DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 976986 - Última revisão: sexta-feira, 25 de Junho de 2010 - Revisão: 3.0

 
Importante

Nesta página

Introdução

Este artigo lista e descreve as revisões efectuadas para o analisador de práticas procedimentos do Forefront Client Security (FCS) após o lançamento inicial. Este artigo contém informações sobre novas verificações e informações sobre actualizações aos controlos existentes. Este artigo não se destina a substituir as informações de versão para a versão para Internet do Forefront Client Security (FCS) Best Practice Analyzer localizada no seguinte Web site do TechNet:
Cliente Security Best Practices Analyzer (http://technet.microsoft.com/en-us/library/bb877697.aspx)
Para transferir e instalar o analisador de exercícios de procedimentos do Forefront Client Security (FCS), visite o seguinte Web site da Microsoft:
Microsoft Forefront Client Security BPA (http://www.microsoft.com/downloads/details.aspx?FamilyID=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en)
Depois de instalar o Forefront Client Security (FCS) Best Practice Analyzer, executar o analisador de prática melhor executando Fcsbpa.exe na pasta BPA no directório de instalação do Client Security. Por predefinição, esta pasta encontra-se no seguinte directório:
C:\Program Files\Microsoft Forefront\Client Security\BPA\fcsbpa.exe

Mais Informação

Versão 1.0.1727.11

Adição: número de verificação de clientes do Client Security

Colecção a base de dados é consultado para contar o número de computadores que tenham comunicado nos últimos 30 dias. Se o número de computadores é 1 ou 0, é comunicado um erro a indicar um problema de implementação no qual um servidor FCS não está a gerir computadores nenhum cliente.

Se o número de computadores for superior a 10000, é comunicado um erro a indicar que foram ultrapassados os limites de cliente suportado. Se o número de computadores de cliente exceder 10000, um administrador de segurança do cliente terão de remover computadores a partir desta instalação do servidor. Computadores cliente podem ser reconfigurados para relatório para um servidor diferente do Client Security através de vários métodos. Poderá encontrar informações adicionais sobre estes métodos aqui:

http://blogs.TechNet.com/b/fcsnerds/Archive/2008/11/12/Changing-the-Management-Group-to-which-an-FCS-Client-Reports.aspx (http://blogs.technet.com/b/fcsnerds/archive/2008/11/12/changing-the-management-group-to-which-an-fcs-client-reports.aspx )


Adição: verificação de cliente Windows 2000

Colecção a base de dados é consultado para contar o número de computadores com o sistema operativo do "5. 0" que tenham comunicado nos últimos 30 dias. Se o valor for maior do que 0, é apresentado um aviso a indicar que o suporte do Windows 2000 termina 13 de Julho de 2010. Para mais informações sobre como migrar os clientes e servidores, consultehttp://go.microsoft.com/fwlink/?LinkId=82060 (http://go.microsoft.com/fwlink/?LinkId=82060) .


Adição: serviços de transformação de dados última verificação de tempo de execução

Colecção a base de dados é consultada para determinar a última vez que a tarefa de serviços (DTS) de transformação dados, que transfere dados entre a base de dados de colecção e a base de dados do relatório, foi executada com êxito. Esta tarefa deve ser executada todas as noites. Se a última execução bem sucedida 24 horas, é apresentado um aviso juntamente com a data e a hora da última conclusão com êxito. Para obter os passos resolver problemas de uma falha de tarefa DTS, consultehttp://support.microsoft.com/KB/899158 (http://support.microsoft.com/kb/899158) .

Adição: verificação de intervalo de retenção de base de dados de relatórioReporting a base de dados é consultado para determinar o intervalo máximo de retenção definido para os dados de relatório. Se definir o valor predefinido de 395 dias, é registado um evento de prática melhor para indicar que o intervalo predefinido deve ser revisto para se certificar de que ele alinha com as políticas de retenção de dados da empresa. Num intervalo predefinido não é conforme mostrado como informativos. Para obter informações sobre como modificar o intervalo de retenção da base de dados de relatórios, consulte o seguinte artigo da Microsoft Knowledge Base: http://support.microsoft.com/kb/887016/.


Adição: base de dados de colecção verificação de dimensionamento

Esta verificação irá consultar o tamanho actual dos ficheiros de base de dados de colecção (não incluindo os ficheiros de registo de transacções). Em seguida, utiliza o valor determinado em "Número de verificação de clientes do Client Security" e um valor de multiplicador para determinar um tamanho estimado da base de dados. Se a base de dados de colecção não satisfazer ou exceder o tamanho estimado, é apresentado um aviso.

Para obter orientações sobre o dimensionamento do Client Security da base de dados Consulte o desempenho e escalabilidade guia nohttp://technet.microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Para obter os passos redimensionar uma base de dados Consultehttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90). aspx (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Adição: verificação de dimensionamento da base de dados de relatório

Esta verificação irá consultar o tamanho actual dos ficheiros de base de dados do relatório (não incluindo os ficheiros de registo de transacções). Em seguida, utiliza o valor determinado pelo "Número de verificação de clientes do Client Security", o intervalo de retenção determinar a "relatório da base de dados retenção intervalo de verificação" e um valor de multiplicador para determinar um tamanho estimado da base de dados. Se a base de dados do relatório não satisfazer ou exceder o tamanho estimado, é apresentado um aviso.

Para obter orientações sobre o dimensionamento do Client Security da base de dados Consulte o desempenho e escalabilidade guia nohttp://technet.microsoft.com/en-us/library/bb418772.aspx (http://technet.microsoft.com/en-us/library/bb418772.aspx) . Para obter os passos redimensionar uma base de dados existente, consultehttp://msdn.microsoft.com/en-us/library/ms175890 (SQL.90). aspx (http://msdn.microsoft.com/en-us/library/ms175890(SQL.90).aspx) .


Adição: verificação de modelo de recuperação Collection Database

Modelo de uma recuperação de "Simples" é recomendado para a base de dados de colecção evitar alguns problemas de desempenho descrito no guia de recuperação de desastres do Client Security e o seguinte artigo: razões por que razão deve utilizar o modelo de recuperação simples para as bases de dados http://support.microsoft.com/kb/929870 MOM 2005 OnePoint e SystemCenterReporting vai consultar esta verificação para o modelo actual de recuperação da base de dados de colecção. Se a base de dados de colecção não está definido para "Simples", será registado um evento não predefinido.


Adição: verificação de modelo de recuperação da base de dados de relatório

Modelo de uma recuperação de "Simples" é recomendado para a base de dados de relatório evitar alguns problemas de desempenho descrito no guia de recuperação de desastres do Client Security e o seguinte artigo: razões por que razão deve utilizar o modelo de recuperação simples para as bases de dados http://support.microsoft.com/kb/929870 MOM 2005 OnePoint e SystemCenterReporting vai consultar esta verificação para o modelo actual de recuperação da base de dados do relatório. Se a base de dados de colecção não está definido para "Simples", será registado um evento não predefinido.



Adição: última verificação de cópia de segurança da base de dados de colecção

Cópia de segurança da base de dados de colecção é um componente crítico de uma estratégia de recuperação de desastres do Client Security. Verificar consultas da última vez que foi efectuada uma cópia de segurança da base de dados de colecção. Se nunca tiver sido cópia de base de dados de colecção, é accionado um evento de aviso. Se a base de dados de colecção foi efectuada anteriormente, mas não no último dia, é produzido um evento de melhores práticas. Para mais informações sobre os procedimentos recomendados para cópias de segurança da base de dados de colecção (OnePoint), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Para mais informações sobre recuperação de desastres do Client Security da base de dados, consultehttp://technet.microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Adição: verificação última cópia de segurança de base de dados de relatório

Cópia de segurança da base de dados do relatório é um componente importante de uma estratégia de recuperação de desastres do Client Security. Esta verificação vai consultar para a última vez que foi efectuada uma cópia de segurança da base de dados do relatório. Se nunca tiver sido cópia da base de dados do relatório, é accionado um evento de aviso. Se a base de dados do relatório foi efectuada anteriormente, mas não nos últimos 7 dias, é produzido um evento de melhores práticas. Para mais informações sobre os procedimentos recomendados para cópias de segurança da base de dados do relatório (SystemCenterReporting), consultehttp://technet.microsoft.com/en-us/library/cc180782.aspx (http://technet.microsoft.com/en-us/library/cc180782.aspx) . Para obter mais informações sobre segurança de cliente Consulte base de dados recuperação de desastreshttp://technet.microsoft.com/en-us/library/bb418814.aspx (http://technet.microsoft.com/en-us/library/bb418814.aspx) .


Adição: Procurar metadados de ameaça

Gestão o serviço compatível com a função de servidor de gestão de segurança do cliente é responsável por ler as informações de ameaça de malware do respectivas definições local antimalware e adicionar essa informação à base de dados de colecção. Que informações são então utilizadas no Client Security relatórios, alertar e política substitui.

Se as informações de ameaça de malware na base de dados de colecção estão vazias, isto indica que existe um problema no serviço de gestão e um evento de erro é produzido. Normalmente, é porque o serviço de gestão não está em execução ou porque um nome principal do serviço (SPN) têm de ser registado para a base de dados de colecção.

Se o software malicioso ameaça informações na base de dados de colecção contém apenas uma série de ameaças, será produzido um aviso. Isto indica que o serviço de gestão foi possível adicionar a ameaças para a base de dados, mas existe um problema com as actualizações de definições no servidor de gestão e o servidor está a utilizar as definições predefinidas 1.0.0.0. Se isto ocorrer, deverá resolver e actualizar as definições no servidor gestão.

Para mais informações sobre estas questões, consulte o guia de resolução de problemas do Client Security nohttp://technet.microsoft.com/en-us/library/bb418961.aspx (http://technet.microsoft.com/en-us/library/bb418961.aspx) .


Adição: o atalho do menu Iniciar

AIniciaratalho de menu foi adicionado ao pacote de instalação para o ajudar a executar o analisador de prática melhor.



Revisão: ligação de página BPA Home

Ligação de home page do FCS BPA que é apresentada no painel de navegação do lado esquerdo do BPA foi modificada para apontar para este artigo da Knowledge Base.


Revisão: verificação de topologia

Esta verificação foi revista para já não produz um erro quando executado num servidor WSUS que não tem quaisquer funções do Client Security instaladas.



Revisão: regra de aprovação de WSUS para actualização de definição de configuração

Esta verificação foi revista para incluir um aviso se foram removidas todas as regras de aprovação, incluindo a regra predefinida,.

Versão 1.0.1721.2

Verificações de adição de Windows Server Updates Services (WSUS)

Forefront Client Security (FCS) utiliza os WSUS para a implementação de actualizações de definições de e para a instalação do novo cliente agentes a computadores remotos.
  • Versão / não apresentar
    Esta verificação consulta o registo para determinar se o WSUS está instalado. Caso contrário, o programa indica que o WSUS não está instalado, e forem efectuadas verificações WSUS não mais. Se o WSUS estiver instalado e se o número de versão principal é 2, é apresentado um aviso e forem efectuadas verificações de não mais. Este comportamento ocorre porque as versões que têm o número de versão principal 2 já não são suportadas. Se estiver instalado o WSUS, se o número de versão principal for 3 e, se não estiver instalado o service pack mais recente, é apresentado um aviso. Se estiver instalado, o programa indica que está instalado o service pack actual.
  • Estado da sincronização automática
    Esta verificação efectua uma consulta para determinar se o WSUS está configurado para sincronizar automaticamente e para determinar se está presente o serviço auxiliar de actualização do FCS e está definido para automático. Se nenhum destes controlos é verdadeiro, é apresentado um evento de prática melhor para indicar que é necessária uma sincronização manual.
  • Número de sincronizações por dia
    Esta verificar consultas para determinar se está configurado os WSUS para sincronização automática. É apresentado o número de sincronizações por dia.
  • Configuração de sincronização de classificação actualizações de definição
    Esta verificar consultas para determinar se a classificação actualizações de definição está configurada para sincronização. Se não, é apresentado um aviso.
  • Configuração de sincronização de classificação de actualizações
    Esta verificar consultas para determinar se a classificação de actualizações contém o pacote de implementação do Client Security e para determinar se a classificação de actualizações é configurada para sincronização. Se não, é apresentado um aviso.
  • Configuração de sincronização do produto Forefront Client Security
    Esta verificar consultas para determinar se o produto do Forefront Client Security está configurado para sincronização. Se não, é apresentado um erro.
  • Regra de aprovação para a configuração de actualização de definição
    Esta verificação consulta para determinar se existe uma regra que aprova automaticamente actualizações de definição do FCS para implementação. Caso contrário, é apresentado um aviso. Esta verificação não interrogar qualquer configuração de grupo de destino.
  • Número de computadores de destino
    Esta verificar consultas para determinar se o número de computadores em comunicação com os WSUS é uma ou zero. Se for VERDADEIRO, é apresentado um aviso. Se o número de clientes for superior a 1, é apresentado o número de computadores de destino.
  • Número de definições expirados
    Actualizações de FCS definição acumular-se ao longo do tempo num servidor WSUS que utiliza recursos de disco e que utiliza recursos de base de dados. Verificar isto consultas para determinar se as definições do FCS expiraram. Um aviso de prática melhor é apresentado se uma definição de FCS expirada é superior a um mês.
  • Versão mais recente de definição de anti-malware
    Esta verificação consulta para determinar se uma definição de anti-malware aprovado não é substituída. Se encontrar, esta definição é apresentada juntamente com o respectivo número de versão. Deverá haver apenas uma destas definições.
  • Estado de aprovação de pacote de implementação de cliente FCS
    Segurança de cliente podem ser implementadas para computadores cliente utilizando os WSUS. Verificar isto consultas para determinar se o pacote de implementação é aprovado. Um evento de prática melhor é apresentado se o pacote de implementação não for aprovado. Se a actualização for aprovada, mas não está pronta para implementação, é apresentado um erro.
  • Estado de aprovação de actualização do cliente de anti-malware mais recente
    Esta verificação consulta para determinar se uma actualização crítica anti-malware aprovado que não é substituída é aprovada. Um evento de prática melhor é apresentado se uma actualização crítica anti-malware não for aprovada. Se a actualização for aprovada, mas não está pronta para implementação, é apresentado um erro.


A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbsurveynew kbexpertiseinter kbexpertisebeginner kbhowto kbmt KB976986 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 976986  (http://support.microsoft.com/kb/976986/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft