Изменения в анализатор Microsoft Forefront клиент безопасности соответствия рекомендациям

Переводы статьи Переводы статьи
Код статьи: 976986 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В этой статье перечисляются и описываются изменения, внесенные после его первоначального выпуска анализатор соответствия рекомендациям для безопасности клиента Forefront (FCS). Данная статья содержит сведения о новых проверок и сведения об обновлениях для существующих проверок. В этой статье не предназначен для замены информация о выпуске версии анализатор безопасности Microsoft Forefront клиент (FCS) соответствия рекомендациям, расположенного на узле TechNet Web по адресу в Интернете: Чтобы загрузить и установить анализатор соответствия рекомендациям для безопасности клиента Forefront (FCS), посетите следующий веб-узел корпорации Майкрософт:
Microsoft Forefront Client Security анализатора соответствия Рекомендациям
После установки анализатор соответствия рекомендациям для безопасности клиента Forefront (FCS) Запустите анализатор соответствия рекомендациям, выполнив Fcsbpa.exe в папке анализатора соответствия Рекомендациям в каталоге установки Client Security. По умолчанию эта папка находится в следующем каталоге:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Дополнительная информация

Версия 1.0.1733.0

Дополнение: Низким и средним уровнем серьезности угрозы переопределения не представлены

По умолчанию Client Security не приостановит некоторые потенциально нежелательного программного обеспечения, который может также использоваться для законных целей.  Client Security позволяет администраторам переопределить поведение по умолчанию, в зависимости от риска отклонения в своих организациях.  Лучший результат упражнения представлены как overrides низкого и среднего уровня опасности угроз либо для удаления или карантина не найден в развернутой политики Client Security. Дополнительные сведения об этом сценарии можно найти здесь:

http://blogs.TechNet.com/b/clientsecurity/Archive/2010/09/17/Understanding-How-Forefront-Client-Security-responds-to-potentially-unwanted-Software.aspx

Примечание: результаты этой проверки можно спокойно игнорировать при представлении на узлы нижнего уровня, участвующих в конфигурации Enterprise Manager, где развертывается политика через Enterprise Manager.




Дополнение:Отсутствуют серверы нижнего уровня базы данных

Enterprise Manager предназначен для помощи крупных развертываний централизованно управлять до 100 000 клиентов Client Security.  При установке ни одному клиентскому компьютеру отправлять информацию непосредственно к Enterprise Manager; Вместо этого сведения о компьютере клиента в первую очередь находится на развертывания Client Security нижнего уровня.  Экземпляр Enterprise Manager запрашивает до 10 развертывания Client Security нижнего уровня для создания отчетов и данных мониторинга. Дополнительные сведения на Enterprise Manager можно найти в: http://TechNet.Microsoft.com/en-us/library/bb896626.aspx 

Как было сказано выше, Enterprise Manager источники данных из копий Client Security нижнего уровня.  Если нет развертываний нижнего уровня были установлены и панели мониторинга Enterprise Manager и отчеты будут не содержащие данных.  Ошибка представляется, если установлены Enterprise Manager, но отсутствуют серверы нижнего уровня базы данных Client Security.

Для решения этой проблемы следует установить компоненты Enterprise Manager нижнего уровня на развертываний нижнего уровня.  Или, если случайно установили Enterprise Manager и не имеют развертываний нижнего уровня следует удалить Enterprise Manager и повторно запустите мастер настройки безопасности клиента.




Версия файла: Импорт и экспорт результатов анализатора соответствия Рекомендациям в Windows Server 2008

Эта версия анализатора соответствия Рекомендациям содержит исправления для зависание интерфейса пользователя при импорте и экспорте анализатора соответствия Рекомендациям приводит к Windows Server 2008.





Версия 1.0.1727.11

Сложения: Проверьте число клиентов Client Security

База данных сбора запрашивается для подсчета числа компьютеров, которые сообщили в течение последних 30 дней. Если число компьютеров, 1 или 0, возвращается ошибка для обозначения проблемы развертывания, в котором сервер FCS управление не клиентских компьютеров.

Если количество компьютеров больше 10 000, возвращается ошибка для обозначения превышены пределы поддерживаемых клиентом. Если число клиентских компьютеров, превышает 10 000, потребуется удалить компьютеры из этой установки сервера администратора Client Security. Клиентские компьютеры можно перенастроить отчетов на другой сервер Client Security через несколько методов. Дополнительные сведения об этих методов можно найти здесь:

http://blogs.TechNet.com/b/fcsnerds/Archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx


Дополнение: Проверка клиента Windows 2000

База данных сбора запрашивается для подсчета числа компьютеров с операционной системой «5.0», сообщили в течение последних 30 дней. Если значение больше 0, предупреждение выводится указывают, что поддержка Windows 2000 заканчивается 13 июля 2010 г. Для получения дополнительных сведений о миграции серверов и клиентов см. http://go.Microsoft.com/fwlink/?LinkId = 82060.


Дополнение: Службы DTS последнее выполнение проверки во время

База данных сбора запрашиваемого для определения последнего успешно выполнить задание службы DTS преобразования данных, которое передает данные между база данных сбора и база данных отчетов. Это задание выполняется каждую ночь. Если последнего успешного выполнения прошло более 24 часов назад, вместе с датой и временем последнего успешного завершения выводится предупреждение. Для устранения проблем с DTS задания сбоя, см. http://support.Microsoft.com/kb/899158.

Дополнение: Отчеты проверки интервал сохранения базы данных База данных отчетов запрашиваемого для определения максимального сохранения интервал для данных отчетов. Если задано значение по умолчанию составляет 395 дней лучший учебный журнал для указания того, что по умолчанию этот интервал следует принимать во внимание убедитесь, что его выравнивания с политиками хранения данных компании. Интервал по умолчанию, как показано, как информационные. Для получения сведений об изменении интервала хранения базы данных отчетов обратитесь к следующей статье Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Сложения: Изменения размера проверка базы данных коллекции

Эта проверка будет запрашивать текущий размер файлов базы данных коллекции (не включая файлы журнала транзакций). Он использует значение, определенное в «Номер чека клиентов Client Security» и значение множителя для определения предполагаемому размеру базы данных. Если база данных сбора или не должна превышать предполагаемый размер, отображается предупреждение.

Руководство для определения размера базы данных Client Security содержатся производительность и масштабируемость руководство по http://TechNet.Microsoft.com/en-us/library/bb418772.aspx. Действия для изменения размера существующих баз данных см. http://MSDN.Microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Дополнение: Отчеты проверки изменения размера базы данных

Эта проверка будет запрашивать текущий размер файлов базы данных отчетов (не включая файлы журнала транзакций). Затем использует значение, определяемое "Номер чека клиентов Client Security", интервал сохранения определения "отчетность крепления интервал проверка базы данных", а значение множителя для определения предполагаемому размеру базы данных. Если база данных отчетов или не должна превышать предполагаемый размер, отображается предупреждение.

Для получения рекомендаций по изменения размера базы данных Client Security увидеть производительность и масштабируемость руководство по http://TechNet.Microsoft.com/en-us/library/bb418772.aspx. Действия для изменения размера существующих баз данных см. http://MSDN.Microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Сложения: Проверка модели восстановления база данных сбора

Модель восстановления «Простых» рекомендуется использовать для базы данных коллекции избежать некоторых проблем производительности, как описано в следующей статье базы знаний и руководство по аварийному восстановлению Client Security: причины, почему следует использовать простую модель восстановления для баз данных MOM 2005 OnePoint и SystemCenterReporting http://support.microsoft.com/kb/929870 эта проверка будет запрашивать для текущей модели восстановления базы данных коллекции. Если база данных сбора не имеет значение «Простые», регистрируется событие по умолчанию.


Дополнение: Отчеты проверки модели восстановления базы данных

Модель восстановления «Простых» рекомендуется избежать некоторых проблем производительности, как описано в следующей статье базы знаний и руководство по аварийному восстановлению Client Security базы данных отчетности: причины, почему следует использовать простую модель восстановления для баз данных MOM 2005 OnePoint и SystemCenterReporting http://support.microsoft.com/kb/929870 эта проверка будет запрашивать для текущей модели восстановления базы данных отчетов. Если база данных сбора не имеет значение «Простые», регистрируется событие по умолчанию.



Сложения: Проверка последней резервной копии базы данных коллекции

Резервное копирование базы данных коллекции является важнейшей частью стратегии аварийного восстановления Client Security. Эта проверка запросов для последнего резервного копирования выполнялась на базе коллекции. Если база данных сбора никогда не создавались резервные, возникает предупреждение. Если база данных была создана резервная ранее, но не в последний день, создается событие рекомендаций. Для получения дополнительных сведений о рекомендации для резервного копирования базы данных коллекции (OnePoint) см. http://TechNet.Microsoft.com/en-us/library/cc180782.aspx. Дополнительные сведения об аварийном восстановлении базы данных Client Security см. http://TechNet.Microsoft.com/en-us/library/bb418814.aspx.


Дополнение: Отчеты проверки последней резервной копии базы данных

Резервное копирование базы данных отчетов является важным компонентом стратегии аварийного восстановления Client Security. Эта проверка будет запрашивать последнего времени, выполненную резервной копии базы данных отчетов. Если база данных отчетов никогда не создавались резервные, возникает предупреждение. Если база данных отчетов была создана резервная ранее, но не за последние 7 дней, создается событие рекомендаций. Для получения дополнительных сведений о рекомендации для резервного копирования базы данных отчетов (SystemCenterReporting) см. http://TechNet.Microsoft.com/en-us/library/cc180782.aspx. Для получения дополнительных сведений о Client Security аварийного восстановления базы данных см. http://TechNet.Microsoft.com/en-us/library/bb418814.aspx.


Дополнение: Проверка на наличие угроз метаданных

Служба управления, работающей на роли сервера управления безопасностью клиента отвечает за чтение информации угрозы вредоносных программ из его определения локальной защиты от вредоносных программ и добавления сведений в базу данных коллекции. Эта информация используется в Client Security отчетов, оповещения и переопределяет политики.

Если сведения угрозы вредоносных программ в базе данных коллекции является пустым, это означает, что есть ошибки в службе управления и выдается сообщение об ошибке. Как правило это потому, что не запущена служба управления или имя участника службы (SPN) должны быть зарегистрированы для базы данных коллекции.

Информация угрозы вредоносных программ в базе данных коллекции содержит лишь небольшое количество угроз, получаемых предупреждение. Указывает, что служба управления стало возможным добавить угроз в базе данных, но возникла проблема с обновлениями определений на сервере управления и сервер использует определения default 1.0.0.0. В этом случае следует устранять и обновить определения на сервере управления.

Для получения дополнительных сведений об этих проблемах см. руководство по устранению неполадок Client Security на http://TechNet.Microsoft.com/en-us/library/bb418961.aspx.


Дополнение: Главное меню

A Начало контекстное меню был добавлен в пакет установки, чтобы запустить анализатор соответствия рекомендациям.



ГодаВерсия файла: Ссылка на страницу домашней BPA

Ссылки домашней страницы FCS BPA, показанный на левой навигационной панели анализатора соответствия Рекомендациям был изменен на статьи базы знаний.


ГодаВерсия файла: Проверка топологии

Эта проверка внесены изменения больше не сообщает об ошибке при запуске на сервере WSUS, который не имеет установленных ролей безопасности клиента.



ГодаВерсия файла: Для обновления определения конфигурации правила утверждения WSUS

Этот флажок был исправлен включить предупреждение, если были удалены все правила, включая правила по умолчанию.

Версия 1.0.1721.2

Добавление сервера Windows обновляет проверок Services (WSUS)

Безопасность клиента Forefront (FCS) использует WSUS для развертывания обновлений и установки новых клиентских агентов на удаленных компьютерах.
  • Версия / отсутствует.
    Эта проверка опрашивает реестр, чтобы определить, установлен ли WSUS. В противном случае программа указывает, что не установлены службы WSUS и выполняются дополнительные проверки WSUS. Если установлены службы WSUS и основной номер версии равен 2, предупреждение и выполняются дополнительные проверки. Это происходит потому, что больше не поддерживаются версиями, имеющих основной номер версии 2. Если установлены службы WSUS, если номер основной версии 3, а не установлен последний пакет обновления, выводится предупреждение. Если он установлен, программа говорится, что текущий пакет обновления установлен.
  • Автоматическая синхронизация состояния
    Этот флажок определяет, будет ли WSUS настраивается для автоматической синхронизации и на наличие помощник обновления FCS службы и имеет значение Авто. Если ни одна из этих проверок имеет значение true, лучший учебный события представлены указывает на необходимость синхронизации вручную.
  • Количество синхронизаций за день
    Эта проверка запросов, чтобы определить, настроено ли для автоматической синхронизации WSUS. Отображается количество синхронизаций в день.
  • Определение обновления классификации синхронизация конфигурации
    Эта проверка запросов, чтобы определить, настроено ли классификации обновления определений для синхронизации. В противном случае выводится предупреждение.
  • Настройка синхронизации классификации обновлений
    Эта проверка запросов для определения наличия классификации обновления пакета развертывания Client Security и определить, настроено ли классификации обновления для синхронизации. В противном случае выводится предупреждение.
  • Настройки синхронизации продуктов Forefront Client Security
    Эта проверка запросов, чтобы определить, настроено ли продукт Forefront Client Security для синхронизации. В противном случае выводится сообщение об ошибке.
  • Утверждение правил для обновления определения конфигурации
    Запросы этот флажок для определения, является ли правило автоматического одобрения установки обновлений определений FCS для развертывания. В противном случае выводится предупреждение. Эта проверка не опроса любой целевой группы конфигурации.
  • Количество конечных компьютеров
    Эта проверка запросов допускает ли компьютеры отчетов WSUS или нулевое значение. Если true, представлены предупреждение. Если число клиентов больше, чем один, представлены числу конечных компьютеров.
  • Число просроченных определений
    Обновления определений FCS будет накапливается со временем на сервере WSUS, использование диска и базы данных ресурсов. Этой проблемы и проверки запросов для определения просроченных FCS, которые больше не используются наиболее практического предупреждение Если стоит больше месяца, найден.
  • Самая последняя версия определения вредоносных
    Этот флажок запросы, определяющие ли определения утвержденных противодействия вредоносному программному обеспечению не вытесняется. Если найдено, это определение отображается вместе с номером версии. Должен быть только один из этих определений.
  • Состояние утверждения пакета развертывания для FCS клиента
    Можно развернуть Client Security на клиентские компьютеры с помощью WSUS. Эта проверка запросов для определения, утвержден ли пакет развертывания. Лучший учебный события представлены Если пакет развертывания не утвержден. Если обновление утверждено, но не готов к развертыванию, отображается ошибка.
  • Последние противодействия вредоносному программному обеспечению клиента обновления состояние утверждения
    Этот флажок запросы, определяющие одобрен ли критическое обновление утвержденных противодействия вредоносному программному обеспечению, которое не вытесняется. Лучший учебный события представлены если критическое обновление противодействия вредоносному программному обеспечению не утвержден. Если обновление утверждено, но не готов к развертыванию, отображается ошибка.

Свойства

Код статьи: 976986 - Последний отзыв: 19 июня 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Client Security
Ключевые слова: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto fep2010swept kbmt KB976986 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:976986

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com