Select the product you need help with
Forefront 客户端安全最佳实践分析的修订文章编号: 976986 - 查看本文应用于的产品 注意本页简介本文列出并描述其初始版本之后对 Forefront 客户端安全 (FCS) 最佳实践分析工具所做的修订。 本文包含有关新的检查和更新现有的检查有关的信息。 本文不打算更换位于下面的 TechNet 网站的 Forefront 客户端安全 (FCS) 最佳实践分析的 Web 版本的版本信息: 客户端安全最佳实践分析工具 来下载,并安装 Forefront 客户端安全 (FCS) 最佳实践分析工具,请访问下面的 Microsoft 网站:
(http://technet.microsoft.com/en-us/library/bb877697.aspx)
Microsoft Forefront 客户端安全 BPA 在安装后 Forefront 客户端安全 (FCS) 最佳实践分析器,通过 BPA 文件夹在您的客户端安全安装目录中执行 Fcsbpa.exe 运行最佳实践分析器 。 默认状态下,该文件夹位于以下目录:
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)
是 Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe 更多信息版本 1.0.1727.11加法: 客户端安全客户端检查数在收集数据库查询来计算已报告在过去的 30 天内的计算机的数量。 如果计算机的数量为 1 或 0,将错误报告给表示部署问题的管理一个 FCS 服务器 没有客户端计算机。 大于 10000 的计算机数量是否将报告错误以指示已超出支持的客户端限制。 如果客户端计算机的数量超过 10000,客户端安全管理员将不得不删除此服务器安装的计算机。 到不同的客户端安全服务器的报告,通过几种方法可以重新配置客户端计算机。 可以在此处找到有关这些方法的其他信息: http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx
(http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )
加法: Windows 2000 客户端检查 在收集数据库查询来统计"5.0"的操作系统的计算机数量的已报告在过去的 30 天内。 是否大于 0 值以指示 Windows 2000 支持结束 2010 7 月 13 显示一条警告。 有关如何迁移服务器和客户端的详细信息请参阅http://go.microsoft.com/fwlink/?LinkId=82060
(http://go.microsoft.com/fwlink/?LinkId=82060)
加法: 数据转换服务上一次运行时检查 在收集数据库查询以确定已成功地执行数据转换服务 (DTS) 作业,收集数据库和报告数据库之间传输数据,这最后一次。 每天晚上,应运行此作业。 如果在最后一次成功运行了 24 小时前,警告显示日期和时间的最后一次成功完成。 有关 DTS 作业失败的疑难解答步骤,请参阅http://support.microsoft.com/kb/899158
(http://support.microsoft.com/kb/899158)
加法: 报告数据库保留间隔检查将报告数据库查询以确定最大的保留时间间隔设置为报表的数据。 如果设置 395 天的默认值,是最佳的做法事件记录以指示默认时间间隔应检查以确保它与您的公司数据保留策略相适应。 非默认间隔是如下所示的信息。 有关修改报告数据库的保留间隔的信息,请参阅下列 Microsoft 知识库文章: http://support.microsoft.com/kb/887016/ 加法: 收集数据库大小检查 这一检查将查询收集数据库文件 (不包括事务日志文件) 的当前大小。 然后使用该值确定在"客户端安全客户端检查号码"和乘数值确定了估计的数据库大小。 如果收藏数据库不能满足或超过预计的大小,则显示一条警告 有关指导调整您的客户端安全数据库,请参阅在性能和可伸缩性指南在http://technet.microsoft.com/en-us/library/bb418772.aspx
(http://technet.microsoft.com/en-us/library/bb418772.aspx)
。 若要调整现有的数据库的步骤请参见http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).aspx
(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)
加法: 报告数据库大小检查 这一检查将报告数据库文件 (不包括事务日志文件) 的当前大小的查询。 然后,它使用由"客户端安全客户端复选号"的值,保留间隔确定在"报表数据库保留间隔检查,"和乘数值以确定一个估计的数据库大小。 如果报表数据库不能满足或超过预计的大小,则显示一条警告。 有关调整您的客户端安全指南的数据库,请参阅在性能和可伸缩性指南在http://technet.microsoft.com/en-us/library/bb418772.aspx
(http://technet.microsoft.com/en-us/library/bb418772.aspx)
。 若要调整现有的数据库的步骤请参见http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).aspx
(http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx)
加法: 收集数据库恢复模型检查 对于收藏数据库,以避免某些性能问题,在客户端安全灾难恢复指南和下面的知识库文章所述,建议使用 恢复模型的"简单": 为什么使用简单恢复模型为 MOM 2005 OnePoint 和 SystemCenterReporting 数据库 http://support.microsoft.com/kb/929870 此检查将当前的恢复模型,收藏数据库的查询的原因。 如果没有收藏数据库设置为"简单",非默认事件记录 加法: 报告数据库恢复模型检查 一个恢复模型"简单"的建议报告数据库,以避免某些性能问题,在客户端安全灾难恢复指南和下面的知识库文章所述: 为什么使用简单恢复模型为 MOM 2005 OnePoint 和 SystemCenterReporting 数据库 http://support.microsoft.com/kb/929870 此检查将为当前的恢复模型,报告数据库的查询的原因。 如果没有收藏数据库设置为"简单",非默认事件记录 加法: 收集数据库上次备份检查 备份集的数据库是一个客户端安全灾难恢复策略的一个重要组成部分。 此检查上次备份集数据库执行查询。 如果从不已备份集数据库,将引发警告事件。 如果收藏数据库已先前备份,但不是在过去的某一天中产生一个最佳做法的事件。 有关备份集 (OnePoint) 数据库的最佳做法的详细信息,请参阅http://technet.microsoft.com/en-us/library/cc180782.aspx
(http://technet.microsoft.com/en-us/library/cc180782.aspx)
。 客户端安全数据库灾难恢复的详细信息,请参阅http://technet.microsoft.com/en-us/library/bb418814.aspx
(http://technet.microsoft.com/en-us/library/bb418814.aspx)
加法: 报告数据库上次备份检查 备份报表数据库是一个客户端安全灾难恢复策略的一个重要组成部分。 该检查将查询的最后一个报表数据库执行备份的时间。 如果报表数据库从不已备份,将引发警告事件。 如果报表数据库已先前备份,但中在过去的 7 天内不会产生最佳实践事件。 有关报表 (SystemCenterReporting) 数据库备份的最佳做法的详细信息,请参阅http://technet.microsoft.com/en-us/library/cc180782.aspx
(http://technet.microsoft.com/en-us/library/cc180782.aspx)
。 有关客户端安全的详细信息请参阅数据库灾难恢复http://technet.microsoft.com/en-us/library/bb418814.aspx
(http://technet.microsoft.com/en-us/library/bb418814.aspx)
加法: 威胁元数据检查 在客户端安全管理服务器角色运行的 ,管理服务负责读取从其本地的反恶意软件定义的恶意软件威胁的信息,并将该信息添加到收藏数据库。 信息然后用于在 客户端安全报告、 警报,和策略覆盖。 如果恶意软件威胁信息,在收藏数据库是空的 ,这表明在管理服务时出现问题,并产生一个错误事件。 通常,这是因为管理服务没有运行,或者因为服务主体名称 (SPN) 必须在注册为 收集数据库。 如果恶意软件威胁收藏数据库中的信息的 包含只有少数的威胁,将产生一个警告。 这表明管理服务无法添加到该的数据库的威胁,但没有在管理服务器上的定义更新的问题和服务器使用的默认 1.0.0.0 定义。 如果发生这种情况应该进行故障排除和更新该定义在 管理服务器。 这些的问题有关的详细信息,请参阅在客户端安全故障排除指南http://technet.microsoft.com/en-us/library/bb418961.aspx
(http://technet.microsoft.com/en-us/library/bb418961.aspx)
加法: 「 开始 」 菜单快捷方式 A启动菜单快捷方式已添加到安装程序包,以帮助运行最佳实践分析器。 修订版: BPA 主页的页面链接 在 FCS BPA 主页链接的显示在左侧的导航窗格中,在 BPA 的已修改为指向此知识库文章。 修订版: 拓扑检查 此检查已修改到不再产生没有安装任何客户端安全角色的 WSUS 服务器上运行时错误 修订版: WSUS 审批规则定义更新配置为 此检查被修改以包含一个警告,如果包括默认的规则的所有审核规则已被都删除 版本 1.0.1721.2添加的 Windows 服务器更新服务 (WSUS) 检查最前沿客户端安全 (FCS) 使用 WSUS 定义更新的部署和安装到远程计算机的新客户端代理。
属性文章编号: 976986 - 最后修改: 2010年6月25日 - 修订: 3.0
机器翻译 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 976986
(http://support.microsoft.com/kb/976986/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
