主控台会立刻收到每台电脑的报告,所以不管是什么时候,都能从任何网页浏览器查看 BigFix Web Reports 制作的全公司状况报表。这个介面也让 BigFix 管理主控台的操作员监控补救成果、制作报表,以及根据目前的信息,制作数十万台连线电脑的软硬件设备清册。