È disponibile un hotfix che risolve alcuni sintomi nel Server di gestione di Forefront Client Security

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 940060
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando si utilizza Server di gestione di Microsoft Forefront Client Security (FCS), è possibile che si verifichino i seguenti sintomi.

Sintomo 1

Quando si attiva SpyNet, FCS Management Server utilizza un valore di proxy vuota come valore predefinito.

NotaVedere la sezione "Ulteriori informazioni" per una descrizione delle modifiche apportate all'impostazione di SpyNet.

Sintomo 2

Quando si imposta ilIgnoraoverride impostazione del criterio, il computer client ancora riceve le notifiche sul software potenzialmente indesiderato. Tuttavia, nessun avviso viene generato sul server di gestione di FCS basate sulla notifica.

NotaVedere la sezione "Ulteriori informazioni" per una descrizione delle modifiche che sono state apportate al modo in cui tale handle FCS Management Server esegue l'override dei criteri che includono il livello di pericolo.

Sintomo 3

Aggiornamenti e correzioni rapide non può essere disinstallato sul server di gestione di FCS.

Sintomo 4

Non è possibile reinstallare qualsiasi ruolo FCS dopo l'installazione di FCS sul lato server, aggiornamenti o correzioni.
Risoluzione

Informazioni sull'aggiornamento rapido

ImportanteQuesto aggiornamento rapido consente di rimuovere eventuali impostazioni di override a livello di rischio che sono state impostate. Pertanto, si consiglia di prendere nota di eventuali Forefront Client Security le impostazioni di override dei criteri che fanno uso prima di applicano questo hotfix.

È disponibile un hotfix supportato. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix vengano eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il prossimo aggiornamento software contenente tale hotfix.

Se l'aggiornamento rapido è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se in questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

NotaSe si verificano ulteriori problemi o se è necessaria la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:NotaIl modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché una correzione rapida non è disponibile per tale lingua.

Prerequisiti

Non è richiesto alcun prerequisito.

Richiesta di riavvio

Se non è possibile arrestare i servizi associati o i file non possono essere sostituiti in modo dinamico, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'hotfix

Questo aggiornamento sostituisce l'hotfix 936729.

Informazioni sulla rimozione di aggiornamento

Questo hotfix non può essere rimosso.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, viene convertito nell'ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare ilFuso orarioscheda diData e oraelemento nel Pannello di controllo.
Nome del fileVersioneDataOraDimensioni
Microsoft.FCS.Shared.dll1.0.1710.1010 / 08 / 0716: 48189,856
Microsoft.FCS.Configure.dll1.0.1710.1010 / 08 / 0716: 48783,776
FCSMs.exe1.0.1710.1010 / 08 / 0716: 48139,680
Microsoft.FCS.Management.dll1.0.1710.1010 / 08 / 0716: 48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.1010 / 08 / 0716: 48689,568
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".
Informazioni

Modifiche apportate all'impostazione di SpyNet

Quando si attiva SpyNet, FCS Management Server utilizza il proxy di Internet Explorer corrente come proxy predefinito.

Esegue l'override di modifiche apportate al modo in cui FCS Management Server gestisce i criteri che includono il livello di pericolo

Abbiamo apportato modifiche significative al modo in cui FCS Management Server gestisce i criteri che includono gli override a livello di rischio.

Dopo aver installato questo hotfix, è possibile che venga visualizzato il seguente messaggio quando si tenta di modificare un criterio esistente per la prima volta:
A causa del recente aggiornamento per l'installazione di Client Security, questo criterio è stato aggiornato automaticamente. Sono state apportate le seguenti modifiche:

Nella scheda Sovrascrittura sono stati rimossi tutti gli override basato sui pericoli che consente di rimuovere o mettere in quarantena il pericolo.

Per applicare il criterio aggiornato ai computer client, è necessario ridistribuire il criterio.
Le opzioni che consentono, ad esempio per gli override a livello di rischioRimuovioQuarantenasono state rimosse. Di conseguenza, solo precedentemente creati gli override a livello di rischio che sono stati impostati perIgnoravengono visualizzati nei criteri dopo aver fatto clicOKIn questo messaggio. Inoltre, gli override a livello di rischio fossero impostati suIgnoravengono convertiti inIgnora sempreesegue l'override.

IlIgnoraoverride è stato progettato per consentire l'esecuzione, per informare l'utente che esegue software potenzialmente dannoso e per creare un evento che si basa sull'elemento rilevato elemento rilevato. IlIgnora sempreoverride consente l'elemento di eseguire. Tuttavia, ilIgnora sempreoverride non notifica all'utente. Dopo aver installato l'aggiornamento rapido, esegue l'override a livello di rischio ignorare completamente la risposta predefinita per il software dannoso. Esegue l'override a livello di rischio consentono il software dannoso eseguiti senza notifica all'utente e senza generare un avviso sul server di gestione di FCS. Dopo la visualizzazione del criterio, se le modifiche locali sono come previsto, è necessario salvare il criterio e ridistribuirlo. Se soloIgnoraesegue l'override a livello di rischio non sono presente e non il messaggio di notifica viene visualizzato quando si modifica il criterio, è necessario salvare il criterio e ridistribuirlo. Questa operazione è necessaria perché la risposta di override predefinito verrà modificata inIgnora sempresenza inviare una notifica al computer client.

IlIgnora sempreoverride viene utilizzato anche inLivello di gravitàeCategoriaesegue l'override. Questo è importante perché prima dell'aggiornamento,Categoriagli override hanno sempre la precedenza suLivello di gravitàesegue l'override o menoIgnoraè selezionata. Ciò significa che se si verifica un pericolo di software dannoso con una categoria a cui override includeRimuovimentre il livello di gravità è sottoposto a override perIgnora, ilRimuovisi verifica l'azione. Dopo aver installato questo aggiornamento rapido,Categoriagli override ancora in genere hanno la precedenza suLivello di gravitàesegue l'override, a meno che ilLivello di gravitàoverride èIgnora. In questo caso, anche se unCategoriaeseguire l'override diRimuoviè selezionata, ilLivello di gravitàeseguire l' overrideIgnoraazione viene eseguita ancora provocata dal modo in cuiIgnora sempreviene applicata.

Per verificare l'installazione di questo aggiornamento, è possibile visualizzare il file di registro che si trova nella seguente posizione:
<install path=""></install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<install path=""></install>è la posizione in cui è stato installato FCS. Il percorso predefinito è Program Files.
FCS

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 940060 - Ultima revisione: 01/16/2015 02:07:16 - Revisione: 2.0

Microsoft Forefront Client Security

  • kbnosurvey kbarchive kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbHotfixServer kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtit
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)