この資料では、Microsoft Forefront Client Security (FCS) の改訂版のインストール パッケージについて説明します。
はじめに
このパッケージは、現行の RTM (Release to Manufacturing) 展開パッケージの改訂版です。
Microsoft Forefront Client Security 用のクライアント更新プログラム (1.0.1703.0)この改訂版の目的は、以前にリリースされた更新プログラムを後で適用することなく、新しいコンピューターで Client Security クライアントの最新バージョンをインストールできるようにすることです。このパッケージは、Windows Server Update Services (WSUS) に対して公開され、また Forefront Client Security クライアント コンピューターの新規インストールを実行するために使用されます。
修正プログラムの情報
マイクロソフトでは、この問題を修正する修正プログラムを提供しています。
注: この修正プログラムは、Windows Server Update Services からのみ入手できます。
必要条件
この更新プログラムをインストールするための必要条件はありません。
再起動の必要性
KB914882 が適用されていない Windows XP SP2 クライアントでは、この更新プログラムの適用後にコンピューターを再起動する必要があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用すると、以下のタイトルで WSUS から入手可能である現行の Forefront Client Security 展開パッケージが置き換えられます。
Microsoft Forefront Client Security 用のクライアント更新プログラム (1.0.1703.0)
詳細
この更新プログラムの内容は次のとおりです。
-
clientsetup.exe
-
FCSSSA.MSI
-
MOMAgent.MSI
-
mp_AMBits.MSI
-
windowsxp-kb914882-x86-XXX.exe (x86 のみ)
Clientsetup.exe
この更新プログラムをインストールすると、パッケージ内の clientsetup.exe プログラムが起動します。ClientSetup.exe プログラムにより、このセクションの下位ファイルのインストールが始まります。
このリリースでの変更点
このリリースの ClientSetup.exe に対しては、以下の改訂が行われました。
-
以下の製品を検出するチェックが追加されました。以下の製品が検出されると、セットアップは中断し、セットアップ ログ ファイルにはエラーが書き込まれます。
-
Microsoft Security Essentials
-
Microsoft Security Essentials コードネーム "Morro" ベータ
-
Forefront Endpoint Protection Beta クライアント
-
-
ClientSetup.exe の以前のバージョンでは、Windows XP Media Center Edition へのインストールはブロックされていました。このブロックは、改訂されたサポート ステートメントに準じて削除されました。
-
ClientSetup.exe の以前のバージョンでは、Windows Vista Home Editions にインストールすると、セットアップ ログ ファイルに警告が生成されました。このような警告は、改訂されたサポート ステートメントに準じて削除されました。
Forefront Client Security (x86 ベース)
File name |
File version |
File size |
Date |
Time |
Clientsetup.exe |
1.0.1725.0 |
116,104 |
23-Oct-2009 |
03:46 |
Forefront Client Security (x64 ベース)
File name |
File version |
File size |
Date |
Time |
Clientsetup.exe |
1.0.1725.0 |
121,224 |
22-Oct-2009 |
22:57 |
FCSSSA.MSI
この下位コンポーネントにより、Microsoft Forefront Client Security State Assessment (SSA) クライアントがインストールされます。SSA クライアントは、サービス ホストと評価定義から構成されています。
評価定義の機能は以下の資料に記載されているリリースと同じですが、更新プログラム パッケージのタイトルのバージョンと一致するように、バージョン番号が大きくなっています。
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
974253Forefront Client Security 用の Security State Assessment 更新プログラム (1.0.1710.103) について
サービス ホスト (FcsSAS.exe) の機能は RTM ビルドから変更されていませんが、更新プログラム パッケージのタイトルのバージョンと一致するように、バージョン番号が大きくなっています。
Forefront Client Security (x86 ベース)
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Bpacommon.dll |
1.0.1725.0 |
223,112 |
23-Oct-09 |
0:31 |
Bpaconfigcollector.dll |
1.0.1725.0 |
364,936 |
23-Oct-09 |
0:31 |
Eula.rtf |
206,773 |
20-Apr-07 |
20:45 |
|
Fcssas.exe |
1.0.1725.0 |
69,512 |
23-Oct-09 |
0:31 |
Fcssasengine.dll |
1.0.1725.0 |
84,360 |
23-Oct-09 |
0:31 |
Fcssasmsg.dll |
1.0.1725.0 |
18,824 |
23-Oct-09 |
3:46 |
Fcssasondemand.exe |
1.0.1725.0 |
17,800 |
23-Oct-09 |
0:31 |
Fcssasrpc.dll |
1.0.1725.0 |
22,408 |
23-Oct-09 |
0:31 |
Gdiplus.dll |
5.2.6001.22319 |
1,748,992 |
23-Oct-09 |
0:09 |
Muauth.cab |
7,699 |
20-Apr-07 |
20:45 |
|
Vacatalog_chinesesimplified |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_chinesetraditional |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_english |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_french |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_german |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_italian |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_japanese |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_korean |
6,342 |
23-Oct-09 |
0:31 |
|
Vacatalog_spanish |
6,342 |
23-Oct-09 |
0:31 |
|
\2052\Vulnerabilitydefinitions.manifest |
125,628 |
23-Oct-09 |
0:24 |
|
\1028\Vulnerabilitydefinitions.manifest |
126,035 |
23-Oct-09 |
0:24 |
|
\1033\Vulnerabilitydefinitions.manifest |
134,024 |
23-Oct-09 |
0:01 |
|
\1036\Vulnerabilitydefinitions.manifest |
132,407 |
23-Oct-09 |
0:24 |
|
\1031\Vulnerabilitydefinitions.manifest |
131,532 |
23-Oct-09 |
0:24 |
|
\1040\Vulnerabilitydefinitions.manifest |
131,118 |
23-Oct-09 |
0:24 |
|
\1041\Vulnerabilitydefinitions.manifest |
138,909 |
23-Oct-09 |
0:24 |
|
\1042\Vulnerabilitydefinitions.manifest |
131,933 |
23-Oct-09 |
0:24 |
|
\3082\Vulnerabilitydefinitions.manifest |
131,854 |
23-Oct-09 |
0:24 |
Forefront Client Security (x64 ベース)
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Bpacommon.dll |
1.0.1725.0 |
264,584 |
22-Oct-09 |
19:37 |
Bpaconfigcollector.dll |
1.0.1725.0 |
408,968 |
22-Oct-09 |
19:37 |
Eula.rtf |
206,773 |
20-Apr-07 |
20:45 |
|
Fcssas.exe |
1.0.1725.0 |
73,608 |
22-Oct-09 |
19:37 |
Fcssasengine.dll |
1.0.1725.0 |
99,720 |
22-Oct-09 |
19:37 |
Fcssasmsg.dll |
1.0.1725.0 |
18,824 |
22-Oct-09 |
22:57 |
Fcssasondemand.exe |
1.0.1725.0 |
17,800 |
22-Oct-09 |
19:37 |
Fcssasrpc.dll |
1.0.1725.0 |
23,432 |
22-Oct-09 |
19:37 |
Muauth.cab |
7,699 |
20-Apr-07 |
20:45 |
|
Vacatalog_chinesesimplified |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_chinesetraditional |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_english |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_french |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_german |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_italian |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_japanese |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_korean |
6,342 |
22-Oct-09 |
19:37 |
|
Vacatalog_spanish |
6,342 |
22-Oct-09 |
19:37 |
|
\2052\Vulnerabilitydefinitions.manifest |
125,628 |
22-Oct-09 |
19:31 |
|
\1028\Vulnerabilitydefinitions.manifest |
126,035 |
22-Oct-09 |
19:31 |
|
\1033\Vulnerabilitydefinitions.manifest |
134,024 |
22-Oct-09 |
19:07 |
|
\1036\Vulnerabilitydefinitions.manifest |
132,407 |
22-Oct-09 |
19:31 |
|
\1031\Vulnerabilitydefinitions.manifest |
131,532 |
22-Oct-09 |
19:30 |
|
\1040\Vulnerabilitydefinitions.manifest |
131,118 |
22-Oct-09 |
19:31 |
|
\1041\Vulnerabilitydefinitions.manifest |
138,909 |
22-Oct-09 |
19:31 |
|
\1042\Vulnerabilitydefinitions.manifest |
131,933 |
22-Oct-09 |
19:31 |
|
\3082\Vulnerabilitydefinitions.manifest |
131,854 |
22-Oct-09 |
19:31 |
MOMAgent.MSI
Microsoft Operations Manager エージェントのインストールは、展開パッケージ リリースから変更されていません。インストール パッケージは、MOM 2005 Service Pack 1 でリリースされたバージョンです。詳細については、以下のマイクロソフト Web サイトを参照してください。
MOM 2005 Service Pack 1
http://technet.microsoft.com/ja-jp/systemcenter/om/bb498239.aspx
mp_AMBits.MSI
この下位コンポーネントにより、Microsoft Forefront Client Security マルウェア対策クライアントがインストールされます。このマルウェア対策クライアント インストールの変更点とバイナリ バージョンについては、次のサポート技術情報の資料で説明されています。
976668 Forefront Client Security マルウェア対策更新プログラム (2009 年 12 月)
WindowsXP-kb914882-x86-XXX.exe
この更新プログラムの適用対象は、この更新プログラムがまだインストールされていない 32 ビットの Windows XP Service Pack 2 コンピューターのみです。各ローカライズ版の Forefront Client Security 展開パッケージには、この更新プログラムの対応するローカライズ版が含まれます。
この更新プログラム パッケージのインストール中に KB914882 を適用すると、再起動が必要になります。
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
914882Windows XP SP2 用のフィルター マネージャー ロールアップ パッケージ
WSUS の適用ロジック
以前に説明したように、この更新プログラムは Windows Server Updates Services (WSUS) に対してのみ公開されているため、Microsoft Update からコンピューターに直接使用することはできません。WSUS では検出ロジックを使用して、どのコンピューターにこの更新プログラムが必要であるかを判断します。使用されるロジックは、次のとおりです。
-
サポートされているオペレーティング システム
コンピューターは、FCS がサポートするオペレーティング システムを搭載している必要があります。サポートされているオペレーティング システムの一覧は、次のマイクロソフト Web サイトの、TechNet のシステム要件のページにあります。http://technet.microsoft.com/ja-jp/library/bb404245.aspx -
FCS ポリシー レジストリ設定
対象となるクライアントに展開パッケージが適用されるためには、あらかじめこれらのコンピューターには、FCS 管理サーバー コンソールにより作成された Client Security ポリシーが適用されている必要があります。ポリシーには、適用規則で使用される、特定のレジストリ値が含まれます。また、clientsetup.exe の実行時には、設定により、クライアントのレポート先である Collection サーバーが決まります。 -
3 つすべてのエージェント クライアント コンポーネントはインストールされません。
更新プログラムの検出ロジックでは、3 つすべての Client Security クライアント コンポーネント (マルウェア対策、Security State Assessment、Operation Manager 2005 エージェント) を探します。これらのコンポーネントのいずれかが見つからず、他の適用規則が該当する場合、更新プログラムは 3 つすべてのコンポーネントを適用し、インストールしようとします。この動作が役立つのは、クライアント コンピューターのインストールまたはイメージ作成で 3 つのコンポーネントのうち 1 つまたは複数が使用されなかった (たとえば、/NoMOM スイッチを使用してインストールされた) 場合です。
適用ロジックが渡されるとすぐ、クライアント コンピューターは Client Security クライアントの適切なローカライズ版をダウンロードしてインストールします。これは、http://technet.microsoft.com/ja-jp/library/bb418807.aspx の Client Security 計画ガイドに記載されているように、構成済みの Windows の更新ポリシーに従って行われます。