Revize Forefront Client Security Best Practice Analyzer

Pøidání: Klient systému Windows 2000 zaškrtnutí

Databáze the kolekce vyzván k urèení poètu poèítaèù s operaèním systémem "5.0", vykázaly bìhem posledních 30 dní. Pokud je hodnota vìtší než 0, bude poskytnut upozornìní oznaèuje, že podpora systému Windows 2000 konèí 13. èervence 2010. Další informace o tom, jak pøenést klienty a servery, vizhttp://go.microsoft.com/fwlink/?LinkId=82060.


Pøidání: služby pro zpracování dat poslední spuštìní kontroly èas

Databáze the kolekce vyzván k urèení posledního úlohu služby (DTS) transformace dat, která pøenáší data mezi kolekce databáze a databáze sestav, byl úspìšnì spuštìn. Každou noc je vhodné spustit tuto úlohu. Upozornìní je k dispozici v pøípadì, že poslední úspìšné spuštìní byl pøed více než 24 hodin, spolu se datum a èas poslední úspìšné dokonèení. Postup øešení selhání DTS úlohy naleznete v tématuhttp://support.microsoft.com/kb/899158.

Pøidání: Kontrola interval zachování databáze ReportingDatabáze the Reporting vyzván k urèení maximální retenèní intervalu pro data sestavy. Je nastavena výchozí hodnota 395 dní, zaznamenána událost typu nejlepší praxe znamená, že výchozí interval je nutno pøezkoumat se ujistìte, že zarovnán s vaší zásady uchovávání dat spoleènosti. Výchozí interval je uveden jako informativní. Další informace o zmìnì interval zachování hlášení databáze naleznete v následujícím èlánku znalostní báze Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Pøidání: kolekce databáze pro zmìnu velikosti kontrola

Tato kontrola se dotaz na aktuální velikost kolekce databázových souborù (nikoli vèetnì souborù protokolu transakcí). Pak používá v "Èíslo provádìjí kontrolu zabezpeèení klienta" a hodnota násobek hodnoty k urèení velikosti odhadovaná databáze. Je-li databázi kolekce neprovádí splòují nebo být vìtší než odhadovaná velikost, je zobrazeno upozornìní.

Pokyny pro zmìnu velikosti v zabezpeèení klienta v databázi výkon a škálovatelnost vodítko nahttp://technet.microsoft.com/en-us/library/bb418772.aspx. Takto mùžete zmìnit velikost existujících databází naleznete vhttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Pøidání: Kontrola nastavení velikosti databáze Reporting

Tato kontrola se dotaz na aktuální velikost hlášení databázových souborù (nikoli vèetnì souborù protokolu transakcí). Poté použije hodnota urèena "Èíslo provádìjí kontrolu Client Security", interval zachování urèit "hlášení databáze retenèní interval kontroly" a násobek hodnoty k urèení velikosti odhadovaná databáze. Je-li databázi vykazování neprovádí splòují nebo být vìtší než odhadovaná velikost, je zobrazeno upozornìní.

Informace o nastavení velikosti vaší Client Security databázi naleznete výkon a škálovatelnost vodítko nahttp://technet.microsoft.com/en-us/library/bb418772.aspx. Kroky, které chcete zmìnit velikost existující databázi, vizhttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Pøidání: zaškrtnutí modelu obnovy databáze kolekce

Model "Jednoduché" zotavení je doporuèeno kolekce databáze podle pøíruèky zotavení po havárii Client Security a v následujícím èlánku znalostní báze, aby urèité problémy s výkonem: dùvody, proè byste mìli používat jednoduché zotavení modelu pro MOM 2005 OnePoint a SystemCenterReporting http://support.microsoft.com/kb/929870 databází, toto políèko, odešle dotaz pro aktuální model obnovy databáze kolekce. Pokud kolekce databáze není nastavena na "Jednoduché", jiné než výchozí událost zaznamenána.


Pøidání: Kontrola model obnovy databáze Reporting

Databáze vykazování podle pøíruèky zotavení po havárii Client Security a v následujícím èlánku znalostní báze, aby urèité problémy s výkonem, doporuèujeme zotavení model "Jednoduché": dùvody, proè byste mìli používat jednoduché zotavení modelu pro MOM 2005 OnePoint a SystemCenterReporting http://support.microsoft.com/kb/929870 databází, toto políèko, odešle dotaz pro aktuální model pro obnovení databáze pro vykazování. Pokud kolekce databáze není nastavena na "Jednoduché", jiné než výchozí událost zaznamenána.



Pøidání: kolekce databáze poslední záložní kontrola

Zálohování databáze kolekce je dùležitou souèástí strategie zotavení po havárii Client Security. Tato kontrola dotazy pøi posledním provedení zálohy databáze kolekce. Pokud nikdy byly zálohovány kolekce databáze, je aktivována událost upozornìní. Pokud kolekce databáze byly zálohovány døíve, ale není v poslední den, nejlepší událost zaznamenána. Další informace o doporuèených postupech pøi zálohování databáze kolekce (OnePoint), vizhttp://technet.microsoft.com/en-us/library/cc180782.aspx. Další informace o databázi zabezpeèení klienta zotavení po havárii naleznete v tématuhttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Pøidání: Reporting posledního šeku záložní databáze

Zálohování databáze vykazování je dùležitou souèástí strategie zotavení po havárii Client Security. Toto políèko, odešle dotaz za poslední okamžiku provedení zálohování databáze pro vykazování. Pokud nikdy byly zálohovány v databázi vykazování, je aktivována událost upozornìní. Je-li databázi vykazování byly zálohovány døíve, ale nebyl v posledních 7 dní, nejlepší událost zaznamenána. Další informace o doporuèených postupech pøi zálohování databáze pro vykazování (SystemCenterReporting) naleznete v tématuhttp://technet.microsoft.com/en-us/library/cc180782.aspx. Další informace o zabezpeèení klienta naleznete v èásti zotavení po havárii databázehttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Pøidání: Kontrola metadat ohrožení

Správa služby spuštìné role serveru pro správu zabezpeèení klientù je odpovìdná za ètení malware ohrožení informace z jeho definice místní antimalware a pøidávání informací do databáze kolekce. Informace potom slouží v Client Security oznámení, výstrahy a zásady pøepsání.

, Pokud jsou informace o ohrožení škodlivým softwarem v databázi kolekce prázdné, znamená to, že je problém ve službì WMI a zaznamenána událost chyby. Obvykle je to proto, že není spuštìna služba správy nebo proto, že hlavní název služby (SPN) musí být registrovány pro databázi kolekce.

v pøípadì, že malware ohrožení informace v databázi kolekce obsahuje pouze více ohrožení, upozornìní se vydává. To znamená, že služby øízení bylo možné hrozby v databázi, ale došlo k potížím s aktualizací definic na serveru pro správu a server používá výchozí 1.0.0.0 definice. V takovém pøípadì by odstraòování a aktualizaci definic na správce serveru.

Další informace o tìchto problémech získáte v pøíruèce Client Security Poradce pøi potížích vhttp://technet.microsoft.com/en-us/library/bb418961.aspx.


Pøidání: místní nabídka Start

ASpuštìnímístní nabídka byla pøidána do instalaèního balíèku za úèelem spuštìní nejlepší praxe analyzátoru.



Revize: nástroje BPA domovské stránce odkaz

Odkaz na domovskou stránku nástroje FCS BPA, je zobrazen v levém navigaèním podoknì nástroje BPA byla upravena tak, aby odkazoval na tento èlánek znalostní báze Knowledge Base.


Revize: Kontrola topologie

Revizi tuto kontrolu již vyrábìt k chybì pøi spuštìní na serveru služby WSUS, který nemá žádné role zabezpeèení klienta nainstalována.



Revize: WSUS schválení pravidlo pro definici aktualizovat konfiguraci

Kontrola byl revidován tak, aby zahrnoval upozornìní, pokud byly odstranìny všechny pravidla schválení, vèetnì výchozí pravidlo.

Verze 1.0.1721.2

Pøidání serveru Windows Updates Services (WSUS) kontroly.

Forefront Client Security (FCS) používá službu WSUS k nasazení aktualizací definic a k instalaci nových èinitelù klienta ke vzdálenému poèítaèi.

• Verze / není v souèasné dobì
  Kontrola zjistí registru urèit, zda je nainstalována služba WSUS. V opaèném pøípadì program uvádí, že není nainstalována služba WSUS a jsou provedeny žádné další kontroly služby WSUS. V pøípadì, že je nainstalována služba WSUS a hlavní èíslo verze je 2, je uvedena upozornìní a jsou provedeny žádné další kontroly. K tomuto chování dochází, protože verze hlavní èíslo verze 2 již nejsou podporovány. Služba WSUS je nainstalována, je-li hlavní èíslo verze 3 a v pøípadì, že není nainstalována nejnovìjší aktualizace service pack, je k dispozici upozornìní. Pokud je nainstalován program stanovuje, že je aktuální aktualizace service pack nainstalovat.
• Stav Automatická synchronizace
  Kontrola odešle dotaz za úèelem zjištìní, zda je služba WSUS konfigurován automaticky synchronizovat a urèit, zda je k dispozici pomocník FCS aktualizace služby a je nastaven na automaticky. Pokud ani jedno z tìchto kontrol je PRAVDA, bude poskytnut událostí do doporuèených postupù znamená, že je požadováno ruèní synchronizaci.
• Poèet synchronizací dennì
  To zkontrolovat dotazy, chcete-li zjistit, zda je služba WSUS nakonfigurován pro automatickou synchronizaci. Je zobrazen poèet synchronizací dennì.
• Konfigurace synchronizace klasifikace aktualizace definic
  To zkontrolovat dotazy, chcete-li zjistit, zda je aktualizace definic klasifikace konfigurován pro synchronizaci. Pokud není, je zobrazí upozornìní.
• Konfigurace synchronizace aktualizace klasifikace
  To zkontrolovat dotazy, chcete-li zjistit, zda obsahuje klasifikaci aktualizace zabezpeèení klienta balíèku nasazení a zjistit, zda je aktualizace klasifikace konfigurován pro synchronizaci. Pokud není, je zobrazí upozornìní.
• Konfigurace synchronizace produktu Forefront Client Security
  To zkontrolovat dotazy, chcete-li zjistit, zda produkt Forefront Client Security je nakonfigurován pro synchronizaci. Pokud není, je uvedena chyba.
• Schválení pravidel pro aktualizaci definic konfigurace
  Kontrola zjistí Chcete-li zjistit, zda je pravidlo, které automaticky schvaluje aktualizace definic FCS nasazení. V opaèném pøípadì je zobrazen upozornìní. Tato kontrola není interrogate všechny konfiguraèní skupiny cíl.
• Poèet cílových poèítaèù
  To zkontrolovat dotazy, chcete-li zjistit, zda je poèet poèítaèù, hlášení do služby WSUS jednu nebo hodnotu. Pokud má hodnotu true, je k dispozici upozornìní. Pokud je vìtší než poèet klientù, je zobrazen poèet cílových poèítaèù.
• Poèet neplatných definice
  Aktualizace FCS definice hromadí v prùbìhu èasu na serveru služby WSUS, která používá diskové prostøedky a zdroje v databázi, která používá. Tato kontrola dotazù k urèení, zda jsou všechny definice FCS vypršela. Nejlepší praxe upozornìní je zobrazen v pøípadì, že prošlou platností FCS definice je více než mìsíc staré.
• Nejnovìjší verze definice proti malwaru
  Kontrola dotazù k urèení, zda definici schválené proti malwaru nahrazen není. Pokud zjistí, tato definice se zobrazí spolu s èíslem jeho verze. Mìla by existovat pouze jeden z tìchto definicí.
• Klienta FCS, nasazení stav schválení balíèku
  Zabezpeèení klienta lze zavést do klientských poèítaèù pomocí služby WSUS. Tato kontrola dotazù k urèení, zda je schválen balíèku nasazení. Pokud není schválena balíèku nasazení je k dispozici událostí do doporuèených postupù. V pøípadì, že aktualizace je schválena, ale není pøipraven k nasazení, je zobrazena chyba.
• Nejnovìjší proti malwaru klient aktualizovat stav schválení
  Kontrola dotazù k urèení, zda je dùležitou aktualizaci schválených proti malwaru nahrazen nebyl schválen. Událost typu nejlepší praxe je k dispozici v pøípadì, že kritické aktualizace proti malwaru, není schválena. Pokud je aktualizace schválena, ale není pøipravena k implementaci, je zobrazena chyba.