Anmerkungen zu dieser Version

Dieses Dokument enthält wichtige Informationen, die für die erfolgreiche Installation und Verwendung von Microsoft® Forefront™ Client Security erforderlich sind. Sie sollten dieses Dokument vor der Installation von Client Security unbedingt sorgfältig lesen.

In der folgenden Tabelle finden Sie wichtige Aktualisierungen zu diesem Handbuch.

Aktualisierung Datum

Wenn Sie mehrere Client Security-Bereitstellungen installieren, sollten Sie auf jeden Fall einen eindeutigen Verwaltungsgruppennamen für jede Client Security-Bereitstellung verwenden.

10. August 2007

Lesen Sie das Client Security-Bereitstellungshandbuch (http://go.microsoft.com/fwlink/?LinkID=73723), bevor Sie Client Security oder die erforderlichen Softwarekomponenten installieren. Das Handbuch umfasst die Hardware- und Betriebssystemanforderungen, Anleitungen zum Installieren der Softwarekomponenten und zum Bereitstellen von Client Security.

Im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=76326) finden Sie Anweisungen zum Konfigurieren und Verwalten von Client Security.

Informationen zur Problembehandlung finden Sie im Client Security-Handbuch zur Problembehandlung (http://go.microsoft.com/fwlink/?LinkID=86100).

Informationen darüber, welche Daten mithilfe von Client Security erhoben oder verarbeitet werden, erhalten Sie in der Microsoft Forefront Client Security-Datenschutzrichtlinie (http://go.microsoft.com/fwlink/?LinkId=77526).

Lesen Sie in jedem Fall die unten stehenden Informationen zu kritischen Problemen bei der Server- und Clientbereitstellung, bevor Sie mit der Installation von Client Security beginnen. Andernfalls funktioniert die Bereitstellung möglicherweise nicht. Viele dieser Probleme sind auch im Client Security-Bereitstellungshandbuch (http://go.microsoft.com/fwlink/?LinkID=73723) dokumentiert.

Einige Probleme, die erst kurz vor der Veröffentlichung dieser Version bekannt wurden, konnten nicht mehr behoben werden. Diese bekannten Probleme werden in künftigen Versionen nicht mehr auftreten.

In diesem Abschnitt werden die bekannten Probleme mit Client Security erläutert. Diese Probleme können auf die beschriebene Weise die Verwendungsmöglichkeiten für Client Security einschränken.

Kritische Probleme bei der Serverbereitstellung

Das Setup kann nicht über eine Netzwerkfreigabe ausgeführt werden.

Sie können Client Security nicht über eine Netzwerkfreigabe installieren, sofern Sie keine Zugriffsrechte für die Anwendung haben. Weitere Informationen finden Sie unter How to deploy a .NET Framework application to run from a network location (http://go.microsoft.com/fwlink/?LinkID=87921) (Bereitstellen einer .NET Framework-Anwendung über ein Netzwerk – möglicherweise in englischer Sprache). Wenn Sie nicht über Zugriffsrechte verfügen, kopieren Sie Client Security für die Installation auf den lokalen Server.

Serverkonto und DAS-Konto müssen sich in derselben Domäne befinden.

In einer Topologie mit einem Server muss sich das DAS-Konto in derselben Domäne befinden wie der Server.

Beim Ausführen des Konfigurations-Assistenten ist ein Fehler durch mit SSL gesicherte Berichtsserver-URLs aufgetreten.

Nach der Installation von Client Security mit SQL Server Reporting Services unter Verwendung von Secure Sockets Layer (SSL) (https://servername/reports) wird auf der Ergebnisseite des Konfigurations-Assistenten möglicherweise folgende Fehlermeldung angezeigt: „Fehler beim Import von Berichten.“ In diesem Fall enthält die Protokolldatei des Konfigurations-Assistenten (ServerConfig_YYYYMMDD_HHMMSS.log) auch folgende Fehlermeldung: „Anfrage fehlgeschlagen mit HTTP-Status 413: Die Anforderungseinheit ist zu groß.“

Um das Problem zu beheben, öffnen Sie eine Eingabeaufforderung, und führen Sie folgenden Befehl aus:

cscript adsutil.vbs set w3svc/1/uploadreadaheadsize 500000.

Weitere Informationen finden Sie unter Client cannot renegotiate request and returns an HTTP 413 error (IIS 6.0) (http://go.microsoft.com/fwlink/?LinkId=87921) (Client kann Anfrage nicht verarbeiten und meldet einen HTTP 413-Fehler (IIS 6.0) – möglicherweise in englischer Sprache).

Im Namen des Verwaltungsservers dürfen keine Sonderzeichen enthalten sein.

Wenn der Name des Verwaltungsservers Sonderzeichen enthält, meldet der Berichtsserver unbehobene Ausnahmefehler. Durch eine der folgenden Maßnahmen können Sie das Problem vermeiden: Verwenden Sie für den Namen des Verwaltungsservers nur ANSI-Zeichen, oder nennen Sie ihn „localhost“. Wenn Sie eine statische IP-Adresse für den Server verwenden, kann auch die IP-Adresse als Servername dienen.

Wenn im Namen des Servers bereits Sonderzeichen enthalten sind, benennen Sie ihn unter ausschließlicher Verwendung von ANSI-Zeichen um.

Protokollierprobleme auf Ablaufverfolgungsebene

Wenn Sie für den Verteilungsserver Windows Server Update Services (WSUS) 2.0 installieren, muss „SetupAndConfigTracing“ während der Installation des Verteilungsservers deaktiviert sein. Wenn in diesem Fall „SetupAndConfigTracing“ aktiviert ist, schlägt das Server-Setup fehl.

Auch „UpdateAssistantTracing“ und „UpdateAssistantConfigTracing“ müssen auf dem WSUS 2.0-Verteilungsserver immer deaktiviert sein. Andere Dienste stürzen sonst möglicherweise ab.

Kritische Probleme bei der Clientbereitstellung

Fehler beim Client-Setup für die 64-Bit-Version von Windows Vista, wenn die Benutzerkontensteuerung aktiviert ist

Wenn Sie Client Security auf einem Clientcomputer mit einer 64-Bit-Version von Windows Vista installieren und dabei die Benutzerkontensteuerung (User Account Control, UAC) aktiviert ist, tritt folgende Fehlermeldung auf: „Installationsfehler. Fehler beim Initialisieren der Protokolldatei... Stellen Sie sicher, dass der Protokollpfad, die Protokolldatei und/oder der Installationspfad gültig und zugänglich sind.“ In diesem Fall schlägt das Client-Setup fehl. Um diesen Fehler zu vermeiden, führen Sie das Client-Setup über eine erhöhte Eingabeaufforderung aus.

So führen Sie eine erhöhte Eingabeaufforderung aus:
  1. Klicken Sie im Menü Start auf Alle Programme und anschließend auf Zubehör.

  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie anschließend auf Als Administrator ausführen.

  3. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Weiter.

Auf Windows 2000-Clients muss Update-Rollup 1 installiert sein.

Stellen Sie vor der Installation von Update-Rollup 1 für Windows 2000 mit SP4 sicher, dass Windows 2000 SP4 installiert ist.

So installieren Sie Update-Rollup 1:

  • Laden Sie Update-Rollup 1 für Windows 2000 mit SP4 über Windows Update (http://go.microsoft.com/fwlink/?LinkId=87920) auf den Clientcomputer herunter, und installieren Sie es.

Client-Setup-Protokolldatei: Fehler bei der AM-Installation. Details finden Sie unter FCSAM.log.

Wenn dieser Protokolleintrag nach der Installation von Client Security auf einem Clientcomputer angezeigt wird, müssen Sie diesen Computer neu starten. Nach der Installation des Agents erhalten Sie einen Protokollbericht zum fehlgeschlagenen Client-Setup und die Aufforderung, fcsam.log zu überprüfen. In fcsam.log wird jedoch korrekterweise angegeben, dass die Installation erfolgreich war. Um sicherzustellen, dass keine Fehler vorliegen, starten Sie den Clientcomputer neu.

Dieser Fehler tritt auf, wenn Sie kürzlich Filter Manager QFE installiert und den Computer noch nicht neu gestartet haben.

Kritische Betriebsprobleme

Fehler bei der Patch-Überprüfung im Rahmen der Sicherheitsstatusbewertung (Security State Assessment, SSA)

Wenn in der Client Security-Bereitstellung WSUS zum Verteilen von Definitionen anstelle von Patches verwendet wird, treten bei der SSA-Patch-Überprüfung Fehler auf.

Zur Vermeidung dieses Problems muss WSUS so konfiguriert werden, dass alle Patches automatisch heruntergeladen und installiert werden. In welchem Umfang der Client die Installation von Patches steuern kann, hängt jedoch von den Einstellungen für automatische Updates in der Richtlinie ab.

Möglicher Verlust von Ereignisdaten unter Windows XP

Wenn die Protokolldatei mehr als 512 KB umfasst, werden Ereignisse von Windows XP-Computern nicht mehr protokolliert. Die Ursache für dieses Problem liegt in der Standardgröße für Protokolldateien unter Windows XP, die auf 512 KB festgelegt ist. Zur Vermeidung eines Datenverlusts sollten Sie die Standardgröße für die Protokolldatei auf dem Computer ändern.

Keine Anzeige des 14-Tage-Verlaufs auf Windows Server 2003

Der Abschnitt „14-Tage-Verlauf“ wird möglicherweise nicht im Client Security-Dashboard angezeigt, wenn die Berichtsserverrolle sich nicht auf dem gleichen Server befindet wie die Verwaltungsserverrolle.

Für dieses Problem gibt es zwei mögliche Ursachen:

  • Dem Benutzer, der die Client Security-Konsole öffnet, wurden keine Berechtigungen für den Berichts-Viewer in Client Security erteilt. Weitere Informationen finden Sie im Client Security-Administratorhandbuch unter Arbeiten mit Benutzerrollen (http://go.microsoft.com/fwlink/?LinkID=86555) (möglicherweise in englischer Sprache).
  • Die SQL Server Reporting Services-Site muss in Windows Internet Explorer® der Liste der vertrauenswürdigen Sites hinzugefügt werden.

Weitere Informationen finden Sie im Client Security-Handbuch zur Problembehandlung unter Console issues (http://go.microsoft.com/fwlink/?LinkID=86109) (Konsolenprobleme – möglicherweise in englischer Sprache).

Keine Deaktivierung von Windows Defender bei einem Upgrade von Windows XP auf Windows Vista

Beim Aktualisieren eines Client Security-Clientcomputers von Windows XP auf Windows Vista bleibt der Windows Defender-Dienst möglicherweise aktiviert. Verwenden Sie eine Gruppenrichtlinie, um Defender auf den Clientcomputern zu deaktivieren.

Die Informationen in diesem Dokument, einschließlich URLs und anderer Referenzen zu Internetseiten, können sich ohne Vorankündigung kurzfristig ändern.  Wenn nicht anders angegeben, sind die in diesem Dokument erwähnten Unternehmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse rein fiktiv.  Eventuelle Ähnlichkeiten mit realen Unternehmen, Organisationen, Produkten, Domänenamen, E-Mail-Adressen. Logos, Personen, Orten oder Ereignissen sind Zufall und unbeabsichtigt.  Es liegt in der Verantwortung des Benutzers, allen maßgeblichen Urheberrechten zu entsprechen.  Kein Teil dieses Dokuments kann reproduziert, in einem Verteilersystem gespeichert oder in ein Verteilersystem eingespeist werden oder in irgend einer Form auf irgend eine Art übertragen werden (elektronisch, mechanisch, durch Fotokopieren, Aufnehmen oder ähnliches), ohne dass dadurch Urheberrechte verletzt würden; dies darf nur mit der ausdrücklichen schriftlichen Genehmigung der Microsoft Corporation geschehen.

© 2007 Microsoft Corporation. Alle Rechte vorbehalten.

Microsoft kann Patente, Patentanmeldungen, Schutzmarken, Urheberrechte oder andere Rechte geistigen Eigentums haben, die in diesem Dokument behandelte Gegenstände betreffen. Soweit nicht eine ausdrückliche schriftliche Lizenzgenehmigung seitens Microsoft vorliegt, gibt die Ausstattung dieses Dokuments Ihnen keinerlei Lizenz über Patente, Schutzmarken, Urheberrechte oder andere geistige Eigentümer.

Microsoft, Windows, Forefront, Internet Explorer, Windows Vista und Windows Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

Anzeigen: