Revisiones de Forefront Client Security Best Practices Analyzer

Seleccione idioma Seleccione idioma
Id. de artículo: 976986 - Ver los productos a los que se aplica este artículo
Aviso
Expandir todo | Contraer todo

En esta página

Introducción

En este artículo enumera y describe las revisiones que se realizan en la herramienta Best Practices Analyzer de Forefront Client Security (FCS) después de la versión inicial. En este artículo contiene información acerca de cheques y obtener información acerca de las actualizaciones de los controles existentes. En este artículo no pretende reemplazar la información de versión de la versión Web de Forefront Client Security (FCS) Best Practice Analyzer que se encuentra en el siguiente sitio Web de TechNet:
Cliente Security Best Practices Analyzer
Para descargar e instalar la herramienta Best Practice Analyzer de Forefront Client Security (FCS), visite el siguiente sitio Web de Microsoft:
Microsoft Forefront Client Security BPA
Después de instalar Forefront Client Security (FCS) Best Practice Analyzer, ejecute el analizador de prácticas recomendado mediante la ejecución de Fcsbpa.exe en la carpeta BPA en el directorio de instalación de la seguridad de cliente. De forma predeterminada, esta carpeta se encuentra en el siguiente directorio:
Security\BPA\fcsbpa.exe de Forefront\Client de programa\Microsoft c:\Archivos

Más información

Versión 1.0.1727.11

Adición: número de la verificación de los clientes de Client Security

Collection de la base de datos se consulta para contar el número de equipos que han informado de los últimos 30 días. Si el número de equipos es 1 o 0, se produce un error para indicar un problema de implementación en el que no está administrando un servidor de FCS los equipos cliente.

Si el número de equipos es superior a 10.000, se produce un error para indicar que se han excedido los límites de cliente compatible. Si el número de equipos cliente es superior a 10.000, tendrá un administrador de Client Security quitar equipos de la instalación del servidor. Los equipos cliente pueden reconfigurarla para que informe a otro servidor de seguridad de cliente a través de varios métodos. Obtener información adicional acerca de estos métodos se puede encontrar aquí:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx


Adición: comprobación de cliente de Windows 2000

Se realiza una consulta para contar el número de equipos con el sistema operativo de "5.0" Collection de la base de datos que han informado de los últimos 30 días. Si el valor es mayor que 0, se presenta una advertencia para indicar que el soporte técnico de Windows 2000 termina, 13 de julio de 2010. Para obtener más información acerca de cómo migrar los clientes y servidores, consultehttp://go.Microsoft.com/fwlink/?LinkId=82060.


Adición: servicios de transformación de datos de la última comprobación en tiempo de ejecución

Collection de la base de datos se consulta para determinar la última vez que el trabajo de (DTS) de servicios de transformación de datos, que transfiere datos entre la base de datos de colección y la base de datos, se ha ejecutado correctamente. Este trabajo debe ejecutarse todas las noches. Si la última ejecución correcta se hace más de 24 horas, se presenta una advertencia junto con la fecha y hora de finalización de la última con éxito. Para que conocer los pasos solucionar un error de la tarea DTS, consultehttp://support.Microsoft.com/kb/899158.

Adición: informe de comprobación de intervalo de retención de base de datosInformes de la base de datos se consulta para determinar el intervalo máximo de retención establecido para los datos de informes. Si se establece el valor predeterminado de 395 días, se registra un suceso de prácticas recomendado para indicar que se debe revisar el intervalo predeterminado para asegurarse de que se alinee con las políticas de retención de datos de compañía. Un intervalo que no sea la predeterminada es como se muestra como información. Para obtener información acerca de cómo modificar el intervalo de retención de la base de datos de informes, consulte el siguiente artículo de Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Adición: comprobación de tamaño de base de datos de colección

Consultará esta comprobación para el tamaño actual de los archivos de base de datos de colección (sin incluir los archivos de registro de transacciones). A continuación, se utiliza el valor determinado en el "número de la verificación de los clientes de Client Security" y un valor de factor multiplicador para determinar un tamaño estimado de la base de datos. Si la base de datos de la colección no se puede cumplir o superar el tamaño estimado, se muestra una advertencia.

Para obtener información acerca de cambiar el tamaño de la seguridad del cliente de base de datos, vea el rendimiento y escalabilidad para guiar ahttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Para que conocer los pasos cambiar el tamaño de una base de datos vea.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Adición: informe de verificación Ajuste de tamaño de base de datos

Consultará esta comprobación para el tamaño actual de los archivos de base de datos de informes (sin incluir los archivos de registro de transacciones). A continuación, utiliza el valor que determina el "número de la verificación de los clientes de Client Security", el intervalo de retención en la "comprobación de intervalo de retención de informes base de datos" y un valor de multiplicador determinar para determinar un tamaño estimado de la base de datos. Si la base de datos de informes no se puede cumplir o superar el tamaño estimado, se muestra una advertencia.

Para obtener instrucciones sobre cómo cambiar el tamaño de la seguridad del cliente de base de datos, vea el rendimiento y escalabilidad para guiar ahttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Para que conocer los pasos cambiar el tamaño de una base de datos, vea.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Adición: comprobación de modelo de recuperación de base de datos de colección

Se recomienda el modelo de una recuperación de "Simple" para que la base de datos de la colección evitar determinados problemas de rendimiento, como se describe en la Guía de recuperación de desastres de Client Security y el siguiente artículo de Knowledge Base: ¿por qué se debe utilizar el modelo de recuperación simple para las bases de datos de MOM 2005 OnePoint y SystemCenterReporting http://support.microsoft.com/kb/929870 consultará esta comprobación para el modelo de recuperación actual de la base de datos de la colección de las razones. Si la base de datos de la colección no está establecido en "Simple", se registra un evento no predeterminado.


Adición: informe de verificación de modelo de recuperación de base de datos

Se recomienda el modelo de una recuperación de "Simple" para que la base de datos de informes evitar determinados problemas de rendimiento, como se describe en la Guía de recuperación de desastres de Client Security y el siguiente artículo de Knowledge Base: ¿por qué se debe utilizar el modelo de recuperación simple para las bases de datos de MOM 2005 OnePoint y SystemCenterReporting http://support.microsoft.com/kb/929870 consultará esta comprobación para el modelo de recuperación actual de la base de datos de informes de las razones. Si la base de datos de la colección no está establecido en "Simple", se registra un evento no predeterminado.



Adición: última comprobación de copia de seguridad de base de datos de colección

La copia de la base de datos de la colección es un componente esencial de una estrategia de recuperación de desastres de Client Security. Esto comprobar consultas por última vez que se ha realizado una copia de seguridad en la base de datos de la colección. Si la base de datos de la colección no se han copiado, se provoca un evento de advertencia. Si la base de datos de la colección se han copiado anteriormente, pero no en el último día, se produce un evento de práctica recomendada. Para obtener más información acerca de las prácticas recomendadas para copias de seguridad de la base de datos (OnePoint) de la colección, veahttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Para obtener más información sobre la recuperación de desastres de base de datos de Client Security, consultehttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Adición: informe de la última comprobación de copia de seguridad de base de datos

La copia de la base de datos de informes es un componente importante de una estrategia de recuperación de desastres de Client Security. Esta comprobación se consulta para la última vez que se ha realizado una copia de seguridad en la base de datos de informes. Si la base de datos de informes no se han copiado, se provoca un evento de advertencia. Si la base de datos de informes se han copiado anteriormente, pero no en los últimos 7 días, se produce un evento de práctica recomendada. Para obtener más información acerca de las prácticas recomendadas para copias de seguridad de la base de datos de informes (SystemCenterReporting), veahttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Para obtener más información acerca de Client Security vea recuperación de desastres de la base de datoshttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Adición: comprobar los metadatos de la amenaza de

Servicio administración de la que se ejecuta en la función de servidor de administración de seguridad de cliente es responsable de leer la información de la amenaza de software malintencionado de sus definiciones de antimalware local y agregar esa información a la base de datos de la colección. Que, a continuación, se utiliza la información de Client Security de informes, alertas y directiva de anulaciones.

Si la información de la amenaza de software malintencionado en la base de datos de la colección está vacía, esto indica que hay un problema en el servicio de administración, y se produce un evento de error. Normalmente, esto es debido a que el servicio de administración no está en ejecución o porque un nombre principal de servicio (SPN) debe estar registrado para la base de datos de la colección.

Si la información de la base de datos de la colección de amenazas de software malintencionado de contiene sólo un puñado de amenazas, producirá una advertencia. Esto indica que el servicio de administración fue capaz de agregar las amenazas a la base de datos, pero hay un problema con las actualizaciones de definiciones en el servidor de administración y el servidor utiliza las definiciones de valor predeterminado 1.0.0.0. En este caso, debe solucionar problemas y actualizar las definiciones en el servidor de administración.

Para obtener más información acerca de estos problemas, consulte a la Guía de solución de problemas de Client Security enhttp://technet.Microsoft.com/en-us/library/bb418961.aspx.


Adición: acceso directo del menú Inicio

AIniciarse ha agregado el menú contextual para el paquete de instalación para ayudarle a ejecutar el analizador de prácticas recomendadas.



Revisión: enlace de la página de inicio de BPA

Se ha modificado la página principal de BPA de FCS el vínculo que se muestra en el panel de exploración izquierda de los BPA para que apunte a este artículo de Knowledge Base.


Revisión: la comprobación de la topología

Esta comprobación se ha revisado para no producir un error cuando se ejecuta en un servidor WSUS que no tenga instaladas las funciones de Client Security.



Revisión: la regla de aprobación de WSUS para la configuración de la actualización de la definición

Esta comprobación se ha revisado para incluir una advertencia si se han quitado todas las reglas de aprobación, incluida la regla predeterminada,.

Versión 1.0.1721.2

Cheques de incorporación de Windows Server Update Services (WSUS)

Forefront Client Security (FCS) utiliza WSUS la implementación de actualizaciones de definiciones y para la instalación de nuevos agentes de cliente para equipos remotos.
  • Versión / no presente
    Esta comprobación consulta el registro para determinar si está instalado WSUS. En caso contrario, el programa indica que no está instalado WSUS, y no hay más cheques WSUS que se llevan a cabo. Si está instalado WSUS, si el número de versión principal es 2, se presenta una advertencia y no hay más cheques que se llevan a cabo. Este comportamiento se produce porque ya no se admiten las versiones que tengan el número de versión 2. Si está instalado WSUS, si el número de versión principal es 3, y si no está instalado el service pack más reciente, se presenta una advertencia. Si está instalado, el programa indica que está instalado el service pack actual.
  • Estado de la sincronización automática
    Esta comprobación se consulta para determinar si se está configurado WSUS para sincronizar automáticamente y para determinar si el servicio Asistente de actualización de FCS está presente y está establecido en automático. Si ninguna de estas comprobaciones es true, un evento de prácticas recomendado se presenta para indicar que una sincronización manual es necesaria.
  • Número de sincronizaciones al día
    Esto comprobar consultas para determinar si se ha configurado WSUS para la sincronización automática. Se presenta el número de sincronizaciones al día.
  • Configuración de sincronización de actualizaciones de definición de clasificación
    Esto comprobar consultas para determinar si la clasificación de actualizaciones de definiciones de está configurada para la sincronización. Si no, se presenta una advertencia.
  • Configuración de sincronización de clasificación de las actualizaciones
    Esto comprobar consultas para determinar si la clasificación de actualizaciones contiene el paquete de implementación de Client Security y para determinar si la clasificación de actualizaciones está configurada para la sincronización. Si no, se presenta una advertencia.
  • Configuración de sincronización de productos de Forefront Client Security
    Esto comprobar consultas para determinar si el producto de Forefront Client Security está configurado para la sincronización. Si no, se presenta un error.
  • Regla de aprobación para la actualización de la definición de configuración
    Esta comprobación se consulta para determinar si hay una regla que aprueba automáticamente las actualizaciones de definiciones de FCS para la implementación. En caso contrario, se presenta una advertencia. Esta comprobación no consultar cualquier configuración de grupo de destino.
  • Número de equipos de destino
    Esto comprobar consultas para determinar si el número de equipos de generación de informes en WSUS es uno o cero. Si es true, se presenta una advertencia. Si el número de clientes es mayor que uno, se presenta el número de equipos de destino.
  • Número de definiciones caducadas
    Las actualizaciones de FCS definición se acumulan a lo largo del tiempo en un servidor WSUS utiliza recursos de disco y utiliza recursos de la base de datos. Esto comprueba que las consultas para determinar si son caducar las definiciones de FCS. Una advertencia de las mejores prácticas se presenta si una definición de FCS caducada más de un mes anterior.
  • Versión más reciente de definición de anti-malware
    Esta comprobación se consulta para determinar si una definición de anti-malware aprobadas no ha sido reemplazada. Si se encuentra, esta definición se muestra junto con su número de versión. Debería haber sólo una de estas definiciones.
  • Estado de aprobación del paquete de implementación de cliente de FCS
    Client Security se puede implementar en los equipos cliente mediante WSUS. Comprobar la consulta para determinar si se aprueba el paquete de distribución. Si no se ha aprobado el paquete de implementación, se presenta un evento de prácticas recomendado. Si la actualización está aprobada, pero no está lista para la implementación, se muestra un error.
  • Actualizar el estado de aprobación de más reciente antimalware de cliente
    Esta comprobación se consulta para determinar si se aprueba una actualización crítica de anti-malware autorizados que no ha sido reemplazada. Un evento de prácticas recomendado se presenta si no se aprueba una actualización crítica de anti-malware. Si se aprueba la actualización, pero no está listo para la implementación, se muestra un error.

Propiedades

Id. de artículo: 976986 - Última revisión: viernes, 25 de junio de 2010 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Forefront Client Security
Palabras clave: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 976986

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com