Revisões do Forefront Client Security Best Practice Analyzer

Traduções deste artigo Traduções deste artigo
ID do artigo: 976986 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Expandir tudo | Recolher tudo

Neste artigo

Introdução ao

Este artigo relaciona e descreve as revisões feitas para o analisador de práticas recomendadas do Forefront Client Security (FCS) após seu lançamento inicial. Este artigo contém informações sobre novas verificações e informações sobre atualizações de verificações existentes. Este artigo não se destina a substituir as informações de versão para versão da Web do Forefront Client Security (FCS) Best Practice Analyzer está localizado no seguinte site do TechNet:
Analisador de práticas recomendadas de segurança de cliente
Para baixar e instalar o Forefront Client Security (FCS) Best Practice Analyzer, visite o seguinte site:
BPA do Microsoft Forefront Client Security
Depois de instalar o Forefront Client Security (FCS) e o melhor Practice Analyzer, execute o analisador de práticas recomendado, executando Fcsbpa.exe na pasta BPA em seu diretório de instalação do Client Security. Por padrão, essa pasta está localizada no seguinte diretório:
Security\BPA\fcsbpa.exe de Forefront\Client C:\Program Files\Microsoft

Mais Informações

Versão 1.0.1727.11

Adição: número de verificação de clientes do Client Security

Banco de dados a coleção é consultado para contar o número de computadores que tenham relatado nos últimos 30 dias. Se o número de computadores for 1 ou 0, é reportado um erro para indicar um problema de implantação em que está gerenciando um servidor do FCS não há computadores cliente.

Se o número de computadores é superior a 10000, um erro é relatado para indicar que foram excedidos os limites de cliente com suporte. Se o número de computadores cliente exceder 10000, um administrador de segurança do cliente terá que remover computadores a partir dessa instalação do servidor. Computadores cliente podem ser reconfiguradas para o relatório para um servidor diferente do Client Security por meio de vários métodos. Informações adicionais sobre esses métodos podem ser encontradas aqui:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx


Adição: seleção de cliente do Windows 2000

Banco de dados a coleção será consultado para contar o número de computadores com o sistema operacional do "5. 0" que informaram nos últimos 30 dias. Se o valor for maior que 0, um aviso é apresentado para indicar que o suporte do Windows 2000 termina 13 de julho de 2010. Para obter mais informações sobre como migrar os clientes e servidores, consultehttp://go.microsoft.com/fwlink/?LinkId=82060.


Adição: serviços de transformação de dados executada pela última vez a verificação em tempo de

Coleta o banco de dados é consultado para determinar a última vez em que o trabalho de serviços (DTS) de transformação de dados, que transfere dados entre o banco de dados de coleção e o banco de dados de relatórios, foi executado com êxito. Este trabalho deve ser executado todas as noites. Se há mais de 24 horas da última execução bem-sucedida, um aviso é apresentado junto com a data e hora da última conclusão bem-sucedida. Para obter as etapas solucionar uma falha no trabalho DTS, consultehttp://support.microsoft.com/kb/899158.

Adição: relatório de verificação de intervalo de retenção do banco de dadosRelatórios do banco de dados é consultado para determinar o intervalo máximo de retenção definida para os dados de relatórios. Se o valor padrão de dias 395 for definido, um evento de prática recomendado é registrado para indicar que o intervalo padrão deve ser revisto para certificar-se de que ele se alinha com as políticas de retenção de dados da empresa. Um intervalo não-padrão é como mostrado como informativos. Para obter informações sobre como modificar o intervalo de retenção do banco de dados de relatórios, consulte o seguinte artigo da Base de dados de Conhecimento da Microsoft: http://support.microsoft.com/kb/887016/.


Adição: banco de dados de coleção de dimensionamento seleção

Essa verificação consultará para o tamanho atual dos arquivos de banco de dados de coleção (não incluindo os arquivos de log de transação). Depois ele usa o valor determinado de "Número de verificação de clientes do Client Security" e um valor de multiplicador para determinar um tamanho estimado do banco de dados. Se o banco de dados de coleção não atendem ou excedem o tamanho estimado, um aviso é exibido....

Para obter orientação sobre segurança do seu cliente de dimensionamento banco de dados, consulte o desempenho e escalabilidade guia emhttp://technet.microsoft.com/en-us/library/bb418772.aspx. Para obter as etapas redimensionar um banco de dados Consulte. aspx do http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).


Adição: relatório de verificação de dimensionamento do banco de dados

Essa verificação consultará para o tamanho atual dos arquivos de banco de dados do relatório (não incluindo os arquivos de log de transação). Depois ele usa o valor determinado por "Número de verificação de clientes do Client Security", o intervalo de retenção de determinar a "relatório retenção intervalo de verificação banco de dados" e um valor de multiplicador para determinar um tamanho estimado do banco de dados. Se o banco de dados de relatórios não atender ou exceder o tamanho estimado, um aviso será exibido.

Para obter informações sobre a segurança do cliente de dimensionamento banco de dados, consulte o desempenho e escalabilidade guia emhttp://technet.microsoft.com/en-us/library/bb418772.aspx. Para obter as etapas redimensionar um banco de dados existente, consulte. aspx do http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).


Adição: seleção de modelo de recuperação do banco de dados de coleção

Uma recuperação do modelo de "Simples" é recomendado para o banco de dados de coleção evitar certos problemas de desempenho, conforme descrito no guia de recuperação de desastres do Client Security e o seguinte artigo da Base de dados de Conhecimento: motivos por que você deve usar o modelo de recuperação simples para o http://support.microsoft.com/kb/929870 de bancos de dados OnePoint do MOM 2005 e SystemCenterReporting consultará essa seleção para o atual modelo de recuperação do banco de dados de coleção. Se o banco de dados de coleção não está definido para "Simples", é registrado um evento de não-padrão.


Adição: seleção de modelo de recuperação do banco de dados de relatório

Uma recuperação do modelo de "Simples" é recomendado para o banco de dados de relatórios evitar certos problemas de desempenho, conforme descrito no guia de recuperação de desastres do Client Security e o seguinte artigo da Base de dados de Conhecimento: motivos por que você deve usar o modelo de recuperação simples para o http://support.microsoft.com/kb/929870 de bancos de dados OnePoint do MOM 2005 e SystemCenterReporting consultará essa seleção para o atual modelo de recuperação do banco de dados do relatório. Se o banco de dados de coleção não está definido para "Simples", é registrado um evento de não-padrão.



Adição: última verificação de backup de banco de dados de coleção

Fazer o backup do banco de dados de coleção é um componente fundamental de uma estratégia de recuperação de desastres do Client Security. Verificar consultas na última vez que foi feito um backup do banco de dados de coleção. Se o banco de dados de coleção nunca foi feito backup, um evento de aviso é gerado. Se o banco de dados de coleção foi feito backup anteriormente, mas não está no último dia, um evento de prática recomendada é produzido. Para obter mais informações sobre as práticas recomendadas para fazer o backup do banco de dados de coleção (OnePoint), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx. Para obter mais informações sobre recuperação de desastres do banco de dados de segurança do cliente, consultehttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Adição: última verificação de backup de banco de dados de relatório

Fazer o backup do banco de dados do relatório é um componente importante de uma estratégia de recuperação de desastres do Client Security. Essa verificação consultará para a última vez em que foi feito um backup do banco de dados do relatório. Se o banco de dados do relatório nunca foi feito backup, um evento de aviso é gerado. Se o banco de dados do relatório foi feito backup anteriormente, mas não nos últimos 7 dias, um evento de prática recomendada é produzido. Para obter mais informações sobre as práticas recomendadas para fazer o backup do banco de dados do relatório (SystemCenterReporting), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx. Para obter mais informações sobre a segurança do cliente de recuperação de desastres do banco de dados Consultehttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Adição: verificar se há metadados de ameaça

Serviço o gerenciamento compatível com a função de servidor de gerenciamento de segurança do cliente é responsável por ler informações sobre ameaças de malware de suas definições antimalware do local e adicionando as informações no banco de dados de coleção. Que informações são usadas na segurança do cliente relatórios, alertas e diretiva de substituições.

Se as informações sobre ameaças de malware no banco de dados de coleção está vazia, isso indica que há um problema no serviço de gerenciamento e um evento de erro é produzido. Normalmente, isso é porque o serviço de gerenciamento não está sendo executado ou porque um nome principal de serviço (SPN) deve ser registrado para o banco de dados de coleção.

Se as informações do banco de dados de coleção de ameaças de malware contém apenas algumas poucas ameaças, um aviso será produzido. Isso indica que o serviço de gerenciamento foi capaz de adicionar as ameaças ao banco de dados, mas há um problema com as atualizações de definições no servidor de gerenciamento e o servidor está usando as definições padrão 1.0.0.0. Se isso ocorrer, solucionar problemas e atualize as definições no servidor de gerenciamento.

Para obter mais informações sobre esses problemas, consulte o guia de solução de problemas de segurança do cliente emhttp://technet.microsoft.com/en-us/library/bb418961.aspx.


Adição: atalho do menu Iniciar

AIniciaratalho de menu foi adicionado ao pacote de instalação para ajudar a executar o analisador de prática recomendada.



Revisão: link da página inicial do BPA

Link de home page do BPA do FCS que é mostrado no painel de navegação à esquerda do BPA foi modificada para apontar para este artigo da Base de Conhecimento.


Revisão: verificação de topologia

Foi revisada para esta verificação não produzir um erro quando executado em um servidor WSUS que não tem nenhuma função de segurança do cliente instalada.



Revisão: regra de aprovação do WSUS para atualização de definição de configuração

Essa verificação foi revisada para incluir um aviso se todas as regras de aprovação, inclusive a regra padrão, foram removidas.

Versão 1.0.1721.2

Verificações de inclusão do Windows Server Updates Services (WSUS)

o forefront Client Security (FCS) utiliza os WSUS para a implantação de atualizações de definição e a instalação de novos agentes do cliente para computadores remotos.
  • Versão / não apresentar
    Essa verificação consultará o registro para determinar se o WSUS está instalado. Caso contrário, o programa informa que o WSUS não está instalado e o WSUS não é mais as verificações são realizadas. Se instalou o WSUS e o número de versão principal é 2, é apresentado um aviso e não há mais verificações são executadas. Esse comportamento ocorre porque versões que têm o número de versão principal 2 não são mais suportadas. Se o WSUS é instalado, se o número de versão principal for 3 e o service pack mais recente não está instalado, é apresentado um aviso. Se estiver instalado, o programa informa que o service pack atual está instalado.
  • Status da sincronização automática
    Essa verificação tenta para determinar se o WSUS é configurado para sincronizar automaticamente e para determinar se o serviço auxiliar de atualização do FCS está presente e é definido como automático. Se nenhuma dessas verificações for verdadeira, um evento de prática recomendado é apresentado para indicar que uma sincronização manual é necessária.
  • Número de sincronizações de por dia
    Essa verificação tenta determinar se o WSUS é configurado para sincronização automática. O número de sincronizações de por dia é apresentado.
  • Atualizações de definição de configuração de sincronização de classificação
    Isso Consulte consultas para determinar se a classificação de atualizações de definições é configurada para sincronização. Se não, um aviso é apresentado.
  • Configuração de sincronização de classificação de atualizações
    Isso Consulte consultas para determinar se a classificação de atualizações contém o pacote de implantação do Client Security e para determinar se a classificação de atualizações está configurada para sincronização. Se não, um aviso é apresentado.
  • Configuração de sincronização do produto Forefront Client Security
    Isso Consulte consultas para determinar se o produto Forefront Client Security está configurado para sincronização. Se não, é apresentado a um erro.
  • Regra de aprovação para a configuração de definição de atualização
    Esta verificação de consulta para determinar se há uma regra que aprova automaticamente atualizações de definição do FCS para implantação. Caso contrário, um aviso é apresentado. Essa verificação não interrogar qualquer configuração de grupo de destino.
  • Número de computadores de destino
    Essa verificação tenta determinar se o número de computadores de relatório para o WSUS é uma ou igual a zero. Se for true, é apresentado um aviso. Se o número de clientes é maior do que um, o número de computadores de destino é apresentado.
  • Número de definições de expirado
    Atualizações FCS definição acumulam ao longo do tempo em um servidor WSUS, que usa recursos de disco e que usa recursos de banco de dados. Verificar a consultas para determinar se as definições do FCS expiraram. Um aviso de prática recomendado é apresentado se uma definição do FCS expirada é a mais de um mês atrás.
  • Versão mais recente de definição de anti-malware
    Esta verificação de consulta para determinar se uma definição de anti-malware aprovados não seja substituída. Se encontrado, esta definição é exibida com o seu número de versão. Deve haver apenas uma dessas definições.
  • FCS status de aprovação de pacote de implantação de cliente
    o client Security pode ser implantado para computadores cliente usando o WSUS. Verificar a consultas para determinar se o pacote de implantação é aprovado. Um evento de prática recomendado é apresentado se não for aprovado o pacote de implantação. Se a atualização for aprovada, mas não está pronta para implantação, é mostrado um erro.
  • Status de aprovação da atualização de cliente mais recente de anti-malware
    Esta verificação de consulta para determinar se uma atualização crítica de anti-malware aprovadas que não seja substituída é aprovada. Um evento de prática recomendado é apresentado se uma atualização crítica de anti-malware não for aprovada. Se a atualização for aprovada, mas não está pronto para implantação, é mostrado um erro.

Propriedades

ID do artigo: 976986 - Última revisão: sexta-feira, 25 de junho de 2010 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 976986

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com