Connexion

Select the product you need help with

R�visions � Forefront Client Security Best Practice Analyzer

Num�ro d'article: 976986 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Avertissement

Agrandir tout | R�duire tout

Cet article r�pertorie et d�crit les modifications sont apport�es � Forefront Client Security (FCS) Best Practices Analyzer apr�s sa publication initiale. Cet article contient des informations sur les nouveaux contr�les et des informations sur les mises � jour des contr�les existants. Cet article n'est pas destin� � remplacer les informations de publication pour la version Web de Forefront Client Security (FCS) Best Practice Analyzer se trouve sur le site TechNet Web � l'adresse suivante :

Client Security Best Practices Analyzer

(http://technet.microsoft.com/en-us/library/bb877697.aspx)

Pour t�l�charger et installer Forefront Client Security (FCS) Best Practice Analyzer, visitez le site Web Microsoft suivant :

Microsoft Forefront Client Security BPA

(http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)

Apr�s avoir install� Forefront Client Security (FCS) Best Practice Analyzer, ex�cutez l'Analyseur de pratiques de mieux en ex�cutant Fcsbpa.exe dans le dossier BPA dans votre r�pertoire d'installation de Client Security. Par d�faut, ce dossier se trouve dans le r�pertoire suivant :

C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Retour au d�but | Envoyer des commentaires

Plus d'informations

Version 1.0.1727.11

Ajout : num�ros de ch�que de clients de Client Security

Base de donn�es de la collection de est interrog�e pour compter le nombre d'ordinateurs qui ont signal� au cours des 30 derniers jours. Si le nombre d'ordinateurs est 1 ou 0, une erreur est g�n�r�e pour indiquer un probl�me de d�ploiement qui ne g�re un serveur de FCS aucun ordinateur client.

Si le nombre d'ordinateurs est sup�rieur � 10 000, une erreur est g�n�r�e pour indiquer que les limites de client pris en charge ont �t� d�pass�es. Si le nombre d'ordinateurs clients d�passe 10 000, un administrateur de Client Security devra supprimer des ordinateurs � partir de cette installation de serveur. Les ordinateurs clients peuvent �tre reconfigur�s pour un rapport vers un autre serveur Client Security via plusieurs m�thodes. Plus d'informations sur ces m�thodes sont disponibles ici :

http://blogs.TechNet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-client-Reports.aspx

(http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )

Retour au d�but | Envoyer des commentaires

Addition : v�rification du Client Windows 2000

Base de donn�es de la collection de est interrog�e pour compter le nombre d'ordinateurs avec le syst�me d'exploitation de "5.0" qui ont signal� au cours des 30 derniers jours. Si la valeur est sup�rieure � 0, un avertissement est pr�sent� pour indiquer que la prise en charge de Windows 2000 termine � 13 juillet, 2010. Pour plus d'informations sur la fa�on de migrer des serveurs et clients, voir la rubriquehttp://go.Microsoft.com/fwlink/?LinkId=82060

(http://go.microsoft.com/fwlink/?LinkId=82060)

.

Addition : derni�re ex�cutent contr�le au moment de Data transformation services

Base de donn�es de la collection de est interrog�e pour d�terminer la derni�re fois que la t�che de services (DTS) de transformation de donn�es, qui transf�re des donn�es entre la base de donn�es de la collection et la g�n�ration d'�tats de la base de donn�es, a �t� ex�cut�e avec succ�s. Ce travail doit �tre ex�cut� tous les soirs. Si la derni�re ex�cution r�ussie �tait il y a plus de 24 heures, un avertissement est pr�sent� avec la date et l'heure de la derni�re r�ussite. Pour r�soudre les probl�mes li�s � un �chec du travail DTS, consultezhttp://support.Microsoft.com/kb/899158

(http://support.microsoft.com/kb/899158)

.

Addition : rapport de v�rification d'intervalle de conservation de base de donn�esBase de donn�es que le rapport est interrog�e pour d�terminer l'intervalle de r�tention maximale d�finie pour les donn�es de rapport. Si la valeur par d�faut de 395 jours est d�finie, un �v�nement d'application pratique meilleur est enregistr� pour indiquer que l'intervalle par d�faut doit �tre examin� pour vous assurer qu'elle soit align�e avec les strat�gies de r�tention de donn�es soci�t�. Un intervalle de non d�fini par d�faut est comme le montre la mani�re d'information. Pour informations sur la modification de l'intervalle de conservation de base de donn�es MOM Reporting, consultez l'article suivant de la base de connaissances Microsoft : http://support.microsoft.com/kb/887016/.

Addition : v�rification de dimensionnement de la base de donn�es collection

Cette � cocher interrogera la taille actuelle des fichiers de base de donn�es de collection (sans inclure les fichiers journaux des transactions). Il utilise ensuite la valeur d�termin�e dans �Num�ro de ch�que de clients de Client Security� et une valeur de multiplicateur pour d�terminer une taille estim�e de la base de donn�es. Si la base de donn�es de la collection ne pas r�pondre � ou d�passe la taille estim�e, un avertissement est affich�.

Pour obtenir des instructions de dimensionnement de votre Client Security, base de donn�es voir les performances et �volutivit� guide �http://technet.Microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Pour obtenir la proc�dure redimensionner une base de donn�es existante, consultez.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90)

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Addition : rapport de v�rification de dimensionnement de base de donn�es

Cette � cocher interrogera la taille actuelle des fichiers de base de donn�es MOM Reporting (sans inclure les fichiers journaux des transactions). Il utilise ensuite la valeur d�termin�e par le �num�ro du ch�que de clients de Client Security�, l'intervalle de conservation d�termine dans la �Reporting de base de donn�es r�tention intervalle de v�rification� et une valeur de multiplicateur pour d�terminer une taille estim�e de la base de donn�es. Si la base de donn�es MOM Reporting ne pas r�pondre � ou d�passe la taille estim�e, un avertissement s'affiche.

Pour obtenir des conseils sur le dimensionnement de votre Client Security, base de donn�es voir les performances et �volutivit� guide �http://technet.Microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Pour obtenir la proc�dure redimensionner une base de donn�es existante, consultez.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90)

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Addition : v�rification de mod�le de r�cup�ration de base de donn�es de la collection

Mod�le une restauration de �Simple� est recommand�e pour la base de donn�es de la collection afin d'�viter certains probl�mes de performances comme indiqu� dans le guide de r�cup�ration apr�s incident Client Security et l'article suivant de la base de connaissances : pourquoi vous devez utiliser le mod�le de r�cup�ration simple pour le http://support.microsoft.com/kb/929870 de bases de donn�es MOM 2005 OnePoint et SystemCenterReporting interroge cette � cocher pour le mod�le de r�cup�ration en cours de la base de donn�es de la collection des arguments. Si la base de donn�es de la collection n'est pas d�finie � �Simple�, un �v�nement non d�fini par d�faut est enregistr�.

Addition : rapport de v�rification de mod�le de r�cup�ration de base de donn�es

Mod�le une restauration de �Simple� est recommand�e pour la base de donn�es MOM Reporting afin d'�viter certains probl�mes de performances comme indiqu� dans le guide de r�cup�ration apr�s incident Client Security et l'article suivant de la base de connaissances : raisons pourquoi vous devez utiliser le mod�le de r�cup�ration simple pour le http://support.microsoft.com/kb/929870 de bases de donn�es MOM 2005 OnePoint et SystemCenterReporting interroge cette � cocher pour le mod�le de r�cup�ration en cours de la base de donn�es MOM Reporting. Si la base de donn�es de la collection n'est pas d�finie � �Simple�, un �v�nement non d�fini par d�faut est enregistr�.

Addition : dernier ch�que de sauvegarde de base de donn�es de collection

Sauvegarde la base de donn�es de la collection est un composant essentiel d'une strat�gie de r�cup�ration apr�s incident de s�curit� client. V�rifier les requ�tes pour la derni�re fois une sauvegarde a �t� effectu�e sur la base de donn�es de la collection. Si la base de donn�es de la collection n'a jamais �t� sauvegard�e, un �v�nement d'avertissement est d�clench�. Si la base de donn�es de la collection a �t� sauvegard� pr�c�demment mais pas dans le dernier jour, un �v�nement de la m�thode conseill�e est g�n�r�. Pour plus d'informations sur les m�thodes conseill�es pour la sauvegarde de la base de donn�es de collection (OnePoint), voir la rubriquehttp://technet.Microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Pour plus d'informations sur la r�cup�ration d'urgence de base de donn�es de Client Security, consultezhttp://technet.Microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Addition : rapport du dernier ch�que de sauvegarde de base de donn�es

Sauvegarde la base de donn�es MOM Reporting est un composant important d'une strat�gie de r�cup�ration apr�s incident de s�curit� client. Ce test interroge pour la derni�re fois qu'une sauvegarde a �t� ex�cut�e sur la base de donn�es MOM Reporting. Si la base de donn�es MOM Reporting n'a jamais �t� sauvegard�e, un �v�nement d'avertissement est d�clench�. Si la base de donn�es MOM Reporting a �t� sauvegard� pr�c�demment mais pas dans les 7 derniers jours, un �v�nement de la m�thode conseill�e est g�n�r�. Pour plus d'informations sur les m�thodes conseill�es pour la sauvegarde de la base de donn�es MOM Reporting (SystemCenterReporting), voir la rubriquehttp://technet.Microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Pour plus d'informations sur la s�curit� du client r�cup�ration d'urgence de base de donn�es Voirhttp://technet.Microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Addition : v�rifier les m�tadonn�es de la menace

Gestion du service qui s'ex�cute sur le r�le de serveur de gestion de s�curit� du client est responsable de la lecture des informations sur les menaces de logiciels malveillants � partir de ses d�finitions des logiciels anti-programmes malveillants local et l'ajout de ces informations pour la base de donn�es de la collection. Que les informations sont ensuite utilis�es dans le Client Security reporting, d'alerte et strat�gie substitutions.

Si les informations de menaces de logiciels malveillants dans la base de donn�es de la collection sont vides, cela indique qu'il y a un probl�me dans le service Gestion des services et un �v�nement d'erreur se produit. En r�gle g�n�rale, c'est parce que le service de gestion ne fonctionne pas ou parce qu'un nom principal de service (SPN) doit �tre inscrit pour la base de donn�es de la collection.

Si le logiciel malveillant contre les menaces d'informations dans la base de donn�es de la collection contient uniquement un petit nombre de menaces, un avertissement sera produit. Cela indique que le service de gestion n'a pas pu ajouter les menaces pesant sur la base de donn�es, mais il existe un probl�me avec les mises � jour de d�finition sur le serveur d'administration, et le serveur utilise les d�finitions par d�faut 1.0.0.0. Dans ce cas, vous devez r�soudre les probl�mes et mettre � jour les d�finitions sur le serveur de gestion.

Pour plus d'informations sur ces probl�mes, consultez le guide de r�solution des probl�mes de Client Security surhttp://technet.Microsoft.com/en-us/library/bb418961.aspx

(http://technet.microsoft.com/en-us/library/bb418961.aspx)

.

Addition : le raccourci du menu D�marrer

AD�marrermenu contextuel a �t� ajout� au package d'installation pour aider � ex�cuter l'Analyseur de meilleures pratiques.

R�vision : lien de page d'accueil de BPA

Lien de page d'accueil du BPA FCS qui est affich� dans le volet de navigation de gauche de l'analyseur BPA a �t� modifi� pour pointer vers cette Base de connaissances l'article.

R�vision : v�rifier la topologie

Cette v�rification a �t� r�vis�e pour n'est plus produit une erreur lorsqu'il est ex�cut�e sur un serveur WSUS ne dispose pas des r�les de Client Security install�es.

R�vision : r�gle $ $ $ approbation de WSUS pour la configuration de la mise � jour de la d�finition

Cette v�rification a �t� r�vis�e pour inclure un message d'avertissement si toutes les r�gles d'approbation, y compris la r�gle par d�faut, ont �t� supprim�s.

Version 1.0.1721.2

Ch�ques de l'ajout de Windows Server Updates Services (WSUS)

Forefront Client Security (FCS) utilise WSUS pour le d�ploiement des mises � jour de la d�finition et l'installation de nouveaux agents des clients � des ordinateurs distants.

Version / absent
Ce test interroge le Registre pour d�terminer si WSUS est install�. Dans le cas contraire, le programme indique que WSUS n'est pas install�, et plus de ch�ques WSUS sont effectu�es. Si WSUS est install� et si le num�ro de version majeur est 2, un avertissement s'affiche, et n'y a plus de v�rifications sont effectu�es. Ce comportement se produit car les versions poss�dant le num�ro de version principale 2 sont plus pris en charge. Si WSUS est install�, si le num�ro de version majeur est 3, et si le dernier service pack n'est pas install�, un message d'avertissement est pr�sent�e. S'il est install�, le programme indique que le service pack actuel est install�.
�tat de la synchronisation automatique
Cette � cocher interroge pour d�terminer si WSUS est configur� pour synchroniser automatiquement et � d�terminer si le service de l'Assistant de mise � jour FCS existe et est configur� sur automatique. Si aucune de ces contr�les a la valeur true, un �v�nement d'application pratique pr�f�rable d'est pr�sent� pour indiquer qu'une synchronisation manuelle est requise.
Nombre de synchronisations par jour
Cela v�rifier les requ�tes pour d�terminer si WSUS est configur� pour la synchronisation automatique. Le nombre de synchronisations par jour est pr�sent�.
Configuration de synchronisation de classification de mises � jour de la d�finition
Cela v�rifier les requ�tes pour d�terminer si la classification des mises � jour de la d�finition est configur�e pour la synchronisation. Si non, un avertissement est pr�sent�.
Configuration de synchronisation de mises � jour classification
Cela v�rifier les requ�tes pour d�terminer si la classification des mises � jour contient le package de d�ploiement Client Security et pour d�terminer si la mises � jour classification est configur�e pour la synchronisation. Si non, un avertissement est pr�sent�.
Configuration de synchronisation de produit Forefront Client Security
Cela v�rifier les requ�tes pour d�terminer si le produit Forefront Client Security est configur� pour la synchronisation. Si non, une erreur est pr�sent�e.
R�gle d'approbation pour la configuration de la mise � jour de la d�finition
Ce test interroge pour d�terminer s'il existe une r�gle qui approuve automatiquement les mises � jour des d�finitions de FCS pour le d�ploiement. Dans le cas contraire, un avertissement s'affiche. Cette � cocher ne pas interroge toute configuration de groupe cible.
Nombre d'ordinateurs cibles
Cela v�rifier les requ�tes pour d�terminer si le nombre d'ordinateurs signalant � WSUS est un ou �gal � z�ro. Si la valeur est true, un message d'avertissement est pr�sent�e. Si le nombre de clients est sup�rieur � 1, le nombre d'ordinateurs cible est pr�sent�.
Nombre de d�finitions a expir�
Mises � jour FCS d�finition s'accumulent dans le temps sur un serveur WSUS qui utilise des ressources disque et qui utilise des ressources de base de donn�es. V�rifier les requ�tes pour d�terminer si toutes les d�finitions de FCS ont expir�. Un message d'avertissement pratique pr�f�rable d'est pr�sent� si une d�finition de FCS a expir� est bien plus qu'un vieux de mois.
Derni�re version de d�finition de logiciels anti-programme malveillant
Ce test interroge pour d�terminer si une d�finition de logiciels anti-programme malveillant approuv� n'est pas remplac�e. Si il est trouv�, cette d�finition s'affiche avec son num�ro de version. Il doit y avoir qu'un seul de ces d�finitions.
�tat de r�ception du package de d�ploiement client FCS
Client Security peut �tre d�ploy� sur les ordinateurs clients � l'aide de WSUS. V�rifier les requ�tes pour d�terminer si le package de d�ploiement est approuv�. Un �v�nement d'application pratique plu s'affiche si le package de d�ploiement n'est pas approuv�. Si la mise � jour est approuv�e, mais il n'est pas pr�t pour le d�ploiement, une erreur s'affiche.
Statut d'approbation de la mise � jour des clients de logiciels anti-programme malveillant plus r�cent
Ce test interroge pour d�terminer si une mise � jour critiques de logiciels anti-programme malveillant approuv� qui vous n'est pas remplac� est approuv�e. Un �v�nement d'application pratique plu s'affiche si une mise � jour critiques de logiciels anti-programme malveillant n'est pas approuv�e. Si la mise � jour est approuv�e, mais il n'est pas pr�te � �tre d�ploy�e, une erreur s'affiche.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 976986 - Derni�re mise � jour: vendredi 25 juin 2010 - Version: 3.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Forefront Client Security

kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 976986

(http://support.microsoft.com/kb/976986/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires