Está disponível um hotfix que resolve vários sintomas no servidor de gerenciamento do Forefront Client Security

Traduções deste artigo Traduções deste artigo
ID do artigo: 940060 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você usa o servidor de gerenciamento do Microsoft Forefront Client Security (FCS), você os seguintes sintomas.

Sintoma 1

Quando você habilita SpyNet, FCS Management Server usa um valor em branco proxy como o valor padrão.

ObservaçãoConsulte a seção "Mais informações" para obter uma descrição das alterações que foram feitas para a configuração da SpyNet.

Sintoma 2

Ao definir oIgnorarsubstituição de configuração de diretiva, o computador cliente ainda recebe notificações sobre softwares potencialmente indesejados. No entanto, nenhum alerta é gerado no servidor de gerenciamento do FCS, com base nas notificações.

ObservaçãoConsulte a seção "Mais informações" para obter uma descrição das alterações que foram feitas da maneira que trata do servidor de gerenciamento de FCS substitui diretivas que incluem o nível de ameaça.

Sintoma 3

Atualizações e hotfixes não pode ser desinstalados no servidor de gerenciamento do FCS.

Sintoma 4

Você não pode reinstalar qualquer função FCS depois de instalar as atualizações de servidor do FCS ou hotfixes.

Resolução

Informações sobre o hotfix

ImportanteEsse hotfix remove quaisquer configurações de substituição de nível de ameaça que foram definidas. Portanto, recomendamos que você observe qualquer Forefront Client Security as configurações de substituição de diretiva que você use atualmente antes de aplicam esse hotfix.

Um hotfix suportado está disponível na Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica este hotfix somente aos sistemas que apresentarem esse problema específico. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se não aparecer nesta seção, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

ObservaçãoSe ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço. Os custos normais de suporte serão aplicados a questões de suporte adicional e problemas que não se qualificam para esse hotfix específico. Para obter uma lista de números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
ObservaçãoO formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há pré-requisitos são necessários.

Requisito de reinicialização

Se os serviços associados não podem ser interrompidos ou arquivos não podem ser substituídos dinamicamente, talvez você precise reiniciar o computador.

Informações de substituição do hotfix

Este hotfix substitui o hotfix 936729.

Atualizar informações sobre remoção

Esse hotfix não pode ser removido.

Informações sobre o arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados no tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele será convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use oFuso horárioGuia deData e horaitem no painel de controle.
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersãoDataTempoTamanho
Microsoft.FCS.Shared.dll1.0.1710.1007-Ago-1016: 48189,856
Microsoft.FCS.Configure.dll1.0.1710.1007-Ago-1016: 48783,776
FCSMs.exe1.0.1710.1007-Ago-1016: 48139,680
Microsoft.FCS.Management.dll1.0.1710.1007-Ago-1016: 48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.1007-Ago-1016: 48689,568

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Alterações que foram feitas para a configuração da SpyNet

Quando você habilita SpyNet, FCS Management Server usa o proxy atual do Internet Explorer como o proxy padrão.

Substitui as alterações que foram feitas a forma como o FCS Management Server manipula as diretivas que incluem o nível de ameaça

Fizemos alterações significativas na forma como que FCS Management Server manipula as diretivas que incluem substituições em nível de ameaça.

Depois de instalar esse hotfix, você pode receber a seguinte mensagem de erro ao tentar editar uma diretiva existente pela primeira vez:
Por causa da recente atualização para sua instalação do Client Security, esta diretiva foi automaticamente atualizada. As seguintes alterações foram feitas:

Na guia Overrides, foram removidas todas as substituições baseado em ameaça que remover ou colocar em quarentena as ameaças.

Para aplicar a diretiva atualizada para os computadores cliente, você deve reimplantar a diretiva.
As opções que permitem substituições em nível de ameaça, comoRemoverouQuarentenaforam removidos. Portanto, somente anteriormente criado substituições em nível de ameaça que foram definidas paraIgnoraraparecem na diretiva depois de clicar emOKnesta mensagem. Além disso, as substituições em nível de ameaça que foram definidas paraIgnorarsão convertidas emIgnorar sempresubstituições.

OIgnorarsubstituição foi projetada para permitir que o item detectado executar, para notificar o usuário que está executando o software potencialmente prejudicial e criar um evento que se baseia o item detectado. OIgnorar sempresubstituição permite que o item seja executado. No entanto, oIgnorar sempresubstituição não notifica o usuário. Depois de instalar o hotfix, substituições em nível de ameaça substituem completamente a resposta padrão para o software mal-intencionado. Substituições em nível de ameaça permitem que o software mal-intencionado execute sem notificação ao usuário e sem gerar um alerta no servidor de gerenciamento do FCS. Após visualizar a política, se as substituições são como você deseja, você deve salvar a diretiva e reimplantá-lo. Se apenasIgnorarsubstituições em nível de ameaça estavam presentes e você não verá essa mensagem de notificação quando você editar a diretiva, você deve salvar a diretiva e reimplantá-lo. Você deve fazer isso porque a resposta de substituição padrão será alterada paraIgnorar sempresem enviar uma notificação para o computador cliente.

OIgnorar sempresubstituição também é usada noGravidadeeCategoriasubstituições. Isso é significativo porque antes desta atualização,Categoriasubstituições sempre têm precedência sobreGravidadesubstitui ou nãoIgnorarestá selecionado. Isso significa que, se ocorrer uma ameaça de malware com uma categoria cuja substituição incluiRemoverenquanto a gravidade é substituída paraIgnorar, oRemoveração ocorre. Depois de instalar esse hotfix,Categoriasubstituições ainda normalmente têm precedência sobreGravidadesubstitui a menos que oGravidadesubstituição éIgnorar. Nesse caso, mesmo se umCategoriasubstituição doRemoveré selecionado, oGravidadeSubstituirIgnoraração é ainda tomada por causa da maneira queIgnorar sempreé imposta.

Para verificar a instalação dessa atualização, exiba o arquivo de log está localizado no seguinte local:
<install path=""></install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<install path=""></install>é o local no qual você instalou o FCS. O local padrão é arquivos de programa.

Propriedades

ID do artigo: 940060 - Última revisão: quinta-feira, 20 de janeiro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 940060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com