Ce document contient des informations clés, nécessaires à l'installation et l'utilisation de Microsoft® Forefront™ Client Security. Il est crucial que vous lisiez les informations contenues dans ce document avant d'installer Client Security.
Ressources supplémentaires
Nous vous recommandons vivement de lire le
Veuillez vous reporter au
Pour plus d'informations sur le dépannage de problèmes spécifiques, reportez-vous au
Confidentialité
Pour plus de détails sur le type d'informations collectées ou utilisées par Client Security, reportez-vous à la
Problèmes connus
Il est crucial que vous revoyiez les problèmes clés relatifs au déploiement serveur et client avant de commencer l'installation de Client Security. À défaut, votre déploiement risque de ne pas être fonctionnel. Un certain nombre de ces cas sont également abordés dans le
Certains problèmes ont été identifiés trop récemment pour être déjà résolus, mais le seront dans les versions ultérieures.
Cette section décrit les problèmes connus relatifs à Client Security. Ces problèmes peuvent entraver l'utilisation de Client Security de la façon suivante :
Problèmes critiques de déploiement serveur
Impossibilité de lancer l'installation depuis un partage réseau
Il est impossible d'installer Client Security à partir d'un partage réseau à moins qu'une autorisation vous ait été accordée vis-à-vis de l'application. Pour plus d'informations, consultez la rubrique
Le compte serveur et le compte DAS doivent se trouver dans le même domaine
Dans une topologie monoserveur, le compte DAS doit faire partie du même domaine que le serveur.
L'assistant de configuration échoue avec l'URL du serveur de rapports sécurisée SSL
Après avoir installé Client Security avec les services SQL Server Reporting sécurisés via le protocole SSL (https://nomserveur/rapports), il se peut que l'erreur ci-après s'affiche dans la page de résultats de l'assistant de configuration : « Failure to import reports. » (Impossible d'importer les rapports) Dans ce cas, le fichier journal de l'assistant de configuration (ServerConfig_AAAAMMJJ_HHMMSS.log) contient également le message d'erreur suivant : « The request failed with HTTP status 413: Request Entity Too Large. » (La demande a renvoyé le statut HTTP 413 : Entité de demande trop grande)
Pour résoudre ce problème, sur le serveur de rapports, ouvrez une Invite de commandes, puis exécutez la commande suivante :
cscript adsutil.vbs set w3svc/1/uploadreadaheadsize 500000.
Pour plus d'informations, consultez la rubrique
Le nom du serveur de gestion ne peut pas comporter de caractères internationaux
Votre serveur de rapports lancera des exceptions non gérées si le nom de votre serveur de gestion contient des caractères internationaux. Pour éviter ce problème, utilisez l'une des méthodes suivantes : Nommez votre serveur de gestion uniquement à l'aide de caractères ANSI, utilisez « localhost » ou si vous utilisez une adresse IP statique pour votre serveur, servez-vous en.
Si vous avez déjà nommé votre serveur à l'aide de caractères internationaux, renommez votre serveur en utilisant uniquement des caractères ANSI.
Problèmes liés au niveau de suivi de la journalisation
Si vous installez Windows Server Update Services (WSUS) 2.0 pour votre serveur de distribution, veillez à ne pas activer SetupAndConfigTracing lors de l'installation du serveur de distribution. L'activation de SetupAndConfigTracing dans ce cas entraîne l'échec de l'installation serveur.
Par ailleurs, veillez à ne pas activer UpdateAssistantTracing et UpdateAssistantConfigTracing sur le serveur de distribution WSUS 2.0. En effet, l'activation de ces commandes entraîne le blocage des autres services.
Problèmes critiques de déploiement client
L'installation du client Windows Vista 64 bits échoue lorsque l'UAC est activé
Si vous installez Client Security sur un ordinateur client exécutant le système d'exploitation Windows Vista 64 bits et sur lequel le Contrôle de compte d'utilisateur (UAC) est activé, le message d'erreur suivant s'affiche : « Installation failed. Failed to initialize log file… Make sure that the log path and file and/or install path is valid and accessible. » (L'installation a échoué. Impossible d'initialiser le fichier journal... Assurez-vous que le chemin d'accès au journal et que le fichier et/ou le chemin d'installation sont valides et accessibles.) Dans ce cas, l'installation du client échoue. Pour éviter ce problème, vous devez lancer l'installation client à partir d'une invite de commandes avec droits élevés.
Dans le menu Démarrer, cliquez sur Tous les programmes, puis sur Accessoires.
Cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
Dans la boîte de dialogue Contrôle de compte d'utilisateur, cliquez sur Continuer.
Le correctif cumulatif 1 doit être installé sur les clients Windows 2000
Avant d'installer le correctif cumulatif 1 pour Windows 2000 avec SP4, assurez-vous d'avoir installé Windows 2000 SP4.
Pour installer le correctif cumulatif 1 :
-
Sur l'ordinateur client, téléchargez et installez le correctif cumulatif 1 pour Windows 2000 avec SP4 depuis le site
Windows Update (http://go.microsoft.com/fwlink/?LinkId=87920).
Journal d'installation client : L'installation d'AM a échoué. Voir le fichier FCSAM.log pour plus de détails.
Si vous voyez cette entrée de journal après avoir installé l'agent Client Security sur un ordinateur client, cela signifie que vous devez redémarrer l'ordinateur. Après avoir installé l'agent, vous recevrez un rapport vous informant de l'échec de l'installation du client et vous invitant à consulter le fichier fcsam.log. Notez toutefois que dans ce fichier, il est signalé que l'installation a réussi. Pour vérifier l'absence d'échec, redémarrez l'ordinateur client.
Ce problème surviendra si vous avez récemment installé le correctif QFE du gestionnaire de filtres, mais n'avez pas encore redémarré.
Problèmes opérationnels critiques
Les contrôles du correctif logiciel de Security State Assessment (SSA) échouent
Si vous utilisez WSUS dans votre déploiement de Client Security pour distribuer uniquement des définitions et aucun correctif logiciel, les contrôles du correctif logiciel SSA échouent.
Pour éviter ce problème, vous devez configurer WSUS pour qu'il télécharge et approuve automatiquement l'installation de tous les correctifs. Le niveau de contrôle du client sur l'installation des correctifs logiciels est fonction des paramètres de mise à jour automatique définis dans la stratégie.
Des événements sur Windows XP peuvent être perdus
Un ordinateur exécutant Windows XP cesse de consigner les événements lorsque le fichier journal dépasse 512 Ko. Ce problème survient parce que la taille du journal d'événements par défaut pour Windows XP est de 512 Ko. Pour éviter de perdre des données d'événement, modifiez la taille du journal d'événements par défaut sur l'ordinateur.
L'historique de 14 jours ne s'affiche pas sur Windows 2003 Server
La section Historique de 14 jours sur l'onglet Tableau de bord de Client Security peut ne pas s'afficher lorsque le rôle serveur de rapports se trouve sur un serveur distinct de celui où se trouve le rôle serveur de gestion.
Il existe deux causes possibles à ce problème :
-
L'utilisateur ouvrant la console Client Security ne dispose pas des autorisations nécessaires pour utiliser la Visionneuse de rapports Client Security. Pour plus d'informations, reportez-vous à la section
Utilisation des rôles utilisateur du Guide d'administration de Client Security (http://go.microsoft.com/fwlink/?LinkID=86555).
-
Le site SQL Server Reporting Services doit être ajouté à la liste des sites de confiance dans Windows Internet Explorer®.
Pour plus d'informations, reportez-vous à la section
Windows Defender n'est pas désactivé lors de la mise à niveau de Windows XP vers Windows Vista
Lors de la mise à niveau d'un ordinateur client Client Security de Windows XP vers Windows Vista, il se peut que le service Windows Defender reste activé. Utilisez la Stratégie de groupe pour désactiver Defender sur les ordinateurs client.
Copyright
Les informations contenues dans le présent document, y compris les URL et autres références de sites Web Internet, sont soumises à modification sans préavis. Saut mention contraire, les entreprises, organisations, produits, noms de domaine, adresses de courrier électronique, logos, personnes, lieux et événements décrits dans les exemples ici mentionnés sont fictifs. Aucune association avec une entreprise, une organisation, un produit, un nom de domaine, une adresse de messagerie, un logo, une personne, un lieu ou un événement réel(le) n'est intentionnelle et ne doit être supposée. Le respect de l'ensemble des lois applicables sur le copyright est la responsabilité de l'utilisateur. Sans préjudice des droits sous copyright, aucune partie de ce document ne doit être reproduite, enregistrée ou introduite dans un système de récupération de données, ou transmise sous quelque forme que ce soit et par quelque moyen que ce soit (électronique, mécanique, par photocopie, par enregistrement ou autre), ou à quelques fins que ce soit, sans l'autorisation écrite expresse de Microsoft Corporation.
© 2007 Microsoft Corporation. Tous droits réservés.
Microsoft peut posséder des brevets, des demandes de brevet, des marques, des droits d'auteur ou autres droits relatifs à la propriété intellectuelle, couvrant le sujet traité dans ce document. Sauf mention expresse présente dans un accord de licence écrit de Microsoft, la publication de ce document ne vous donne aucun droit de licence relatif à ces brevets, marques, droits d'auteur ou autre droits relatifs à la propriété intellectuelle.
Microsoft, Windows, Forefront, Internet Explorer, Windows Vista et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.