Dieses Dokument enthält wichtige Informationen, die für die erfolgreiche Installation und Verwendung von Microsoft® Forefront™ Client Security erforderlich sind. Sie sollten dieses Dokument vor der Installation von Client Security unbedingt sorgfältig lesen.
Zusätzliche Informationsquellen
Lesen Sie das
Im
Informationen zur Problembehandlung finden Sie im
Datenschutz
Informationen darüber, welche Daten mithilfe von Client Security erhoben oder verarbeitet werden, erhalten Sie in der
Bekannte Probleme
Lesen Sie in jedem Fall die unten stehenden Informationen zu kritischen Problemen bei der Server- und Clientbereitstellung, bevor Sie mit der Installation von Client Security beginnen. Andernfalls funktioniert die Bereitstellung möglicherweise nicht. Viele dieser Probleme sind auch im
Einige Probleme, die erst kurz vor der Veröffentlichung dieser Version bekannt wurden, konnten nicht mehr behoben werden. Diese bekannten Probleme werden in künftigen Versionen nicht mehr auftreten.
In diesem Abschnitt werden die bekannten Probleme mit Client Security erläutert. Diese Probleme können auf die beschriebene Weise die Verwendungsmöglichkeiten für Client Security einschränken.
Kritische Probleme bei der Serverbereitstellung
Das Setup kann nicht über eine Netzwerkfreigabe ausgeführt werden.
Sie können Client Security nicht über eine Netzwerkfreigabe installieren, sofern Sie keine Zugriffsrechte für die Anwendung haben. Weitere Informationen finden Sie unter
Serverkonto und DAS-Konto müssen sich in derselben Domäne befinden.
In einer Topologie mit einem Server muss sich das DAS-Konto in derselben Domäne befinden wie der Server.
Beim Ausführen des Konfigurations-Assistenten ist ein Fehler durch mit SSL gesicherte Berichtsserver-URLs aufgetreten.
Nach der Installation von Client Security mit SQL Server Reporting Services unter Verwendung von Secure Sockets Layer (SSL) (https://servername/reports) wird auf der Ergebnisseite des Konfigurations-Assistenten möglicherweise folgende Fehlermeldung angezeigt: „Fehler beim Import von Berichten.“ In diesem Fall enthält die Protokolldatei des Konfigurations-Assistenten (ServerConfig_YYYYMMDD_HHMMSS.log) auch folgende Fehlermeldung: „Anfrage fehlgeschlagen mit HTTP-Status 413: Die Anforderungseinheit ist zu groß.“
Um das Problem zu beheben, öffnen Sie eine Eingabeaufforderung, und führen Sie folgenden Befehl aus:
cscript adsutil.vbs set w3svc/1/uploadreadaheadsize 500000.
Weitere Informationen finden Sie unter
Im Namen des Verwaltungsservers dürfen keine Sonderzeichen enthalten sein.
Wenn der Name des Verwaltungsservers Sonderzeichen enthält, meldet der Berichtsserver unbehobene Ausnahmefehler. Durch eine der folgenden Maßnahmen können Sie das Problem vermeiden: Verwenden Sie für den Namen des Verwaltungsservers nur ANSI-Zeichen, oder nennen Sie ihn „localhost“. Wenn Sie eine statische IP-Adresse für den Server verwenden, kann auch die IP-Adresse als Servername dienen.
Wenn im Namen des Servers bereits Sonderzeichen enthalten sind, benennen Sie ihn unter ausschließlicher Verwendung von ANSI-Zeichen um.
Protokollierprobleme auf Ablaufverfolgungsebene
Wenn Sie für den Verteilungsserver Windows Server Update Services (WSUS) 2.0 installieren, muss „SetupAndConfigTracing“ während der Installation des Verteilungsservers deaktiviert sein. Wenn in diesem Fall „SetupAndConfigTracing“ aktiviert ist, schlägt das Server-Setup fehl.
Auch „UpdateAssistantTracing“ und „UpdateAssistantConfigTracing“ müssen auf dem WSUS 2.0-Verteilungsserver immer deaktiviert sein. Andere Dienste stürzen sonst möglicherweise ab.
Kritische Probleme bei der Clientbereitstellung
Fehler beim Client-Setup für die 64-Bit-Version von Windows Vista, wenn die Benutzerkontensteuerung aktiviert ist
Wenn Sie Client Security auf einem Clientcomputer mit einer 64-Bit-Version von Windows Vista installieren und dabei die Benutzerkontensteuerung (User Account Control, UAC) aktiviert ist, tritt folgende Fehlermeldung auf: „Installationsfehler. Fehler beim Initialisieren der Protokolldatei... Stellen Sie sicher, dass der Protokollpfad, die Protokolldatei und/oder der Installationspfad gültig und zugänglich sind.“ In diesem Fall schlägt das Client-Setup fehl. Um diesen Fehler zu vermeiden, führen Sie das Client-Setup über eine erhöhte Eingabeaufforderung aus.
Klicken Sie im Menü Start auf Alle Programme und anschließend auf Zubehör.
Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie anschließend auf Als Administrator ausführen.
Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Weiter.
Auf Windows 2000-Clients muss Update-Rollup 1 installiert sein.
Stellen Sie vor der Installation von Update-Rollup 1 für Windows 2000 mit SP4 sicher, dass Windows 2000 SP4 installiert ist.
So installieren Sie Update-Rollup 1:
-
Laden Sie Update-Rollup 1 für Windows 2000 mit SP4 über
Windows Update (http://go.microsoft.com/fwlink/?LinkId=87920) auf den Clientcomputer herunter, und installieren Sie es.
Client-Setup-Protokolldatei: Fehler bei der AM-Installation. Details finden Sie unter FCSAM.log.
Wenn dieser Protokolleintrag nach der Installation von Client Security auf einem Clientcomputer angezeigt wird, müssen Sie diesen Computer neu starten. Nach der Installation des Agents erhalten Sie einen Protokollbericht zum fehlgeschlagenen Client-Setup und die Aufforderung, fcsam.log zu überprüfen. In fcsam.log wird jedoch korrekterweise angegeben, dass die Installation erfolgreich war. Um sicherzustellen, dass keine Fehler vorliegen, starten Sie den Clientcomputer neu.
Dieser Fehler tritt auf, wenn Sie kürzlich Filter Manager QFE installiert und den Computer noch nicht neu gestartet haben.
Kritische Betriebsprobleme
Fehler bei der Patch-Überprüfung im Rahmen der Sicherheitsstatusbewertung (Security State Assessment, SSA)
Wenn in der Client Security-Bereitstellung WSUS zum Verteilen von Definitionen anstelle von Patches verwendet wird, treten bei der SSA-Patch-Überprüfung Fehler auf.
Zur Vermeidung dieses Problems muss WSUS so konfiguriert werden, dass alle Patches automatisch heruntergeladen und installiert werden. In welchem Umfang der Client die Installation von Patches steuern kann, hängt jedoch von den Einstellungen für automatische Updates in der Richtlinie ab.
Möglicher Verlust von Ereignisdaten unter Windows XP
Wenn die Protokolldatei mehr als 512 KB umfasst, werden Ereignisse von Windows XP-Computern nicht mehr protokolliert. Die Ursache für dieses Problem liegt in der Standardgröße für Protokolldateien unter Windows XP, die auf 512 KB festgelegt ist. Zur Vermeidung eines Datenverlusts sollten Sie die Standardgröße für die Protokolldatei auf dem Computer ändern.
Keine Anzeige des 14-Tage-Verlaufs auf Windows Server 2003
Der Abschnitt „14-Tage-Verlauf“ wird möglicherweise nicht im Client Security-Dashboard angezeigt, wenn die Berichtsserverrolle sich nicht auf dem gleichen Server befindet wie die Verwaltungsserverrolle.
Dies kann zwei Gründe haben:
-
Der Benutzer, der die Client Security-Konsole öffnet, hat keine Zugriffsrechte für die Berichtsanzeige von Client Security. Weitere Informationen finden Sie im Client Security-Administratorhandbuch unter
Working with user roles (http://go.microsoft.com/fwlink/?LinkID=86555) (Arbeiten mit Benutzerrollen – möglicherweise in englischer Sprache).
-
Die SQL Server Reporting Services-Site muss in Windows Internet Explorer® der Liste der vertrauenswürdigen Sites hinzugefügt werden.
Weitere Informationen finden Sie im Client Security-Handbuch zur Problembehandlung unter
Keine Deaktivierung von Windows Defender bei einem Upgrade von Windows XP auf Windows Vista
Beim Aktualisieren eines Client Security-Clientcomputers von Windows XP auf Windows Vista bleibt der Windows Defender-Dienst möglicherweise aktiviert. Verwenden Sie eine Gruppenrichtlinie, um Defender auf den Clientcomputern zu deaktivieren.
Copyright
Die Informationen in diesem Dokument, einschließlich URLs und anderer Referenzen zu Internetseiten, können sich ohne Vorankündigung kurzfristig ändern. Wenn nicht anders angegeben, sind die in diesem Dokument erwähnten Unternehmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse rein fiktiv. Eventuelle Ähnlichkeiten mit realen Unternehmen, Organisationen, Produkten, Domänenamen, E-Mail-Adressen. Logos, Personen, Orten oder Ereignissen sind Zufall und unbeabsichtigt. Es liegt in der Verantwortung des Benutzers, allen maßgeblichen Urheberrechten zu entsprechen. Kein Teil dieses Dokuments kann reproduziert, in einem Verteilersystem gespeichert oder in ein Verteilersystem eingespeist werden oder in irgend einer Form auf irgend eine Art übertragen werden (elektronisch, mechanisch, durch Fotokopieren, Aufnehmen oder ähnliches), ohne dass dadurch Urheberrechte verletzt würden; dies darf nur mit der ausdrücklichen schriftlichen Genehmigung der Microsoft Corporation geschehen.
© 2007 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft kann Patente, Patentanmeldungen, Schutzmarken, Urheberrechte oder andere Rechte geistigen Eigentums haben, die in diesem Dokument behandelte Gegenstände betreffen. Soweit nicht eine ausdrückliche schriftliche Lizenzgenehmigung seitens Microsoft vorliegt, gibt die Ausstattung dieses Dokuments Ihnen keinerlei Lizenz über Patente, Schutzmarken, Urheberrechte oder andere geistige Eigentümer.
Microsoft, Windows, Forefront, Internet Explorer, Windows Vista und Windows Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.