Teď jste offline a čekáte, až se znova připojí internet.

Revize Forefront Client Security Best Practice Analyzer

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:976986
Úvod
v tomto článku jsou uvedeny a popsány změny provedené u Best Practices Analyzer Forefront Client Security (FCS) po jeho původní vydání. Tento článek obsahuje informace o nových kontrol a informace o aktualizacích existujících kontroly. V tomto článku nejsou určeny k nahrazení informace o verzi pro webovou verzi Forefront Client Security (FCS) Best Practice Analyzer umístěná na webu TechNet:Stáhnout a nainstalovat Best Practice Analyzer Forefront Client Security (FCS), navštivte následující web společnosti Microsoft:Po instalaci Forefront Client Security (FCS) nejlepší praxe Analyzer, nejlepší praxe analyzátor spustit spuštěním Fcsbpa.exe ve složce Nástroje BPA Client Security instalační adresář. Ve výchozím nastavení je složka umístěna v následujícím adresáři:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Další informace

Verze 1.0.1727.11

Přidání: počet provádějí kontrolu zabezpečení klienta

Databáze the kolekce vyzván k určení počtu počítačů, které vykázaly během posledních 30 dní. Je-li počet počítačů, 1 nebo 0, je hlášena chyba označující chybu nasazení spravuje serveru FCS žádné klientské počítače.

-Li počet počítačů, je větší než 10 000, je hlášena chyba označující překročení limitů podporovanou klientem. V případě, že počet klientských počítačů překročí 10 000, bude mít Client Security správce, odebrání počítače z této instalace serveru. Klientské počítače mohou být nakonfigurovat k zprávy na jiný server Client Security přes několik metod. Další informace o těchto metodách naleznete zde:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx


Přidání: Klient systému Windows 2000 zaškrtnutí

Databáze the kolekce vyzván k určení počtu počítačů s operačním systémem "5.0", vykázaly během posledních 30 dní. Pokud je hodnota větší než 0, bude poskytnut upozornění označuje, že podpora systému Windows 2000 končí 13. července 2010. Další informace o tom, jak přenést klienty a servery, vizhttp://go.microsoft.com/fwlink/?LinkId=82060.


Přidání: služby pro zpracování dat poslední spuštění kontroly čas

Databáze the kolekce vyzván k určení posledního úlohu služby (DTS) transformace dat, která přenáší data mezi kolekce databáze a databáze sestav, byl úspěšně spuštěn. Každou noc je vhodné spustit tuto úlohu. Upozornění je k dispozici v případě, že poslední úspěšné spuštění byl před více než 24 hodin, spolu se datum a čas poslední úspěšné dokončení. Postup řešení selhání DTS úlohy naleznete v tématuhttp://support.microsoft.com/kb/899158.

Přidání: Kontrola interval zachování databáze ReportingDatabáze the Reporting vyzván k určení maximální retenční intervalu pro data sestavy. Je nastavena výchozí hodnota 395 dní, zaznamenána událost typu nejlepší praxe znamená, že výchozí interval je nutno přezkoumat se ujistěte, že zarovnán s vaší zásady uchovávání dat společnosti. Výchozí interval je uveden jako informativní. Další informace o změně interval zachování hlášení databáze naleznete v následujícím článku znalostní báze Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Přidání: kolekce databáze pro změnu velikosti kontrola

Tato kontrola se dotaz na aktuální velikost kolekce databázových souborů (nikoli včetně souborů protokolu transakcí). Pak používá v "Číslo provádějí kontrolu zabezpečení klienta" a hodnota násobek hodnoty k určení velikosti odhadovaná databáze. Je-li databázi kolekce neprovádí splňují nebo být větší než odhadovaná velikost, je zobrazeno upozornění.

Pokyny pro změnu velikosti v zabezpečení klienta v databázi výkon a škálovatelnost vodítko nahttp://technet.microsoft.com/en-us/library/bb418772.aspx. Takto můžete změnit velikost existujících databází naleznete vhttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Přidání: Kontrola nastavení velikosti databáze Reporting

Tato kontrola se dotaz na aktuální velikost hlášení databázových souborů (nikoli včetně souborů protokolu transakcí). Poté použije hodnota určena "Číslo provádějí kontrolu Client Security", interval zachování určit "hlášení databáze retenční interval kontroly" a násobek hodnoty k určení velikosti odhadovaná databáze. Je-li databázi vykazování neprovádí splňují nebo být větší než odhadovaná velikost, je zobrazeno upozornění.

Informace o nastavení velikosti vaší Client Security databázi naleznete výkon a škálovatelnost vodítko nahttp://technet.microsoft.com/en-us/library/bb418772.aspx. Kroky, které chcete změnit velikost existující databázi, vizhttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90) .aspx.


Přidání: zaškrtnutí modelu obnovy databáze kolekce

Model "Jednoduché" zotavení je doporučeno kolekce databáze podle příručky zotavení po havárii Client Security a v následujícím článku znalostní báze, aby určité problémy s výkonem: důvody, proč byste měli používat jednoduché zotavení modelu pro MOM 2005 OnePoint a SystemCenterReporting http://support.microsoft.com/kb/929870 databází, toto políčko, odešle dotaz pro aktuální model obnovy databáze kolekce. Pokud kolekce databáze není nastavena na "Jednoduché", jiné než výchozí událost zaznamenána.


Přidání: Kontrola model obnovy databáze Reporting

Databáze vykazování podle příručky zotavení po havárii Client Security a v následujícím článku znalostní báze, aby určité problémy s výkonem, doporučujeme zotavení model "Jednoduché": důvody, proč byste měli používat jednoduché zotavení modelu pro MOM 2005 OnePoint a SystemCenterReporting http://support.microsoft.com/kb/929870 databází, toto políčko, odešle dotaz pro aktuální model pro obnovení databáze pro vykazování. Pokud kolekce databáze není nastavena na "Jednoduché", jiné než výchozí událost zaznamenána.Přidání: kolekce databáze poslední záložní kontrola

Zálohování databáze kolekce je důležitou součástí strategie zotavení po havárii Client Security. Tato kontrola dotazy při posledním provedení zálohy databáze kolekce. Pokud nikdy byly zálohovány kolekce databáze, je aktivována událost upozornění. Pokud kolekce databáze byly zálohovány dříve, ale není v poslední den, nejlepší událost zaznamenána. Další informace o doporučených postupech při zálohování databáze kolekce (OnePoint), vizhttp://technet.microsoft.com/en-us/library/cc180782.aspx. Další informace o databázi zabezpečení klienta zotavení po havárii naleznete v tématuhttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Přidání: Reporting posledního šeku záložní databáze

Zálohování databáze vykazování je důležitou součástí strategie zotavení po havárii Client Security. Toto políčko, odešle dotaz za poslední okamžiku provedení zálohování databáze pro vykazování. Pokud nikdy byly zálohovány v databázi vykazování, je aktivována událost upozornění. Je-li databázi vykazování byly zálohovány dříve, ale nebyl v posledních 7 dní, nejlepší událost zaznamenána. Další informace o doporučených postupech při zálohování databáze pro vykazování (SystemCenterReporting) naleznete v tématuhttp://technet.microsoft.com/en-us/library/cc180782.aspx. Další informace o zabezpečení klienta naleznete v části zotavení po havárii databázehttp://technet.microsoft.com/en-us/library/bb418814.aspx.


Přidání: Kontrola metadat ohrožení

Správa služby spuštěné role serveru pro správu zabezpečení klientů je odpovědná za čtení malware ohrožení informace z jeho definice místní antimalware a přidávání informací do databáze kolekce. Informace potom slouží v Client Security oznámení, výstrahy a zásady přepsání.

, Pokud jsou informace o ohrožení škodlivým softwarem v databázi kolekce prázdné, znamená to, že je problém ve službě WMI a zaznamenána událost chyby. Obvykle je to proto, že není spuštěna služba správy nebo proto, že hlavní název služby (SPN) musí být registrovány pro databázi kolekce.

v případě, že malware ohrožení informace v databázi kolekce obsahuje pouze více ohrožení, upozornění se vydává. To znamená, že služby řízení bylo možné hrozby v databázi, ale došlo k potížím s aktualizací definic na serveru pro správu a server používá výchozí 1.0.0.0 definice. V takovém případě by odstraňování a aktualizaci definic na správce serveru.

Další informace o těchto problémech získáte v příručce Client Security Poradce při potížích vhttp://technet.microsoft.com/en-us/library/bb418961.aspx.


Přidání: místní nabídka Start

ASpuštěnímístní nabídka byla přidána do instalačního balíčku za účelem spuštění nejlepší praxe analyzátoru.Revize: nástroje BPA domovské stránce odkaz

Odkaz na domovskou stránku nástroje FCS BPA, je zobrazen v levém navigačním podokně nástroje BPA byla upravena tak, aby odkazoval na tento článek znalostní báze Knowledge Base.


Revize: Kontrola topologie

Revizi tuto kontrolu již vyrábět k chybě při spuštění na serveru služby WSUS, který nemá žádné role zabezpečení klienta nainstalována.Revize: WSUS schválení pravidlo pro definici aktualizovat konfiguraci

Kontrola byl revidován tak, aby zahrnoval upozornění, pokud byly odstraněny všechny pravidla schválení, včetně výchozí pravidlo.

Verze 1.0.1721.2

Přidání serveru Windows Updates Services (WSUS) kontroly.

Forefront Client Security (FCS) používá službu WSUS k nasazení aktualizací definic a k instalaci nových činitelů klienta ke vzdálenému počítači.
 • Verze / není v současné době
  Kontrola zjistí registru určit, zda je nainstalována služba WSUS. V opačném případě program uvádí, že není nainstalována služba WSUS a jsou provedeny žádné další kontroly služby WSUS. V případě, že je nainstalována služba WSUS a hlavní číslo verze je 2, je uvedena upozornění a jsou provedeny žádné další kontroly. K tomuto chování dochází, protože verze hlavní číslo verze 2 již nejsou podporovány. Služba WSUS je nainstalována, je-li hlavní číslo verze 3 a v případě, že není nainstalována nejnovější aktualizace service pack, je k dispozici upozornění. Pokud je nainstalován program stanovuje, že je aktuální aktualizace service pack nainstalovat.
 • Stav Automatická synchronizace
  Kontrola odešle dotaz za účelem zjištění, zda je služba WSUS konfigurován automaticky synchronizovat a určit, zda je k dispozici pomocník FCS aktualizace služby a je nastaven na automaticky. Pokud ani jedno z těchto kontrol je PRAVDA, bude poskytnut událostí do doporučených postupů znamená, že je požadováno ruční synchronizaci.
 • Počet synchronizací denně
  To zkontrolovat dotazy, chcete-li zjistit, zda je služba WSUS nakonfigurován pro automatickou synchronizaci. Je zobrazen počet synchronizací denně.
 • Konfigurace synchronizace klasifikace aktualizace definic
  To zkontrolovat dotazy, chcete-li zjistit, zda je aktualizace definic klasifikace konfigurován pro synchronizaci. Pokud není, je zobrazí upozornění.
 • Konfigurace synchronizace aktualizace klasifikace
  To zkontrolovat dotazy, chcete-li zjistit, zda obsahuje klasifikaci aktualizace zabezpečení klienta balíčku nasazení a zjistit, zda je aktualizace klasifikace konfigurován pro synchronizaci. Pokud není, je zobrazí upozornění.
 • Konfigurace synchronizace produktu Forefront Client Security
  To zkontrolovat dotazy, chcete-li zjistit, zda produkt Forefront Client Security je nakonfigurován pro synchronizaci. Pokud není, je uvedena chyba.
 • Schválení pravidel pro aktualizaci definic konfigurace
  Kontrola zjistí Chcete-li zjistit, zda je pravidlo, které automaticky schvaluje aktualizace definic FCS nasazení. V opačném případě je zobrazen upozornění. Tato kontrola není interrogate všechny konfigurační skupiny cíl.
 • Počet cílových počítačů
  To zkontrolovat dotazy, chcete-li zjistit, zda je počet počítačů, hlášení do služby WSUS jednu nebo hodnotu. Pokud má hodnotu true, je k dispozici upozornění. Pokud je větší než počet klientů, je zobrazen počet cílových počítačů.
 • Počet neplatných definice
  Aktualizace FCS definice hromadí v průběhu času na serveru služby WSUS, která používá diskové prostředky a zdroje v databázi, která používá. Tato kontrola dotazů k určení, zda jsou všechny definice FCS vypršela. Nejlepší praxe upozornění je zobrazen v případě, že prošlou platností FCS definice je více než měsíc staré.
 • Nejnovější verze definice proti malwaru
  Kontrola dotazů k určení, zda definici schválené proti malwaru nahrazen není. Pokud zjistí, tato definice se zobrazí spolu s číslem jeho verze. Měla by existovat pouze jeden z těchto definicí.
 • Klienta FCS, nasazení stav schválení balíčku
  Zabezpečení klienta lze zavést do klientských počítačů pomocí služby WSUS. Tato kontrola dotazů k určení, zda je schválen balíčku nasazení. Pokud není schválena balíčku nasazení je k dispozici událostí do doporučených postupů. V případě, že aktualizace je schválena, ale není připraven k nasazení, je zobrazena chyba.
 • Nejnovější proti malwaru klient aktualizovat stav schválení
  Kontrola dotazů k určení, zda je důležitou aktualizaci schválených proti malwaru nahrazen nebyl schválen. Událost typu nejlepší praxe je k dispozici v případě, že kritické aktualizace proti malwaru, není schválena. Pokud je aktualizace schválena, ale není připravena k implementaci, je zobrazena chyba.

Poznámka

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 976986 - Poslední kontrola: 06/25/2010 19:59:00 - Revize: 3.0

Microsoft Forefront Client Security

 • kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtcs
Váš názor