Forefront 客户端安全最佳实践分析的修订

文章翻译 文章翻译
文章编号: 976986 - 查看本文应用于的产品
注意
展开全部 | 关闭全部

本文内容

简介

本文列出并描述其初始版本之后对 Forefront 客户端安全 (FCS) 最佳实践分析工具所做的修订。 本文包含有关新的检查和更新现有的检查有关的信息。 本文不打算更换位于下面的 TechNet 网站的 Forefront 客户端安全 (FCS) 最佳实践分析的 Web 版本的版本信息:
客户端安全最佳实践分析工具
来下载,并安装 Forefront 客户端安全 (FCS) 最佳实践分析工具,请访问下面的 Microsoft 网站:
Microsoft Forefront 客户端安全 BPA
在安装后 Forefront 客户端安全 (FCS) 最佳实践分析器,通过 BPA 文件夹在您的客户端安全安装目录中执行 Fcsbpa.exe 运行最佳实践分析器 。 默认状态下,该文件夹位于以下目录:
是 Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

更多信息

版本 1.0.1727.11

加法: 客户端安全客户端检查数

在收集数据库查询来计算已报告在过去的 30 天内的计算机的数量。 如果计算机的数量为 1 或 0,将错误报告给表示部署问题的管理一个 FCS 服务器 没有客户端计算机。

大于 10000 的计算机数量是否将报告错误以指示已超出支持的客户端限制。 如果客户端计算机的数量超过 10000,客户端安全管理员将不得不删除此服务器安装的计算机。 到不同的客户端安全服务器的报告,通过几种方法可以重新配置客户端计算机。 可以在此处找到有关这些方法的其他信息:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx


加法: Windows 2000 客户端检查

在收集数据库查询来统计"5.0"的操作系统的计算机数量的已报告在过去的 30 天内。 是否大于 0 值以指示 Windows 2000 支持结束 2010 7 月 13 显示一条警告。 有关如何迁移服务器和客户端的详细信息请参阅http://go.microsoft.com/fwlink/?LinkId=82060


加法: 数据转换服务上一次运行时检查

在收集数据库查询以确定已成功地执行数据转换服务 (DTS) 作业,收集数据库和报告数据库之间传输数据,这最后一次。 每天晚上,应运行此作业。 如果在最后一次成功运行了 24 小时前,警告显示日期和时间的最后一次成功完成。 有关 DTS 作业失败的疑难解答步骤,请参阅http://support.microsoft.com/kb/899158

加法: 报告数据库保留间隔检查将报告数据库查询以确定最大的保留时间间隔设置为报表的数据。 如果设置 395 天的默认值,是最佳的做法事件记录以指示默认时间间隔应检查以确保它与您的公司数据保留策略相适应。 非默认间隔是如下所示的信息。 有关修改报告数据库的保留间隔的信息,请参阅下列 Microsoft 知识库文章: http://support.microsoft.com/kb/887016/


加法: 收集数据库大小检查

这一检查将查询收集数据库文件 (不包括事务日志文件) 的当前大小。 然后使用该值确定在"客户端安全客户端检查号码"和乘数值确定了估计的数据库大小。 如果收藏数据库不能满足或超过预计的大小,则显示一条警告

有关指导调整您的客户端安全数据库,请参阅在性能和可伸缩性指南在http://technet.microsoft.com/en-us/library/bb418772.aspx。 若要调整现有的数据库的步骤请参见http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).aspx


加法: 报告数据库大小检查

这一检查将报告数据库文件 (不包括事务日志文件) 的当前大小的查询。 然后,它使用由"客户端安全客户端复选号"的值,保留间隔确定在"报表数据库保留间隔检查,"和乘数值以确定一个估计的数据库大小。 如果报表数据库不能满足或超过预计的大小,则显示一条警告。

有关调整您的客户端安全指南的数据库,请参阅在性能和可伸缩性指南在http://technet.microsoft.com/en-us/library/bb418772.aspx。 若要调整现有的数据库的步骤请参见http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90).aspx


加法: 收集数据库恢复模型检查

对于收藏数据库,以避免某些性能问题,在客户端安全灾难恢复指南和下面的知识库文章所述,建议使用 恢复模型的"简单": 为什么使用简单恢复模型为 MOM 2005 OnePoint 和 SystemCenterReporting 数据库 http://support.microsoft.com/kb/929870 此检查将当前的恢复模型,收藏数据库的查询的原因。 如果没有收藏数据库设置为"简单",非默认事件记录


加法: 报告数据库恢复模型检查

一个恢复模型"简单"的建议报告数据库,以避免某些性能问题,在客户端安全灾难恢复指南和下面的知识库文章所述: 为什么使用简单恢复模型为 MOM 2005 OnePoint 和 SystemCenterReporting 数据库 http://support.microsoft.com/kb/929870 此检查将为当前的恢复模型,报告数据库的查询的原因。 如果没有收藏数据库设置为"简单",非默认事件记录



加法: 收集数据库上次备份检查

备份集的数据库是一个客户端安全灾难恢复策略的一个重要组成部分。 此检查上次备份集数据库执行查询。 如果从不已备份集数据库,将引发警告事件。 如果收藏数据库已先前备份,但不是在过去的某一天中产生一个最佳做法的事件。 有关备份集 (OnePoint) 数据库的最佳做法的详细信息,请参阅http://technet.microsoft.com/en-us/library/cc180782.aspx。 客户端安全数据库灾难恢复的详细信息,请参阅http://technet.microsoft.com/en-us/library/bb418814.aspx


加法: 报告数据库上次备份检查

备份报表数据库是一个客户端安全灾难恢复策略的一个重要组成部分。 该检查将查询的最后一个报表数据库执行备份的时间。 如果报表数据库从不已备份,将引发警告事件。 如果报表数据库已先前备份,但中在过去的 7 天内不会产生最佳实践事件。 有关报表 (SystemCenterReporting) 数据库备份的最佳做法的详细信息,请参阅http://technet.microsoft.com/en-us/library/cc180782.aspx。 有关客户端安全的详细信息请参阅数据库灾难恢复http://technet.microsoft.com/en-us/library/bb418814.aspx


加法: 威胁元数据检查

在客户端安全管理服务器角色运行的 ,管理服务负责读取从其本地的反恶意软件定义的恶意软件威胁的信息,并将该信息添加到收藏数据库。 信息然后用于在 客户端安全报告、 警报,和策略覆盖。

如果恶意软件威胁信息,在收藏数据库是空的 ,这表明在管理服务时出现问题,并产生一个错误事件。 通常,这是因为管理服务没有运行,或者因为服务主体名称 (SPN) 必须在注册为 收集数据库。

如果恶意软件威胁收藏数据库中的信息的 包含只有少数的威胁,将产生一个警告。 这表明管理服务无法添加到该的数据库的威胁,但没有在管理服务器上的定义更新的问题和服务器使用的默认 1.0.0.0 定义。 如果发生这种情况应该进行故障排除和更新该定义在 管理服务器。

这些的问题有关的详细信息,请参阅在客户端安全故障排除指南http://technet.microsoft.com/en-us/library/bb418961.aspx


加法: 「 开始 」 菜单快捷方式

A启动菜单快捷方式已添加到安装程序包,以帮助运行最佳实践分析器。



修订版: BPA 主页的页面链接

在 FCS BPA 主页链接的显示在左侧的导航窗格中,在 BPA 的已修改为指向此知识库文章。


修订版: 拓扑检查

此检查已修改到不再产生没有安装任何客户端安全角色的 WSUS 服务器上运行时错误



修订版: WSUS 审批规则定义更新配置为

此检查被修改以包含一个警告,如果包括默认的规则的所有审核规则已被都删除

版本 1.0.1721.2

添加的 Windows 服务器更新服务 (WSUS) 检查

最前沿客户端安全 (FCS) 使用 WSUS 定义更新的部署和安装到远程计算机的新客户端代理。
  • 版本 / 不显示
    此检查查询注册表以确定是否安装了 WSUS。 如果没有该程序说明未安装 WSUS,则执行更多的 WSUS 检查。 如果安装 WSUS,则,并主要版本号为 2 将显示一个警告,并执行更多的检查。 因为有主要版本数 2 的版本不再受支持,就会发生此行为。 如果主要版本数是 3,如果安装了 WSUS,并没有安装最新的 service pack,则显示一条警告。 如果已安装程序提示是否安装了当前的 service pack
  • 自动同步状态
    此检查以确定是否自动进行同步,并确定是否存在 FCS 更新助手服务配置 WSUS 查询,并被设置为自动。 如果这些检查都不为真,最佳的做法事件递交给表示需要手动同步
  • 每个工作日的同步数
    该检查以确定是否将 WSUS 配置为自动同步的查询。 显示每个工作日的同步数
  • 定义更新分类同步配置
    该检查以确定是否为同步配置定义更新分类的查询。 如果不,显示一条警告
  • 更新分类同步配置
    该检查以确定是否更新分类包含客户端安全部署程序包,并确定是否为同步配置更新分类的查询。 如果不,显示一条警告
  • 最前沿客户端安全产品同步配置
    该检查以确定是否为同步配置 Forefront 客户端安全产品的查询。 如果不,显示一个错误
  • 用于定义更新配置的审核规则
    此检查查询以确定是否存在一条规则来自动批准 FCS 定义更新的部署。 如果不显示一条警告。 此检查不会不询问 任何目标组配置。
  • 目标计算机的数量
    这检查查询以确定是否报告到 WSUS 计算机数是一或零。 如果为 true,显示一条警告。 显示目标计算机的数量大于 1 的客户端数量是否
  • 过期的定义的数量
    FCS 定义更新累积随使用的磁盘资源和数据库资源使用的 WSUS 服务器上的时间。 该检查以确定是否已过期 FCS 中的所有定义的查询。 如果一个过期的 FCS 定义多个提供最佳的做法警告 月旧。
  • 反恶意软件定义的最新版本
    此检查查询以确定是否对已批准的反恶意软件定义不所取代。 如果找到,此定义显示一起使用的版本号。 应该只有一个 这些定义。
  • FCS 客户端部署包审批状态
    通过使用 WSUS,可以将 客户端安全部署到客户端计算机。 该检查以确定是否批准部署程序包,则查询。 如果不批准部署程序包,则提供最佳的做法事件。 如果更新已批准但尚未准备好部署,显示了一个错误
  • 最新的反恶意软件的客户机更新审批状态
    此检查以确定是否已审核不取代了已批准的反恶意软件关键更新的查询。 如果未批准的反恶意软件的关键更新,则提供最佳的做法事件。 如果已批准更新,但它不是已准备好进行部署会显示错误

属性

文章编号: 976986 - 最后修改: 2010年6月25日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Forefront Client Security
关键字:?
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 976986
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com