Un correctif est disponible qui résout plusieurs symptômes dans Forefront Client Security Management Server

Traductions disponibles Traductions disponibles
Numéro d'article: 940060 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous utilisez le serveur de gestion Microsoft Forefront Client Security (FCS), vous rencontrez les problèmes suivants.

Symptôme 1

Lorsque vous activez SpyNet, FCS Management Server utilise une valeur de proxy vide comme valeur par défaut.

RemarqueConsultez la section « Informations complémentaires » pour obtenir une description des modifications qui ont été apportées au paramétrage de la communauté SpyNet.

Symptôme 2

Lorsque vous définissez laIgnorersubstitution de paramètre de stratégie, l'ordinateur client fixe reçoit des notifications sur les logiciels potentiellement indésirables. Toutefois, aucune alerte n'est générée sur le serveur de gestion FCS en fonction de la notification.

RemarqueConsultez la section « Informations complémentaires » pour obtenir une description des modifications qui ont été apportées à la manière qui gère FCS Management Server remplace les stratégies qui incluent le niveau de menace.

Symptôme 3

Impossible de désinstaller les correctifs et mises à jour sur le serveur de gestion FCS.

Symptôme 4

Vous ne pouvez pas réinstaller n'importe quel rôle FCS après l'installation de mises à jour du côté serveur FCS ou correctifs.

Résolution

Informations sur le correctif

ImportantCe correctif supprime tous les paramètres de substitution de la menace de niveau ont été définies. Par conséquent, nous vous conseillons de consigner tout Forefront Client Security paramètres de substitution de stratégie que vous utilisez actuellement avant d'appliqueront ce correctif.

Un correctif est disponible auprès de Microsoft. Toutefois, il est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciels qui comprendra ce correctif.

Si le correctif est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

RemarqueSi des problèmes supplémentaires se produisent ou si des procédures de dépannage est nécessaire, vous devrez créer une demande de service distinct. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Microsoft Services de Support technique ou pour créer une demande de service distinct, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
RemarqueLe formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est dans la mesure où un correctif n'est pas disponible pour cette langue.

Conditions préalables

Aucune condition préalable n'est requis.

Nécessité d'un redémarrage

Si les services associés ne peuvent pas être arrêtés ou les fichiers ne peuvent pas être remplacés dynamiquement, vous devrez redémarrer l'ordinateur.

Informations de remplacement de correctif

Ce correctif remplace le correctif 936729.

Mettre à jour des informations sur la suppression

Impossible de supprimer ce correctif.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou ultérieure des attributs de fichier) qui sont répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez laFuseau horaireonglet dans laDate et heureélément dans le panneau de configuration.
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersionDateHeureTaille
Microsoft.FCS.Shared.dll1.0.1710.1010-Août-0716 : 48189,856
Microsoft.FCS.Configure.dll1.0.1710.1010-Août-0716 : 48783,776
FCSMs.exe1.0.1710.1010-Août-0716 : 48139,680
Microsoft.FCS.Management.dll1.0.1710.1010-Août-0716 : 48935,328
Microsoft.FCS.Management.resources.dll1.0.1710.1010-Août-0716 : 48689,568

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Modifications qui ont été apportées au paramètre SpyNet

Lorsque vous activez SpyNet, FCS Management Server utilise le proxy d'Internet Explorer en cours en tant que le proxy par défaut.

Remplace les modifications qui ont été apportées à la façon dont FCS Management Server traite des stratégies qui incluent le niveau de menace

Nous avons apporté des modifications significatives à la façon dont FCS Management Server traite des stratégies qui incluent les remplacements effectués au niveau de la menace.

Après avoir installé ce correctif, vous pouvez recevoir le message suivant lorsque vous tentez de modifier une stratégie existante pour la première fois :
En raison de la récente mise à jour de votre installation de Client Security, cette stratégie a été automatiquement mis à jour. Les modifications suivantes ont été apportées :

Sous l'onglet remplacements, toutes les substitutions menace qui suppriment ou la menace en quarantaine ont été supprimées.

Pour appliquer la stratégie de mise à jour sur vos ordinateurs clients, vous devez redéployer la stratégie.
Les options qui permettent de remplacements au niveau des menaces telles queSupprimerouMise en quarantaineont été supprimés. Par conséquent, créé uniquement précédemment remplacements au niveau des menaces qui ont été définies pourIgnorerapparaissent dans la stratégie après avoir cliqué surOKdans ce message. En outre, les remplacements au niveau de menace qui étaient définies àIgnorersont converties enToujours ignorersubstitutions.

LeIgnorersubstitution a été conçue pour permettre l'élément détecté à exécuter, pour avertir l'utilisateur qui exécute un logiciel potentiellement nuisible et pour créer un événement qui est basé sur l'élément détecté. LeToujours ignoreroverride permet à l'élément de s'exécuter. Toutefois, leToujours ignoreroverride ne notifie pas l'utilisateur. Après avoir installé le correctif, les remplacements au niveau de menace substituent la réponse par défaut pour les logiciels malveillants. Remplacements au niveau des menaces, laisser le logiciel malveillant d'exécuter sans notification à l'utilisateur et sans générer une alerte sur le serveur de gestion FCS. Après avoir consulté la stratégie, si les substitutions sont comme vous avez l'intention, vous devez enregistrer la stratégie et le redéployer. Si une seuleIgnorerremplacements au niveau des menaces étaient présents et vous ne voyez pas ce message de notification lorsque vous modifiez la stratégie, vous devez toujours enregistrer la stratégie et le redéployer. Vous devez le faire parce que la réponse de remplacement par défaut est modifiée enToujours ignorersans envoyer une notification à l'ordinateur client.

LeToujours ignoreroverride est également utilisée dansGravitéetCatégoriesubstitutions. Ceci est important car avant cette mise à jour,Catégorieles substitutions sont toujours prioritaires surGravitése substitue ou nonIgnorerest sélectionné. Cela signifie que si une menace contre les logiciels malveillants se produit avec une catégorie dont override inclutSupprimeralors que la gravité est substituée pourIgnorer, leSupprimeraction se produit. Après avoir installé ce correctif,Catégorieles substitutions sont toujours généralement prioritaires par rapportGravitése substitue à moins que leGravitéremplacement estIgnorer. Dans ce cas, même si unCatégoriela substitution deSupprimerest sélectionnée, leGravitésubstituerIgnoreraction est toujours prise en raison de la manière quiToujours ignorerest appliquée.

Pour vérifier l'installation de cette mise à jour, consultez le fichier journal qui se trouve à l'emplacement suivant :
<install path=""></install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<install path=""></install>est l'emplacement dans lequel vous avez installé FCS. L'emplacement par défaut est Program Files.

Propriétés

Numéro d'article: 940060 - Dernière mise à jour: jeudi 20 janvier 2011 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
Mots-clés : 
kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 940060
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com