ファイルベース ディスカバリー の実行
インストール済みのすべてのソフトウェアが登録されているかどうかを確認するために、ファイルベース ディスカバリー を実行します。ディスカバリー の構成コンソールを使用すると、いつでもファイルベース ディスカバリー の有効化と構成を行えます。
始める前に
手順
-
PowerShell スクリプトをセットアップします。
[filebaseddiscovery.ps1] スクリプトにはデフォルトで ServiceNow 署名があります。その証明書チェーンは、デフォルトで Windows によって信頼されている VeriSign ユニバーサルルート認証局にまで解決されます。PowerShell スクリプトは ServiceNow 公開者によって署名されているため、信頼できる公開者リポジトリに ServiceNow 公開者を追加してください。
実行ポリシーで独自の証明書を使用する必要がある場合、またはスクリプトに変更を加える必要がある場合は、スクリプトに再署名します。
- 「Windows - ファイルディスカバリー」プローブに移動します。
- filebaseddiscovey.ps1 プローブパラメーターを開きます。
- [値] フィールドの内容をファイルにコピーします。
- ファイルに必要な変更を行い、ファイルの最後にある (古い) 署名ブロックを削除します。
- スクリプトに再署名します (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-authenticodesignature?view=powershell-6 を参照)。
再署名後、ファイルの最後に新しい署名ブロックが追加されます。
- ファイル内容全体をコピーし、ステップ b の filebaseddiscovery.ps1 プローブパラメーターの古い値を差し替えます。
Windows これで、更新された署名済みスクリプトを使用してファイルベースの ディスカバリー を実行する必要があります。
ウイルス対策ソフトウェアを使用している場合は、ウイルス対策ソフトウェアが脅威として認識しないように、 ServiceNow Windows PowerShell スクリプトをすべて含めてください。
- ファイルベースの ディスカバリー プラグインをアクティブ化します。
-
ファイルベース ディスカバリー を有効にして構成します。
ディスカバリー構成コンソールを使用すると、ファイルベース ディスカバリー を有効にすることや、インストール済みのすべてのソフトウェアを検索および管理するための複数のコンポーネントを構成することができます。
既存のお客様のパフォーマンスに影響を与えないように、ファイルベース ディスカバリー はデフォルトでオフになっています。
-
ファイルベース ディスカバリー のスキャンを構成します。
ディスカバリー が実行されて構成アイテム (CI) のファイル情報を返した後、間隔が期限切れになるまで、そのターゲットでファイルベースディスカバリーが再度実行されることはありません。ファイルベース ディスカバリー でスキャンを実行するときはパフォーマンスが犠牲になるので、スキャン頻度を決定することが重要です。ただし、パフォーマンス上の理由から、月次よりも頻繁な間隔を選択することはお勧めしません。
-
ディスカバリー構成コンソールを使用して、[共通] を展開し、検出するファイルの最大数を入力します。
注:この値を増やすとパフォーマンスに影響を与える可能性があります。
-
CI についてファイルベース ディスカバリー を実行する [頻度] を選択します。
デフォルトは [月次] に設定されています。
注:ファイルベース ディスカバリー は、最初のコンテンツデータサービス (CDS) の同期が発生するまでトリガーされません。CDS から同期される最初のデータセットの場合、CDS の同期に約 24 時間かかることがあります。詳細については、「ファイル署名の正規化」を参照してください。 -
ディスカバリー構成コンソールを使用して、[共通] を展開し、検出するファイルの最大数を入力します。