DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 976986 - Geändert am: Freitag, 25. Juni 2010 - Version: 3.0

 
Hinweis

Auf dieser Seite

Einführung

Dieser Artikel listet und beschreibt die Änderungen, die nach der ersten Version der Best Practices Analyzer von Forefront Client Security (FCS) vorgenommen werden. Dieser Artikel enthält Informationen zu neuen Schecks und Informationen zu Updates für vorhandene Formulare. Dieser Artikel ist nicht vorgesehen, die Informationen zur Freigabe für die Web-Version von Forefront Client Security (FCS) Best Practice Analyzer zu ersetzen, die auf der folgenden TechNet-Website befindet:
Client Security Best Practices Analyzer (http://technet.microsoft.com/en-us/library/bb877697.aspx)
Downloaden und installieren die Forefront Client Security (FCS) Best Practice Analyzer, besuchen Sie die folgende Website von Microsoft:
Microsoft Forefront Client Security BPA (http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)
, Nachdem Sie Forefront Client Security (FCS) Best Practice Analyzer, führen Sie die beste Praxis Analyse durch Ausführen von Fcsbpa.exe im BPA-Ordner im Installationsverzeichnis von Client Security installiert. Dieser Ordner befindet sich standardmäßig im folgenden Verzeichnis:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Weitere Informationen

Version 1.0.1727.11

Hinzufügen: Anzahl der Client Security-Clients Kontrollkästchen

-Auflistung der Datenbank wird abgefragt, zum Zählen der Anzahl von Computern, die in den letzten 30 Tagen gemeldet haben. Wenn die Anzahl der Computer 1 oder 0 ist, wird ein Fehler gemeldet, um anzugeben, dass ein Problem der Bereitstellung in der FCS-Server keine Client-Computern verwaltet.

Ist die Anzahl der Computer größer als 10.000, wird ein Fehler gemeldet, um anzugeben, dass die unterstützten Limits überschritten wurden. Übersteigt die Anzahl der Clientcomputer über 10.000, müssen ein Client Security Administrator Computern aus dieser Serverinstallation entfernen. Clientcomputer können an einen anderen Server für den Client Security Berichten über mehrere Methoden neu konfiguriert werden. Weitere Informationen über diese Methoden finden hier:

http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx (http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )


Hinzufügen: Windows 2000-Client-Kontrollkästchen

Zum Zählen der Anzahl der Computer mit dem Betriebssystem des "5.0" -Auflistung der Datenbank abgefragt wird, die in den letzten 30 Tagen gemeldet haben. Wenn der Wert größer als 0 ist, wird eine Warnung angezeigt, um anzugeben, dass die Windows 2000-Unterstützung Juli 13, 2010 endet. Weitere Informationen zum Migrieren von Servern und Clients finden Sie unterhttp://go.Microsoft.com/fwlink/?LinkId=82060 (http://go.microsoft.com/fwlink/?LinkId=82060) .


Hinzufügen: Data Transformation Services ausführen letzten Mal Prüfung

-Auflistung der Datenbank wird abgefragt, um das letzte Mal zu bestimmen, die Daten Transformation Services (DTS) Auftrags, der Daten zwischen der Collection-Datenbank und der Berichtsdatenbank überträgt, erfolgreich ausgeführt wurde. Diese Aufgabe sollte jede Nacht ausgeführt werden. Wenn die letzte erfolgreiche Ausführung vor mehr als 24 Stunden ist, wird eine Warnung zusammen mit dem Datum und Zeitpunkt der letzten erfolgreichen Abschluss dargestellt. Einen DTS-Auftrag Fehler zu beheben, finden Sie unterhttp://support.Microsoft.com/kb/899158 (http://support.microsoft.com/kb/899158) .

Hinzufügen: Datenbank Aufbewahrung Intervall Kontrollkästchen ReportingThe Reporting-Datenbank wird abgefragt, um das Intervall, maximale Beibehaltungsdauer für die Berichtsdaten zu ermitteln. Der Standardwert der 395 Tage festgelegt ist, protokollieren bewährten Praxis-Ereignis wird anzugeben, das Standardintervall überprüft werden sollen, um sicherzustellen, dass es mit Ihrem Aufbewahrungsrichtlinien für Unternehmens-Daten ausgerichtet. Ein Standardintervall ist als Informationsmeldung angezeigt. Informationen zum Ändern des Intervalls Aufbewahrung Datenbank-Berichterstattung finden Sie in folgendem Artikel der Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Hinzufügen: Collection-Datenbank Größenanpassung Kontrollkästchen

Dieses Kontrollkästchen wird die aktuelle Größe der Datenbankdateien-Auflistung (einschließlich der nicht-Transaktionsprotokolldateien) Abfragen. Er verwendet den Wert in der "Anzahl der Client Security-Clients Kontrollkästchen" Multiplikator Wert bestimmt eine geschätzte Datenbankgröße zu ermitteln. Eine Warnung wird angezeigt, wenn die Datenbank-Auflistung nicht erfüllen oder die geschätzte Größe überschreiten.

Anleitungen zur Größenanpassung der Client Security-Datenbank finden Sie in der Leistung und Skalierbarkeit zu helfenhttp://technet.Microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Anweisungen zum Ändern der Größe einer vorhandenen Datenbank finden Sie unter.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Hinzufügen: Reporting Database Größenanpassung Kontrollkästchen

Die aktuelle Größe der Datenbankdateien Reporting (nicht eingeschlossen Transaktionsprotokolldateien) Abfrage Diese Überprüfung fehlgeschlagen. Dann den Wert von "Anzahl von Client Security-Clients Kontrollkästchen" festgelegt wird, das Intervall für die Aufbewahrung bestimmen "Berichterstattung Datenbank Aufbewahrung Intervall Überprüfung" und einen Multiplikator Wert um eine geschätzte Datenbankgröße zu ermitteln. Wenn die Berichtsdatenbank nicht erfüllen oder die geschätzte Größe überschreiten, wird eine Warnung angezeigt.

Anleitung zum Festlegen der Größe von der Client Security-Datenbank finden Sie in der Leistung und Skalierbarkeit zu helfenhttp://technet.Microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Die Schritte zum Ändern der Größe einer vorhandenen Datenbank finden Sie.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Hinzufügen: Collection Database Recovery Modell Kontrollkästchen

Modell "Einfach" eine Wiederherstellung wird empfohlen, für die Datenbank-Auflistung, um bestimmte Leistungsprobleme zu vermeiden, wie im Handbuch Client Security Disaster Recovery und den folgenden Knowledge Base-Artikel beschrieben: Gründe, warum sollten Sie das einfache Wiederherstellungsmodell für die MOM 2005 OnePoint und SystemCenterReporting-Datenbanken http://support.microsoft.com/kb/929870 dieses Kontrollkästchen eine für das aktuelle Wiederherstellungsmodell der der Datenbank-Auflistung Abfrage sendet verwenden. Wenn die Datenbank-Auflistung nicht auf "Einfach" festgelegt ist, wird ein Standardereignis aufgezeichnet.


Hinzufügen: Reporting Database Recovery Modell Kontrollkästchen

Modell "Einfach" eine Wiederherstellung empfiehlt sich für die Berichtsdatenbank bestimmte Leistungsprobleme zu vermeiden, wie im Handbuch Client Security Disaster Recovery und den folgenden Knowledge Base-Artikel beschrieben: Gründe, warum sollten Sie das einfache Wiederherstellungsmodell verwenden, für die MOM 2005-OnePoint und SystemCenterReporting Datenbanken http://support.microsoft.com/kb/929870 dieses Kontrollkästchen für die aktuellen Wiederherstellungsmodell für die Berichtsdatenbank abgefragt wird. Wenn die Datenbank-Auflistung nicht auf "Einfach" festgelegt ist, wird ein Standardereignis aufgezeichnet.



Hinzufügen: Datenbank-Auflistung letzte Sicherung Kontrollkästchen

Sichern der Datenbank-Auflistung ist eine wichtige Komponente einer Wiederherstellungsstrategie Client Security. So überprüfen Sie Abfragen zum letzten Mal, das auf der Datenbank-Auflistung eine Sicherung durchgeführt wurde. Wenn die Auflistung Datenbank nie gesichert wurde, wird ein Warnereignis ausgelöst. Wenn die Collection-Datenbank bereits gesichert wurde jedoch nicht in den letzten Tag, wird eine Best Practice-Ereignis erzeugt. Weitere Informationen zu Empfehlungen zum Sichern der Datenbank (OnePoint)-Auflistung finden Sie unterhttp://technet.Microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Weitere Informationen zur Notfallwiederherstellung von Client Security-Datenbank, finden Sie unterhttp://technet.Microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Hinzufügen: Reporting Database letzte Sicherung Kontrollkästchen

Sichern der Berichtsdatenbank ist eine wichtige Komponente einer Wiederherstellungsstrategie Client Security. Diese Überprüfung sendet eine Abfrage für das letzte Uhrzeit, zu der eine Sicherung der Berichtsdatenbank ausgeführt wurde. Wenn die Berichtsdatenbank nie gesichert wurde, wird ein Warnereignis ausgelöst. Wenn die Berichtsdatenbank zuvor gesichert wurde jedoch nicht in den letzten 7 Tagen wird eine Best Practice-Ereignis erzeugt. Weitere Informationen zu Empfehlungen für das Sichern der Berichtsdatenbank (SystemCenterReporting), finden Sie unterhttp://technet.Microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Weitere Informationen zum Client Security Wiederherstellung der Datenbank finden Sie unterhttp://technet.Microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Hinzufügen: Suchen nach Metadaten Bedrohung

The Management-Dienst, der auf dem Client Security Management-Serverrolle ausgeführt ist verantwortlich für das Lesen von Malware Bedrohung Informationen aus seiner lokalen Antimalware-Definitionen und diese Informationen der Datenbank-Auflistung hinzufügen. Dass die Informationen dann im Client Security reporting, Warnungs- und Richtlinie überschreibt. verwendet wird

, Wenn die Malware Bedrohung Informationen in der Datenbank-Auflistung leer ist, bedeutet dies, dass es ein Problem im-Verwaltungsdienst liegt und ein Fehlerereignis wird erstellt. Dies ist i. d. r., da Management-Dienst nicht ausgeführt wird, oder weil Sie ein Dienstprinzipalnamen (SPN) registriert werden muss, für die Datenbank-Auflistung.

, Wenn die Malware Informationen in der Datenbank-Auflistung threat enthält nur eine Handvoll von Bedrohungen, wird eine Warnung erzeugt werden. Dies gibt der Verwaltungsdienst konnte Bedrohungen für die Datenbank hinzufügen, aber besteht ein Problem mit der Definitionsupdates auf dem Verwaltungsserver und der Server verwendet die Standarddefinitionen 1.0.0.0. In diesem Fall sollten Sie beheben und aktualisieren Sie die Definitionen auf dem Server Management.

Weitere Informationen zu diesen Problemen finden Sie im Handbuch Client Security zur Problembehandlung, unterhttp://technet.Microsoft.com/en-us/library/bb418961.aspx (http://technet.microsoft.com/en-us/library/bb418961.aspx) .


Hinzufügen: Verknüpfung im Startmenü

AStartenMenüverknüpfung wurde hinzugefügt, um das Installationspaket zu erleichtern, führen Sie die beste Vorgehensweise Analyzer.



Revision: Hyperlink zur Seite BPA-Homepage

Der FCS BPA-Homepage Link im linken Navigationsbereich des den BPA sieht wurde geändert, und zeigen Sie auf diesem Knowledge Base-Artikel.


Revision: Überprüfen der Topologie

Diese Überprüfung wurde überarbeitet, um nicht mehr führen zu einem Fehler, die bei der Ausführung unter einem WSUS-Server, die keine installierten Client Security Rollen.



Revision: WSUS Genehmigung Regel für die Definition von Update-Konfiguration

Diese Überprüfung wurde überarbeitet, um eine Warnung einschließen, wenn Sie alle Regeln für Genehmigungen, einschließlich der Standardregel entfernt wurden.

Version 1.0.1721.2

Prüfen Sie die Hinzufügung von Windows Server Update Services (WSUS)

Forefront Client Security (FCS) verwendet WSUS für die Bereitstellung von Definitionsupdates für die und die Installation des neuen Client-Agents auf Remotecomputern.
  • Version / nicht vorhanden
    Fragt diese Überprüfung die Registrierung, um festzustellen, ob WSUS installiert ist. Wenn dies nicht der Fall ist, wird die Anwendung besagt, dass WSUS nicht installiert ist, und keine weiteren WSUS-Überprüfungen durchgeführt werden. Wenn Sie WSUS installiert ist und die Hauptversionsnummer 2 ist, wird eine Warnung angezeigt und keine weiteren Überprüfungen durchgeführt werden. Dieses Verhalten tritt auf, weil die Versionen, die die Hauptversionsnummer 2 nicht mehr unterstützt werden. Wenn Sie WSUS installiert ist, ist die Hauptversionsnummer 3 und das neueste Servicepack nicht installiert ist, wird eine Warnung angezeigt. Wenn es installiert ist, die Anwendung besagt, dass das aktuelle Servicepack installiert ist.
  • Status für die automatische Synchronisierung
    Diese Überprüfung abfragt, um festzustellen, ob WSUS konfiguriert ist, automatisch zu synchronisieren und zu bestimmen, ob der FCS-Update-Assistenten-Dienst vorhanden ist und auf automatisch festgelegt. Wenn keines dieser Überprüfungen zutrifft, wird eine optimale Übungsereignis angezeigt, um anzugeben, dass eine manuelle Synchronisierung erforderlich ist.
  • Anzahl der Synchronisierungen pro Tag
    Dies überprüfen Sie Abfragen, um festzustellen, ob WSUS für die automatische Synchronisation konfiguriert ist. Die Anzahl der Synchronisierungen pro Tag angezeigt wird.
  • Konfiguration der Definition Updates Klassifizierung-Synchronisierung
    Dies überprüfen Sie Abfragen, um zu bestimmen, ob die Klassifikation Definitionsupdates für die Synchronisierung konfiguriert ist. Wenn nicht, eine Warnung gesendet wird.
  • Aktualisert die Klassifizierung Synchronisierung-Konfiguration
    Dies überprüfen Sie Abfragen, um festzustellen, ob die Updates Klassifizierung das Client Security-Bereitstellungspaket enthält und um zu bestimmen, ob die Updates Klassifikation für die Synchronisierung konfiguriert ist. Wenn nicht, eine Warnung gesendet wird.
  • Konfiguration von Forefront Client Security-Produkt Synchronisierung
    Dies überprüfen Sie Abfragen, um zu bestimmen, ob das Forefront Client Security-Produkt für die Synchronisierung konfiguriert ist. Wenn nicht, eine Fehlermeldung angezeigt wird.
  • Genehmigung der Regel für die Definition von Update-Konfiguration
    Fragt diese Überprüfung, ob eine Regel, die automatisch Updates für FCS-Definitionen für die Bereitstellung genehmigt ist. Wenn dies nicht der Fall ist, wird eine Warnung angezeigt. Dieses Kontrollkästchen ist nicht abgefragt jedes Ziel Gruppe Konfiguration.
  • Die Anzahl der Zielcomputer
    Diese Abfragen, um festzustellen, ob die Anzahl der Computer in der WSUS-Berichten eine überprüfen oder 0 (null). Wenn true, wird eine Warnung angezeigt. Wenn die Anzahl der Clients größer als eins ist, wird die Anzahl der Zielcomputer dargestellt.
  • Anzahl der abgelaufenen Definitionen
    FCS-Definition Updates sammeln sich mit der Zeit auf einen WSUS-Server Datenträgerressourcen verwendet und Datenbankressourcen verwendet. So überprüfen Sie, ob alle Definitionen FCS abgelaufen sind Abfragen. Eine bewährte Vorgehensweise Warnung wird angezeigt, wenn eine abgelaufene FCS-Definition mehr als ein Monat ALT ist.
  • Die aktuelle Version von Antimalware - definition
    Fragt dieses Kontrollkästchen, um zu bestimmen, ob eine genehmigte Antimalware-Definition nicht ersetzt wird. Wenn gefunden, die diese Definition zusammen mit der Versionsnummer angezeigt wird. Sollte es nur eine der folgenden Definitionen.
  • Genehmigungsstatus für FCS-Client-Bereitstellung-Paket
    Client Security kann auf Clientcomputern mithilfe von WSUS bereitgestellt werden. So überprüfen Sie Abfragen, um zu bestimmen, ob das Bereitstellungspaket genehmigt ist. Beste Praxis-Ereignis wird angezeigt, wenn das Bereitstellungspaket nicht genehmigt ist. Wenn das Update genehmigt wird, aber nicht für die Bereitstellung bereit ist, wird ein Fehler angezeigt.
  • Aktuellen Antimalware - Client aktualisieren Genehmigungsstatus
    Fragt dieses Kontrollkästchen, um zu bestimmen, ob ein kritisches Update von genehmigten Anti-Malware, das nicht ersetzt wird genehmigt ist. Beste Praxis-Ereignis wird angezeigt, wenn ein kritisches Update von Anti-Malware nicht genehmigt ist. Wenn das Update genehmigt wurde, jedoch nicht für die Bereitstellung bereit ist, wird ein Fehler angezeigt.


Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
Keywords: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 976986  (http://support.microsoft.com/kb/976986/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store