Hay disponible una revisión que soluciona diversos síntomas en Forefront Client Security Management Server

Seleccione idioma Seleccione idioma
Id. de artículo: 940060 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando se utiliza el servidor de administración de Microsoft Forefront Client Security (FCS), experimenta los síntomas siguientes.

Síntoma 1

Cuando se habilita SpyNet, FCS Management Server utiliza un valor de proxy en blanco como valor predeterminado.

NotaConsulte la sección "Más información" para obtener una descripción de los cambios que se realizaron en la configuración de SpyNet.

Síntoma 2

Al establecer elPasar por altoReemplazar configuración de directiva, el equipo cliente que aún recibe notificaciones sobre el software potencialmente no deseado. Sin embargo, no se genera ninguna alerta en el servidor de administración de FCS en función de la notificación.

NotaConsulte la sección "Más información" para obtener una descripción de los cambios que se han realizado a la forma en que controla el servidor de administración de FCS reemplaza a las directivas que incluyen el nivel de amenaza.

Síntoma 3

No se puede desinstalar las actualizaciones y revisiones en el servidor de administración de FCS.

Síntoma 4

No puede reinstalar cualquier función de FCS después de instalar las actualizaciones del servidor de FCS o revisiones.

Solución

Información de la revisión

ImportanteEsta revisión quita cualquier configuración de nivel de amenaza de reemplazo que se han establecido. Por lo tanto, se recomienda tener en cuenta cualquier Forefront Client Security configuración de directiva de reemplazo que se ejecutan antes de aplica esta revisión.

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Esta revisión sólo se aplican a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, no hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

NotaSi se producen de problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico usuales se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
NotaEl formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

Si no se puede detener servicios asociados o archivos no se puede reemplazar de forma dinámica, tendrá que reiniciar el equipo.

Información de reemplazo de hotfix

Este hotfix reemplaza al hotfix 936729.

Actualizar la información de desinstalación

No se puede quitar esta revisión.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (u otros posteriores) que figuran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Al ver la información del archivo, se convierte a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice elZona horariaficha en laFecha y horaelemento de Panel de Control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersiónFechaTiempoTamaño
Microsoft.FCS.Shared.dll1.0.1710.1010 De agosto de 200716: 48189,856
Microsoft.FCS.Configure.dll1.0.1710.1010 De agosto de 200716: 48783,776
FCSMs.exe1.0.1710.1010 De agosto de 200716: 48139,680
Microsoft.FCS.Management.dll1.0.1710.1010 De agosto de 200716: 48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.1010 De agosto de 200716: 48689,568

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Cambios que se realizaron en la configuración de SpyNet

Cuando se habilita SpyNet, FCS Management Server utiliza al servidor proxy actual de Internet Explorer como el predeterminado.

Reemplaza a los cambios que se han realizado en la forma que el servidor de administración de FCS controla las directivas que incluyen el nivel de amenaza

Ha habido cambios significativos en la forma que el servidor de administración de FCS controla las directivas que incluyen las anulaciones a nivel de amenaza.

Después de instalar esta revisión, puede recibir el siguiente mensaje de error cuando intenta editar una directiva existente por primera vez:
Causa de la actualización reciente a la instalación de Client Security, esta directiva se ha actualizado de forma automática. Se han realizado los siguientes cambios:

En la ficha Sobrescrituras, se han quitado todos los reemplazos basado en la amenaza que quitar o poner en cuarentena la amenaza.

Para aplicar la directiva actualizada a los equipos cliente, debe volver a la directiva.
Las opciones que permiten que las anulaciones a nivel de amenaza, comoQuitaroCuarentenase han eliminado. Por lo tanto, ha creado previamente sólo las anulaciones a nivel de amenaza que estaban configuradas paraPasar por altoaparecen en la directiva tras hacer clic enACEPTARen este mensaje. Además, los valores de reemplazo de nivel de amenaza que estaban configurados paraPasar por altose convierten enOmitir siemprereemplazos.

ElPasar por altoreemplazo se diseñó para permitir que el elemento detectado, para notificar al usuario que se está ejecutando el software potencialmente dañino y para crear un evento que se basa en el elemento detectado. ElOmitir siempreoverride permite el elemento que se ejecute. Sin embargo, elOmitir siempreinvalidación notifica al usuario. Después de instalar la revisión, las anulaciones a nivel de amenaza reemplazarán completamente la respuesta predeterminada para el software malintencionado. Let de anulaciones a nivel de amenaza del software malintencionado se ejecute sin notificación al usuario y sin que se genere una alerta en el servidor de administración de FCS. Después de ver la directiva, si los valores de reemplazo son como se esperaba, debe guardar la directiva y volver a implementarlo. Si sóloPasar por altolas anulaciones a nivel de amenaza estuviesen presentes y no verá este mensaje de notificación cuando se modifica la directiva, aún debe guardar la directiva y volver a implementarlo. Debe hacer esto debido a que la respuesta de reemplazo predeterminado se cambiará aOmitir siempresin enviar una notificación en el equipo cliente.

ElOmitir siempreTambién se utiliza el reemplazo enGravedadyCategoríareemplazos. Esto es importante, ya que antes de esta actualización,Categoríareemplazos siempre tienen prioridad sobreGravedadreemplaza o noPasar por altoestá activada. Esto significa que si se produce de una amenaza de software malintencionado con una categoría cuyo reemplazo incluyeQuitarmientras se reemplaza la gravedad paraPasar por alto, elQuitarse produce la acción. Después de instalar este hotfix,Categoríareemplazos sigue normalmente tienen prioridad sobreGravedadreemplaza a menos que elGravedadreemplazo esPasar por alto. En este caso, incluso si unCategoríala invalidación deQuitarestá activada, elGravedadreemplazarPasar por altoacción todavía se toma como consecuencia de la forma queOmitir siemprese aplica.

Para comprobar la instalación de esta actualización, vea el archivo de registro que se encuentra en la siguiente ubicación:
<install path=""></install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<install path=""></install>es la ubicación donde instaló FCS. La ubicación predeterminada es archivos de programa.

Propiedades

Id. de artículo: 940060 - Última revisión: jueves, 20 de enero de 2011 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Forefront Client Security
Palabras clave: 
kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 940060

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com