您目前已離線,請等候您的網際網路重新連線

自訂端點保護威脅覆寫已遺失

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

2494908
徵狀
您先前先前製作的 Forefront 端點保護 (FEP),或 [組態管理員] 主控台的系統中心 2012年端點保護 (SCEP) 區域已遺失,會覆寫的威脅。用戶端也會遺失威脅覆寫由 FEP 或 SCEP 原則設定。您選擇透過原則允許的潛在威脅清除 FEP 或 SCEP 用戶端時應該被允許。
發生的原因
如果威脅覆寫在 FEP 的區段或 SCEP 原則會覆寫以空白的資料,則可能會發生此問題。有兩種情況下,可能會造成潛在威脅會覆寫一節,以空白的資料表格會覆寫,而且不論是哪一種情況會導致這篇文章所述的徵狀。符合情形如下所示:
  • 請在編輯 FEP 或 SCEP 原則並沒有安裝 FEP 或 SCEP 用戶端軟體的電腦上的 [組態管理員] 主控台中。
  • 在 UI 中的資料競爭情形也可能造成這個問題,如果開啟、 編輯及儲存過 FEP FEP 或 SCEP 的原則,或是在 UI 完成 SCEP 定義列舉型別。因為 UI 並沒有完全擴展,就會威脅覆寫儲存空白的區段。這個列舉型別處理程序通常會採用一分鐘之內。在 [組態管理員 UI 的工作階段,或 FEP 上定義會進行更新,系統會開啟 FEP 或 SCEP 原則的第一次或 SCEP 保護 [組態管理員] 主控台所在電腦的用戶端時,才會發生這項程序。
解決方案
  • 請勿編輯 FEP 或 SCEP 原則並沒有安裝 FEP 2010 或 SECP 2012 用戶端軟體的電腦上的 [組態管理員] 主控台。如果主控 [組態管理員] 主控台的電腦沒有安裝 FEP 用戶端軟體,您必須安裝 FEP 或 SECP 用戶端軟體,以避免發生這個問題。
  • 如果要解決第二個原因,您必須給予 FEP 或 SECP 原則 UI 足夠時間來載入原則的 [覆寫] 區段。您可以載入區段時,即可對其進行驗證反惡意程式碼 索引標籤,然後按一下 會覆寫.如果對話方塊顯示 載入資料 郵件中,覆寫資料尚未載入的 UI (此處理程序通常需要一分鐘之內)。如果您看到自訂的潛在威脅,本節中的資料會覆寫時,載入資料,而且可以套用原則。
其他相關資訊
FEP 或 SCEP 原則] 對話方塊中 [組態管理員] 主控台會提取所有已知的威脅,從 FEP 2010 或 SECP 2012 的用戶端軟體安裝在同一個系統上的清單。收集此資料,一旦 FEP/SECP 其快取記憶體中的 UI 處理程序。這表示在相同的工作階段中只會發生延遲,載入資料的第一個目前開啟進行編輯的 FEP/SECP 原則。不過,第一次啟動覆寫資料可能沒有足夠的時間載入,才能儲存原則,以及一張空白覆寫區段的 [組態管理員] 主控台之後,您在開啟 [FEP 或 SECP 的原則可能會儲存與原則,因而導致任何自訂的覆寫資料遺失。

Microsoft 所知的這個問題,並且它會處理在未來版本的產品。
FEP2010,遺失、 刪除,看不見了,允許覆寫,vnc、 dameware、 空白

警告:本文已自動翻譯

內容

文章識別碼:2494908 - 最後檢閱時間:07/03/2012 17:37:00 - 修訂: 2.1

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center 2012 Endpoint Protection
  • kbmt KB2494908 KbMtzh
意見反應