Descripción de la herramienta de eliminación de activos sin conexión de Forefront Client Security

Seleccione idioma Seleccione idioma
Id. de artículo: 2272146 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Los equipos de en un entorno de producción normalmente se vuelven a generar o trabajen sin conexión. Esto puede dar como resultado registros "huérfanos" en la base de datos de Forefront Client Security (FCS). Seguridad de clienteDocumentación de TechNetdescribe los pasos para quitar permanentemente los equipos y las reglas de detección de la base de datos, pero no se puede realizar estos pasos en la mayor parte de un gran número de equipos. Quitar un gran número de equipos provoca una sobrecarga administrativa.

La herramienta de Forefront Client Security sin conexión activos eliminación descrito y disponible a través de este artículo está diseñada para automatizar la eliminación masiva de los equipos y las reglas de detección de la base de datos de seguridad de cliente.

Solución

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, enviar una solicitud de servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

NotaSi, además de aparecer problemas o si necesita solucionar un problema, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de servicio al cliente de Microsoft y soporte técnico de números de teléfono o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
NotaEl formulario "Descarga de revisión disponibles" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay ningún requisito previo para instalar este hotfix.

Información de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Información de archivo

Versión de el inglés de esta versión de actualización tiene los atributos de archivo (o atributos de archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre hora UTC y la hora local, utilice elZona horariaen la ficha delFecha y horaelemento de panel de control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempo
Fcsoart.exe1.0.1727.1342,90429-Jul-201005: 28

Más información

Desconectarán los equipos cliente de por diversos motivos, incluidos retiro, la asignación y la reestructuración. Después de un día, estos equipos se muestran en la sección "Informes de no" de la consola de Client Security. Después de 30 días, estos equipos se quitan de las estadísticas de la consola de Client Security, pero seguirá estando visibles en el informe de conectividad, así como en la consola de administradores de Operations Manager.

La Forefront Client Security sin conexión activos herramienta de eliminación es una utilidad de línea de comandos compatibles que se utiliza para quitar los objetos de equipo MOM y las reglas de detección para esos equipos. La utilidad se debe ejecutar en el servidor de recopilación de FCS (servidor de MOM 2005), ya que utiliza la configuración del servicio (DAS) de acceso de datos MOM para localizar la base de datos OnePoint. Tiene el siguiente uso:

/RemoveOlderThanDate <date>: analiza la fecha prevista y quita todos los equipos con una fecha de último contacto anteriores a ese valor

/RemoveOlderThanDays < nº de días >: quita todos los equipos con un último antes de la fecha de contacto de ese número de días anterior a hoy

/RemoveOrphanDiscoveryRules [/RunDiscovery]: quita las reglas de detección sin un objeto de equipo asociado. El modificador RunDiscovery es opcional, si desea iniciar la detección de equipos después de quitar

/InputFile <filepath>: busca el archivo que se pasan y lo utiliza para la entrada. El archivo puede tener el formato exportado de la consola de administración MOM o una lista de los equipos de cada línea

/Logfile <filepath>: ruta de acceso completa donde se guardará la información de registro. Si el modificador no está presente, la información de registro se escribirá en el directorio local. Si el archivo especificado existe se anexará a, si no existe se creará.

/DoRemove: elimina realmente los equipos con MOM o las reglas de la base de datos, sin este modificador sólo se enumeran los equipos para que se va a quitar

Modificador el /DoRemove permite un modo de sólo informe para que pueda ver lo que la aplicación, se eliminará sin que realmente desea hacerlo. Si se realiza la eliminación, los equipos sin conexión que se quitan seguirá apareciendo en el informe de histórico durante el intervalo de informes retención.

Modificador el /InputFile consume la exportación de la consola de administradores de MOM o en un archivo que contiene los nombres de equipo de cada línea o un equipo y, a continuación, el nombre de dominio separan por un tabulador o espacio.

Modificador el /RemoveOlderThanDays se diseñó para utilizarse fácilmente en una tarea programada que se crea un administrador para quitar periódicamente los sistemas sin conexión. Por este motivo, la mayoría de los resultados de la utilidad se escribe en el archivo de registro de salida y no de la consola.

Cuando los equipos se quitan de la base de datos de FCS pero no sus reglas de descubrimiento asociado, los administradores de seguridad de cliente de ver los equipos sin conexión devolver con una acción "Instalar pendiente" en la consola de administradores de MOM. Utilizando el /RemoveOrphanDiscoveryRules elimina las reglas de descubrimiento asociadas a estos equipos eliminados y elimina el 'pendiente Install' estado durante la próxima vez la detección de equipos se ejecuta. Hay un modificador /RunDiscovery opcional que se utiliza para activar la detección de equipos inmediatamente después de que estas reglas se quitan y se elimina el estado "Pendiente de instalar" de forma más rápida. El modificador /RemoveOrphanDiscoveryRules también funciona en modo de sólo informe a menos que también se utiliza el modificador /DoRemove.

La utilidad está diseñada para su uso con la base de datos de Microsoft Operations Manager 2005 con Forefront Client Security. La utilidad no funcionará cuando se utiliza en un entorno sin necesidad de FCS, incluyendo una instalación de Operations Manager 2005 que se utiliza para la supervisión de estado de equipo. La herramienta debe ejecutarse como un usuario que tenga permiso para invocar las bibliotecas de DAS de MOM, por lo general, un miembro del grupo Administradores o administradores de MOM.


Microsoft tiene las siguientes recomendaciones adicionales:
  • Probar la aplicación exhaustivamente en un entorno experimental antes de uso en producción y utilizar el modo de informe se ha descrito anteriormente, si procede.
  • La copia de seguridad de la base de datos OnePoint anterior a la ejecución de la aplicación.
  • Mucho cuidado al utilizar la aplicación con los archivos de entrada y las fechas que tienen menos de 30 días para asegurarse de que se deben eliminar todos los equipos de ámbito.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se refiere a:".

Propiedades

Id. de artículo: 2272146 - Última revisión: viernes, 03 de septiembre de 2010 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Forefront Client Security
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2272146 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2272146

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com