修訂 Forefront 用戶端安全性最佳實務分析器

文章翻譯 文章翻譯
文章編號: 976986 - 檢視此文章適用的產品。
注意事項
全部展開 | 全部摺疊

在此頁中

簡介

本文列出並說明對 Forefront 用戶端安全性 (FCS) 的最佳作法分析其最初發行的版本之後所做的修訂。 這份文件包含新的檢查的相關資訊,並以現有的檢查更新的相關資訊。 這份文件不是要取代的 Forefront 用戶端安全性 (FCS) 最佳實務分析器位於下列 TechNet 網站上的網頁版本的版本資訊:
用戶端安全性最佳作法分析器
下載,並安裝 Forefront 用戶端安全性 (FCS) 的最佳實務分析,請造訪下列 Microsoft 網站:
Microsoft Forefront 用戶端安全性 BPA
在您安裝之後 Forefront 用戶端安全性 (FCS) 最佳練習分析精靈藉由執行 Fcsbpa.exe BPA 資料夾中您的用戶端安全性安裝目錄中執行最佳練習分析器 。 預設情況下,此資料夾位於下列目錄:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

其他相關資訊

版本 1.0.1727.11

加法: 數字的用戶端安全性用戶端核取

[集合資料庫查詢計算在過去 30 天內有報告的電腦數目。 如果您的電腦數目是 1 或 0,以指示部署問題,在其中可管理 FCS 伺服器報告錯誤 沒有用戶端電腦。

如果電腦數目大於 10000,表示已超過支援的用戶端限制報告錯誤。 如果用戶端的電腦數目超過 10000,用戶端安全性管理員必須移除此伺服器安裝中的電腦。 用戶端電腦可以必須重新設定不同的用戶端安全性伺服器的報表,透過數種方法。 這裡可以找到這些方法的其他資訊:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx


加法: Windows 2000 用戶端核取

[集合資料庫查詢計算與 5.0 」 的作業系統的電腦數目在過去 30 天內報告了。 如果此值大於 0,表示 Windows 2000 支援結束 2010 7 月 13 呈現警告。 如需有關如何移轉伺服器和用戶端請參閱http://go.microsoft.com/fwlink/?LinkId=82060


加法: 資料轉換服務上一次執行階段檢查

判斷上次成功執行 「 資料轉換服務 」 (DTS) 工作,可將資料傳輸集合資料庫和報告資料庫之間,查詢時 [集合資料庫。 每晚應執行此工作。 如果上次成功執行已超過 24 小時的前,警告會呈現與日期以及上一次成功完成的時間。 DTS 工作失敗的疑難排解的步驟,請參閱http://support.microsoft.com/kb/899158

加法: 報告資料庫保留間隔核取[報告 資料庫] 查詢以判斷設定報告資料的最大保留間隔]。 如果設定了 395 天的預設值,是最好的練習事件會記錄來指示預設間隔應該檢查以確定它是您公司的資料保留原則與對齊。 非預設間隔是如所示為資訊。 修改報告資料庫保留間隔的相關資訊,請參閱下列的 「 Microsoft 知識庫 」 文件: http://support.microsoft.com/kb/887016/


加法: 縮放核取的集合資料庫

這項檢查會查詢 (不包含交易記錄檔) 的集合資料庫檔案目前的大小。 然後會使用"號碼的用戶端安全性用戶端核取中"和乘數值所決定的值決定估計的資料庫大小。 如果集合資料庫不會符合或超過估計的大小,就會顯示一則警告

如需調整大小的用戶端安全性指導資料庫請參閱 「 效能和延展性引導在http://technet.microsoft.com/en-us/library/bb418772.aspx。 若要調整大小的現有資料庫的步驟請參閱.aspx http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90)


加法: 報告資料庫大小核取

這項檢查會查詢 (不包含交易記錄檔) 的報告資料庫檔案目前的大小。 然後,它會使用由"號碼的用戶端安全性用戶端核取中"值,保留間隔決定 」 報告資料庫保留間隔檢查,"和乘數值來判斷估計的資料庫大小。 如果報告資料庫不會符合或超過估計的大小,將顯示一則警告。

調整您的用戶端安全性的相關指引資料庫請參閱 「 效能和延展性引導在http://technet.microsoft.com/en-us/library/bb418772.aspx。 若要調整大小的現有資料庫的步驟,請參閱.aspx http://msdn.microsoft.com/en-us/library/ms175890 (SQL.90)


加法: 收藏資料庫復原模型核取

建議的集合資料庫,以避免在用戶端安全性的嚴重損壞修復指南和下列 「 知識庫 」 文件中所述的特定效能問題的 復原模型的 「 簡單 」: 為什麼您應該使用簡單復原模型為目前的復原模式的集合資料庫將查詢此核取 [MOM 2005 OnePoint 和 SystemCenterReporting 資料庫 http://support.microsoft.com/kb/929870 的原因。 如果集合資料庫不設為 「 簡單 」 中,非預設事件會記錄


加法: 報告資料庫復原模型核取

報告資料庫,以避免在用戶端安全性的嚴重損壞修復指南和下列 「 知識庫 」 文件中所述的特定效能問題的建議 復原模型的 「 簡單 」: 為什麼您應該使用簡單復原模型的報告資料庫目前的復原模式會查詢此核取 [MOM 2005 OnePoint 和 SystemCenterReporting 資料庫 http://support.microsoft.com/kb/929870 的原因。 如果集合資料庫不設為 「 簡單 」 中,非預設事件會記錄



加法: 收藏資料庫最後一個備份核取

備份集合資料庫是用戶端安全性的嚴重損壞修復策略的關鍵元件。 這會檢查上次備份集合資料庫執行的查詢。 如果集合資料庫永遠不會備份之後,就會引發警告事件。 如果集合資料庫已經備份先前而不是在最後一天會產生最佳練習事件。 關於集合 (OnePoint) 資料庫備份的最佳作法的詳細資訊請參閱http://technet.microsoft.com/en-us/library/cc180782.aspx。 在用戶端安全性資料庫損毀修復的詳細資訊請參閱http://technet.microsoft.com/en-us/library/bb418814.aspx


加法: 報告資料庫最後一個備份核取

備份報告資料庫是用戶端安全性嚴重損壞修復策略的一個重要元件。 這項檢查會查詢的最後一個報告資料庫執行備份的時間。 如果報告資料庫永遠不會備份之後,就會引發警告事件。 如果報告資料庫已經備份先前而不是在過去 7 天會產生最佳練習事件。 關於報告 (SystemCenterReporting) 資料庫備份的最佳作法的詳細資訊請參閱http://technet.microsoft.com/en-us/library/cc180782.aspx。 如需有關用戶端安全性資料庫損毀修復請參閱http://technet.microsoft.com/en-us/library/bb418814.aspx


加法: 檢查威脅中繼資料

用戶端安全性管理伺服器角色執行的 [管理服務負責讀取其本機 antimalware 定義惡意軟體潛在威脅的資訊,並將該資訊新增至集合資料庫。 用戶端安全性報告、 警示,及原則覆寫中,然後使用資訊

如果是空的集合資料庫中的惡意軟體潛在威脅資訊 ,這表示是在管理] 服務發生問題,並在所產生的錯誤事件。 這通常,是因為管理服務並未執行,或因為服務主要名稱 (SPN) 必須先註冊的 集合資料庫。

如果惡意程式碼威脅集合資料庫中的資訊包含只有少數的潛在威脅,就會產生一個警告。 這表示管理服務是可以新增到的資料庫的威脅,但沒有定義更新程式管理] 伺服器上的問題,而且伺服器正在使用預設 1.0.0.0 定義。 如果發生這種情況應該疑難排解,並更新定義,請在 管理伺服器。

如需有關這些的問題,請參閱用戶端安全性疑難排解指南,在http://technet.microsoft.com/en-us/library/bb418961.aspx


加法: 開始功能表快顯

A啟動快速鍵功能表已新增至安裝套件,以協助執行最好的練習分析器。



修訂: BPA 首頁頁面連結

[FCS BPA 首頁上的連結,會顯示在左邊的導覽窗格中的 [BPA 已修改為指向此知識庫文件。


修訂: 拓撲檢查

這項檢查已修訂不再產生錯誤時並沒有安裝任何用戶端安全性角色的 WSUS 伺服器上執行



修訂: 定義更新組態的 WSUS 核准規則

這項檢查已修訂以包含警告,如果所有的核准規則包括預設的規則已被移除

版本 1.0.1721.2

加法的 Windows 伺服器更新服務 (WSUS) 檢查

Forefront 用戶端安全性 (FCS) 會使用 WSUS 定義更新的部署,並以遠端電腦的新用戶端代理程式的安裝。
  • 版本 / 不呈現
    這項檢查查詢登錄,以判斷是否已安裝 WSUS。 如果不是,程式說明未安裝 WSUS 則,並執行其他的 WSUS 檢查。 如果已安裝 WSUS 則,並主要版本號碼為 2 會呈現一個警告,並執行其他的檢查。 主要版本號碼 2 的版本已不再支援,就會發生這個問題。 如果安裝 WSUS,3,主要版本號碼時,並不會安裝最新的 Service Pack 會出現一則警告。 如果它已安裝程式指出安裝目前的 Service Pack
  • 自動同步處理狀態
    這個核取查詢以判斷 WSUS 設定的自動同步處理,並判斷 FCS 更新 [小幫手] 的服務是否存在,並是設定為自動。 如果這些檢查項目都不為真,最佳的練習事件會向表示手動同步處理是必要
  • 每日的同步處理的數目
    這會檢查查詢,以判斷是否 WSUS 已設定為自動同步處理。 在呈現每日的同步處理數目
  • 定義更新分類同步處理設定
    這會檢查查詢,以判斷是否定義更新檔分類設定為同步處理。 如果警告會呈現不,
  • 更新分類同步處理設定
    這會檢查判斷更新分類是否包含用戶端安全性部署封裝,並決定是否要更新分類設定同步處理的查詢。 如果警告會呈現不,
  • Forefront 用戶端安全性產品同步處理設定
    這會檢查查詢,以判斷 Forefront 用戶端安全性產品是否設定為同步處理。 如果錯誤呈現不,
  • 定義更新組態的核准規則
    這項檢查查詢來判斷是否自動核准部署 FCS 定義更新的規則。 如果不是,顯示一則警告。 這項檢查不詢問的 任何目標群組設定。
  • 目標電腦數目
    這檢查查詢,以判斷是否要 WSUS 報告的電腦數目是一或零。 如果值為 true,會出現警告。 如果用戶端數目大於一,呈現目標的電腦數目
  • 過期的定義的數目
    FCS 定義更新會累積在經過一段時間,並使用磁碟資源,並使用資料庫資源的 WSUS 伺服器上。 這會檢查查詢,以判斷是否任何 FCS 定義會過期。 最佳的作法警告顯示,如果過期的 FCS 定義多個 月舊。
  • 最新的反惡意程式碼定義版本
    這項檢查查詢來判斷是否已認可的防惡意程式定義不會取代 。 如果找到,這個定義會顯示加上它的版本號碼。 應該只有一個的 這些定義。
  • FCS 用戶端部署封裝核准狀態
    用戶端安全性可以部署至用戶端電腦,使用 WSUS。 這會檢查查詢,以判斷是否已核准部署套件。 如果不核准部署套件,呈現最佳的練習事件。 如果更新已認可,但還沒準備好部署,就會顯示錯誤
  • 最新的防惡意程式用戶端更新核准狀態
    這項檢查查詢來判斷是否已認可的核准的防惡意程式重大更新不會取代 。 如果不核准防惡意程式的重大更新,會呈現最佳的練習事件。 如果核准更新,但它不是準備部署會顯示錯誤

屬性

文章編號: 976986 - 上次校閱: 2010年6月25日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Client Security
關鍵字:?
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:976986
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com