Forefront クライアント セキュリティ ベスト プラクティス アナライザーのバージョン

文書翻訳 文書翻訳
文書番号: 976986
Notice
すべて展開する | すべて折りたたむ

目次

はじめに

この資料と、Forefront クライアント セキュリティ (FCS) のベスト プラクティス アナライザーをその最初のリリース後に加えられた変更の履歴を示しています。ここでは、新しいチェックについて、既存のチェックの更新プログラムに関する情報を示します。この資料で、Forefront クライアント セキュリティ (FCS) ベスト プラクティスは、次の TechNet Web サイトのあるアナライザーの Web バージョンのリリース情報を交換するものではありません。
クライアントのセキュリティのベスト プラクティス アナライザー
ダウンロードして、Forefront クライアント セキュリティ (FCS) のベスト プラクティス アナライザーをインストールするには、次のマイクロソフト Web サイトを参照してください。
Microsoft Forefront クライアント セキュリティ BPA
Forefront クライアント セキュリティ (FCS) のベスト プラクティス アナライザーをインストールした後、Fcsbpa.exe BPA フォルダー クライアント セキュリティのインストール ディレクトリ内で実行することによって、ベスト プラクティス アナライザーを実行します。既定では、このフォルダーは、次のディレクトリにあります。
C:\Program ただし Forefront\Client Security\BPA\fcsbpa.exe

詳細

バージョン 1.0.1733.0

加算: 重要度の低い、中程度の脅威の上書きが表示されません。

既定では、クライアントのセキュリティも正当な目的で使用される潜在的に望ましくないソフトウェアを一時停止できません。クライアントのセキュリティ管理者が組織のリスク許容範囲によっては、この既定の動作をオーバーライドすることができます。両方いずれか低い、中程度の重要度の脅威のマスターオーバーライドを削除または検疫で展開されたクライアントのセキュリティ ポリシーが見つからない場合は、最良の実践結果が表示されます。このシナリオの詳細については、ここでご覧いただけます。

http://blogs.technet.com/b/clientsecurity/archive/2010/09/17/understanding-how-forefront-client-security-responds-to-potentially-unwanted-software.aspx

メモ: ポリシーが Enterprise Manager を使用して展開、Enterprise Manager の構成に参加している下位レベルのノードを表示する場合は、このチェックの結果安全に無視します。




加算:以前のバージョンのデータベース ・ サーバがありません。

Enterprise Manager は、大規模なクライアントのセキュリティ環境は最大 100,000 クライアントを集中管理できるように設計されています。インストールされている場合は、クライアント コンピューター情報は、エンタープライズ管理者に直接送信なしです。代わりにクライアント コンピューターの情報は主に、ダウンレベル クライアントのセキュリティ環境に置かれます。レポートおよびダッシュ ボードのデータを生成する最大 10 のダウンレベル クライアント セキュリティ環境エンタープライズ マネージャーのインスタンスを照会します。[エンタープライズ マネージャーの詳細についてをご覧ください。 http://technet.microsoft.com/en-us/library/bb896626.aspx?

上記で説明したように、Enterprise Manager、ダウンレベルのクライアント セキュリティの導入からデータ ・ ソースします。以前のバージョンの展開がインストールされていない場合は、Enterprise Manager のダッシュ ボードおよびレポート データは表示されません。Enterprise Manager がインストールされていますが、クライアントのセキュリティ データベースをダウンレベルのサーバーがない場合は、エラーが表示されます。

この問題を解決するのには、下位レベルの展開で Enterprise Manager の下位レベルのコンポーネントをインストールしてください。または Enterprise Manager が誤ってインストールされている下位レベルの展開を持たない場合 Enterprise Manager をアンインストールしてクライアントのセキュリティの構成ウィザードを再実行する必要があります。




Windows Server 2008 での BPA 結果をリビジョン: よみこみとかきだし]

Windows Server 2008 でのインポートとエクスポートの BPA の結果と今回の改訂は、BPA の修正プログラムには、ユーザー インターフェイスのハングが含まれます。





バージョン 1.0.1727.11

クライアントのクライアントのセキュリティ チェックの数を加算します。

過去 30 日以内に報告されたコンピューターの数をカウントするのには、コレクション データベースを照会します。コンピューターの台数が 1 または 0 の場合で、fcs クライアント コンピューターを管理されていないは配置の問題を示すエラーが報告されます。

コンピューターの数が 10,000 を超える場合は、サポートされているクライアントの制限を超えていることを示すエラーが報告されます。クライアント コンピューターの数が 10,000 を超える場合は、クライアントのセキュリティ管理者このサーバーのインストールからコンピューターを削除する必要があります。クライアント クライアント セキュリティの別のサーバーへのレポートにいくつかの方法を再構成できます。これらのメソッドの詳細については、ここでご覧いただけます。

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx


Windows 2000 クライアント チェックを追加します。

「5.0」のオペレーティング システムでのコンピューターの数をカウントするのには、コレクション データベースを照会、最後の 30 日以内を報告します。0 より大きい場合は、Windows 2000 のサポートが 2010 年 7 月 13日終わることを示す警告が表示されます。サーバーとクライアントを移行する方法の詳細についてを参照してください。 http://go.microsoft.com/fwlink/? か。LinkId 82060 =.


加算: データ変換サービス最終タイム チェックを実行します。

コレクション データベースとレポート データベース間でデータを転送、データ変換サービス (DTS) ジョブを正常に実行された最後の時刻を確認するのには、コレクション データベースを照会します。このジョブは、毎晩を実行する必要があります。最後の正常な実行が 24 時間以上前であった場合、警告は、最新の正常な完了の日時と共に表示されます。DTS のトラブルシューティングの手順はジョブの失敗、参照してください。 http://support.microsoft.com/kb/899158.

追加: データベースの保存間隔のチェックを報告 レポートのデータを設定、最大保存期間を判断するのには、レポート データベースが照会されます。395 日の既定値が設定されている場合が、企業データの保存ポリシーに配置されていることを確認するのには、既定の間隔を見直す必要があることを示すために、最高の演習用のイベントが記録されます。既定以外の間隔は、情報のようです。レポート データベースの保存期間を変更する方法の詳細については、次の Microsoft Knowledge Base の資料を参照してください: http://support.microsoft.com/kb/887016/。


加算: コレクション データベースのサイズのチェック

このチェックは、(トランザクション ・ ログ ・ ファイルを含まない)、コレクションのデータベース ファイルの現在のサイズを照会します。な推定データベース サイズを決定するのにが、「数」のクライアントのクライアントのセキュリティ チェックでは、乗数値を決定する値を使用します。コレクションのデータベースに対応したりしないの見積もりサイズを超えると、警告が表示されます。

クライアントのセキュリティ データベースのサイズを変更する方法は、パフォーマンスとスケーラビリティにガイド参照してください。 http://technet.microsoft.com/en-us/library/bb418772.aspx.既存のデータベースのサイズを変更する手順についてを参照してください。 .aspx の http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).


データベースのサイズのチェックを追加します。 レポートを作成

このチェックは、(トランザクション ・ ログ ・ ファイルを含まない) レポートのデータベース ファイルの現在のサイズを照会します。次」の数のクライアントのクライアントのセキュリティ チェックで「を決定する値を使用して、保存間隔決定"レポート データベースの保存間隔チェック"とは、乗数値な推定データベース サイズを決定しますします。レポート データベースに対応したりしないの見積もりサイズを超えると、警告が表示されます。

クライアントのセキュリティ データベースのサイズを変更するためのガイダンスをパフォーマンスとスケーラビリティにガイド参照してください。 http://technet.microsoft.com/en-us/library/bb418772.aspx.既存のデータベースのサイズを変更する手順についてを参照してください。 .aspx の http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).


コレクション データベース回復モデルのチェックを追加します。

クライアント セキュリティのディザスタ リカバリ ガイド 』 および、次の Knowledge Base の資料で説明したように、特定のパフォーマンス問題を回避するのには、コレクション データベースの復旧モデルの「単純な」をお勧めします。 理由はなぜする必要があります使用、単純復旧モデルこのチェックは、コレクション データベースの現在の復旧モデルを照会し、MOM 2005 の OnePoint SystemCenterReporting データベース http://support.microsoft.com/kb/929870 をします。コレクション データベースが「単純な」に設定されていない場合は、既定以外のイベントが記録されます。


データベースの復旧モデルのチェックを追加します。 レポートを作成

クライアント セキュリティのディザスタ リカバリ ガイド 』 および、次の Knowledge Base の資料で説明したように、特定のパフォーマンス問題を回避するのには、レポート データベースの復旧モデルの「単純な」をお勧めします。 理由はなぜする必要があります使用、単純復旧モデルこのチェックは、レポート データベースの現在の復旧モデルをクエリが MOM 2005 の OnePoint と SystemCenterReporting データベース http://support.microsoft.com/kb/929870 をします。コレクション データベースが「単純な」に設定されていない場合は、既定以外のイベントが記録されます。



加算: コレクション データベースの最終バックアップ チェック

コレクション データベースのバックアップは、クライアントのセキュリティ障害回復戦略の重要なコンポーネントです。これは、クエリを確認コレクション データベースのバックアップが実行された最後の時間。コレクション データベースがバックアップされている場合は、警告イベントが発生します。コレクション データベースが既にバックアップされている場合は、最後の日ではなく、最善の方法は、イベントが生成されます。コレクション (OnePoint) データベースをバックアップするためのベスト プラクティスの詳細についてを参照してください。 http://technet.microsoft.com/en-us/library/cc180782.aspx.クライアントのセキュリティ データベースの障害回復の詳細についてを参照してください。 http://technet.microsoft.com/en-us/library/bb418814.aspx.


追加: データベースの最終バックアップ チェックのレポート

レポート データベースのバックアップは、クライアントのセキュリティ障害回復戦略の重要なコンポーネントです。このチェックは、最後に照会、レポート データベースをバックアップが実行された時刻。レポート データベースがバックアップされている場合は、警告イベントが発生します。レポート データベースが既にバックアップされている場合は、最後の 7 日間ではなく、最善の方法は、イベントが生成されます。レポートの作成 (SystemCenterReporting) データベースをバックアップするためのベスト プラクティスの詳細についてを参照してください。 http://technet.microsoft.com/en-us/library/cc180782.aspx.クライアントのセキュリティの詳細についてはデータベースのディザスタ ・ リカバリを参照してください。 http://technet.microsoft.com/en-us/library/bb418814.aspx.


脅威のメタデータを確認する追加:

クライアント セキュリティの管理サーバーの役割を実行する、管理サービスは、ローカルのマルウェア対策用定義からのマルウェアの脅威の情報の読み取りと、コレクション データベースに情報が追加されます。クライアント レポート作成、アラート機能、セキュリティ、用途およびポリシーよりも優先されます。

マルウェアの脅威についてコレクション データベースが空の場合は、管理サービスでは、問題があるし、エラー イベントが生成されることを示します。一般に、この管理サービスが実行されていない、またはサービス プリンシパル名 (SPN) は、コレクション データベースを登録する必要がありますのでです。

マルウェアの脅威についてコレクション データベースの少数の脅威が含まれている場合は、警告が生成されます。これは、管理サービスが脅威をデータベースに追加することができましたが、定義ファイルの更新、管理サーバー上で問題があるサーバー、1.0.0.0 などの名前を既定の定義を使用していることを示します。この現象が発生する場合は、トラブルシューティングや管理サーバー上の定義を更新する必要があります。

クライアント セキュリティのトラブルシューティング ガイドでこれらの問題の詳細についてを参照してください。 http://technet.microsoft.com/en-us/library/bb418961.aspx.


スタート メニューのショートカットを追加します。

A 開始 メニューのショートカットは、インストール パッケージには、ベスト プラクティス アナライザーを実行するために追加されました。



リビジョン: BPA のホーム ページへのリンク

このサポート情報記事をポイントする、BPA の左側のナビゲーション ペインに表示されます、FCS の BPA のホーム ページのリンクが変更されました。


リビジョン: トポロジのチェック

このチェックは、クライアントのセキュリティの役割をインストールされていない WSUS サーバーを実行すると、エラーが発生しました。



リビジョン: WSUS 承認ルールの定義の更新の構成

このチェックは、既定の規則を含む、すべての承認規則を削除されている場合、警告するように変更されました。

バージョン 1.0.1721.2

Windows Server の追加サービス (WSUS) のチェックを更新します。

定義の更新の展開および新しいクライアント エージェント リモート コンピューターへのインストールの WSUS forefront クライアント セキュリティ (FCS) を使用します。
  • バージョン/が存在しません
    このチェックは、WSUS がインストールされているかどうかを確認するのには、レジストリを照会します。それ以外の場合は、WSUS がインストールされていないと、WSUS のこれ以上の確認を行うプログラムを示します。WSUS がインストールされている場合は、メジャー バージョン番号が 2 の場合は、警告が表示されますとこれ以上のチェックが行われます。この現象は 2 のメジャー バージョン番号のバージョンがサポートされていないために発生します。メジャー バージョン番号が 3 の場合、WSUS をインストール、最新の service pack がインストールされていない場合は、警告が表示されます。プログラムがインストールされている場合は、最新の service pack がインストールされていることを示しています。
  • 自動同期の状態
    このチェックでは、クエリを自動的に同期して、FCS のアシスタントの更新サービスがあるかどうかを確認する WSUS が構成されているかどうかを確認するのには、[自動] に設定されます。これらのチェックはどちらも true の場合、手動による同期が必要であることを示すために、ベスト ・ プラクティス イベントが表示されます。
  • 1 日の同期の数
    これは、自動の同期を WSUS が構成されているかどうかを確認するには、クエリを確認してください。1 日の同期の数が表示されます。
  • 定義の更新の分類の同期の構成
    これは、分類定義ファイルの更新を同期用に構成するかどうかを確認するには、クエリを確認してください。それ以外の場合は、警告が表示されます。
  • 更新プログラムの分類の同期の構成
    これは、クエリの更新分類クライアント セキュリティの展開パッケージが含まれているかどうかを確認するのには、更新分類を同期用に構成するかどうかを確認するを確認します。それ以外の場合は、警告が表示されます。
  • Forefront クライアント セキュリティ製品の同期の構成
    これは、同期の Forefront Client Security 製品が構成されているかどうかを確認するには、クエリを確認してください。それ以外の場合は、エラーが表示されます。
  • 承認ルールの定義の更新の構成
    FCS 定義の更新プログラムの展開を自動的に承認する規則があるかどうかを確認するのにはこのチェックを照会します。それ以外の場合は、警告が表示されます。このチェックは、ターゲット グループの構成を調査しません。
  • 対象コンピューターの数
    これにより、WSUS を報告したコンピューターの数が 1 つかどうかを確認するには、クエリの確認または 0 です。True の場合、警告が表示されます。クライアントの数が 2 以上ある場合は、ターゲット コンピューターの数が表示されます。
  • 有効期限が切れた定義の数
    FCS 定義の更新プログラムは、ディスクとデータベースのリソースを消費して、WSUS サーバー上での時間の経過と共に蓄積されます。1 か月以上相当の場合は、この使用されなくなったチェック クエリの有効期限が切れた FCS 定義と問題ベスト プラクティス警告が見つかりましたです。
  • 最新のマルウェア対策定義のバージョン
    承認されているマルウェア対策定義かどうかを確認するにはこのチェック クエリは上書きされません。この定義は、バージョン番号と共に表示されます。これらの定義を 1 つだけ必要があります。
  • FCS クライアント展開パッケージの承認ステータス
    クライアントのセキュリティは、クライアント コンピューターに WSUS を使用して展開できます。これは、パッケージの展開を承認するかどうかを確認するには、クエリを確認してください。展開パッケージが承認されない場合は、最高の演習用のイベントが表示されます。この更新プログラムが承認され、配置の準備ができていない場合は、エラーが表示されます。
  • 最新のマルウェア対策クライアント更新プログラムの承認ステータス
    置き換えられるされませんが承認されているマルウェア対策の重要な更新が承認されるかどうかを確認するのにはこのチェックを照会します。最高の演習用イベントは、マルウェア対策の重要な更新プログラムが承認されない場合に表示されます。更新プログラムを承認、配置の準備ができてない場合は、エラーが表示されます。

プロパティ

文書番号: 976986 - 最終更新日: 2011年8月15日 - リビジョン: 6.0
キーワード:?
kbhowto kbexpertiseinter kbexpertisebeginner kbmt kbsurveynew fep2010swept KB976986 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:976986
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com