Probleme mit der Konsole

Dieses Thema umfasst die folgenden Abschnitte:

Die Liste zur Außerkraftsetzung von Bedrohungen ist leer

Beim Starten der Client Security-Konsole wird ein Fehler ausgegeben

14-tägiger Verlaufsbericht wird in der Client Security-Konsole nicht angezeigt

Warnungen melden eine Malwareinfektion zweimal für denselben Clientcomputer

Unvollständige Liste von Bedrohungen in Client Security-Richtlinie

Beim Bearbeiten einer Client Security-Richtlinie stellen Sie möglicherweise fest, dass die Liste zur Außerkraftsetzung von Bedrohungen leer ist.

Hintergrund

Die folgenden Gründe können dazu führen:

  • Antimalwaredefinitionen wurden nicht aktualisiert   Weitere Informationen finden Sie unter der Meldung „Antimalwaredefinitionen können nicht aktualisiert werden“ im Abschnitt Meldungen.
  • Kein Dienstprinzipalname (SPN) für den SQL Server-Computer in Active Directory   Ohne einen SPN in Active Directory kann der Forefront Client Security-Verwaltungsdienst nicht gegenüber dem Server authentifiziert werden, und Definitionsdaten können nicht importiert werden.
Lösung

Sie müssen den SPN für SQL Server in Active Directory erstellen. Weitere Informationen zum dynamischen Erstellen von SPNs finden Sie im Knowledge Base-Artikel 319723

(http://go.microsoft.com/fwlink/?LinkId=86553) (möglicherweise in englischer Sprache).

Nachdem Sie Client Security installiert haben, bemerken Sie möglicherweise, dass in den Eigenschaften von Client Security-Richtlinien auf der Registerkarte Außerkraftsetzungen nur wenige Bedrohungen aufgelistet sind. Zudem wird in Ihrer Umgebung ermittelte Malware möglicherweise nur in Form von Codes und nicht mit Namen aufgeführt.

Hintergrund

Damit die Liste der Bedrohungen stets aktuell ist, werden entweder vom Verteilungsserver oder von Microsoft Update Definitionsupdates auf den Client Security-Verwaltungsserver heruntergeladen. Wenn diese Updates nicht auf den Verwaltungsserver heruntergeladen werden können, ist die Liste der Bedrohungen unvollständig, und Malware wird mit Codes angezeigt.

Lösung

Stellen Sie sicher, dass der Verwaltungsserver so eingerichtet ist, dass er auf einen Client Security-Verteilungsserver (WSUS) verweist und dass der Zugriff auf Microsoft Update aktiviert ist.

Das Starten der Client Security-Konsole führt zu folgender Fehlermeldung:

Fehlermeldung

Fehler beim Aktualisieren der Ansicht. Stellen Sie sicher, dass Sie den Konfigurations-Assistenten erfolgreich abgeschlossen haben und über die Berechtigung für den Zugriff auf den Verwaltungsserver verfügen.

Weitere Details:

Eine Ausnahme vom Typ „Microsoft.Forefront.ClientSecurity.Exceptions.DatabaseConnectionFailedExceptions“ wurde ausgelöst. Fehler bei der Anmeldung für den Benutzer Benutzername.

Hintergrund

Dieser Fehler tritt auf, wenn dem Anmeldekonto des Benutzers in den Client Security-Datenbanken keine ausreichenden Berechtigungen erteilt wurden.

Lösung

Erteilen Sie die Berechtigungen für das Benutzerkonto wie im Client Security-Administrationshandbuch im Abschnitt zum Arbeiten mit Benutzerrollen erläutert (http://go.microsoft.com/fwlink/?LinkID=86555) (möglicherweise in englischer Sprache).

In der Client Security-Konsole kann unter dem 14-tägigen Verlaufsbericht die folgende Meldung angezeigt werden:

Fehlermeldung

Microsoft Forefront Client Security kann diesen Bericht nicht anzeigen. Stellen Sie sicher, dass der Berichtsserver verfügbar ist, der Kontoname und das Kennwort richtig sind und das Konto über die Berechtigungen für den Zugriff auf die Berichte verfügt

Hintergrund

Für dieses Problem gibt es zwei mögliche Ursachen:

  • Dem Benutzer, der die Client Security-Konsole öffnet, wurden keine Berechtigungen für den Berichts-Viewer in Client Security erteilt. Weitere Informationen finden Sie im Client Security-Administrationshandbuch im Abschnitt zum Arbeiten mit Benutzerrollen (http://go.microsoft.com/fwlink/?LinkID=86555) (möglicherweise in englischer Sprache).
  • Die SQL Server Reporting Services-Website muss in die Liste der vertrauenswürdigen Websites aufgenommen werden. Um die SQL Server Reporting Services-Website in die Liste der vertrauenswürdigen Websites aufzunehmen, führen Sie die folgenden Schritte durch.
Lösung

Führen Sie zum Beheben des Problems die folgenden Schritte durch.

So fügen Sie die SQL Server Reporting Services-Website der Liste der vertrauenswürdigen Websites hinzu
  1. Klicken Sie im Internet Explorer im Menü Extras auf Internetoptionen.

  2. Klicken Sie auf die Registerkarte Sicherheit und dann auf die Zone Lokales Intranet.

  3. Klicken Sie auf die Schaltfläche Sites.

    Bb418961.note(de-de,TechNet.10).gifNote:
    Wenn Sie die verstärkte Sicherheitskonfiguration von Internet Explorer in Windows Server 2003 nicht deaktiviert haben, fahren Sie mit Schritt 5 fort.
  4. Klicken Sie auf die Schaltfläche Erweitert.

  5. Geben Sie im Feld Diese Website zur Zone hinzufügen die URL der SQL Server Reporting Services-Website ein. Beispielsweise http://Servername.

  6. Klicken Sie auf Hinzufügen, dann auf Schließen, und klicken Sie anschließend bei allen folgenden Dialogfeldern auf OK.

  7. Aktualisieren Sie die Client Security-Konsole.

Wiederholte Warnungen können auftreten, wenn eine Malwarewarnung auf einem Clientcomputer generiert wird.

Hintergrund

Die Warnung wird zweimal generiert: Zuerst für die Malwareerkennung in der Organisation und noch einmal für die Erkennung auf dem Computer. Die Warnungen für alle weiteren Instanzen dieser Malware in der Organisation werden in der ersten Warnung zusammengefasst. Die Warnungen für alle weiteren Instanzen dieser Malware auf dem Computer werden in der zweiten Warnung zusammengefasst.

Anzeigen: