HCL BigFix Eğitim Rehberi | Endpoint Management Uzmanlığı

HCL BigFix Nedir? (Basit Anlatım)

Temel Tanım

HCL BigFix, şirket içindeki tüm bilgisayarları ve sunucuları tek merkezden yönetmeyi sağlayan kurumsal bir sistemdir.

Bir kurumda yüzlerce hatta binlerce cihaz bulunur:

Laptoplar

Saha çalışanlarının dizüstü bilgisayarları

️ Masaüstü Bilgisayarlar

Ofis içi kullanıcı workstation'ları

Fiziksel Sunucular

Veri merkezindeki rack sunucuları

Sanal Makineler

VMware, Hyper-V üzerindeki VM'ler

✅ Çözüm: Tek Panel Yönetimi BigFix, bu tüm sistemlerin güncel, güvenli ve kontrol altında tutulmasını tek bir panel üzerinden yönetmenizi sağlar. Her cihaza tek tek gitmeye gerek kalmaz.

BigFix ile Neler Yapılabilir?

1

Merkezi Güncelleme Yönetimi (Patch Management)

Tüm sistemlere tek tıkla güncelleme

Tüm Windows ve Linux sistemlere aşağıdakiler tek tıklama ile dağıtılabilir:

️ Güvenlik güncellemeleri (Security Updates)
Kritik yamalar (Critical Patches)
Aylık update'ler (Monthly Rollups)
Zero-day patch'leri (Acil güvenlik açıkları)

Örnek Senaryo Windows'ta yeni bir güvenlik açığı çıktı. 500 bilgisayara tek tek patch mi atacaksınız? BigFix ile tek komutla tümüne aynı anda dağıtırsınız.

Tek Tıkla 500+ Cihaz

Konsoldan seç, görevi başlat.

2

Yazılım Dağıtımı (Software Distribution)

Yüzlerce bilgisayara otomatik program kurulumu

Bir programın yüzlerce bilgisayara kurulması gerektiğini düşünün. BigFix ile şu formatlar merkezi olarak dağıtılır:

MSI Paketleri

Windows Installer paketleri

EXE Dosyaları

Executable kurulum dosyaları

Script Dosyaları

PowerShell, Batch, VBScript

ÖRNEK: Chrome Dağıtımı

# 500 bilgisayara Chrome kurulumu
1. MSI dosyasını sunucuya yükle
2. Silent parametreleri ayarla: /qn /norestart
3. Hedef grup seç: "Tüm Windows Laptoplar"
4. Zamanla: "Bu gece 02:00"
5. Deploy et ve raporları izle

✅ Avantaj Kullanıcı hiçbir şey yapmadan, işini bölmeden yazılım kurulur. İşlem arka planda sessizce (silent) gerçekleşir.

3

Sanal Makinelerin Yönetimi

Fiziksel ve sanal fark etmeksizin tam kontrol

BigFix yalnızca fiziksel cihazları değil, sanal makineleri de yönetir. Örneğin:

VMware vSphere üzerindeki VM'ler
Microsoft Hyper-V guest'leri
KVM sanal makineleri

⚠️ Önemli Sanal ya da fiziksel olması fark etmez. İçinde işletim sistemi varsa (Windows/Linux), BigFix yönetebilir.

Hybrid Ortam Yönetimi

🖥️

Fiziksel

➕

☁️

Sanal

=

🖥

Tek Panel

Aynı anda hem fiziksel sunucuları hem de VMware'deki VM'leri güncelleyin.

BigFix Nasıl Çalışır?

Agent-Mimari Çalışma Prensibi

Her bilgisayara küçük bir yazılım (Agent) kurulur. Bu agent sürekli çalışır ve şunları yapar:

Kontrol Et

Güncelleme eksik mi?
Program kurulu mu?

Raporla

Durumu merkeze bildir
(Sadece değişiklik varsa)

Uygula

Merkezden gelen görevleri
yerine getir

Doğrula

İşlem başarılı mı?
Sonucu raporla

💡 Akıllı Çalışma Agent, relevance (uygunluk) kontrolünü kendi bilgisayarında yapar. Sunucuya sadece "bana patch lazım" veya "görev tamamlandı" gibi özet bilgiler gönderir. Bu sayede network trafiği minimumda kalır.

Paket Nasıl Hazırlanır? (Adım Adım)

1

Kurulacak Yazılımı Belirle

MSI, EXE veya script seçimi

Önce kurulacak programın kurulum dosyasını hazırlayın. Kurumsal yazılımlar genellikle MSI formatında gelir.

2

Sessiz Kurulum Komutu Hazırla

Silent install parametreleri

Kullanıcıya sormadan, arka planda kurulum için silent parametreler eklenir:

msiexec /i "program.msi" /qn /norestart
setup.exe /S /v"/qn"

3

BigFix Üzerinde Görev (Task) Oluştur

Console'dan yeni paket tanımlama

BigFix Console'a giriş yapın, Software Distribution bölümünden New Task oluşturun. Relevance (uygulanabilirlik) koşulunu yazın.

4

Hedef Cihazları Seç

Computer Group belirleme

Tüm bilgisayarlar mı? Sadece laptoplar mı? Belirli bir departman mı? Hedef grubu seçin veya dynamic group oluşturun.

5

Zamanlama Yap

Maintenance window ve schedule

Hemen mi başlasın? Gece mi? Hafta sonu mu? Maintenance window tanımlayarak iş saatleri dışında çalışmasını sağlayın.

6

Dağıtımı Başlat ve Raporları İzle

Take Action ve monitoring

Take Action butonu ile dağıtımı başlatın. Sistem otomatik olarak sonuçları raporlar:

✓

Başarılı

⏳

Bekliyor

✗

Hatalı

Büyük Ölçekli Ortamlarda Avantajları

Yüzlerce Cihazı Tek Yerden Yönetme

50, 500 veya 5000 cihaz fark etmez. Hepsini tek konsoldan görüp yönetirsiniz. Her bilgisayara tek tek bağlanmaya gerek kalmaz.

🛡️

Güvenlik Açıklarını Hızlı Kapatma

Zero-day açık çıktığında dakikalar içinde tüm sistemlere patch dağıtımı. Manuel yöntemlerle günler süren işlem, BigFix ile saatler içinde tamamlanır.

📊

Merkezi Raporlama

Hangi cihazda hangi patch eksik? Yazılım envanteri nedir? Compliance oranı kaç? Tüm raporlar anlık ve otomatiktir.

☁️

Sanal ve Fiziksel Sistemleri Birlikte Kontrol

VMware'deki sanal sunucular, Hyper-V guest'leri ve fiziksel laptoplar aynı panelde. Hybrid ortam yönetimi tek elden.

⚡

Operasyonel Yükü Azaltma

IT ekibinin tekrarlayan iş yükünü (patch, kurulum, kontrol) otomatikleştirir. Ekip stratejik işlere odaklanır.

💰

Maliyet Tasarrufu

İş gücü saatlerinden, seyahat maliyetlerinden (saha ziyaretleri) ve downtime kayıplarından tasarruf sağlar.

Teknik Detaylar ve Mimarisi

HCL BigFix (şu anda HCL BigFix olarak bilinir); fiziksel ve sanal uç noktaların merkezi olarak yönetilmesini sağlayan kurumsal bir Unified Endpoint Management (UEM) çözümüdür. Çalıştığım bankada günlük operasyonlarda aktif olarak kullandığım bu platform, özellikle büyük ölçekli enterprise ortamlarda güvenlik yönetimi ve compliance süreçlerinde kritik rol oynar.

🖥️ Root Server

Merkezi yönetim ve veritabanı

🔄 Relay Server

Yük dağılımı ve bant genişliği optimizasyonu

📊 Web Reports

Raporlama ve dashboard'lar

🎮 BigFix Console

Operatör arayüzü

💻 BigFix Client

Endpoint agent'ı

Root Server

Tüm BigFix ortamının beynidir. SQL Server veritabanını barındırır, tüm site koleksiyonlarını yönetir ve konsol ile client'lar arasındaki iletişimi koordine eder. High availability için cluster yapılandırması desteklenir.

Relay Server

WAN trafiğini azaltmak ve yük dağılımı sağlamak için kullanılır. Her subnet için bir relay konumlandırılabilir. Client'lar en yakın relay'e bağlanarak bant genişliği kullanımını optimize eder.

BigFix Client (Agent)

Her endpoint'e kurulan hafif agent. Relevance değerlendirmesini lokal olarak yapar, sadece gerekli durum bilgisini sunucuya iletir. CPU kullanımı minimaldir (~%1-2).

Relevance Language ve Fixlet Yazımı

Relevance Nedir?

Relevance, BigFix'in proprietery query language'idir. İşlemin hangi sistemlerde çalışacağını (applicability) belirler. Client'ta lokal olarak çalışır, sunucuya yük bindirmez. SQL benzeri bir syntax'a sahiptir ve Inspectors adı verilen modüler kütüphanelerle sistem bilgilerini sorgular.

✅ Doğru Kullanım

exists file "C:\Program Files\App\app.exe"

Dosyanın varlığını kontrol eder, boolean döner.

❌ Hatalı Kullanım

version of file "C:\Program Files\App\app.exe"

Dosya yoksa hata verir. Önce exists kontrolü yapılmalı.

Temel Relevance Örnekleri

İşletim Sistemi Kontrolü

name of operating system contains "Win"

Belirli Sunucu Grubu

name of computer contains "SRV"

Registry Kontrolü

exists key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion" of registry

Genel Özet

HCL BigFix;

✓ Güncelleme Yönetimini Merkezi Hale Getirir

Tüm patch'leri tek panelden yönetir

✓ Yazılım Dağıtımını Kolaylaştırır

Yüzlerce cihaza otomatik kurulum

✓ Sanal ve Fiziksel Sistemleri Tek Panelde Toplar

Hybrid ortam yönetimi

✓ Güvenlik ve Uyumluluk Süreçlerini Kontrol Altında Tutar

Compliance ve raporlama

Kurumsal yapılarda IT operasyonlarının temel yönetim araçlarından biridir.

Bankacılık, finans, sağlık ve büyük ölçekli kuruluşlarda vazgeçilmezdir.

IBM ve BigFix markaları ilgili sahiplerine aittir. Bu içerik yalnızca bilgilendirme amacıyla hazırlanmıştır ve resmi temsil niteliği taşımaz.

#BigFix #EndpointSecurity #PatchManagement #YazılımDağıtımı #KurumsalIT #SistemYönetimi