Iniciar sesi�n

Select the product you need help with

Revisiones de Forefront Client Security Best Practices Analyzer

Id. de art�culo: 976986 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Aviso

Expandir todo | Contraer todo

En este art�culo enumera y describe las revisiones que se realizan en la herramienta Best Practices Analyzer de Forefront Client Security (FCS) despu�s de la versi�n inicial. En este art�culo contiene informaci�n acerca de cheques y obtener informaci�n acerca de las actualizaciones de los controles existentes. En este art�culo no pretende reemplazar la informaci�n de versi�n de la versi�n Web de Forefront Client Security (FCS) Best Practice Analyzer que se encuentra en el siguiente sitio Web de TechNet:

Cliente Security Best Practices Analyzer

(http://technet.microsoft.com/en-us/library/bb877697.aspx)

Para descargar e instalar la herramienta Best Practice Analyzer de Forefront Client Security (FCS), visite el siguiente sitio Web de Microsoft:

Microsoft Forefront Client Security BPA

(http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)

Despu�s de instalar Forefront Client Security (FCS) Best Practice Analyzer, ejecute el analizador de pr�cticas recomendado mediante la ejecuci�n de Fcsbpa.exe en la carpeta BPA en el directorio de instalaci�n de la seguridad de cliente. De forma predeterminada, esta carpeta se encuentra en el siguiente directorio:

Security\BPA\fcsbpa.exe de Forefront\Client de programa\Microsoft c:\Archivos

Volver al principio | Enviar comentarios

M�s informaci�n

Versi�n 1.0.1727.11

Adici�n: n�mero de la verificaci�n de los clientes de Client Security

Collection de la base de datos se consulta para contar el n�mero de equipos que han informado de los �ltimos 30 d�as. Si el n�mero de equipos es 1 o 0, se produce un error para indicar un problema de implementaci�n en el que no est� administrando un servidor de FCS los equipos cliente.

Si el n�mero de equipos es superior a 10.000, se produce un error para indicar que se han excedido los l�mites de cliente compatible. Si el n�mero de equipos cliente es superior a 10.000, tendr� un administrador de Client Security quitar equipos de la instalaci�n del servidor. Los equipos cliente pueden reconfigurarla para que informe a otro servidor de seguridad de cliente a trav�s de varios m�todos. Obtener informaci�n adicional acerca de estos m�todos se puede encontrar aqu�:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx

(http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )

Volver al principio | Enviar comentarios

Adici�n: comprobaci�n de cliente de Windows 2000

Se realiza una consulta para contar el n�mero de equipos con el sistema operativo de "5.0" Collection de la base de datos que han informado de los �ltimos 30 d�as. Si el valor es mayor que 0, se presenta una advertencia para indicar que el soporte t�cnico de Windows 2000 termina, 13 de julio de 2010. Para obtener m�s informaci�n acerca de c�mo migrar los clientes y servidores, consultehttp://go.Microsoft.com/fwlink/?LinkId=82060

(http://go.microsoft.com/fwlink/?LinkId=82060)

.

Adici�n: servicios de transformaci�n de datos de la �ltima comprobaci�n en tiempo de ejecuci�n

Collection de la base de datos se consulta para determinar la �ltima vez que el trabajo de (DTS) de servicios de transformaci�n de datos, que transfiere datos entre la base de datos de colecci�n y la base de datos, se ha ejecutado correctamente. Este trabajo debe ejecutarse todas las noches. Si la �ltima ejecuci�n correcta se hace m�s de 24 horas, se presenta una advertencia junto con la fecha y hora de finalizaci�n de la �ltima con �xito. Para que conocer los pasos solucionar un error de la tarea DTS, consultehttp://support.Microsoft.com/kb/899158

(http://support.microsoft.com/kb/899158)

.

Adici�n: informe de comprobaci�n de intervalo de retenci�n de base de datosInformes de la base de datos se consulta para determinar el intervalo m�ximo de retenci�n establecido para los datos de informes. Si se establece el valor predeterminado de 395 d�as, se registra un suceso de pr�cticas recomendado para indicar que se debe revisar el intervalo predeterminado para asegurarse de que se alinee con las pol�ticas de retenci�n de datos de compa��a. Un intervalo que no sea la predeterminada es como se muestra como informaci�n. Para obtener informaci�n acerca de c�mo modificar el intervalo de retenci�n de la base de datos de informes, consulte el siguiente art�culo de Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.

Adici�n: comprobaci�n de tama�o de base de datos de colecci�n

Consultar� esta comprobaci�n para el tama�o actual de los archivos de base de datos de colecci�n (sin incluir los archivos de registro de transacciones). A continuaci�n, se utiliza el valor determinado en el "n�mero de la verificaci�n de los clientes de Client Security" y un valor de factor multiplicador para determinar un tama�o estimado de la base de datos. Si la base de datos de la colecci�n no se puede cumplir o superar el tama�o estimado, se muestra una advertencia.

Para obtener informaci�n acerca de cambiar el tama�o de la seguridad del cliente de base de datos, vea el rendimiento y escalabilidad para guiar ahttp://technet.Microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Para que conocer los pasos cambiar el tama�o de una base de datos vea.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90)

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Adici�n: informe de verificaci�n Ajuste de tama�o de base de datos

Consultar� esta comprobaci�n para el tama�o actual de los archivos de base de datos de informes (sin incluir los archivos de registro de transacciones). A continuaci�n, utiliza el valor que determina el "n�mero de la verificaci�n de los clientes de Client Security", el intervalo de retenci�n en la "comprobaci�n de intervalo de retenci�n de informes base de datos" y un valor de multiplicador determinar para determinar un tama�o estimado de la base de datos. Si la base de datos de informes no se puede cumplir o superar el tama�o estimado, se muestra una advertencia.

Para obtener instrucciones sobre c�mo cambiar el tama�o de la seguridad del cliente de base de datos, vea el rendimiento y escalabilidad para guiar ahttp://technet.Microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Para que conocer los pasos cambiar el tama�o de una base de datos, vea.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90)

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Adici�n: comprobaci�n de modelo de recuperaci�n de base de datos de colecci�n

Se recomienda el modelo de una recuperaci�n de "Simple" para que la base de datos de la colecci�n evitar determinados problemas de rendimiento, como se describe en la Gu�a de recuperaci�n de desastres de Client Security y el siguiente art�culo de Knowledge Base: �por qu� se debe utilizar el modelo de recuperaci�n simple para las bases de datos de MOM 2005 OnePoint y SystemCenterReporting http://support.microsoft.com/kb/929870 consultar� esta comprobaci�n para el modelo de recuperaci�n actual de la base de datos de la colecci�n de las razones. Si la base de datos de la colecci�n no est� establecido en "Simple", se registra un evento no predeterminado.

Adici�n: informe de verificaci�n de modelo de recuperaci�n de base de datos

Se recomienda el modelo de una recuperaci�n de "Simple" para que la base de datos de informes evitar determinados problemas de rendimiento, como se describe en la Gu�a de recuperaci�n de desastres de Client Security y el siguiente art�culo de Knowledge Base: �por qu� se debe utilizar el modelo de recuperaci�n simple para las bases de datos de MOM 2005 OnePoint y SystemCenterReporting http://support.microsoft.com/kb/929870 consultar� esta comprobaci�n para el modelo de recuperaci�n actual de la base de datos de informes de las razones. Si la base de datos de la colecci�n no est� establecido en "Simple", se registra un evento no predeterminado.

Adici�n: �ltima comprobaci�n de copia de seguridad de base de datos de colecci�n

La copia de la base de datos de la colecci�n es un componente esencial de una estrategia de recuperaci�n de desastres de Client Security. Esto comprobar consultas por �ltima vez que se ha realizado una copia de seguridad en la base de datos de la colecci�n. Si la base de datos de la colecci�n no se han copiado, se provoca un evento de advertencia. Si la base de datos de la colecci�n se han copiado anteriormente, pero no en el �ltimo d�a, se produce un evento de pr�ctica recomendada. Para obtener m�s informaci�n acerca de las pr�cticas recomendadas para copias de seguridad de la base de datos (OnePoint) de la colecci�n, veahttp://technet.Microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Para obtener m�s informaci�n sobre la recuperaci�n de desastres de base de datos de Client Security, consultehttp://technet.Microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Adici�n: informe de la �ltima comprobaci�n de copia de seguridad de base de datos

La copia de la base de datos de informes es un componente importante de una estrategia de recuperaci�n de desastres de Client Security. Esta comprobaci�n se consulta para la �ltima vez que se ha realizado una copia de seguridad en la base de datos de informes. Si la base de datos de informes no se han copiado, se provoca un evento de advertencia. Si la base de datos de informes se han copiado anteriormente, pero no en los �ltimos 7 d�as, se produce un evento de pr�ctica recomendada. Para obtener m�s informaci�n acerca de las pr�cticas recomendadas para copias de seguridad de la base de datos de informes (SystemCenterReporting), veahttp://technet.Microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Para obtener m�s informaci�n acerca de Client Security vea recuperaci�n de desastres de la base de datoshttp://technet.Microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Adici�n: comprobar los metadatos de la amenaza de

Servicio administraci�n de la que se ejecuta en la funci�n de servidor de administraci�n de seguridad de cliente es responsable de leer la informaci�n de la amenaza de software malintencionado de sus definiciones de antimalware local y agregar esa informaci�n a la base de datos de la colecci�n. Que, a continuaci�n, se utiliza la informaci�n de Client Security de informes, alertas y directiva de anulaciones.

Si la informaci�n de la amenaza de software malintencionado en la base de datos de la colecci�n est� vac�a, esto indica que hay un problema en el servicio de administraci�n, y se produce un evento de error. Normalmente, esto es debido a que el servicio de administraci�n no est� en ejecuci�n o porque un nombre principal de servicio (SPN) debe estar registrado para la base de datos de la colecci�n.

Si la informaci�n de la base de datos de la colecci�n de amenazas de software malintencionado de contiene s�lo un pu�ado de amenazas, producir� una advertencia. Esto indica que el servicio de administraci�n fue capaz de agregar las amenazas a la base de datos, pero hay un problema con las actualizaciones de definiciones en el servidor de administraci�n y el servidor utiliza las definiciones de valor predeterminado 1.0.0.0. En este caso, debe solucionar problemas y actualizar las definiciones en el servidor de administraci�n.

Para obtener m�s informaci�n acerca de estos problemas, consulte a la Gu�a de soluci�n de problemas de Client Security enhttp://technet.Microsoft.com/en-us/library/bb418961.aspx

(http://technet.microsoft.com/en-us/library/bb418961.aspx)

.

Adici�n: acceso directo del men� Inicio

AIniciarse ha agregado el men� contextual para el paquete de instalaci�n para ayudarle a ejecutar el analizador de pr�cticas recomendadas.

Revisi�n: enlace de la p�gina de inicio de BPA

Se ha modificado la p�gina principal de BPA de FCS el v�nculo que se muestra en el panel de exploraci�n izquierda de los BPA para que apunte a este art�culo de Knowledge Base.

Revisi�n: la comprobaci�n de la topolog�a

Esta comprobaci�n se ha revisado para no producir un error cuando se ejecuta en un servidor WSUS que no tenga instaladas las funciones de Client Security.

Revisi�n: la regla de aprobaci�n de WSUS para la configuraci�n de la actualizaci�n de la definici�n

Esta comprobaci�n se ha revisado para incluir una advertencia si se han quitado todas las reglas de aprobaci�n, incluida la regla predeterminada,.

Versi�n 1.0.1721.2

Cheques de incorporaci�n de Windows Server Update Services (WSUS)

Forefront Client Security (FCS) utiliza WSUS la implementaci�n de actualizaciones de definiciones y para la instalaci�n de nuevos agentes de cliente para equipos remotos.

Versi�n / no presente
Esta comprobaci�n consulta el registro para determinar si est� instalado WSUS. En caso contrario, el programa indica que no est� instalado WSUS, y no hay m�s cheques WSUS que se llevan a cabo. Si est� instalado WSUS, si el n�mero de versi�n principal es 2, se presenta una advertencia y no hay m�s cheques que se llevan a cabo. Este comportamiento se produce porque ya no se admiten las versiones que tengan el n�mero de versi�n 2. Si est� instalado WSUS, si el n�mero de versi�n principal es 3, y si no est� instalado el service pack m�s reciente, se presenta una advertencia. Si est� instalado, el programa indica que est� instalado el service pack actual.
Estado de la sincronizaci�n autom�tica
Esta comprobaci�n se consulta para determinar si se est� configurado WSUS para sincronizar autom�ticamente y para determinar si el servicio Asistente de actualizaci�n de FCS est� presente y est� establecido en autom�tico. Si ninguna de estas comprobaciones es true, un evento de pr�cticas recomendado se presenta para indicar que una sincronizaci�n manual es necesaria.
N�mero de sincronizaciones al d�a
Esto comprobar consultas para determinar si se ha configurado WSUS para la sincronizaci�n autom�tica. Se presenta el n�mero de sincronizaciones al d�a.
Configuraci�n de sincronizaci�n de actualizaciones de definici�n de clasificaci�n
Esto comprobar consultas para determinar si la clasificaci�n de actualizaciones de definiciones de est� configurada para la sincronizaci�n. Si no, se presenta una advertencia.
Configuraci�n de sincronizaci�n de clasificaci�n de las actualizaciones
Esto comprobar consultas para determinar si la clasificaci�n de actualizaciones contiene el paquete de implementaci�n de Client Security y para determinar si la clasificaci�n de actualizaciones est� configurada para la sincronizaci�n. Si no, se presenta una advertencia.
Configuraci�n de sincronizaci�n de productos de Forefront Client Security
Esto comprobar consultas para determinar si el producto de Forefront Client Security est� configurado para la sincronizaci�n. Si no, se presenta un error.
Regla de aprobaci�n para la actualizaci�n de la definici�n de configuraci�n
Esta comprobaci�n se consulta para determinar si hay una regla que aprueba autom�ticamente las actualizaciones de definiciones de FCS para la implementaci�n. En caso contrario, se presenta una advertencia. Esta comprobaci�n no consultar cualquier configuraci�n de grupo de destino.
N�mero de equipos de destino
Esto comprobar consultas para determinar si el n�mero de equipos de generaci�n de informes en WSUS es uno o cero. Si es true, se presenta una advertencia. Si el n�mero de clientes es mayor que uno, se presenta el n�mero de equipos de destino.
N�mero de definiciones caducadas
Las actualizaciones de FCS definici�n se acumulan a lo largo del tiempo en un servidor WSUS utiliza recursos de disco y utiliza recursos de la base de datos. Esto comprueba que las consultas para determinar si son caducar las definiciones de FCS. Una advertencia de las mejores pr�cticas se presenta si una definici�n de FCS caducada m�s de un mes anterior.
Versi�n m�s reciente de definici�n de anti-malware
Esta comprobaci�n se consulta para determinar si una definici�n de anti-malware aprobadas no ha sido reemplazada. Si se encuentra, esta definici�n se muestra junto con su n�mero de versi�n. Deber�a haber s�lo una de estas definiciones.
Estado de aprobaci�n del paquete de implementaci�n de cliente de FCS
Client Security se puede implementar en los equipos cliente mediante WSUS. Comprobar la consulta para determinar si se aprueba el paquete de distribuci�n. Si no se ha aprobado el paquete de implementaci�n, se presenta un evento de pr�cticas recomendado. Si la actualizaci�n est� aprobada, pero no est� lista para la implementaci�n, se muestra un error.
Actualizar el estado de aprobaci�n de m�s reciente antimalware de cliente
Esta comprobaci�n se consulta para determinar si se aprueba una actualizaci�n cr�tica de anti-malware autorizados que no ha sido reemplazada. Un evento de pr�cticas recomendado se presenta si no se aprueba una actualizaci�n cr�tica de anti-malware. Si se aprueba la actualizaci�n, pero no est� listo para la implementaci�n, se muestra un error.

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 976986 - �ltima revisi�n: viernes, 25 de junio de 2010 - Versi�n: 3.0

La informaci�n de este art�culo se refiere a:

Microsoft Forefront Client Security

kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 976986

(http://support.microsoft.com/kb/976986/en-us/ )

Volver al principio | Enviar comentarios