Artigo: 940060 - Última revisão: quinta-feira, 20 de Janeiro de 2011 - Revisão: 1.0

Está disponível uma correcção que resolve vários sintomas no servidor de gestão de segurança de cliente do Forefront

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Quando utiliza o servidor de gestão da Microsoft Forefront Client Security (FCS), os sintomas seguintes.

Sintoma 1

Quando activa a SpyNet, o servidor de gestão do FCS utiliza um valor de proxy em branco como o valor predefinido.

NotaConsulte a secção "Mais informação" para obter uma descrição das alterações que tenham sido efectuadas para a definição de SpyNet.

Sintoma 2

Quando define aIgnorarSubstituir definição de política, o computador cliente continua a ser recebe notificações sobre software potencialmente indesejável. No entanto, não o alerta é gerado no servidor de gestão do FCS, com base na notificação.

NotaConsulte a secção "Mais informação" para obter uma descrição das alterações que tenham sido efectuadas da forma que manipula FCS servidor de gestão de políticas que incluem o nível de ameaça substitui.

Sintoma 3

Não não possível desinstalar actualizações e correcções no servidor de gestão do FCS.

Sintoma 4

Não é possível reinstalar qualquer função FCS depois de instalar actualizações do lado do servidor do FCS ou correcções.
Voltar ao topo

Resolução

Informações sobre a correcção

ImportanteEsta correcção remove quaisquer definições do nível de ameaça de substituição que tenham sido definidas. Por conseguinte, recomendamos que anote quaisquer Forefront Client Security definições de política de substituição que está a utilizar antes de aplicam esta correcção.

Existe uma correcção suportada da Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, isso significa que existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não aparecer, contacte o serviço de cliente do Microsoft e o suporte para obter a correcção.

NotaCaso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correcção específica. Para obter uma lista completa dos números de telefone de suporte e assistência a clientes Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
NotaO formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos são necessários.

Requisito de reinício

Se os serviços conexos não podem ser parados ou não não possível substituir ficheiros de forma dinâmica, poderá ter de reiniciar o computador.

Informações sobre substituição de correcções

Esta correcção substitui a correcção 936729.

Actualizar informações de remoção

Não é possível remover esta correcção.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize aFuso horárioseparador noData e horaitem no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersãoDataTempoTamanho
Microsoft.FCS.Shared.dll1.0.1710.1010-Aug-07.16: 48189,856
Microsoft.FCS.Configure.dll1.0.1710.1010-Aug-07.16: 48783,776
FCSMs.exe1.0.1710.1010-Aug-07.16: 48139,680
Microsoft.FCS.Management.dll1.0.1710.1010-Aug-07.16: 48935,328
Microsoft.FCS.Management.resources.dll1.0.1710.1010-Aug-07.16: 48689,568
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Mais Informação

Alterações que tenham sido efectuadas para a definição de SpyNet

Quando activa a SpyNet, o FCS Management Server utiliza o proxy do Internet Explorer actual como a predefinição de proxy.
Voltar ao topo

As alterações que tenham sido efectuadas para a forma como o FCS Management Server processa as políticas que incluem o nível de ameaça substitui

Vamos ter efectuado alterações significativas a forma como o FCS Management Server processa políticas que incluem as substituições de nível de ameaça.

Depois de instalar esta correcção, poderá receber a seguinte mensagem de erro quando tenta editar uma política existente pela primeira vez:
Devido à actualização recente para a instalação do Client Security, esta política foi actualizada automaticamente. Foram efectuadas as seguintes alterações:

No separador substituições, foram removidas todas as substituições de ameaças com base em que remover ou a ameaça de quarentena.

Para aplicar a política actualizada aos computadores clientes, tem de implementar novamente a política.
As opções que permitem, tais como substituições de ameaças-nívelRemoverouQuarentenaforam removidas. Por conseguinte, só anteriormente criado substituições de nível de ameaça que foram definidas paraIgnoraraparecem na política depois de clicar emOKnesta mensagem. Além disso, as substituições de nível de ameaça que foram definidas paraIgnorarsão convertidos emIgnorar sempresubstitui.

OIgnorarsubstituição foi concebida para permitir que o item detectado, executar, para notificar o utilizador que esteja a executar software potencialmente prejudicial e para criar um evento que se baseia o item detectado. OIgnorar sempreoverride permite que o item a ser executado. No entanto, oIgnorar sempresubstituição não notifica o utilizador. Depois de instalar a correcção, o nível de ameaça substituições substituem completamente resposta por defeito para o software malicioso. Substituições de nível de ameaça de deixar o software malicioso executado sem notificação ao utilizador e sem gerar um alerta no servidor de gestão do FCS. Depois de consultar a política, se as substituições são conforme o pretendido, tem de guardar a política e implementá-lo. Se apenasIgnorarsubstituições de nível de ameaça presentes e não visualizar esta mensagem de notificação quando edita a política, foram ainda tem de guardar a política e implementá-lo. Este procedimento é necessário porque a resposta de substituição predefinida será alterada paraIgnorar sempresem enviar uma notificação para o computador cliente.

OIgnorar sempresubstituição também é utilizada emClassificação de gravidadeeCategoriasubstitui. Isto é importante uma vez que esta actualização, antes deCategoriasubstitui sempre precedência sobreClassificação de gravidadesubstitui ou nãoIgnorarestá seleccionada. Isto significa que, se ocorrer uma ameaça de software malicioso com uma categoria cuja substituição incluiRemoverenquanto a classificação de gravidade é substituídaIgnorar, oRemoveracção ocorre. Depois de instalar esta correcção,Categoriasubstituições ainda, normalmente, prevalecem sobreClassificação de gravidadesubstitui a menos que oClassificação de gravidadeé de substituiçãoIgnorar. Neste caso, mesmo que umCategoriasubstituição deRemoverestiver seleccionada, oClassificação de gravidadesubstituirIgnorarainda acção devido à forma como a de queIgnorar sempreé imposta.

Para verificar a instalação desta actualização, consulte o ficheiro de registo que está localizado na seguinte localização:
<install path=""></install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<install path=""></install>é a localização na qual instalou o FCS. A localização predefinida é os ficheiros de programa.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Voltar ao topo
Palavras-chave: 
kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 940060  (http://support.microsoft.com/kb/940060/en-us/ )
Voltar ao topo