Forefront Client Security en iyi yöntem Analyzer yapılan düzenlemeler

Makale çevirileri Makale çevirileri
Makale numarası: 976986 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, listeler ve Forefront Client Security (FCS) en iyi uygulamalar Çözümleyicisi, ilk sürümünden sonra yapılan değişiklikleri açıklar. Bu makalede, varolan denetimi için güncelleştirmeler hakkında bilgi ve yeni denetimler hakkında bilgi içerir. Bu makalede, Forefront Client Security (FCS) en iyi yöntem aşağıdaki TechNet Web sitesinde bulunan Analyzer Web sürümünün sürüm bilgilerini değiştirmek için tasarlanmamıştır:
İstemci güvenlik en iyi uygulamalar Çözümleyicisi
Forefront Client Security (FCS) en iyi uygulama Çözümleyicisi'ni yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
Microsoft Forefront Client Security BPA
Forefront Client Security (FCS) uygulama Çözümleyicisi, en iyi uygulama Çözümleyicisi istemci güvenliği yükleme dizininizdeki BPA klasöründeki Fcsbpa.exe çalıştırarak çalıştırmak en yükledikten sonra . Varsayılan olarak, bu klasör aşağıdaki dizinde bulunur:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Daha fazla bilgi

Sürüm 1.0.1727.11

Ekleme: Client Security istemci onay sayısı

The Collection veritabanı, son 30 gün içinde bildirilen bilgisayarların sayısını saymak için sorgulanır. Bilgisayar sayısı 1 veya 0 ise, bir dağıtım sorun, FCS bir sunucu yönetme hiçbir istemci bilgisayarlar. belirtmek için bir hata bildirilir

Bilgisayar sayısı 10. 000 ' büyükse, desteklenen istemci sınırlarını aşan belirten bir hata bildirilir. İstemci Güvenliği Yönetici, istemci bilgisayar sayısı 10.000 aşarsa, bu sunucu yüklemesinden bilgisayarları kaldırmak gerekir. İstemci bilgisayarlar raporu başka bir sunucuya istemci güvenliği için çeşitli yöntemler ile yapılandırılması. Bu yöntemler hakkında ek bilgi burada bulunabilir:

http://blogs.technet.com/b/fcsnerds/Archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx


Ekleme: Windows 2000 istemcisi onay

The Collection veritabanı "5.0" işletim sistemi olan bilgisayarların sayısını saymak için sorgulanan son 30 gün içinde bildirilen. Değeri 0'dan büyük ise, Windows 2000 desteği 13 Temmuz 2010 sona ereceğini belirten bir uyarı görüntülenir. Sunucuları ve istemcileri hakkında daha fazla bilgi için bkz:http://go.Microsoft.com/fwlink/?LinkId=82060.


Ekleme: Veri Dönüştürme Hizmetleri son çalıştırma süresi onay

The Collection veritabanı veritabanı toplama ve raporlama veritabanı arasında verileri aktarır, veri dönüştürme Hizmetleri (DTS) işini başarıyla çalıştırıldı son tarih belirlemek için sorgulanır. Bu işlem, her gece çalıştırılması gerekir. Son başarılı çalışma 24 saatten daha önce ise, son başarılı tamamlanma saati ve tarihi ile birlikte bir uyarı görüntülenir. Bir DTS işi hata giderme adımları için bkz:http://support.Microsoft.com/KB/899158.

Ekleme: veritabanı tutma aralığı onay bildirimiRaporlama veritabanı için raporlama veri kümesi en fazla tutma aralığı belirlemek için sorgulanır. Varsayılan değer 395 gün olarak ayarlanırsa, varsayılan aralık, şirket veri saklama ilkeleri ile hizalar emin olmak için gözden olduğunu göstermek için iyi bir uygulama olay kaydedilir. Varsayılan olmayan bir aralık, bilgi olarak gösterildiği gibi olur. Raporlama veritabanı tutma zaman aralığını değiştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın: http://support.microsoft.com/kb/887016/.


Ekleme: Collection Database onay boyutlandırma

Bu denetim geçerli boyutunu koleksiyon veritabanı dosyalarının (işlem günlüğü dosyalarını hariç) için sorgular. Bir tahmini veritabanı boyutunu belirlemek için "Numara" Client Security istemci denetimi ve bir çarpan değeri belirlenen değeri daha sonra kullanır. Koleksiyon veritabanını değil karşılamak veya tahmini boyutu aşan, bir uyarı görüntülenir.

Boyutlandırma, Client Security kılavuz bilgiler için veritabanı bakın performans ve ölçeklenebilirlik kılavuz enhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Varolan bir veritabanını yeniden boyutlandırmak adımlar için bkz:http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Ekleme: Veritabanı boyut onay bildirimi

(İşlem günlüğü dosyalarını hariç) raporlama veritabanı dosyaları geçerli boyutu için bu onay sorgular. Daha sonra "Client Security istemci çek numarasını" belirlenen değeri kullanır, tutma aralığı belirlemek "Raporlama veritabanı tutma aralığı denetimi" ve bir çarpan değeri bir tahmini veritabanı boyutunu belirlemek için. Raporlama veritabanı değil karşılamak veya tahmini boyutu aşan bir uyarı görüntülenir.

Boyutlandırma, Client Security hakkında yönergeler için veritabanı bakın performans ve ölçeklenebilirlik kılavuz enhttp://technet.Microsoft.com/en-us/library/bb418772.aspx. Varolan bir veritabanını yeniden boyutlandırmak adımlar için bkz:http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Ekleme: koleksiyon veritabanı kurtarma modelini onay

"Basit" Kurtarma modeli, istemci güvenliği olağanüstü durum kurtarma Kılavuzu ve aşağıdaki Bilgi Bankası makalesinde açıklandığı gibi bazı performans sorunlarını önlemek koleksiyon veritabanı için önerilir: neden neden kullanmalısınız Basit kurtarma modeli için bu onay Koleksiyon veritabanını geçerli kurtarma modeli için sorgu MOM 2005 OnePoint ve SystemCenterReporting veritabanı http://support.microsoft.com/kb/929870. Koleksiyon veritabanını "Basit" için ayarlanırsa, varsayılan olmayan bir olay kaydedilir.


Ekleme: Veritabanı kurtarma modelini onay bildirimi

"Basit" Kurtarma modeli, istemci güvenliği olağanüstü durum kurtarma Kılavuzu ve aşağıdaki Bilgi Bankası makalesinde açıklandığı gibi bazı performans sorunlarını önlemek raporlama veritabanı için önerilir: neden neden kullanmalısınız Basit kurtarma modeli için bu onay için geçerli kurtarma modeli, raporlama veritabanı sorgu MOM 2005 OnePoint ve SystemCenterReporting veritabanı http://support.microsoft.com/kb/929870. Koleksiyon veritabanını "Basit" için ayarlanırsa, varsayılan olmayan bir olay kaydedilir.



Ekleme: koleksiyon veritabanı en son yedekleme onay

Client Security olağanüstü durum kurtarma stratejisi, önemli bir bileşeni olan Koleksiyon veritabanını yedekleme. Bu denetleme sorguları Koleksiyon veritabanını bir yedek gerçekleştirildiği son tarih. Koleksiyon veritabanını hiçbir zaman yedeklenmiş, uyarı olayı oluşturulur. Koleksiyon veritabanını daha önce yedeklenmiş, ancak son gün, en iyi yöntem olayı oluşturulur. Collection (OnePoint) veritabanını yedeklemek için en iyi yöntemler hakkında daha fazla bilgi için bkz:http://technet.Microsoft.com/en-us/library/cc180782.aspx. Client Security veritabanı olağanüstü durum kurtarma hakkında daha fazla bilgi için bkz:http://technet.Microsoft.com/en-us/library/bb418814.aspx.


Ekleme: veritabanı en son yedekleme onay bildirimi

Client Security olağanüstü durum kurtarma stratejisi, önemli bir bileşeni olan raporlama veritabanı yedekleniyor. Bu denetim için en son sorgular raporlama veritabanı yedekleme gerçekleştirildiği saati. Raporlama veritabanı hiçbir zaman yedeklenmiş, uyarı olayı oluşturulur. Raporlama veritabanı önceden yedeklenmiş, ancak son 7 gün içinde değil, en iyi yöntem olayı oluşturulur. Raporlama (SystemCenterReporting) veritabanını yedeklemek için en iyi yöntemler hakkında daha fazla bilgi için bkz:http://technet.Microsoft.com/en-us/library/cc180782.aspx. Veritabanı olağanüstü durum kurtarma istemci güvenliği hakkında daha fazla bilgi için bkz:http://technet.Microsoft.com/en-us/library/bb418814.aspx.


Ekleme: tehdit meta verilerini denetleme

İstemci güvenlik yönetim sunucu rolünü üzerinde çalışan the Management hizmeti, yerel antimalware tanımları kötü amaçlı yazılımlara karşı tehdit bilgilerini okumak ve bu bilgileri toplama veritabanına ekleyerek sorumludur. Bilgileri daha sonra istemci güvenliği bildirdiği uyarmak ve ilke geçersiz kılar. kullanıldığını

Kötü amaçlı yazılımlara karşı tehdit bilgi toplama veritabanındaki boş ise, bu yönetim hizmetinde bir sorun vardır ve bir hata olayı oluşturulur gösterir. Genellikle, bu yönetim hizmeti çalışmadığı için veya bir hizmet asıl adı (SPN) toplama veritabanına. kaydedilmesi gerektiğinden,

Bir uyarı üretilecek, diğer tehditlere karşı yalnızca bir avuç koleksiyonu veritabanındaki bilgiler kötü amaçlı yazılım threat, içerir. Bu yönetim hizmeti tehditler veritabanına eklemeniz mümkün ancak yönetim sunucusundaki tanım güncelleştirmelerini bir sorun olduğundan ve sunucunun varsayılan 1.0.0.0 tanımları kullanan gösterir. Bu durumda, sorun giderme ve gerekir Yönetimi Sunucusu. tanımlarını güncelleştirmeniz

Bu sorunlar hakkında daha fazla bilgi için bkz sırasında istemci güvenliği sorun giderme kılavuzuhttp://technet.Microsoft.com/en-us/library/bb418961.aspx.


Ekleme: Başlat menüsü kısayolu

ABaşlatmakısayol menüsünde çalışması yardımcı olmak için yükleme paketi olarak eklenen en iyi uygulama Çözümleyicisi.



DÜZELTME: BPA giriş sayfası bağlantısı

BPA sol Gezinti bölmesinde gösterilen the FCS BPA giriş sayfası bağlantısı değiştirildiği için işaret için bu Knowledge Base makalesi.


Gözden geçirme: topolojisi denetimi

Bu denetimi bundan sonra istemci güvenlik rolleri yüklü olmayan bir WSUS sunucusu çalıştırdığınızda bir hata oluşturmak için yeniden düzenlendi.



Gözden geçirme: tanım güncelleştirme yapılandırmasını WSUS onay kuralı

Bu denetimi varsayılan kuralı da dahil olmak üzere, tüm onay kurallarını kaldırılmışsa, bir uyarı eklemek üzere gözden geçirilmiştir.

Sürüm 1.0.1721.2

Buna ek olarak Windows Server Updates Services (WSUS) denetler.

Forefront Client Security (FCS) , yeni istemci Aracıların uzak bilgisayarlara yüklenmesi ve tanım güncelleştirmelerinin dağıtılması için WSUS kullanır.
  • Sürümünü sunar. /
    Bu denetim, WSUS yüklü olup olmadığını belirlemek için kayıt defterini sorgular. Yoksa, WSUS yüklü değilse ve daha fazla WSUS denetimleri gerçekleştirilmez programı belirtir. WSUS yüklü değilse ve ana sürüm numarası 2 ise, bir uyarı görüntülenir ve başka denetimleri gerçekleştirilmez. Bu davranış, ana sürüm numarası 2 olan sürümler artık desteklenmemektedir oluşur. 3 Ana sürüm numarası, WSUS yüklü değilse ve en son hizmet paketi yüklü değilse, bir uyarı görüntülenir. Yüklü ise, program en son hizmet paketi yüklü olduğunu bildiren.
  • Otomatik eşitleme durumu
    Bu denetimi otomatik olarak eşitlemek ve FCS Update Yardımcısı hizmeti bulunup bulunmadığını belirlemek için WSUS yapılandırılıp yapılandırılmadığını belirlemek için sorgular; otomatik olarak ayarlayın. Bu denetimler, ikisi de doğruysa, el ile eşitleme gerekli olduğunu göstermek için iyi bir uygulama olay sunulur.
  • Eşitleme her gün sayısı
    Bunu kontrol WSUS otomatik eşitleme için yapılandırılmış olup olmadığını belirlemek için sorgular. Günde bir eşitleme sayısı görüntülenir.
  • Tanım güncelleştirmeleri sınıflandırma eşitleme yapılandırma
    Bunu kontrol tanım güncelleştirmeleri sınıflandırma eşitleme için yapılandırılmış olup olmadığını belirlemek için sorgular. Yoksa, bir uyarı görüntülenir,.
  • Güncelleştirmeleri sınıflandırma eşitleme yapılandırma
    Bunu kontrol sorguları güncelleştirme sınıflandırma istemci güvenlik dağıtım paketi içerip içermediğini belirlemek ve güncelleştirme sınıflandırma eşitleme için yapılandırılmış olup olmadığını belirlemek için. Yoksa, bir uyarı görüntülenir,.
  • Forefront Client Security ürün eşitleme yapılandırma
    Bunu kontrol Forefront Client Security ürünü eşitleme için yapılandırılmış olup olmadığını belirlemek için sorgular. Hata yoksa, görüntülenir,.
  • Tanımlama güncelleştirme yapılandırmasını onaylama kuralı
    Dağıtım FCS tanım güncelleştirmelerini otomatik olarak onaylayan kuralı olup olmadığını belirlemek için bu onay sorgular. Aksi takdirde, bir uyarı görüntülenir. Bu denetim hiçbir hedef grup yapılandırma. interrogate.
  • Hedef bilgisayar sayısı
    Bu sorgu için WSUS raporlama bilgisayar sayısı biri olup olmadığını belirlemek için denetleyin veya sıfır. TRUE ise, bir uyarı görüntülenir. İstemci sayısı bir büyükse, hedef bilgisayar sayısı görüntülenir.
  • Süresi dolan tanımları sayısı
    FCS tanım güncelleştirmeleri WSUS sunucusundaki disk kaynaklarını kullanan ve veritabanı kaynaklarını kullanan zaman biriken. Bu sorgular bir FCS tanımları süresi olup olmadığını belirlemek için denetleyin. Süresi dolmuş bir FCS tanımı ay eski. birden fazla ise en iyi yöntem uyarı sunulan
  • En son zararlı yazılımlardan tanım sürümü
    , Bir onaylanmış zararlı yazılımlardan tanımı değil kullanılmaktadır olup olmadığını belirlemek için bu onay sorgular. Bulunan bu tanımı sürüm numarası ile birlikte görüntülenir. Olmalıdır yalnızca biri bu tanımları.
  • FCS istemci dağıtım paketi onay durumu
    İstemci güvenlik WSUS kullanarak istemci bilgisayarlara dağıtılabilir. Bu dağıtım paketi onaylanıp belirlemek için sorgu denetleyin. Dağıtım paketi onaylanmadığında iyi bir uygulama olay sunulur. Güncelleştirme onaylanmışsa, ancak dağıtım için hazır değil, bir hata görüntülenir.
  • En son zararlı yazılımlardan istemci güncelleştirmesi onay durumu
    Değil değiştirilen onaylı zararlı yazılımlardan kritik güncelleştirme onaylanmış olup olmadığını belirlemek için bu onay sorgular. İyi bir uygulama olay zararlı yazılımlardan kritik güncelleştirme onaylanmadığında sunulur. Güncelleştirme onaylanmışsa, ancak dağıtım için hazır değil, bir hata görüntülenir.

Özellikler

Makale numarası: 976986 - Last Review: 25 Haziran 2010 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Client Security
Anahtar Kelimeler: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:976986

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com