修补程序是可用的解析 Forefront 客户端安全管理服务器中的多个症状

文章翻译 文章翻译
文章编号: 940060 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

您在使用 Microsoft Forefront 客户端安全 (FCS) 管理服务器时遇到以下症状。

症状 1

当启用了 SpyNet FCS 管理服务器将使用空白代理值作为默认值。

注意请参阅"更多信息"部分中,有关 SpyNet 设置所做的更改的说明。

症状 2

当您设置 忽略 重写策略设置时,该客户机仍将收到有关可能不需要的软件的通知。但是,基于通知在 FCS 管理服务器上,将不生成任何警报。

注意请参阅"更多信息"部分中所做的方式包括威胁级别的策略将覆盖该 FCS 管理服务器句柄所做更改的说明。

症状 3

不能被更新和修补程序卸载 FCS 管理服务器上。

症状 4

您安装 FCS 服务器端更新或修补程序后,您不能重新安装 FCS 的任何角色。

解决方案

修补程序信息

重要此修补程序将删除已设置的所有威胁级别重写设置。因此,我们建议您注意任何 Forefront 客户端安全策略重写设置,您当前使用之前您应用此修补程序。

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

需要任何先决条件不。

重新启动要求

如果关联的服务无法停止,或者无法动态地替换文件必须重新启动计算机。

修补程序替换信息

此修补程序替代修补程序 936729。

更新删除信息

此修补程序不能将其删除。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
收起该表格展开该表格
文件的名称版本日期时间大小
Microsoft.FCS.Shared.dll1.0.1710.102007 年八月 10 日16: 48189,856
Microsoft.FCS.Configure.dll1.0.1710.102007 年八月 10 日16: 48783,776
FCSMs.exe1.0.1710.102007 年八月 10 日16: 48139,680
Microsoft.FCS.Management.dll1.0.1710.102007 年八月 10 日16: 48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.102007 年八月 10 日16: 48689,568

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

SpyNet 设置所做的更改

当启用了 SpyNet FCS 管理服务器将使用当前的 Internet Explorer 代理作为默认代理。

已对 FCS 管理服务器处理策略包括威胁级别的方式进行的更改将覆盖

我们做重大更改 FCS 管理服务器处理策略包括威胁级别重写的方式。

在安装此修补程序后,您可能会收到以下消息,当您尝试在第一次编辑一个现有的策略:
由于客户端安全安装在新更新的已自动更新此策略。进行以下更改:

在替代选项卡上的删除或隔离威胁所有基于威胁的替代已被删除。

若要将更新的策略应用于您的客户端计算机,您必须重新部署该策略。
允许如 删除隔离 的威胁级别重写的选项已被删除。 因此,此邮件中单击 确定 后,在策略中将显示仅被设置为 忽略 以前创建的威胁级别覆盖。 此外,已设置为 忽略 的威胁级别重写将被转换为 始终忽略 重写。

忽略 重写的目的被为了让检测到的项目以通知运行潜在有害软件的用户和创建事件检测到的项目所基于的运行。 忽略总是 覆盖允许运行该项目。但是,始终忽略 重写不会通知用户。 完全安装修补程序、 威胁级别重写后重写默认响应对恶意软件。威胁级别重写让恶意软件运行并且不通知用户并不会生成警报在 FCS 管理服务器上。如果重写是按您期望的那样,在查看策略之后,您必须保存该策略,并重新部署。如果只 忽略 威胁级别重写不存在,并您不能看到此通知消息,当您编辑该策略时必须仍然保存该策略,并重新部署,。因为默认重写响应将更改为 始终忽略,而不向客户端计算机发送一个通知,您必须执行此操作。

严重性 中也使用 始终忽略 重写和 类别 重写。这是重要的因为在此更新之前, 类别 重写总是优先于选中 忽略严重性 重写。如果其重写与类别发生恶意软件威胁包括 删除 而严重程度会被重写,以 忽略 此表示 删除 操作发生。安装此修补程序后,类别 重写仍通常优先于 严重性 重写除非 严重性 重写被 忽略。在这种情况下即使选择了一个 类别 重写的 删除严重性 重写 忽略 操作仍由于的方式 始终忽略 强制执行。

若要验证此更新程序的安装,查看位于以下位置中的日志文件执行以下操作:
<Install Path>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<Install Path>是在您安装 FCS 位置。默认位置为程序文件。

属性

文章编号: 940060 - 最后修改: 2007年12月18日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Forefront Client Security
关键字:?
kbmt kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix kbpubtypekc KB940060 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 940060
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com