BigFix Enterprise Suite

BigFix可以同時監控大量電腦與伺服器，並即時提供更新管理服務。單單只是修補全系列的微軟作業系統並不稀奇，BigFix系列產品還能夠管理多種Linux平臺與Unix平臺，對於較多異質平臺設備的企業而言，透過BigFix可以得到最好的管理效能。

BigFix系列中最重要的關鍵是Fixlet，它安裝在用戶端電腦中，可監控各項組態設定以及弱點管理，除了作業系統之外，就連各種應用程式都在其掌控之中，也能檢視用戶端是否符合企業資安政策。除了BES本身的功能之外，BigFix還有多種管理工具可搭配BES使用，能夠加強用戶端安全，並落實資安政策。安裝容易，整合AD配發Fixlet

BES的架構可分為用戶端、主控臺與伺服器三個部分，用戶端電腦僅需要安裝Fixlet即可，各種Windows作業系統，或是Red Hat、SuSE、Solaris、AIX、Mac OS X與HP-UX都能使用。供用戶端安裝的Fixlet是免費的，可以在BigFix網站中找到最新的作業系統支援清單。

管理者可以從主控臺查詢及設定更新狀態，要求較不高，只要是Windows作業系統都可以安裝；但伺服器就必須安裝在Windows 2000或Server 2003中，除了收集各用戶端的資料外，還負責儲存Fixlet的更新資訊，硬體效能的好壞，就直接影響了BES能夠服務的用戶端數量。

雖然說BES需要搭配資料庫，不過在安裝過程中會一併安裝MSDE，我們並不需要特別安裝設定資料庫，就能一次安裝完成。整個安裝過程十分簡單，除填入資料獲得臨時授權憑證，並輸入系統管理密碼之外，其餘使用預設值，在10個步驟中可以完成，不會超過15分鐘。

與微軟作業系統整合有一項好處，我們可以透過AD配發Fixlet，只要是加入網域的電腦，不論是用戶端或是伺服器，都能受到統一的管理。而未加入網域或是遠端電腦，也可以自行安裝Fixlet，以確保該設備的系統在最新狀態。檢測快速，極省系統資源

我們使用Windows Server 2003、XP、2000 Server與Red Hat Linux等4臺設備測試BES。藉由AD的協助，在用戶端電腦登入網域之後，很快就能安裝好Fixlet，並可由主控臺發現該電腦的硬體資訊。而在我們刻意未更新SP2的情況下，我們也看到BES分析出這項嚴重的漏洞，並將名稱、嚴重程度、影響電腦數及各項修補資訊，列於資訊視窗中。

在BigFix的報表中，除了設備狀態的統計數據之外，也採用顏色區分各種漏洞的嚴重程度，我們可以很快找到必須立即更新的漏洞，也可以得知這項漏洞會影響哪些電腦，提早做好風險評估與規畫。

當我們下令用戶端更新，就發現伺服器正在下載相關修補檔案資訊，並通知用戶端開始更新。在更新的同時，我們並沒有感覺到操作不便，系統效能比Windows Update服務還節省系統資源。

BigFix Enterprise Suite（簡稱BES）內建BigFix Patch Manager，可以提供更新修補功能，最小授權人數為100人，建議售價則為15萬元，訂閱各項修補更新及Fixlet更新套件，則是依據授權人數決定，100人版每年為15萬元。文⊙羅健豪