DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 976986 - Dernière mise à jour: vendredi 25 juin 2010 - Version: 3.0

 
Avertissement

Sommaire

INTRODUCTION

Cet article répertorie et décrit les modifications sont apportées à Forefront Client Security (FCS) Best Practices Analyzer après sa publication initiale. Cet article contient des informations sur les nouveaux contrôles et des informations sur les mises à jour des contrôles existants. Cet article n'est pas destiné à remplacer les informations de publication pour la version Web de Forefront Client Security (FCS) Best Practice Analyzer se trouve sur le site TechNet Web à l'adresse suivante :
Client Security Best Practices Analyzer (http://technet.microsoft.com/en-us/library/bb877697.aspx)
Pour télécharger et installer Forefront Client Security (FCS) Best Practice Analyzer, visitez le site Web Microsoft suivant :
Microsoft Forefront Client Security BPA (http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)
Après avoir installé Forefront Client Security (FCS) Best Practice Analyzer, exécutez l'Analyseur de pratiques de mieux en exécutant Fcsbpa.exe dans le dossier BPA dans votre répertoire d'installation de Client Security. Par défaut, ce dossier se trouve dans le répertoire suivant :
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Plus d'informations

Version 1.0.1727.11

Ajout : numéros de chèque de clients de Client Security

Base de données de la collection de est interrogée pour compter le nombre d'ordinateurs qui ont signalé au cours des 30 derniers jours. Si le nombre d'ordinateurs est 1 ou 0, une erreur est générée pour indiquer un problème de déploiement qui ne gère un serveur de FCS aucun ordinateur client.

Si le nombre d'ordinateurs est supérieur à 10 000, une erreur est générée pour indiquer que les limites de client pris en charge ont été dépassées. Si le nombre d'ordinateurs clients dépasse 10 000, un administrateur de Client Security devra supprimer des ordinateurs à partir de cette installation de serveur. Les ordinateurs clients peuvent être reconfigurés pour un rapport vers un autre serveur Client Security via plusieurs méthodes. Plus d'informations sur ces méthodes sont disponibles ici :

http://blogs.TechNet.com/b/fcsnerds/archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-client-Reports.aspx (http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )


Addition : vérification du Client Windows 2000

Base de données de la collection de est interrogée pour compter le nombre d'ordinateurs avec le système d'exploitation de "5.0" qui ont signalé au cours des 30 derniers jours. Si la valeur est supérieure à 0, un avertissement est présenté pour indiquer que la prise en charge de Windows 2000 termine à 13 juillet, 2010. Pour plus d'informations sur la façon de migrer des serveurs et clients, voir la rubriquehttp://go.Microsoft.com/fwlink/?LinkId=82060 (http://go.microsoft.com/fwlink/?LinkId=82060) .


Addition : dernière exécutent contrôle au moment de Data transformation services

Base de données de la collection de est interrogée pour déterminer la dernière fois que la tâche de services (DTS) de transformation de données, qui transfère des données entre la base de données de la collection et la génération d'États de la base de données, a été exécutée avec succès. Ce travail doit être exécuté tous les soirs. Si la dernière exécution réussie était il y a plus de 24 heures, un avertissement est présenté avec la date et l'heure de la dernière réussite. Pour résoudre les problèmes liés à un échec du travail DTS, consultezhttp://support.Microsoft.com/kb/899158 (http://support.microsoft.com/kb/899158) .

Addition : rapport de vérification d'intervalle de conservation de base de donnéesBase de données que le rapport est interrogée pour déterminer l'intervalle de rétention maximale définie pour les données de rapport. Si la valeur par défaut de 395 jours est définie, un événement d'application pratique meilleur est enregistré pour indiquer que l'intervalle par défaut doit être examiné pour vous assurer qu'elle soit alignée avec les stratégies de rétention de données société. Un intervalle de non défini par défaut est comme le montre la manière d'information. Pour informations sur la modification de l'intervalle de conservation de base de données MOM Reporting, consultez l'article suivant de la base de connaissances Microsoft : http://support.microsoft.com/kb/887016/.


Addition : vérification de dimensionnement de la base de données collection

Cette à cocher interrogera la taille actuelle des fichiers de base de données de collection (sans inclure les fichiers journaux des transactions). Il utilise ensuite la valeur déterminée dans «Numéro de chèque de clients de Client Security» et une valeur de multiplicateur pour déterminer une taille estimée de la base de données. Si la base de données de la collection ne pas répondre à ou dépasse la taille estimée, un avertissement est affiché.

Pour obtenir des instructions de dimensionnement de votre Client Security, base de données voir les performances et évolutivité guide àhttp://technet.Microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Pour obtenir la procédure redimensionner une base de données existante, consultez.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Addition : rapport de vérification de dimensionnement de base de données

Cette à cocher interrogera la taille actuelle des fichiers de base de données MOM Reporting (sans inclure les fichiers journaux des transactions). Il utilise ensuite la valeur déterminée par le «numéro du chèque de clients de Client Security», l'intervalle de conservation détermine dans la «Reporting de base de données rétention intervalle de vérification» et une valeur de multiplicateur pour déterminer une taille estimée de la base de données. Si la base de données MOM Reporting ne pas répondre à ou dépasse la taille estimée, un avertissement s'affiche.

Pour obtenir des conseils sur le dimensionnement de votre Client Security, base de données voir les performances et évolutivité guide àhttp://technet.Microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Pour obtenir la procédure redimensionner une base de données existante, consultez.aspx http://msdn.Microsoft.com/en-us/library/ms175890 (SQL.90) (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Addition : vérification de modèle de récupération de base de données de la collection

Modèle une restauration de «Simple» est recommandée pour la base de données de la collection afin d'éviter certains problèmes de performances comme indiqué dans le guide de récupération après incident Client Security et l'article suivant de la base de connaissances : pourquoi vous devez utiliser le modèle de récupération simple pour le http://support.microsoft.com/kb/929870 de bases de données MOM 2005 OnePoint et SystemCenterReporting interroge cette à cocher pour le modèle de récupération en cours de la base de données de la collection des arguments. Si la base de données de la collection n'est pas définie à «Simple», un événement non défini par défaut est enregistré.


Addition : rapport de vérification de modèle de récupération de base de données

Modèle une restauration de «Simple» est recommandée pour la base de données MOM Reporting afin d'éviter certains problèmes de performances comme indiqué dans le guide de récupération après incident Client Security et l'article suivant de la base de connaissances : raisons pourquoi vous devez utiliser le modèle de récupération simple pour le http://support.microsoft.com/kb/929870 de bases de données MOM 2005 OnePoint et SystemCenterReporting interroge cette à cocher pour le modèle de récupération en cours de la base de données MOM Reporting. Si la base de données de la collection n'est pas définie à «Simple», un événement non défini par défaut est enregistré.



Addition : dernier chèque de sauvegarde de base de données de collection

Sauvegarde la base de données de la collection est un composant essentiel d'une stratégie de récupération après incident de sécurité client. Vérifier les requêtes pour la dernière fois une sauvegarde a été effectuée sur la base de données de la collection. Si la base de données de la collection n'a jamais été sauvegardée, un événement d'avertissement est déclenché. Si la base de données de la collection a été sauvegardé précédemment mais pas dans le dernier jour, un événement de la méthode conseillée est généré. Pour plus d'informations sur les méthodes conseillées pour la sauvegarde de la base de données de collection (OnePoint), voir la rubriquehttp://technet.Microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Pour plus d'informations sur la récupération d'urgence de base de données de Client Security, consultezhttp://technet.Microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Addition : rapport du dernier chèque de sauvegarde de base de données

Sauvegarde la base de données MOM Reporting est un composant important d'une stratégie de récupération après incident de sécurité client. Ce test interroge pour la dernière fois qu'une sauvegarde a été exécutée sur la base de données MOM Reporting. Si la base de données MOM Reporting n'a jamais été sauvegardée, un événement d'avertissement est déclenché. Si la base de données MOM Reporting a été sauvegardé précédemment mais pas dans les 7 derniers jours, un événement de la méthode conseillée est généré. Pour plus d'informations sur les méthodes conseillées pour la sauvegarde de la base de données MOM Reporting (SystemCenterReporting), voir la rubriquehttp://technet.Microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Pour plus d'informations sur la sécurité du client récupération d'urgence de base de données Voirhttp://technet.Microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Addition : vérifier les métadonnées de la menace

Gestion du service qui s'exécute sur le rôle de serveur de gestion de sécurité du client est responsable de la lecture des informations sur les menaces de logiciels malveillants à partir de ses définitions des logiciels anti-programmes malveillants local et l'ajout de ces informations pour la base de données de la collection. Que les informations sont ensuite utilisées dans le Client Security reporting, d'alerte et stratégie substitutions.

Si les informations de menaces de logiciels malveillants dans la base de données de la collection sont vides, cela indique qu'il y a un problème dans le service Gestion des services et un événement d'erreur se produit. En règle générale, c'est parce que le service de gestion ne fonctionne pas ou parce qu'un nom principal de service (SPN) doit être inscrit pour la base de données de la collection.

Si le logiciel malveillant contre les menaces d'informations dans la base de données de la collection contient uniquement un petit nombre de menaces, un avertissement sera produit. Cela indique que le service de gestion n'a pas pu ajouter les menaces pesant sur la base de données, mais il existe un problème avec les mises à jour de définition sur le serveur d'administration, et le serveur utilise les définitions par défaut 1.0.0.0. Dans ce cas, vous devez résoudre les problèmes et mettre à jour les définitions sur le serveur de gestion.

Pour plus d'informations sur ces problèmes, consultez le guide de résolution des problèmes de Client Security surhttp://technet.Microsoft.com/en-us/library/bb418961.aspx (http://technet.microsoft.com/en-us/library/bb418961.aspx) .


Addition : le raccourci du menu Démarrer

ADémarrermenu contextuel a été ajouté au package d'installation pour aider à exécuter l'Analyseur de meilleures pratiques.



Révision : lien de page d'accueil de BPA

Lien de page d'accueil du BPA FCS qui est affiché dans le volet de navigation de gauche de l'analyseur BPA a été modifié pour pointer vers cette Base de connaissances l'article.


Révision : vérifier la topologie

Cette vérification a été révisée pour n'est plus produit une erreur lorsqu'il est exécutée sur un serveur WSUS ne dispose pas des rôles de Client Security installées.



Révision : règle $ $ $ approbation de WSUS pour la configuration de la mise à jour de la définition

Cette vérification a été révisée pour inclure un message d'avertissement si toutes les règles d'approbation, y compris la règle par défaut, ont été supprimés.

Version 1.0.1721.2

Chèques de l'ajout de Windows Server Updates Services (WSUS)

Forefront Client Security (FCS) utilise WSUS pour le déploiement des mises à jour de la définition et l'installation de nouveaux agents des clients à des ordinateurs distants.
  • Version / absent
    Ce test interroge le Registre pour déterminer si WSUS est installé. Dans le cas contraire, le programme indique que WSUS n'est pas installé, et plus de chèques WSUS sont effectuées. Si WSUS est installé et si le numéro de version majeur est 2, un avertissement s'affiche, et n'y a plus de vérifications sont effectuées. Ce comportement se produit car les versions possédant le numéro de version principale 2 sont plus pris en charge. Si WSUS est installé, si le numéro de version majeur est 3, et si le dernier service pack n'est pas installé, un message d'avertissement est présentée. S'il est installé, le programme indique que le service pack actuel est installé.
  • État de la synchronisation automatique
    Cette à cocher interroge pour déterminer si WSUS est configuré pour synchroniser automatiquement et à déterminer si le service de l'Assistant de mise à jour FCS existe et est configuré sur automatique. Si aucune de ces contrôles a la valeur true, un événement d'application pratique préférable d'est présenté pour indiquer qu'une synchronisation manuelle est requise.
  • Nombre de synchronisations par jour
    Cela vérifier les requêtes pour déterminer si WSUS est configuré pour la synchronisation automatique. Le nombre de synchronisations par jour est présenté.
  • Configuration de synchronisation de classification de mises à jour de la définition
    Cela vérifier les requêtes pour déterminer si la classification des mises à jour de la définition est configurée pour la synchronisation. Si non, un avertissement est présenté.
  • Configuration de synchronisation de mises à jour classification
    Cela vérifier les requêtes pour déterminer si la classification des mises à jour contient le package de déploiement Client Security et pour déterminer si la mises à jour classification est configurée pour la synchronisation. Si non, un avertissement est présenté.
  • Configuration de synchronisation de produit Forefront Client Security
    Cela vérifier les requêtes pour déterminer si le produit Forefront Client Security est configuré pour la synchronisation. Si non, une erreur est présentée.
  • Règle d'approbation pour la configuration de la mise à jour de la définition
    Ce test interroge pour déterminer s'il existe une règle qui approuve automatiquement les mises à jour des définitions de FCS pour le déploiement. Dans le cas contraire, un avertissement s'affiche. Cette à cocher ne pas interroge toute configuration de groupe cible.
  • Nombre d'ordinateurs cibles
    Cela vérifier les requêtes pour déterminer si le nombre d'ordinateurs signalant à WSUS est un ou égal à zéro. Si la valeur est true, un message d'avertissement est présentée. Si le nombre de clients est supérieur à 1, le nombre d'ordinateurs cible est présenté.
  • Nombre de définitions a expiré
    Mises à jour FCS définition s'accumulent dans le temps sur un serveur WSUS qui utilise des ressources disque et qui utilise des ressources de base de données. Vérifier les requêtes pour déterminer si toutes les définitions de FCS ont expiré. Un message d'avertissement pratique préférable d'est présenté si une définition de FCS a expiré est bien plus qu'un vieux de mois.
  • Dernière version de définition de logiciels anti-programme malveillant
    Ce test interroge pour déterminer si une définition de logiciels anti-programme malveillant approuvé n'est pas remplacée. Si il est trouvé, cette définition s'affiche avec son numéro de version. Il doit y avoir qu'un seul de ces définitions.
  • État de réception du package de déploiement client FCS
    Client Security peut être déployé sur les ordinateurs clients à l'aide de WSUS. Vérifier les requêtes pour déterminer si le package de déploiement est approuvé. Un événement d'application pratique plu s'affiche si le package de déploiement n'est pas approuvé. Si la mise à jour est approuvée, mais il n'est pas prêt pour le déploiement, une erreur s'affiche.
  • Statut d'approbation de la mise à jour des clients de logiciels anti-programme malveillant plus récent
    Ce test interroge pour déterminer si une mise à jour critiques de logiciels anti-programme malveillant approuvé qui vous n'est pas remplacé est approuvée. Un événement d'application pratique plu s'affiche si une mise à jour critiques de logiciels anti-programme malveillant n'est pas approuvée. Si la mise à jour est approuvée, mais il n'est pas prête à être déployée, une erreur s'affiche.


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
Mots-clés : 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 976986  (http://support.microsoft.com/kb/976986/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store