Ratschläge für die Verwendung von Client Security

Diese Ratschläge sollten Sie bei der Verwaltung der Client Security-Bereitstellung befolgen.

Folgende Aufgaben sollten möglichst täglich ausgeführt werden:

  • Öffnen Sie die Microsoft Forefront Client Security-Konsole, und rufen Sie das Dashboard auf. Sehen Sie sich die Diagramme, Probleme und Benachrichtigungen genau an. Überprüfen Sie Trends wie Zunahmen von Malwarefällen oder anderen Problemen. Weitere Informationen finden Sie unter Dashboardzugriff.
  • Überprüfen Sie den Zusammenfassungsbericht für Sicherheit. Mithilfe dieses Berichts können Sie den Status der Richtlinienbereitstellung und der Clientverbindungen überwachen und den aktuellen Status sowie 30-Tage-Trenddiagramme für Computer mit Problemen, Malwarefälle, Ergebnisse von Sicherheitsstatus-Bewertungsscans (Security State Assessment, SSA) und Warnungen anzeigen.
    Lesen Sie jeden Abschnitt des Berichts sorgfältig, und verwenden Sie bei Bedarf die Links zu ausführlicheren Berichten, um Informationen aus dem Bericht genauer zu untersuchen.
    Bb418840.note(de-de,TechNet.10).gifHinweis
    Sie sollten die Abonnementfunktion des Berichts-Managers nutzen, damit Sie den Zusammenfassungsbericht für Sicherheit täglich per E-Mail erhalten. Weitere Informationen zur Übermittlung von Berichten per E-Mail finden Sie unter Senden einer Berichts-E-Mail.
  • Prüfen Sie, ob es Probleme mit der Definitionsbereitstellung gibt, und untersuchen Sie Computer, die seit mehr als drei Tagen keine Definitionsupdates erhalten haben. Zeigen Sie hierfür folgende Berichte an:
    • Bereitstellungsstatus der Spywaredefinitionen
    • Bereitstellungsstatus der Virusdefinitionen
    • Bereitstellungsstatus der Sicherheitsrisikendefinitionen
    Sie können über die Bereitstellungszusammenfassung auf die einzelnen Berichte zugreifen, doch es empfiehlt sich, ein Abonnement für die tägliche Übermittlung der Berichte per E-Mail zu nutzen.
  • Überprüfen Sie Warnungen sofort. Wenn Sie sich früh um Infektionen und Malwareausbrüche kümmern, kann Schlimmeres verhindert werden. Rechtzeitiges Beheben von Sicherheitsrisiken verringert das Risiko für Ihr Unternehmen.
    In der MOM-Operatorkonsole sollten Sie Folgendes tun:
    • Verwenden Sie in Warnmeldungen die Schaltfläche Firmeninterne Wissensdatenbank, um die Informationen zur Problembehebung für alle Arten von Client Security-Warnungen zu pflegen. Sie können z. B. spezielle unternehmensspezifische Maßnahmen zur Problembehebung angeben oder Details, die das Auflösen von Warnungen beschleunigen können.
    • Erstellen Sie benutzerdefinierte Warnungsansichten für jede Art von Client Security-Warnung. Auf diese Weise sehen Sie sofort, welche Warnungen der sofortigen Aufmerksamkeit bedürfen und welche weniger wichtig sind.
      Wenn beispielsweise ein Computer Warnstufe 4 oder 5 meldet, gibt Client Security für jedes fehlgeschlagene Definitionsupdate eine eigene Warnung aus, die in der MOM-Operatorkonsole auch dann noch erhalten bleibt, wenn bereits das nächste Update erfolgt ist. Die Warnung „Computer infiziert – Fehler bei Reaktion“ wird dagegen möglicherweise nur einmal am Tag ausgegeben und könnte zwischen den vielen Warnungen zu fehlgeschlagenen Definitionsupdates übersehen werden. Mithilfe einer benutzerdefinierten Ansicht der Warnung „Computer infiziert – Fehler bei Reaktion“ finden Sie diese wichtigen Warnungen schneller.
    Weitere Informationen finden Sie unter Reagieren auf Warnungen.

Folgende Aufgaben sollten möglichst einmal pro Woche ausgeführt werden:

  • Überprüfen Sie folgende Berichte auf kürzlich entstandene Trends bei der Malwareerkennung und bei potenziellen Sicherheitsrisiken:
    • Malwareverlauf
    • Verlauf der Sicherheitsstatusbewertung
    Untersuchen Sie Zunahmen der erkannten Malwarefälle, und ermitteln Sie, was Sie zur Schadensbegrenzung tun könnten, z. B. den Zugang zu einer häufigen Infektionsquelle sperren.
  • Überprüfen Sie die Bereitstellungszusammenfassung. Mithilfe dieses Berichts können Sie Probleme bei der Richtlinienbereitstellung und bei der Bereitstellung von Updates für Definitionen und Scanmodule ermitteln.
  • Überprüfen Sie die Konnektivitätszusammenfassung. Mithilfe dieses Berichts können Sie Clientcomputer ermitteln, die für längere Zeit keinen Kontakt mit dem Auflistungsserver hatten. Dies weist möglicherweise auf Computerausfälle, unerlaubte Änderungen an der Client Security-Software seitens des Benutzers oder auf Malwareinfektionen hin; der betreffende Computer kann jedoch auch aus harmlosen Gründen offline gewesen sein.
  • Überprüfen Sie den Bericht zur Malwarezusammenfassung. Dieser Bericht gibt Aufschluss über nicht klassifizierte Software. Nehmen Sie Software, die Sie als legitim erachten, von der Prüfung aus. Klären Sie sämtliche Probleme mit Ihrer Meinung nach inakzeptabler Software.
  • Sichern Sie die Auflistungsdatenbank und die Berichtsdatenbank. Die empfohlene Methode ist die automatische Sicherung. Weitere Informationen finden Sie im Client Security-Handbuch im Abschnitt Notfallwiederherstellung (http://go.microsoft.com/fwlink/?LinkID=86617).
  • Entfernen Sie aus der MOM-Verwaltungskonsole alle Client Security-Clientcomputer, die nicht länger zur Bereitstellung gehören, d. h. auch die alten Namen umbenannter Computer. Auf diese Weise gelangen keine falschen Daten in Berichte, z. B. in die Konnektivitätszusammenfassung. Weitere Informationen finden Sie unter Entfernen von Computern aus der Bereitstellung.

Folgende Aufgaben sollten möglichst einmal pro Monat ausgeführt werden:

  • Lesen Sie nach jedem zweiten Dienstag im Monat die Zusammenfassung der Sicherheitsstatusbewertung, um den Fortschritt der Bereitstellung von Sicherheitsaktualisierungen in Ihrem Unternehmen zu überwachen. Überprüfen und beheben Sie alle Bereitstellungsprobleme, die Ihnen dabei auffallen.
  • Schauen Sie sich die neuen SSA-Überprüfungen genau an, die von Client Security über Windows Update heruntergeladen werden. Neue SSA-Überprüfungen werden von Client Security den SSA-bezogenen Berichten hinzugefügt, und Sie sollten in der Lage sein, die Ergebnisse neuer SSA-Überprüfungen zu verstehen. Definieren Sie für jede Überprüfung, welche Ergebnisse für Ihr Unternehmen akzeptabel sind und wie ggf. mit nicht akzeptablen Ergebnissen umgegangen werden soll.
  • Versuchen Sie zu ermitteln, ob die Einstellungen der Client Security-Richtlinien oder die Einstellungen der von den Richtlinien betroffenen Computer optimiert werden können. Überprüfen Sie die Eignung der Richtlinieneinstellungen für die Sicherheitsanforderungen Ihres Unternehmens, die Client- und Serverleistung und die Reaktionsmöglichkeiten bei auftretenden Warnungen.
    Fragen Sie sich dabei, ob beispielsweise die Überprüfungen häufig genug und zu geeigneten Zeitpunkten erfolgen und ob in ausreichenden Zeitabständen oder möglicherweise zu oft nach Aktualisierungen gesucht wird.
  • Überprüfen Sie Ihre Strategie zur Aktualisierungsverwaltung:
    • Ermitteln Sie, welche Probleme aus der Bereitstellungszusammenfassung durch eine Änderung der WSUS-Konfiguration, der Richtlinieneinstellungen für Prüfungen auf Updates oder durch die Aktivierung des Fallbacks auf Microsoft Update behoben werden können.
    • Den Status der Updatebereitstellung für Clientcomputer können Sie mithilfe der WSUS-Verwaltungsberichte überprüfen. Weitere Informationen finden Sie unter Sichern der WSUS-Bereitstellung (http://go.microsoft.com/fwlink/?LinkId=86562, möglicherweise in englischer Sprache).
  • Überprüfen Sie Ihre Strategie für MOM-Benachrichtigungen. Ermitteln Sie, ob die Client Security-Benachrichtigungen an die geeigneten Personen gerichtet sind. Bearbeiten Sie bei Bedarf die Benachrichtigungsgruppen in der MOM-Verwaltungskonsole.
  • Entfernen Sie veraltete Updates vom WSUS-Server. Weitere Informationen finden Sie unter Entfernen alter Updates aus WSUS.
  • Überprüfen Sie Ihre Strategie zur Datensicherung: Weitere Informationen finden Sie unter Notfallwiederherstellung (http://go.microsoft.com/fwlink/?LinkID=86617).

Folgende Aufgaben sollten bei Bedarf ausgeführt werden:

Anzeigen: