Iniciar Sess�o

Select the product you need help with

Revis�es Forefront Client Security Best Practice Analyzer

Artigo: 976986 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Importante

Expandir tudo | Reduzir tudo

Este artigo lista e descreve as revis�es efectuadas para o analisador de pr�ticas procedimentos do Forefront Client Security (FCS) ap�s o lan�amento inicial. Este artigo cont�m informa��es sobre novas verifica��es e informa��es sobre actualiza��es aos controlos existentes. Este artigo n�o se destina a substituir as informa��es de vers�o para a vers�o para Internet do Forefront Client Security (FCS) Best Practice Analyzer localizada no seguinte Web site do TechNet:

Cliente Security Best Practices Analyzer

(http://technet.microsoft.com/en-us/library/bb877697.aspx)

Para transferir e instalar o analisador de exerc�cios de procedimentos do Forefront Client Security (FCS), visite o seguinte Web site da Microsoft:

Microsoft Forefront Client Security BPA

(http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)

Depois de instalar o Forefront Client Security (FCS) Best Practice Analyzer, executar o analisador de pr�tica melhor executando Fcsbpa.exe na pasta BPA no direct�rio de instala��o do Client Security. Por predefini��o, esta pasta encontra-se no seguinte direct�rio:

C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Vers�o 1.0.1727.11

Adi��o: n�mero de verifica��o de clientes do Client Security

Colec��o a base de dados � consultado para contar o n�mero de computadores que tenham comunicado nos �ltimos 30 dias. Se o n�mero de computadores � 1 ou 0, � comunicado um erro a indicar um problema de implementa��o no qual um servidor FCS n�o est� a gerir computadores nenhum cliente.

Se o n�mero de computadores for superior a 10000, � comunicado um erro a indicar que foram ultrapassados os limites de cliente suportado. Se o n�mero de computadores de cliente exceder 10000, um administrador de seguran�a do cliente ter�o de remover computadores a partir desta instala��o do servidor. Computadores cliente podem ser reconfigurados para relat�rio para um servidor diferente do Client Security atrav�s de v�rios m�todos. Poder� encontrar informa��es adicionais sobre estes m�todos aqui:

http://blogs.TechNet.com/b/fcsnerds/Archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx

(http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )

Voltar ao topo | Submeter coment�rios

Adi��o: verifica��o de cliente Windows 2000

Colec��o a base de dados � consultado para contar o n�mero de computadores com o sistema operativo do "5. 0" que tenham comunicado nos �ltimos 30 dias. Se o valor for maior do que 0, � apresentado um aviso a indicar que o suporte do Windows 2000 termina 13 de Julho de 2010. Para mais informa��es sobre como migrar os clientes e servidores, consultehttp://go.microsoft.com/fwlink/?LinkId=82060

(http://go.microsoft.com/fwlink/?LinkId=82060)

.

Adi��o: servi�os de transforma��o de dados �ltima verifica��o de tempo de execu��o

Colec��o a base de dados � consultada para determinar a �ltima vez que a tarefa de servi�os (DTS) de transforma��o dados, que transfere dados entre a base de dados de colec��o e a base de dados do relat�rio, foi executada com �xito. Esta tarefa deve ser executada todas as noites. Se a �ltima execu��o bem sucedida 24 horas, � apresentado um aviso juntamente com a data e a hora da �ltima conclus�o com �xito. Para obter os passos resolver problemas de uma falha de tarefa DTS, consultehttp://support.microsoft.com/KB/899158

(http://support.microsoft.com/kb/899158)

.

Adi��o: verifica��o de intervalo de reten��o de base de dados de relat�rioReporting a base de dados � consultado para determinar o intervalo m�ximo de reten��o definido para os dados de relat�rio. Se definir o valor predefinido de 395 dias, � registado um evento de pr�tica melhor para indicar que o intervalo predefinido deve ser revisto para se certificar de que ele alinha com as pol�ticas de reten��o de dados da empresa. Num intervalo predefinido n�o � conforme mostrado como informativos. Para obter informa��es sobre como modificar o intervalo de reten��o da base de dados de relat�rios, consulte o seguinte artigo da Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.

Adi��o: base de dados de colec��o verifica��o de dimensionamento

Esta verifica��o ir� consultar o tamanho actual dos ficheiros de base de dados de colec��o (n�o incluindo os ficheiros de registo de transac��es). Em seguida, utiliza o valor determinado em "N�mero de verifica��o de clientes do Client Security" e um valor de multiplicador para determinar um tamanho estimado da base de dados. Se a base de dados de colec��o n�o satisfazer ou exceder o tamanho estimado, � apresentado um aviso.

Para obter orienta��es sobre o dimensionamento do Client Security da base de dados Consulte o desempenho e escalabilidade guia nohttp://technet.microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Para obter os passos redimensionar uma base de dados Consultehttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90). aspx

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Adi��o: verifica��o de dimensionamento da base de dados de relat�rio

Esta verifica��o ir� consultar o tamanho actual dos ficheiros de base de dados do relat�rio (n�o incluindo os ficheiros de registo de transac��es). Em seguida, utiliza o valor determinado pelo "N�mero de verifica��o de clientes do Client Security", o intervalo de reten��o determinar a "relat�rio da base de dados reten��o intervalo de verifica��o" e um valor de multiplicador para determinar um tamanho estimado da base de dados. Se a base de dados do relat�rio n�o satisfazer ou exceder o tamanho estimado, � apresentado um aviso.

Para obter orienta��es sobre o dimensionamento do Client Security da base de dados Consulte o desempenho e escalabilidade guia nohttp://technet.microsoft.com/en-us/library/bb418772.aspx

(http://technet.microsoft.com/en-us/library/bb418772.aspx)

. Para obter os passos redimensionar uma base de dados existente, consultehttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90). aspx

(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)

.

Adi��o: verifica��o de modelo de recupera��o Collection Database

Modelo de uma recupera��o de "Simples" � recomendado para a base de dados de colec��o evitar alguns problemas de desempenho descrito no guia de recupera��o de desastres do Client Security e o seguinte artigo: raz�es por que raz�o deve utilizar o modelo de recupera��o simples para as bases de dados http://support.microsoft.com/kb/929870 MOM 2005 OnePoint e SystemCenterReporting vai consultar esta verifica��o para o modelo actual de recupera��o da base de dados de colec��o. Se a base de dados de colec��o n�o est� definido para "Simples", ser� registado um evento n�o predefinido.

Adi��o: verifica��o de modelo de recupera��o da base de dados de relat�rio

Modelo de uma recupera��o de "Simples" � recomendado para a base de dados de relat�rio evitar alguns problemas de desempenho descrito no guia de recupera��o de desastres do Client Security e o seguinte artigo: raz�es por que raz�o deve utilizar o modelo de recupera��o simples para as bases de dados http://support.microsoft.com/kb/929870 MOM 2005 OnePoint e SystemCenterReporting vai consultar esta verifica��o para o modelo actual de recupera��o da base de dados do relat�rio. Se a base de dados de colec��o n�o est� definido para "Simples", ser� registado um evento n�o predefinido.

Adi��o: �ltima verifica��o de c�pia de seguran�a da base de dados de colec��o

C�pia de seguran�a da base de dados de colec��o � um componente cr�tico de uma estrat�gia de recupera��o de desastres do Client Security. Verificar consultas da �ltima vez que foi efectuada uma c�pia de seguran�a da base de dados de colec��o. Se nunca tiver sido c�pia de base de dados de colec��o, � accionado um evento de aviso. Se a base de dados de colec��o foi efectuada anteriormente, mas n�o no �ltimo dia, � produzido um evento de melhores pr�ticas. Para mais informa��es sobre os procedimentos recomendados para c�pias de seguran�a da base de dados de colec��o (OnePoint), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Para mais informa��es sobre recupera��o de desastres do Client Security da base de dados, consultehttp://technet.microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Adi��o: verifica��o �ltima c�pia de seguran�a de base de dados de relat�rio

C�pia de seguran�a da base de dados do relat�rio � um componente importante de uma estrat�gia de recupera��o de desastres do Client Security. Esta verifica��o vai consultar para a �ltima vez que foi efectuada uma c�pia de seguran�a da base de dados do relat�rio. Se nunca tiver sido c�pia da base de dados do relat�rio, � accionado um evento de aviso. Se a base de dados do relat�rio foi efectuada anteriormente, mas n�o nos �ltimos 7 dias, � produzido um evento de melhores pr�ticas. Para mais informa��es sobre os procedimentos recomendados para c�pias de seguran�a da base de dados do relat�rio (SystemCenterReporting), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx

(http://technet.microsoft.com/en-us/library/cc180782.aspx)

. Para obter mais informa��es sobre seguran�a de cliente Consulte base de dados recupera��o de desastreshttp://technet.microsoft.com/en-us/library/bb418814.aspx

(http://technet.microsoft.com/en-us/library/bb418814.aspx)

.

Adi��o: Procurar metadados de amea�a

Gest�o o servi�o compat�vel com a fun��o de servidor de gest�o de seguran�a do cliente � respons�vel por ler as informa��es de amea�a de malware do respectivas defini��es local antimalware e adicionar essa informa��o � base de dados de colec��o. Que informa��es s�o ent�o utilizadas no Client Security relat�rios, alertar e pol�tica substitui.

Se as informa��es de amea�a de malware na base de dados de colec��o est�o vazias, isto indica que existe um problema no servi�o de gest�o e um evento de erro � produzido. Normalmente, � porque o servi�o de gest�o n�o est� em execu��o ou porque um nome principal do servi�o (SPN) t�m de ser registado para a base de dados de colec��o.

Se o software malicioso amea�a informa��es na base de dados de colec��o cont�m apenas uma s�rie de amea�as, ser� produzido um aviso. Isto indica que o servi�o de gest�o foi poss�vel adicionar a amea�as para a base de dados, mas existe um problema com as actualiza��es de defini��es no servidor de gest�o e o servidor est� a utilizar as defini��es predefinidas 1.0.0.0. Se isto ocorrer, dever� resolver e actualizar as defini��es no servidor gest�o.

Para mais informa��es sobre estas quest�es, consulte o guia de resolu��o de problemas do Client Security nohttp://technet.microsoft.com/en-us/library/bb418961.aspx

(http://technet.microsoft.com/en-us/library/bb418961.aspx)

.

Adi��o: o atalho do menu Iniciar

AIniciaratalho de menu foi adicionado ao pacote de instala��o para o ajudar a executar o analisador de pr�tica melhor.

Revis�o: liga��o de p�gina BPA Home

Liga��o de home page do FCS BPA que � apresentada no painel de navega��o do lado esquerdo do BPA foi modificada para apontar para este artigo da Knowledge Base.

Revis�o: verifica��o de topologia

Esta verifica��o foi revista para j� n�o produz um erro quando executado num servidor WSUS que n�o tem quaisquer fun��es do Client Security instaladas.

Revis�o: regra de aprova��o de WSUS para actualiza��o de defini��o de configura��o

Esta verifica��o foi revista para incluir um aviso se foram removidas todas as regras de aprova��o, incluindo a regra predefinida,.

Vers�o 1.0.1721.2

Verifica��es de adi��o de Windows Server Updates Services (WSUS)

Forefront Client Security (FCS) utiliza os WSUS para a implementa��o de actualiza��es de defini��es de e para a instala��o do novo cliente agentes a computadores remotos.

Vers�o / n�o apresentar
Esta verifica��o consulta o registo para determinar se o WSUS est� instalado. Caso contr�rio, o programa indica que o WSUS n�o est� instalado, e forem efectuadas verifica��es WSUS n�o mais. Se o WSUS estiver instalado e se o n�mero de vers�o principal � 2, � apresentado um aviso e forem efectuadas verifica��es de n�o mais. Este comportamento ocorre porque as vers�es que t�m o n�mero de vers�o principal 2 j� n�o s�o suportadas. Se estiver instalado o WSUS, se o n�mero de vers�o principal for 3 e, se n�o estiver instalado o service pack mais recente, � apresentado um aviso. Se estiver instalado, o programa indica que est� instalado o service pack actual.
Estado da sincroniza��o autom�tica
Esta verifica��o efectua uma consulta para determinar se o WSUS est� configurado para sincronizar automaticamente e para determinar se est� presente o servi�o auxiliar de actualiza��o do FCS e est� definido para autom�tico. Se nenhum destes controlos � verdadeiro, � apresentado um evento de pr�tica melhor para indicar que � necess�ria uma sincroniza��o manual.
N�mero de sincroniza��es por dia
Esta verificar consultas para determinar se est� configurado os WSUS para sincroniza��o autom�tica. � apresentado o n�mero de sincroniza��es por dia.
Configura��o de sincroniza��o de classifica��o actualiza��es de defini��o
Esta verificar consultas para determinar se a classifica��o actualiza��es de defini��o est� configurada para sincroniza��o. Se n�o, � apresentado um aviso.
Configura��o de sincroniza��o de classifica��o de actualiza��es
Esta verificar consultas para determinar se a classifica��o de actualiza��es cont�m o pacote de implementa��o do Client Security e para determinar se a classifica��o de actualiza��es � configurada para sincroniza��o. Se n�o, � apresentado um aviso.
Configura��o de sincroniza��o do produto Forefront Client Security
Esta verificar consultas para determinar se o produto do Forefront Client Security est� configurado para sincroniza��o. Se n�o, � apresentado um erro.
Regra de aprova��o para a configura��o de actualiza��o de defini��o
Esta verifica��o consulta para determinar se existe uma regra que aprova automaticamente actualiza��es de defini��o do FCS para implementa��o. Caso contr�rio, � apresentado um aviso. Esta verifica��o n�o interrogar qualquer configura��o de grupo de destino.
N�mero de computadores de destino
Esta verificar consultas para determinar se o n�mero de computadores em comunica��o com os WSUS � uma ou zero. Se for VERDADEIRO, � apresentado um aviso. Se o n�mero de clientes for superior a 1, � apresentado o n�mero de computadores de destino.
N�mero de defini��es expirados
Actualiza��es de FCS defini��o acumular-se ao longo do tempo num servidor WSUS que utiliza recursos de disco e que utiliza recursos de base de dados. Verificar isto consultas para determinar se as defini��es do FCS expiraram. Um aviso de pr�tica melhor � apresentado se uma defini��o de FCS expirada � superior a um m�s.
Vers�o mais recente de defini��o de anti-malware
Esta verifica��o consulta para determinar se uma defini��o de anti-malware aprovado n�o � substitu�da. Se encontrar, esta defini��o � apresentada juntamente com o respectivo n�mero de vers�o. Dever� haver apenas uma destas defini��es.
Estado de aprova��o de pacote de implementa��o de cliente FCS
Seguran�a de cliente podem ser implementadas para computadores cliente utilizando os WSUS. Verificar isto consultas para determinar se o pacote de implementa��o � aprovado. Um evento de pr�tica melhor � apresentado se o pacote de implementa��o n�o for aprovado. Se a actualiza��o for aprovada, mas n�o est� pronta para implementa��o, � apresentado um erro.
Estado de aprova��o de actualiza��o do cliente de anti-malware mais recente
Esta verifica��o consulta para determinar se uma actualiza��o cr�tica anti-malware aprovado que n�o � substitu�da � aprovada. Um evento de pr�tica melhor � apresentado se uma actualiza��o cr�tica anti-malware n�o for aprovada. Se a actualiza��o for aprovada, mas n�o est� pronta para implementa��o, � apresentado um erro.

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 976986 - �ltima revis�o: sexta-feira, 25 de Junho de 2010 - Revis�o: 3.0

A informa��o contida neste artigo aplica-se a:

Microsoft Forefront Client Security

kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 976986

(http://support.microsoft.com/kb/976986/en-us/ )

Voltar ao topo | Submeter coment�rios