Revisioni per Forefront Client Security Best Practice Analyzer

Traduzione articoli Traduzione articoli
Identificativo articolo: 976986 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

In questo articolo vengono elencate e descritte le revisioni apportate a Forefront Client Security (FCS) Best Practices Analyzer dopo la versione iniziale. Questo articolo contiene informazioni sui nuovi controlli e informazioni sugli aggiornamenti ai controlli esistenti. In questo articolo non Ŕ destinato a sostituire le informazioni sulla versione per la versione Web di Forefront Client Security (FCS) Best Practice Analyzer che si trova sul seguente sito Web di TechNet:
Client Security Best Practices Analyzer
Per scaricare e installare l'Analizzatore procedure consigliate di Forefront Client Security (FCS), visitare il seguente sito Web:
Microsoft Forefront Client Security BPA
Dopo aver installato Forefront Client Security (FCS) Best Practice Analyzer, eseguire l'analizzatore pratica migliore eseguendo Fcsbpa.exe nella cartella BPA nella directory di installazione di Client Security. Per impostazione predefinita, questa cartella si trova nella seguente directory:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Informazioni

Versione 1.0.1727.11

Aggiunta: numero di Client Security client controllo

Insieme il database viene eseguita una query per contare il numero di computer che hanno segnalato negli ultimi 30 giorni. Se il numero di computer Ŕ 1 o 0, viene segnalato un errore per indicare un problema di distribuzione in cui non gestisce un server FCS nessun computer client.

Se il numero di computer Ŕ maggiore di 10.000, viene segnalato un errore per indicare che sono stati superati i limiti di client supportato. Se il numero di computer client supera 10.000, un amministratore di Client Security dovrÓ rimuovere computer dall'installazione server. ╚ possibile riconfigurare i computer client per report in un altro server di Client Security tramite metodi diversi. Ulteriori informazioni su questi metodi sono disponibili qui:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-client-Reports.aspx


Aggiunta: controllo di Client Windows 2000

Per contare il numero di computer con sistema operativo di "5.0" viene interrogato insieme di database che hanno segnalato negli ultimi 30 giorni. Se il valore Ŕ maggiore di 0, viene presentato un avviso per indicare che il supporto di Windows 2000 termina 13 luglio 2010. Per ulteriori informazioni su come eseguire la migrazione di server e client, vederehttp://go.Microsoft.com/fwlink/?LinkId=82060.


Aggiunta: servizi di trasformazione dati eseguire l'ultimo controllo ora

Insieme il database viene richiesto di determinare l'ultima volta che il processo di servizi (DTS) di trasformazione dati, che trasferisce i dati tra il database di raccolta e il database di report, Ŕ stato eseguito correttamente. Questo processo deve essere eseguito ogni notte. Se l'ultima esecuzione riuscita era pi¨ di 24 ore, con la data e l'ora dell'ultimo corretto completamento Ŕ presentato un avviso. Per la procedura di risoluzione di un errore del processo DTS, vederehttp://support.Microsoft.com/kb/899158.

Aggiunta: controllo di intervallo di mantenimento database di ReportingReporting del database viene eseguita una query per determinare l'intervallo di mantenimento massimo impostato per i dati di reporting. Se Ŕ impostato il valore predefinito di 395 giorni, viene registrato un evento pratica migliore per indicare che Ŕ opportuno esaminare l'intervallo predefinito per assicurarsi che Allinea con i criteri di conservazione dei dati societÓ. Un intervallo predefinito non Ŕ indicato come informativo. Per informazioni su come modificare l'intervallo di mantenimento del database di report, vedere il seguente articolo della Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Aggiunta: database insieme controllo di ridimensionamento

Questo controllo eseguirÓ una query per la dimensione corrente del file di database di raccolta (esclusi i file del log delle transazioni). Viene quindi utilizzato il valore determinato "Numero di Client Security client controllo" e il valore moltiplicatore per stabilire una dimensione stimata del database. Se il database di raccolta non soddisfano o superano le dimensioni stimate, viene visualizzato un messaggio di avviso.

Per indicazioni sul dimensionamento del Client Security database vedere le prestazioni e scalabilitÓ Guida inhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Per la procedura ridimensionare un database esistente, vedereaspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Aggiunta: controllo di ridimensionamento del database di Reporting

Questo controllo eseguirÓ una query per la dimensione corrente del file di database report (esclusi i file del log delle transazioni). L'intervallo di mantenimento utilizzerÓ quindi il valore determinato dal "Numero di Client Security client controllo", determinare "report database memorizzazione intervallo controllo" e il valore moltiplicatore per stabilire una dimensione stimata del database. Se il database di report non soddisfano o superano le dimensioni stimate, verrÓ visualizzato un avviso.

Per indicazioni sulle dimensioni di Client Security database vedere le prestazioni e scalabilitÓ Guida inhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Per ridimensionare un database esistente, vedereaspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Aggiunta: controllo modello di ripristino database insieme

Un ripristino del modello "Simple" Ŕ consigliato per database di raccolta evitare alcuni problemi di prestazioni, come descritto nella Guida del ripristino di emergenza Client Security e il seguente articolo della Knowledge Base: motivi perchÚ Ŕ necessario utilizzare il modello di recupero semplice per il http://support.microsoft.com/kb/929870 database OnePoint di MOM 2005 e SystemCenterReporting il controllo eseguirÓ una query per il modello di recupero corrente del database di raccolta. Se il database di raccolta non Ŕ impostato su "Semplice", viene registrato un evento non-default.


Aggiunta: controllo modello di ripristino database di Reporting

Un ripristino del modello "Simple" Ŕ consigliato per il database di report evitare alcuni problemi di prestazioni, come descritto nella Guida del ripristino di emergenza Client Security e il seguente articolo della Knowledge Base: motivi perchÚ Ŕ necessario utilizzare il modello di recupero semplice per il http://support.microsoft.com/kb/929870 database OnePoint di MOM 2005 e SystemCenterReporting il controllo eseguirÓ una query per il modello di recupero corrente del database di report. Se il database di raccolta non Ŕ impostato su "Semplice", viene registrato un evento non-default.



Aggiunta: l'ultimo controllo backup database insieme

Backup dei database di raccolta Ŕ un componente fondamentale di una strategia di ripristino di emergenza Client Security. Questo controllo query per l'ultima volta che Ŕ stato eseguito un backup nel database di raccolta. Se il database di raccolta non Ŕ mai stato eseguito il backup, viene generato un evento di avviso. Se il database di raccolta Ŕ stato effettuato in precedenza ma non nell'ultimo giorno, viene generato un evento consigliata. Per ulteriori informazioni sulle procedure ottimali per il backup dei database di raccolta (OnePoint), vederehttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Per ulteriori informazioni sul ripristino di emergenza di Client Security database, vederehttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Aggiunta: Reporting l'ultimo controllo backup database

Backup dei database di report Ŕ un componente importante di una strategia di ripristino di emergenza Client Security. Questo controllo eseguirÓ una query per l'ultima volta che Ŕ stato eseguito un backup nel database di report. Se il database di report non Ŕ mai stato eseguito il backup, viene generato un evento di avviso. Se il database di report Ŕ stato effettuato in precedenza ma non negli ultimi 7 giorni, viene generato un evento di procedure consigliate. Per ulteriori informazioni sulle procedure ottimali per il backup dei database di report (SystemCenterReporting), vederehttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Per ulteriori informazioni sulla protezione dei Client Vedere ripristino di emergenza databasehttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Aggiunta: verifica dei metadati di pericolo

Gestione del servizio eseguito sul ruolo del server di gestione del client protezione Ŕ responsabile per la lettura delle informazioni di minacce malware dalle relative definizioni antimalware locale e aggiungere le informazioni al database insieme. Informazioni verrÓ utilizzate nel Client Security reporting, avvisi e criteri di override.

Se le informazioni delle minacce malware nel database insieme sono vuote, significa che vi Ŕ un problema nel servizio di gestione e viene generato un evento di errore. Generalmente, Ŕ perchÚ non Ŕ in esecuzione il servizio di gestione o perchÚ Ŕ necessario registrare un nome principale di servizio (SPN) per il database di raccolta.

Se il malware pericolo informazioni nel database insieme contiene solo pochi rischi, verrÓ prodotto un messaggio di avviso. Indica che il servizio di gestione Ŕ stato in grado di aggiungere le minacce al database, ma Ŕ presente un problema con gli aggiornamenti delle definizioni del server di gestione e il server utilizza le definizioni predefinite 1.0.0.0. In questo caso, sarÓ necessario risolvere e aggiornare le definizioni nel server Management.

Per ulteriori informazioni su questi problemi, vedere la Guida sulla risoluzione dei problemi di Client Security all'http://technet.Microsoft.com/en-us/library/bb418961.aspx.


Aggiunta: collegamenti nel menu di avvio

AAvviaremenu di scelta rapida Ŕ stato aggiunto al pacchetto di installazione per eseguire l'analizzatore pratica migliore.



Revisione: collegamento alla pagina iniziale di BPA

Che viene visualizzata nel riquadro di spostamento a sinistra di BPA il collegamento alla home page di BPA FCS Ŕ stata modificata per puntare a questo articolo della Knowledge Base.


Revisione: verifica topologia

Questo controllo Ŕ stato rivisto per non generano un errore quando viene eseguito su un server WSUS non Ŕ installato alcun ruolo di Client Security.



Revisione: regola di approvazione WSUS per definizione aggiornamento configurazione

Questo controllo Ŕ stato rivisto per includere un avviso se sono state rimosse tutte le regole di approvazione, tra cui la regola predefinita.

Versione 1.0.1721.2

Aggiunta di Windows Server Update Services (WSUS) assegni

Forefront Client Security (FCS) utilizza WSUS per la distribuzione degli aggiornamenti di definizione e per l'installazione di nuovi agenti client ai computer remoti.
  • Versione / non presentare
    Questo controllo query del Registro di sistema per determinare se Ŕ installato WSUS. In caso contrario, il programma informa che non Ŕ installato WSUS e vengono eseguiti pi¨ controlli WSUS. Se WSUS Ŕ installato e se il numero di versione principale Ŕ 2, viene visualizzato un messaggio di avviso e vengono eseguiti pi¨ controlli. Questo comportamento si verifica perchÚ le versioni con il numero di versione principale, 2 non sono pi¨ supportate. Se WSUS Ŕ installato se il numero di versione principale Ŕ 3 e non Ŕ installato il service pack pi¨ recente, viene visualizzato un avviso. Se Ŕ installato il programma informa che sia installato il service pack corrente.
  • Stato della sincronizzazione automatica
    Questo controllo esegue una query per determinare se WSUS Ŕ configurato per la sincronizzazione automatica e per determinare se il servizio di risoluzione di aggiornamento FCS Ŕ presente ed Ŕ impostato su automatico. Se nessuno di questi controlli Ŕ true, per indicare che Ŕ necessaria una sincronizzazione manuale viene presentato un evento pratica migliore.
  • Numero di sincronizzazioni al giorno
    Questo controllo query per determinare se WSUS Ŕ stato configurato per la sincronizzazione automatica. Viene visualizzato il numero di sincronizzazioni al giorno.
  • Definizione di classificazione sincronizzazione configurazione
    Questo controllo query per determinare se la classificazione aggiornamenti definizioni Ŕ configurata per la sincronizzazione. Se non viene visualizzato un messaggio di avviso.
  • Configurazione di sincronizzazione di classificazione degli aggiornamenti
    Questo controllo query per determinare se la classificazione aggiornamenti contiene il pacchetto di distribuzione di Client Security e per determinare se la classificazione aggiornamenti Ŕ configurata per la sincronizzazione. Se non viene visualizzato un messaggio di avviso.
  • Configurazione di sincronizzazione prodotto Forefront Client Security
    Questo controllo query per determinare se il prodotto Forefront Client Security Ŕ configurato per la sincronizzazione. Se non viene visualizzato un errore.
  • Regola di approvazione per la configurazione di aggiornamento definizione
    Questo controllo query per determinare se esiste una regola che approva automaticamente gli aggiornamenti delle definizioni per la distribuzione di FCS. In caso contrario, viene visualizzato un avviso. Questo controllo non interrogato qualsiasi configurazione di gruppo destinazione.
  • Numero di computer di destinazione
    Questo controllo query per determinare se il numero di computer a WSUS di reporting Ŕ uno o zero. Se Ŕ true, viene presentato un avviso. Se il numero di client Ŕ maggiore di uno, il numero di computer di destinazione viene presentato.
  • Numero di definizioni scadute
    Definizione FCS aggiornamenti accumulano nel tempo in un server WSUS che utilizza risorse del disco e che utilizza risorse di database. Verificare la query per determinare se eventuali definizioni di FCS sono scadute. Viene visualizzato un avviso di pratica migliore se una definizione di FCS scaduta Ŕ pi¨ di un mese precedente.
  • Versione pi¨ recente di definizione antimalware
    Questo controllo query per determinare se una definizione antimalware approvati non viene sostituita. Se presente, questa definizione viene visualizzata con il numero di versione. Dovrebbe esistere una sola di queste definizioni.
  • Stato di approvazione di FCS client distribuzione pacchetto
    Protezione client pu˛ essere distribuito ai computer client utilizzando WSUS. Verificare la query per determinare se il pacchetto di distribuzione Ŕ stato approvato. Viene presentato un evento pratica migliore se il pacchetto di distribuzione non Ŕ stato approvato. Se l'aggiornamento viene approvato, ma non Ŕ pronto per la distribuzione, viene visualizzato un errore.
  • Client antimalware pi¨ recente aggiornamento stato approvazione
    Questo controllo query per determinare se un aggiornamento critico antimalware approvati che non Ŕ stato sostituito viene approvato. Un evento pratica migliore viene presentato un aggiornamento critico antimalware non approvato. Se non Ŕ pronto per la distribuzione dell'aggiornamento viene approvato, viene visualizzato un errore.

ProprietÓ

Identificativo articolo: 976986 - Ultima modifica: venerdý 25 giugno 2010 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Client Security
Chiavi:á
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 976986
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com