Descrição da ferramenta de remoção de Asset off-line do Forefront Client Security

Traduções deste artigo Traduções deste artigo
ID do artigo: 2272146 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Computadores em um ambiente de produção são normalmente reconstruídos ou ficam off-line. Isso pode resultar em registros órfãos no banco de dados do Forefront Client Security (FCS). O Client SecurityDocumentação do TechNetdescreve etapas para remover permanentemente regras de descoberta de computadores e do banco de dados, mas essas etapas não podem ser feitas em massa de um grande número de computadores. A remoção de um grande número de computadores gera sobrecarga administrativa.

O Forefront Client Security off-line ativos ferramenta de remoção de utilitário descrito e disponível por meio deste artigo foi projetado para automatizar a remoção em massa dos computadores e as regras de descoberta do banco de dados de segurança do cliente.

Resolução

Um hotfix compatível está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esta correcção apenas em sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, existirá uma seção de "Download de Hotfix disponível" na parte superior deste artigo da Base de dados de Conhecimento. Se essa seção não for exibida, envie uma solicitação de suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação:Se outros problemas ocorrem ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Números de telefone para uma lista completa de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação:o formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é como um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há nenhum pré-requisitos para instalar este hotfix.

As informações de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix.

Informações do registro

Para usar o hotfix descrito neste pacote não é necessário fazer alterações no registro.

Informações do arquivo

Versão o inglês versão dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na hora universal coordenada (UTC). Quando você visualiza as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e a hora local, use oFuso horárioguia nosData e horaitem no painel de controle.
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempo
Fcsoart.exe1.0.1727.1342,90429-Jul-201005: 28

Mais Informações

Computadores de clientes ficar offline por vários motivos, incluindo o descomissionamento re-tasking e re-imaging. Após um dia, esses computadores são mostrados na seção "Relatórios de não" do console do Client Security. Após 30 dias, esses computadores são removidos de estatísticas no console do Client Security, mas ainda estarão visíveis no relatório de conectividade, como no console de administradores do Operations Manager.

O Forefront Client Security off-line ativos ferramenta de remoção é um utilitário de linha de comando com suporte utilizado para remover objetos de computador do MOM e as regras de descoberta para esses computadores. O utilitário deve ser executado no servidor de coleta do FCS (servidor de MOM 2005), pois ele usa a configuração de serviço (DAS) de acesso de dados do MOM para localizar o banco de dados OnePoint. Ele tem o seguinte uso:

/RemoveOlderThanDate <date>: analisa a data fornecida e remove todos os computadores com uma data de último contato anterior a esse valor

/RemoveOlderThanDays < n º de dias >: remove todos os computadores com um último antes da data de contato para esse número de dias anteriores a hoje

/RemoveOrphanDiscoveryRules [/RunDiscovery]: remove a descoberta de regras sem um objeto de computador associado. A opção RunDiscovery é opcional, se você deseja iniciar a detecção do computador após a remoção

/InputFile <filepath>: localiza o arquivo passado e o utiliza para entrada. O arquivo pode estar no formato exportados do console de administração do MOM ou uma lista de computadores em cada linha

/LogFile <filepath>: caminho completo do arquivo, onde as informações de log devem ser armazenadas. Se a opção não estiver presente, as informações de log serão gravadas no diretório local. Se o arquivo especificado existe serão acrescentado aos, se não houver será criado.

/DoRemove: exclui, na verdade, os computadores do MOM ou regras do banco de dados, sem essa opção, os computadores a serem removidos são listados apenas

Opção o /DoRemove permite que um modo somente de relatório para que você possa ver sem ele, na verdade, isso irá excluir o aplicativo. Se a remoção for executada, os computadores de off-line removidos continuarão aparecem em relatórios de histórico para a duração do intervalo de geração de relatórios do retenção.

Opção o /InputFile consome a exportação do console do MOM administradores ou um arquivo que contém os nomes de computador em cada linha ou um computador e, em seguida, o nome de domínio separados por uma tabulação ou espaço.

Opção o /RemoveOlderThanDays foi projetada para ser facilmente usados em uma tarefa agendada criada por um administrador para remover regularmente sistemas off-line. Por esse motivo, a maioria da saída do utilitário são gravados no arquivo de log de saída e não ao console.

Quando computadores são removidos do banco de dados do FCS, mas suas regras de descoberta associadas não são, os administradores de segurança do cliente Consulte computadores de off-line retornar com uma ação 'Instalar pendente' no console do MOM administradores. Usar o /RemoveOrphanDiscoveryRules exclui as regras de descoberta associadas a esses computadores removidos e elimina a 'pendente instalar' status durante a descoberta de computador próxima tempo de execução. Há uma opção /RunDiscovery opcional que é usada para disparar a descoberta do computador imediatamente depois que essas regras são removidos e elimina o status 'Instalar pendente' mais rapidamente. A opção /RemoveOrphanDiscoveryRules também opera em modo somente de relatório, a menos que a opção /DoRemove também é usada.

o utilitário é projetado para uso com o banco de dados do Microsoft Operations Manager 2005 usado com o Forefront Client Security. O utilitário não funcionarão quando usadas em um ambiente sem FCS, incluindo uma instalação do Operations Manager 2005 usada para o monitoramento de integridade do computador. O utilitário deve ser executado como um usuário que tenha permissão para chamar as bibliotecas do MOM, normalmente um membro do grupo Administradores ou administradores do MOM.


Microsoft possui as seguintes recomendações adicionais:
  • o aplicativo de teste exaustivamente em um ambiente de produção sem antes para uso na produção e usar o modo somente de relatório descrito acima, onde for apropriado.
  • Backup do banco de dados OnePoint anterior à execução do aplicativo.
  • Tenha bastante cuidado ao usar o aplicativo com arquivos de entrada e as datas que são menos de 30 dias para garantir que todos os computadores no escopo devem ser excluídos.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Propriedades

ID do artigo: 2272146 - Última revisão: sexta-feira, 3 de setembro de 2010 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2272146 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2272146

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com