欢迎阅读.、八、-刖言本文档是BigFix为更加方便用户使用和维护 BES系统而编写的实用操作手 册，手册内容会涵盖BES系统管理员/操作员在使用BES过程中主要用到的功 能、操作，以及常见的各种问题和解决方法。文档的内容也会随着BES版本的更新和用户的反馈不断更新和补充。BES介绍BES系统由下面几个主要部件构成：BES Clients也被称作Agents,安装在每台你希望管理的计算机上。它们通 过获取Fixlet信息来检测系统的漏洞情况。BES Clie nt可以通过BES Server获 得BES Con sole下发的修补漏洞的动作指示。在绝大多数情况下，BES Clie nt 在后台静默运行，不需要最终用户的干预。当然，BES也允许管理员为最终用 户提供下发动作的屏幕提示，要求用户进行互动操作。BES Server是若干个交互服务的集合，包括应用服务、Web Server和一个DB Server，这些服务是BES系统的核心。它们协调每台计算机的信息流向， 并把结果保存在BES数据库内。BES Server组件在后台运行，不需要管理员 的直接干预。BES Server还包含了一个内置的Web Reports报表模块，允许 授权用户通过Web Browser来查看所有的计算机、漏洞、动作等信息。BES Relay增加系统的工作效率。Relay避免了网络中每台计算机都直接与 BES Server相连，从而减轻BES Server的工作负担。几百到几千台BES Clients可以通过与BES Relay相连获得更新软件下载，只需要一个与 BES Server的请求连接就可以了。BES Relay也可以连接到其他的Relay，进一步 增加了工作效率。一个BES Relay不需要是一台专用的计算机一一可以安装 在任何装有 BES Client 的 Windows 2000、Windows XP、或Windows Server 2003计算机上。一旦你安装了 BES Relay，你网络中的BES Clients会自动 发现它们并与它们连接。BES Console 将BES各个部件连接起来，为网络中所有的计算机提供了系 统级的全局视图，同时也包括它们存在的漏洞问题和修补方法。BES Con sole 允许授权用户快速、简单的将修补方法分发到每台计算机中，同时不对网络 中其它的计算机带来任何影响。BES Con sole可以运行在任何能与BESServer 进行网络通讯的 Windows 2000、Windows XP 或 Windows Server 2003计算机中。BES Console界面简介BigFix?企业管理套件(BES)主控台窗口的顶端是一个带有 6个(有时可能 更多)选项卡的操作面板；底端是一个档案窗口，可展开这些选项卡的具体内容。 操作控制台需要点击一个选项卡，当右侧出现列表后双击相应的选择项，控制台会在屏幕底部窗口打开该档案，显示档案的详细信息。?导航条：该区域提供访问BES控制台主要功能的快捷方式。可以打开或 关闭导航条中的每个功能区，还可以点击右上角的图标关闭导航条。?主选项卡：? Fixlet Messages:显示与网络中所有安装了 BES Client的计算机相关联的Fixlet消息列表。?任务：显示任务列表，任务是由操作员发起的保证系统正常工作的 维护性Fixlet消息。?动作：显示已经或正在网络中应用的动作列表。? Computers:显示网络中安装了 BES Client的计算机列表及从这些计算机获取的有用的属性。；1?分析：显示BigFix各种分析功能。? Con sole Operators:显示授权BES控制台操作员列表。?过滤面板：相应的文件夹目录树包含特定的字段值，可对右侧列表面板中列出的项目进行筛选。例如，点击 Fixlet Messages选项卡后，可以打开 Source Severity 文件夹选择Critical项筛选出严重的Fixlet消息。?列表面板：由过滤面板筛选出的对象列表。可以点击相应列标题对列表进 行排序，还可以左右拖拉列标题进行重新排列。右键点击某一标题会弹出包含所有可显示字段的菜单，可选择需要的字段作为列标题。右键点击菜单：右键单击任何列表项时显示的菜单。列表不同则弹 出的相应菜单也不同。?档案区：在面板区下方是档案窗口。当双击任何列表中的项目时，会在这 一区域打开相应的档案窗口。以下以Fixlet消息档案为例介绍档案区的基 本内容：?档案选项卡：每类档案会包括各自的选项卡。? Fixlet消息：如果从列表中打开某 Fixlet消息，Fixlet档案会说明 该Fixlet包含的相关问题。?动作按钮：每个Fixlet档案通常包括至少一个动作，可通过链接 或按钮访问，在网络中进行部署。下图是典型的操作界面。Fixlet Messages选项卡被选择，用户正在查看从列表面板打开的Fixlet消息：一般来说，BES控制台操作员可以查看Fixlet消息列表，打开任何一个Fixlet 了解其所涉及的问题。每个Fixlet消息都会指出已经在某些BES Client上发现 的问题。底部面板的Fixlet档案会提供与问题相关的简短说明。如有需要可以查看在使用关联表达式及提交动作过程中应用的操作脚本代码。只需点击相应的动作（在Fixlet窗口中以按钮或超链接显示）并按照提示进 行操作即可将动作部署到关联的计算机。动作部署完毕后，受影响的BES Client 会被修复并不再报告该问题，该Fixlet会消失。可设置相应参数以保证Fixlet网络的安全性和响应能力。从File菜单选择;IPrefere nces可改变缺省设置。基本功能操作管理Fixlet站点BES的核心是使用BigFix的Fixlet专利技术实现所需的功能，如补丁管理、 漏洞管理等等。这些Fixlets由BigFix组成不同的组，发布在不同的下载地址（站 点）。BES管理员需要根据已经购买或所需评估的功能模块来选择订阅（Subscribe）哪个Fixlet站点。管理Fixlet站点可以通过点击 BES Con sole 工具一 “管理站点”菜单，打开管理 Fixlet站点的对话框。增加站点：选择“添加外部站点”按钮，在弹出的浏览窗口中指定需要添加 的站点文件（后缀为efxm文件），点击“确定”即可。删除站点：首先选中需要删除的站点名称，然后点击“移除站点”按钮。查看站点属性：首先选中站点名称，然后点击“站点属性”按钮，可以查看 相关站点的各种属性信息，如站点名称、来源、下载地址等。使用BES进行资产管理BES为用户提供了全面、强力的资产信息管理。下面着重介绍常用的资产 管理操作：计算机分组在BES Console主界面的Computers标签下列出了所有已安装 BES Client 的计算机。显示为灰色的计算机表示为离线的计算机， 也就是在连续三个心跳间 隔时间内没有与BES Server进行通讯。在Last Report Time 一栏显示最近一次 BES Client计算机与BES Server通讯的时间。对计算机进行分组管理是最方便有效的一种管理方式。在BES ver5.1以上的版本中，BES Con sole对计算机的分组操作非常方便。选中所有希望分为一组 的计算机点击右键，选择“添加到静态计算机组”。如果加入到已有的组，在已列出的所有计算机组中选中希望的组名称并点击0K即可；如果希望加入到新建的组，选择第二项“将所选计算机加入到一个新建的手工计算机组中，组名 称为：”，并在下方的文本栏中输入新建组的名称，点击OK即可。查看计算机属性如果希望查看具体计算机的属性，点击具体的计算机名称，在BES Console;I下方的Retrieved Properties标签下会显示出所有与该计算机相关的属性，包括 硬件信息、软件信息、服务信息、网络信息等等。在Retrieved Properties下面所显示的信息项目与分析也有关系。如果某些分析从来没有被启用过，则不会显示相关的信息。如果有些分析曾经启用过，但是当前被停用了，那么在Retrieved Properties下显示的信息可能是过时的，无法反映出最新的状况。编辑计算机属性对于所有计算机都可能用上的 Retrieved Properties ,可以在BES控制台中 选择菜单“工具”- “管理计算机属性”显示。需要增加新的属性时，点击“添 加”，并在下发相应的文本框输入属性的名称、关联语句以及汇报的时间周期。 如果希望该属性只在分析中出现，则选中最下方的复选框，点击确定并输入管理 员口令即可。如果希望为某台计算机增加或编辑属性，则使用鼠标右键点击计算机名选择“编辑计算机设置”进行编辑。例如，需要为计算机增加一个“固定资产编号” 的属性，我们在“编辑计算机设置”对话框中选择“添加”按钮，在弹出的对话 框中“设置名称” 一项输入“固定资产编号”，在“设置值”一项中输入希望赋予的资产编号。查看关联的Fixlet“ Releva nt ”一关联的、相关的一是 Fixlet中常用的一个词，说一条Fixlet 是关联的就表明BES所管理的计算机存在该条Fixlet所描述的问题。在BES5.1以上版本中，通过BES控制台点击“ Fixlet消息”标签，左上方 的“所有关联的Fixlet消息”后面的数字表明被管理计算机资产中相关 Fixlet的 总数。点击左侧的加号还可以根据不同的标准对 Fixlet进行过滤和筛选。比如点 击“By站点”，会显示出不同Fixlet站点下有多少关联的Fixlet。还有一种查看关联的Fixlet的方式，就是查看特定计算机的关联的Fixlet。点击主界面下的“计算机”标签，显示所有被关联的计算机名称。双击某一台计 算机名，在BES控制台下方会显示出所有与这台计算机相关的信息。其中在“关联的Fixlet消息”标签下列出了所有与这台计算机关联的Fixlet信息。隐藏不需要的Fixlet/任务并不是所有的Fixlet都是需要解决的，具体需要解决哪些Fixlet所检测出来 的问题取决与整个管理策略。对于那些不需要解决或者不希望显示的Fixlet可以在BES控制台进行隐藏。隐藏Fixlet分为两个层面：本地隐藏(locally )和全 局隐藏(globally )。本地隐藏只针对当前的登录用户，而全局隐藏是针对所有 用户的。选择一条或多条Fixlet，点击右键，选择“全局隐藏Fixlet消息”在全局隐藏Fixlet，或者选择“本地隐藏 Fixlet消息”在本地隐藏Fixlet。对于任务也是同样的操作。下发命令动作（动作）在需要修补Fixlet的问题或者执行某项任务的时候，可以点击Fixlet或任务描述文字下面的链接打开下发命令动作的对话框（动作）。所有需要执行的命令 动作的对话框内容都是相似的，在这个动作对话框中主要选择下发动作所需要的 各种辅助条件，比如：下发动作的目标计算机、是否给最终用户文字提示、动作 执行的时间，等等。具体的功能性的部分已经在Fixlet里预先写好了，通常不需要修改，除非管理员还希望执行其他的命令，这时可以在动作对话框的动作脚本 部分进行修改。BES可以对多条Fixlet同时执行动作动作，只要选中所需修补的Fixlet，点击右键选择Take Default动作即可。如果所选的Fixlet中有必须单独执行的，系统会提示管理员有哪些Fixlet不 能多项同时执行动作，并在接下来弹出的Take动作对话框中把这