3.3 Bigfix组件安装

　　3.3.1 Bigfix服务器组件安装

　　Bigfix服务器是整个bigfix系统的核心，所以要确保运行Bigfix服务器的计算机有比较好的性能和网络访问，并且要保证可以这台计算机可以正确安装MSSQL server来创建数据库和数据表。Bigfix安装包集成了对SQL server的安装，默认会安装在C:\PROGRAM FILES\BigFix Enterprise\BES Server 目录下。Bigfix中级服务器的安装与主服务器安装方式相同，所以略过不表。

　　过程：

1. 运行安装向导。前面我们执行完授权申请和生成刊头文件之后会自动弹出安装向导对话框。然后选择安装服务器。

▲执行安装程序

　　2. 在欢迎页单击下一步。

　　3. 接受许可协议中的条款，单击下一步运行。

　　4. 在服务器安装组件对话框，默认选择安装所有组件，然后下一步。

▲选择安装组件

　　5. 在数据库复制对话框，选择单个数据库或主数据库。首次安装只能选择主数据库，如果已经有主数据库可以选择复制的数据库。

　　6. 在选择数据库对话框，选择使用本地数据库。如果想用其他的计算机管理bigfix数据库，它必须是已经安装了SQL Server 才可以，通常我们选择使用本地数据库。然后下一步。

▲选择数据库

　　7. 服务器组件的默认安装路径是C:\Program files\Bigfix enterprise\BES server ,当然也可以自己选择安装路径。然后下一步。

　　8. 在服务器属性对话框，默认给出了服务器通过网络访问的根文件夹，这里是客户端下载文件的地方。当然也可以修改文件路径。

▲服务器属性

　　9. 在web report属性对话框显示的是web report的存储路径和端口信息，Bigfix 9.5默认是8083。

▲web报告属性

　　10. 安装程序会弹出所有安装参数信息，以备复查。单击下一步继续。

　　11. 在站点管理专用密钥对话框，选择license.pvk的位置，并确定。

　　12. 数据库初始化之后，需要输入Bigfix 控制台的初始帐号和密码，该帐号用作第一次登录控制台，是具有完全特权的主操作账户，所以一定要妥善保存。进入下一步完成安装。

　　3.3.2 Bigfix控制台组件安装配置

　　Bigfix控制台的安装相对简单很多，控制台是用来通过网络来实现操作监控和问题修复，只要是可以通过网络或者52311端口链接到服务器的任何一台计算机都可以安装控制台。其安装配置过程如下：

　　过程：

　　1. 运行安装向导，选择安装控制台。

　　2. 在安装位置选项，默认安装在C:\Program file\Bigfix Enterprise\BES console。也可以选择其他的安装路径。

▲ 选择路径

　　3. 等待文件执行完毕，完成安装。

　　3.3.3 Bigfix客户端安装

　　对于每一台需要bigfix管理的计算机都要安装客户端，当然也包括运行控制台的计算机，这样服务器就可以主动推送一些比较重要的信息到计算机比如安全补丁，配置文件，或是升级等等。

　　如果是在装有控制台的计算机上安装客户端，可直接选择本地安装，按照向导一步步执行下去即可。

　　如果是用客户端部署工具安装，则有以下三种安装方式：

　　1.查找使用活动目录的计算机

　　2.查找使用域的计算机

　　3.查找列表中指定的计算机

▲客户端部署

　　值得注意的是，如果是在小的网络空间内，比如计算机数量在5000台以下，我们可以通过活动目录或者NT域的方式来完成客户端在windows上的部署，如果是在大的网络环境下，我们则需要寻找另外的更有效的部署方式。客户端部署工具只是给我们提供一种相对简单便捷的部署方式。但是还是有一些限制条件的：

　　1. 所部署的计算机必须要有活动目录或者域，并且必须链接到域。

　　2. Bigfix客户端部署工具只能运行在windows2003以上的计算机上，我们推荐是Windows2008以上的计算机。

　　3. 部署的计算机不能存在安全问题，并且DNS必须正确配置。

　　这些设置都完成之后，bigfix会自动获取到活动目录或域控里的机器列表进行安装。我们可以根据安装向导一步步完成，这里不再赘述。

　　4. Bigfix部署常见问题

　　部署过程中需要多少个服务器?

　　大多数部署只需要一个服务器就够了，您可以将不同控制台操作员的管理权限分开，只允许他们查看自己的计算机。

　　部署过程中需要多少个客户端?

　　每一台服务器、笔记本电脑、台式机或者其他执行安装了代理的客户端都被认为是一个单独的客户端许可。客户端数量跟服务器性能成正比。

　　部署过程中对服务器的要求是什么?

　　服务器配置越强大，性能可以发挥的越好。

　　多少个控制台操作者可以用终端管理器?

　　越多的控制台操作者连接，就需要服务器有越强大的性能。

　　是否有对网络带宽有限制?

　　终端管理器的最大优点就是多种环境中工作，包括非常小的带宽(可以是4kbps到128kbps)

　　什么条件下需要用到中继服务器?

　　为提升性能，我们建议每500-1000 客户端用一个中继服务器。中继服务器可以运行在共享计算机上，比如文件服务器，打印服务器，防病毒服务器等。

　　怎样部署客户端?

　　可以有多种部署方式，包括第三方部署程序、脚本、客户端部署工具等。

　　对终端管理器在安全规则上有什么要求?

　　确保证书文件安全，确保安全备份了证书文件和密码。一旦丢失，IBM不负责找回。

　　5. 小结

　　Bigfix为企业的安全提供了一整套的解决方案，是很大的一个系统工程，很难在一篇文章中全面讲述清楚每一个部分，所以本文着重从整体上介绍bigfix如何实现企业在生产环境的安装部署，也是因为结合了作者在工作中的实际经验，旨在帮助有需要的读者做以参考，也希望读者可以对Bigfix产品有一个比较全面的了解。信息技术发展迅速，必然带来更多的安全问题，Bigfix可以让安全管理变的简单便捷，更高效，更自动化，为企业提供安全保障的同时也节省了很大的人力成本。