Está disponível uma correcção que resolve vários sintomas no Forefront Client Security Management Server

Traduções de Artigos Traduções de Artigos
Artigo: 940060 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando utiliza o servidor de gestão da Microsoft Forefront Client Security (FCS), detecta os seguintes sintomas.

Sintoma 1

Quando activar SpyNet, o servidor de gestão do FCS utiliza um valor de proxy em branco como o valor predefinido.

Nota Consulte a secção "Mais informação" para obter uma descrição das alterações efectuadas à definição SpyNet.

Sintoma 2

Quando define a Ignorar substituir a definição de política, o computador cliente recebe ainda notificações sobre software potencialmente indesejável. No entanto, nenhum alerta é gerada no servidor de gestão do FCS baseado na notificação.

Nota Consulte a secção "Mais informação" para obter uma descrição das alterações que tenham sido efectuadas da forma que manipula FCS Management Server substitui as políticas que incluem o nível de ameaça.

Sintoma 3

Não não possível desinstalar actualizações e correcções no servidor de gestão do FCS.

Sintoma 4

Não é possível reinstalar qualquer função FCS depois de instalar actualizações do lado do servidor de FCS ou correcções.

Resolução

Informações sobre correção

Importante Esta correcção remove quaisquer definições de substituição de nível de ameaça que tenham sido definidas. Por conseguinte, recomendamos que anote quaisquer Forefront Client Security definições de substituição de política que está a utilizar antes de aplicam esta correcção.

Existe uma correcção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos.

Requisito de reinício

Se os serviços conexos não podem ser parados ou ficheiros não podem ser substituídos dinamicamente, poderá ter de reiniciar o computador.

Informações sobre substituição da correção

Esta correcção substitui a correcção 936729.

Informações de remoção de actualização

Não é possível remover esta correcção.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersãoDataHoraTamanho
Microsoft.FCS.Shared.dll1.0.1710.1010-Aug-0716:48189,856
Microsoft.FCS.Configure.dll1.0.1710.1010-Aug-0716:48783,776
FCSMs.exe1.0.1710.1010-Aug-0716:48139,680
Microsoft.FCS.Management.dll 1.0.1710.1010-Aug-0716:48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.1010-Aug-0716:48689,568

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Alterações efectuadas à definição SpyNet

Quando activar SpyNet, o servidor de gestão do FCS utiliza o proxy actual do Internet Explorer como o proxy predefinido.

Substitui as alterações que tenham sido efectuadas para a forma como o FCS Management Server processa as políticas que incluem o nível de ameaça

Efectuámos alterações significativas para a forma como o FCS Management Server processa as políticas que incluem as substituições de nível de ameaça.

Depois de instalar esta correcção, poderá receber a seguinte mensagem quando tenta editar uma política existente pela primeira vez:
Devido a actualização recente para a instalação do Client Security, esta política foi automaticamente actualizada. Foram efectuadas as seguintes alterações:

No separador substituições, foram removidas todas as substituições baseado em ameaça que remover ou colocar em quarentena a ameaça.

Para aplicar a política actualizada aos computadores clientes, tem de voltar a implementar a política.
As opções que permitem substituições de nível de ameaça, por exemplo, Remover ou de quarentena foram removidas. Por conseguinte, únicas substituições de nível de ameaça criadas previamente que foram definidas para Ignorar aparecem na política depois de clicar em OK nesta mensagem. Além disso, as substituições de nível de ameaça que foram definidas como Ignorar são convertidas para Ignorar sempre substituições.

A substituição de Ignorar foi concebida para permitir que o item detectado executar, para notificar o utilizador que esteja a executar software potencialmente prejudicial e para criar um evento que se baseia o item detectado. A substituição Ignorar sempre permite que o item a ser executado. No entanto, a substituição Ignorar sempre não notifica o utilizador. Depois de instalar a correcção, o nível de ameaça substituições substituem completamente resposta por defeito para o software malicioso. Substituições de nível de ameaça permita que o software malicioso executado sem notificação ao utilizador e sem gerar um alerta no servidor de gestão do FCS. Depois de visualizar a política, se as substituições são conforme o pretendido, tem de guardar a política e implementá-lo. Se apenas se existiam substituições de nível de ameaça de Ignorar e não visualizar esta mensagem de notificação quando edita a política, tem ainda de guardar a política e implementá-lo. Deve fazê-lo porque a resposta de substituição predefinida será alterada para Ignorar sempre sem enviar uma notificação para o computador cliente.

A substituição Ignorar sempre também é utilizada em termos de gravidade e categoria substitui. Isto é muito importante porque antes desta actualização, categoria substitui sempre precedência sobre as substituições de gravidade ou não Ignorar está seleccionada. Isto significa que se ocorrer uma ameaça de software malicioso com uma categoria cuja substituição inclui Remover enquanto a gravidade está substituída para Ignorar, a acção Remover ocorre. Depois de instalar esta correcção, a categoria substituições ainda normalmente têm precedência sobre gravidade substituições a menos que a substituição de gravidade seja Ignorar. Neste caso, mesmo que esteja seleccionada uma substituição de categoria de Remover , a substituição de gravidade acção Ignorar ainda é retirada devido à forma como os que Ignorar sempre é imposta.

Para verificar a instalação desta actualização, consulte o ficheiro de registo que está localizado na seguinte localização:
<Install path=""></Install>\Microsoft Security\Server\Logs\FCSMSPatch.log
<Install path=""></Install> é a localização em que instalou o FCS. A localização predefinida é os ficheiros de programa.

Propriedades

Artigo: 940060 - Última revisão: 16 de janeiro de 2015 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbnosurvey kbarchive kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbHotfixServer kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 940060

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com