Revisioni per Forefront Client Security Best Practice Analyzer

Aggiunta: controllo di Client Windows 2000

Per contare il numero di computer con sistema operativo di "5.0" viene interrogato insieme di database che hanno segnalato negli ultimi 30 giorni. Se il valore è maggiore di 0, viene presentato un avviso per indicare che il supporto di Windows 2000 termina 13 luglio 2010. Per ulteriori informazioni su come eseguire la migrazione di server e client, vederehttp://go.Microsoft.com/fwlink/?LinkId=82060.


Aggiunta: servizi di trasformazione dati eseguire l'ultimo controllo ora

Insieme il database viene richiesto di determinare l'ultima volta che il processo di servizi (DTS) di trasformazione dati, che trasferisce i dati tra il database di raccolta e il database di report, è stato eseguito correttamente. Questo processo deve essere eseguito ogni notte. Se l'ultima esecuzione riuscita era più di 24 ore, con la data e l'ora dell'ultimo corretto completamento è presentato un avviso. Per la procedura di risoluzione di un errore del processo DTS, vederehttp://support.Microsoft.com/kb/899158.

Aggiunta: controllo di intervallo di mantenimento database di ReportingReporting del database viene eseguita una query per determinare l'intervallo di mantenimento massimo impostato per i dati di reporting. Se è impostato il valore predefinito di 395 giorni, viene registrato un evento pratica migliore per indicare che è opportuno esaminare l'intervallo predefinito per assicurarsi che Allinea con i criteri di conservazione dei dati società. Un intervallo predefinito non è indicato come informativo. Per informazioni su come modificare l'intervallo di mantenimento del database di report, vedere il seguente articolo della Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Aggiunta: database insieme controllo di ridimensionamento

Questo controllo eseguirà una query per la dimensione corrente del file di database di raccolta (esclusi i file del log delle transazioni). Viene quindi utilizzato il valore determinato "Numero di Client Security client controllo" e il valore moltiplicatore per stabilire una dimensione stimata del database. Se il database di raccolta non soddisfano o superano le dimensioni stimate, viene visualizzato un messaggio di avviso.

Per indicazioni sul dimensionamento del Client Security database vedere le prestazioni e scalabilità Guida inhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Per la procedura ridimensionare un database esistente, vedereaspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Aggiunta: controllo di ridimensionamento del database di Reporting

Questo controllo eseguirà una query per la dimensione corrente del file di database report (esclusi i file del log delle transazioni). L'intervallo di mantenimento utilizzerà quindi il valore determinato dal "Numero di Client Security client controllo", determinare "report database memorizzazione intervallo controllo" e il valore moltiplicatore per stabilire una dimensione stimata del database. Se il database di report non soddisfano o superano le dimensioni stimate, verrà visualizzato un avviso.

Per indicazioni sulle dimensioni di Client Security database vedere le prestazioni e scalabilità Guida inhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Per ridimensionare un database esistente, vedereaspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90).


Aggiunta: controllo modello di ripristino database insieme

Un ripristino del modello "Simple" è consigliato per database di raccolta evitare alcuni problemi di prestazioni, come descritto nella Guida del ripristino di emergenza Client Security e il seguente articolo della Knowledge Base: motivi perché è necessario utilizzare il modello di recupero semplice per il http://support.microsoft.com/kb/929870 database OnePoint di MOM 2005 e SystemCenterReporting il controllo eseguirà una query per il modello di recupero corrente del database di raccolta. Se il database di raccolta non è impostato su "Semplice", viene registrato un evento non-default.


Aggiunta: controllo modello di ripristino database di Reporting

Un ripristino del modello "Simple" è consigliato per il database di report evitare alcuni problemi di prestazioni, come descritto nella Guida del ripristino di emergenza Client Security e il seguente articolo della Knowledge Base: motivi perché è necessario utilizzare il modello di recupero semplice per il http://support.microsoft.com/kb/929870 database OnePoint di MOM 2005 e SystemCenterReporting il controllo eseguirà una query per il modello di recupero corrente del database di report. Se il database di raccolta non è impostato su "Semplice", viene registrato un evento non-default.



Aggiunta: l'ultimo controllo backup database insieme

Backup dei database di raccolta è un componente fondamentale di una strategia di ripristino di emergenza Client Security. Questo controllo query per l'ultima volta che è stato eseguito un backup nel database di raccolta. Se il database di raccolta non è mai stato eseguito il backup, viene generato un evento di avviso. Se il database di raccolta è stato effettuato in precedenza ma non nell'ultimo giorno, viene generato un evento consigliata. Per ulteriori informazioni sulle procedure ottimali per il backup dei database di raccolta (OnePoint), vederehttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Per ulteriori informazioni sul ripristino di emergenza di Client Security database, vederehttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Aggiunta: Reporting l'ultimo controllo backup database

Backup dei database di report è un componente importante di una strategia di ripristino di emergenza Client Security. Questo controllo eseguirà una query per l'ultima volta che è stato eseguito un backup nel database di report. Se il database di report non è mai stato eseguito il backup, viene generato un evento di avviso. Se il database di report è stato effettuato in precedenza ma non negli ultimi 7 giorni, viene generato un evento di procedure consigliate. Per ulteriori informazioni sulle procedure ottimali per il backup dei database di report (SystemCenterReporting), vederehttp://technet.Microsoft.com/en-us/library/cc180782.aspx. Per ulteriori informazioni sulla protezione dei Client Vedere ripristino di emergenza databasehttp://technet.Microsoft.com/en-us/library/bb418814.aspx.


Aggiunta: verifica dei metadati di pericolo

Gestione del servizio eseguito sul ruolo del server di gestione del client protezione è responsabile per la lettura delle informazioni di minacce malware dalle relative definizioni antimalware locale e aggiungere le informazioni al database insieme. Informazioni verrà utilizzate nel Client Security reporting, avvisi e criteri di override.

Se le informazioni delle minacce malware nel database insieme sono vuote, significa che vi è un problema nel servizio di gestione e viene generato un evento di errore. Generalmente, è perché non è in esecuzione il servizio di gestione o perché è necessario registrare un nome principale di servizio (SPN) per il database di raccolta.

Se il malware pericolo informazioni nel database insieme contiene solo pochi rischi, verrà prodotto un messaggio di avviso. Indica che il servizio di gestione è stato in grado di aggiungere le minacce al database, ma è presente un problema con gli aggiornamenti delle definizioni del server di gestione e il server utilizza le definizioni predefinite 1.0.0.0. In questo caso, sarà necessario risolvere e aggiornare le definizioni nel server Management.

Per ulteriori informazioni su questi problemi, vedere la Guida sulla risoluzione dei problemi di Client Security all'http://technet.Microsoft.com/en-us/library/bb418961.aspx.


Aggiunta: collegamenti nel menu di avvio

AAvviaremenu di scelta rapida è stato aggiunto al pacchetto di installazione per eseguire l'analizzatore pratica migliore.



Revisione: collegamento alla pagina iniziale di BPA

Che viene visualizzata nel riquadro di spostamento a sinistra di BPA il collegamento alla home page di BPA FCS è stata modificata per puntare a questo articolo della Knowledge Base.


Revisione: verifica topologia

Questo controllo è stato rivisto per non generano un errore quando viene eseguito su un server WSUS non è installato alcun ruolo di Client Security.



Revisione: regola di approvazione WSUS per definizione aggiornamento configurazione

Questo controllo è stato rivisto per includere un avviso se sono state rimosse tutte le regole di approvazione, tra cui la regola predefinita.

Versione 1.0.1721.2

Aggiunta di Windows Server Update Services (WSUS) assegni

Forefront Client Security (FCS) utilizza WSUS per la distribuzione degli aggiornamenti di definizione e per l'installazione di nuovi agenti client ai computer remoti.

• Versione / non presentare
  Questo controllo query del Registro di sistema per determinare se è installato WSUS. In caso contrario, il programma informa che non è installato WSUS e vengono eseguiti più controlli WSUS. Se WSUS è installato e se il numero di versione principale è 2, viene visualizzato un messaggio di avviso e vengono eseguiti più controlli. Questo comportamento si verifica perché le versioni con il numero di versione principale, 2 non sono più supportate. Se WSUS è installato se il numero di versione principale è 3 e non è installato il service pack più recente, viene visualizzato un avviso. Se è installato il programma informa che sia installato il service pack corrente.
• Stato della sincronizzazione automatica
  Questo controllo esegue una query per determinare se WSUS è configurato per la sincronizzazione automatica e per determinare se il servizio di risoluzione di aggiornamento FCS è presente ed è impostato su automatico. Se nessuno di questi controlli è true, per indicare che è necessaria una sincronizzazione manuale viene presentato un evento pratica migliore.
• Numero di sincronizzazioni al giorno
  Questo controllo query per determinare se WSUS è stato configurato per la sincronizzazione automatica. Viene visualizzato il numero di sincronizzazioni al giorno.
• Definizione di classificazione sincronizzazione configurazione
  Questo controllo query per determinare se la classificazione aggiornamenti definizioni è configurata per la sincronizzazione. Se non viene visualizzato un messaggio di avviso.
• Configurazione di sincronizzazione di classificazione degli aggiornamenti
  Questo controllo query per determinare se la classificazione aggiornamenti contiene il pacchetto di distribuzione di Client Security e per determinare se la classificazione aggiornamenti è configurata per la sincronizzazione. Se non viene visualizzato un messaggio di avviso.
• Configurazione di sincronizzazione prodotto Forefront Client Security
  Questo controllo query per determinare se il prodotto Forefront Client Security è configurato per la sincronizzazione. Se non viene visualizzato un errore.
• Regola di approvazione per la configurazione di aggiornamento definizione
  Questo controllo query per determinare se esiste una regola che approva automaticamente gli aggiornamenti delle definizioni per la distribuzione di FCS. In caso contrario, viene visualizzato un avviso. Questo controllo non interrogato qualsiasi configurazione di gruppo destinazione.
• Numero di computer di destinazione
  Questo controllo query per determinare se il numero di computer a WSUS di reporting è uno o zero. Se è true, viene presentato un avviso. Se il numero di client è maggiore di uno, il numero di computer di destinazione viene presentato.
• Numero di definizioni scadute
  Definizione FCS aggiornamenti accumulano nel tempo in un server WSUS che utilizza risorse del disco e che utilizza risorse di database. Verificare la query per determinare se eventuali definizioni di FCS sono scadute. Viene visualizzato un avviso di pratica migliore se una definizione di FCS scaduta è più di un mese precedente.
• Versione più recente di definizione antimalware
  Questo controllo query per determinare se una definizione antimalware approvati non viene sostituita. Se presente, questa definizione viene visualizzata con il numero di versione. Dovrebbe esistere una sola di queste definizioni.
• Stato di approvazione di FCS client distribuzione pacchetto
  Protezione client può essere distribuito ai computer client utilizzando WSUS. Verificare la query per determinare se il pacchetto di distribuzione è stato approvato. Viene presentato un evento pratica migliore se il pacchetto di distribuzione non è stato approvato. Se l'aggiornamento viene approvato, ma non è pronto per la distribuzione, viene visualizzato un errore.
• Client antimalware più recente aggiornamento stato approvazione
  Questo controllo query per determinare se un aggiornamento critico antimalware approvati che non è stato sostituito viene approvato. Un evento pratica migliore viene presentato un aggiornamento critico antimalware non approvato. Se non è pronto per la distribuzione dell'aggiornamento viene approvato, viene visualizzato un errore.