Berichterstattung und Statistik

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2008-02-27

Forefront Security für SharePoint stellt verschiedene Möglichkeiten bereit, mit denen Administratoren über die Benutzeroberfläche von Forefront Server Security Administrator Status- und Leistungsstatistiken von Forefront Security für SharePoint-Diensten analysieren können.

In der Vorfalldatenbank (Incidents.mdb) werden alle Viren- und Filterfunde eines Microsoft® SharePoint-Servers unabhängig von dem Scanauftrag erfasst, bei dem der Befall festgestellt oder die Filterung ausgeführt wurde. Diese Ergebnisse werden von FSCController in der Datenbank gespeichert, sind also auch dann noch verfügbar, wenn Forefront Server Security Administrator geschlossen wird.

Wenn Sie die Vorfalldatenbank angezeigt bekommen möchten, klicken Sie im Navigationsbereich auf BERICHT, und klicken Sie dann auf das Symbol Vorfälle. Der Arbeitsbereich Vorfälle wird angezeigt.

Folgende Informationen werden von Forefront Security für SharePoint für jeden Vorfall aufgezeichnet:

Uhrzeit   Datum und Uhrzeit des Vorfalls.

Status   Die von Forefront Security für SharePoint ausgeführte Aktion.

Name   Der Name des Scanauftrags, der den Vorfall gemeldet hat.

Ordner   Der Name des Ordners, in dem die Datei gefunden wurde.

Datei   Der Name des Virus bzw. der Datei, der oder die mit einem Datei- oder Schlüsselwortfilter übereinstimmt.

Vorfall   Der Typ des aufgetretenen Vorfalls. Es gibt folgende Kategorien: VIRUS und DATEIFILTER. Auf die Kategorie folgt entweder der Name des gefundenen Virus oder der Name des Filters, der das Ereignis ausgelöst hat.

Name des Autors   Der Name des Dokumentautors.

E-Mail-Adresse des Autors   Die E-Mail-Adresse des Dokumentautors.

Zuletzt geändert von   Der Name des Benutzers, der das Dokument zuletzt geändert hat.

Geänderte Benutzer-E-Mail-Adresse   Die E-Mail-Adresse des Benutzers, der das Dokument zuletzt geändert hat.

HinweisHinweis:
Bei Echtzeitscanaufträgen enthalten die letzten vier Felder den Eintrag k. A., da FSSP bei einem Echtzeitscan keinen Zugriff auf diese Informationen hat.

Vorfälle können auch in die Textdatei mit dem Namen VirusLog.txt geschrieben werden, die sich im Installationspfad von Microsoft Forefront Security für SharePoint befindet. Wenn Sie dieses Feature aktivieren möchten, wählen Sie unter Allgemeine Optionen die Option Forefront-Virusprotokoll aktivieren (standardmäßig ist dieses Feature deaktiviert). Wenn diese Option aktiviert ist, werden alle Virusvorfälle in die Textdatei VirusLog.txt geschrieben, die sich im Installationsverzeichnis von FSSP befindet (InstalledPath).

Es folgt ein Beispieleintrag aus der Datei VirusLog.txt:

Wed Dec 14 12:56:13 2005 (3184), "Informationen: Virus bei Echtzeit-Scan gefunden:

Ordner: WorkSpace1\SavedFiles

Datei: Eicar.com

Vorfall: VIRUS=EICAR-STANDARD_AV_TEST_FILE

Status: Bereinigt"

Die folgende Tabelle beschreibt die verschiedenen Vorfälle, die von FSSP gemeldet werden. Für die meisten gemeldeten Vorfälle gibt es entsprechende Einstellungen in Allgemeine Optionen.

 

Berichteter Vorfall Einstellung für allgemeine Optionen Beschreibung

CorruptedCompressedFile

Beschädigte komprimierte Dateien löschen

Forefront hat eine beschädigte komprimierte Datei gelöscht.

EncryptedCompressedFile

Verschlüsselte komprimierte Dateien löschen

Forefront hat eine verschlüsselte komprimierte Datei gelöscht.

EngineLoopingError

Nicht zutreffend

Forefront hat eine Datei gelöscht, durch die ein Scanmodul in einer Lese-/Schreibschleife während des Scannens oder des Versuchs, eine Datei zu löschen, festgehalten wurde.

ExceedinglyInfected

Max. Infektionen der Containerdatei

Forefront hat eine Containerdatei gelöscht, da die unter Max. Infektionen der Containerdatei im Bereich Allgemeine Optionen festgelegte maximale Anzahl an Infektionen überschritten war.

ExceedinglyNested

Max. verschachtelte komprimierte Dateien

Forefront hat eine Containerdatei gelöscht, da die unter Max. verschachtelte komprimierte Dateien im Bereich Allgemeine Optionen festgelegte maximale Schachtelungstiefe überschritten war.

ExceedinglyNested

Maximale verschachtelte Dateien

Forefront hat eine Datei gelöscht, da die unter „Max. verschachtelte Dateien“ im Bereich „Allgemeine Optionen“ festgelegte maximale Anzahl für verschachtelte Dateien überschritten war. Standardmäßig können 30 Dateien verschachtelt werden. Weitere Informationen dazu finden Sie unter „MaxNestedFiles“ in Registrierungsschlüssel.

LargeInfectedContainerFile

Max. Größe der Containerdatei

Forefront hat eine Datei gelöscht, da diese größer als die maximale Größe für Containerdateien war, bis zu der FSSP versucht, die Datei zu bereinigen oder zu reparieren. Die Standardeinstellung beträgt 26 MB. Sie können den Wert aber im Feld Max. Größe Containerdatei unter Allgemeine Optionen ändern.

ScanTimeExceeded

Max. Container-Scan-Zeit (ms) - Echtzeit

Max. Container-Scan-Zeit (ms) - Manuell

Forefront hat eine Containerdatei gelöscht, da die maximale Scanzeit überschritten wurde. Die Standardwerte sind 120000 ms (2 Minuten) für Echtzeitscans und 600000 ms (10 Minuten) für manuelle Scans.

UnReadableCompressedFile

Nicht zutreffend

Eine komprimierte Datei wurde von Forefront gelöscht, die nicht gelesen werden konnte.

UnWriteableCompressedFile

Nicht zutreffend

Forefront hat eine komprimierte Datei gelöscht, auf die nicht zugegriffen werden konnte (beispielsweise während eines Löschvorgangs).

Forefront Security für SharePoint zeichnet für jeden Scanauftrag statistische Informationen auf. Für Dokumente werden verschiedene statistische Informationen erfasst.

  • Gescannte Dokumente Gibt an, wie viele Dokumente Forefront Security für SharePoint seit dem letzten Neustart des Diensts gescannt hat.

  • Gefundene Dokumente Gibt an, wie viele der seit dem letzten Neustart des Diensts gescannten Dokumente einen Virus enthalten oder den Kriterien eines Filters entsprochen haben.

  • Gelöschte Dokumente Gibt an, wie viele Dokumente seit dem letzten Neustart des Diensts von Forefront Security für SharePoint bereinigt wurden.

  • Entfernte Dokumente Gibt an, wie viele Dokumente seit dem letzten Neustart des Diensts von Forefront Security für SharePoint entfernt wurden. (Als Aktion ist Entfernen: Nachricht eliminieren festgelegt.)

  • Gesamtzahl gescannter Dokumente Gibt an, wie viele Dokumente von Forefront Security für SharePoint seit der Installation des Diensts insgesamt gescannt wurden.

  • Gesamtzahl gefundener Dokumente Gibt an, wie viele der seit der Installation des Diensts gescannten Dokumente einen Virus enthalten oder den Kriterien eines Datei- oder Inhaltsfilters entsprochen haben.

  • Gesamtzahl gelöschter Dokumente Gibt an, wie viele Dokumente von Forefront Security für SharePoint seit der Installation des Diensts insgesamt bereinigt wurden.

  • Gesamtzahl entfernter Dokumente Gibt an, wie viele Dokumente von Forefront Security für SharePoint seit der Installation des Diensts insgesamt entfernt wurden.

Wenn Sie alle statistischen Angaben für einen Scanauftrag zurücksetzen möchten, klicken Sie im Bereich „Statistik“ des Arbeitsbereichs „Vorfälle“ auf das x neben dem Namen des Scanauftrags. Sie werden aufgefordert, das Zurücksetzen zu bestätigen. Klicken Sie auf Ja, um die statistischen Angaben für den ausgewählten Scanauftrag zurückzusetzen.

Wenn Sie den Bericht und die statistischen Angaben in einer Textdatei speichern möchten, klicken Sie auf Exportieren (im Arbeitsbereich Vorfälle).

Forefront Security für SharePoint erstellt standardmäßig von jeder gefundenen Datei in ihrer Originalform, also bevor eine Aktion des Typs Bereinigen, Löschen oder Überspringen ausgeführt wird, eine Kopie. Diese Dateien werden in einem codierten Format im Ordner „Quarantäne“ des Forefront Security für SharePoint-Ordners „DatabasePath“ (Standardinstallationsordner) gespeichert. In der Datei Quarantine.mdb im Ordner „Quarantäne“ werden der genaue Name der gefundenen Datei, der Name des Virus oder der Name des Dateifilters, Angaben zum Autoren der Datei und zu der Person, die die Datei zuletzt geändert hat, sowie weitere historische Angaben gespeichert. Die Quarantänedatenbank wird als System-Datenquellenname (DSN) mit dem Namen „Forefront Quarantine“ konfiguriert. Diese Datenbank kann mithilfe von Tools von Drittanbietern angezeigt und bearbeitet werden.

Administratoren können über den Bereich Quarantäne Elemente löschen oder extrahieren, die unter Quarantäne gestellt wurden. Wenn Sie das Quarantäneprotokoll anzeigen möchten, klicken Sie im Navigationsbereich auf BERICHT, und klicken Sie dann auf das Symbol Quarantäne. Der Arbeitsbereich Quarantäne wird angezeigt.

Die Quarantäneliste enthält das Datum, an dem die Datei unter Quarantäne gestellt wurde, den Namen der Datei, die Art des Vorfalls, die dazu geführt hat, dass die Datei unter Quarantäne gestellt wurde (z. B. ein Virus oder eine Filterübereinstimmung), den Namen des infizierenden Virus oder den Filterdateinamen sowie den Namen und die E-Mail-Adresse des Autors und der Person, die die Datei zuletzt geändert hat.

Durch Klicken auf Speichern unter im Arbeitsbereich Quarantäne können Sie eine ausgewählte Datei trennen und in dekodierter Form auf der Festplatte (oder einem anderen Datenträger) speichern. Sie können mehrere Elemente aus der Quarantäneliste auswählen. Jedes wird als getrennte Datei gespeichert.

Durch Klicken auf „Speichern unter“ im Arbeitsbereich „Quarantäne“ können Sie eine ausgewählte Datei trennen und in dekodierter Form auf der Festplatte (oder einem anderen Datenträger) speichern. Sie können mehrere Elemente aus der Quarantäneliste auswählen. Jedes wird als getrennte Datei gespeichert.

Dies ist die Syntax von ExtractFiles:

extractfiles <path> <type>

  • <Pfad> Der absolute Pfad des Ordners, in dem die extrahierten unter Quarantäne gestellten Dateien gespeichert werden sollen.

  • <Typ> Der Typ der zu extrahierenden unter Quarantäne gestellten Dateien. Sie können den Namen eines bestimmten Virus oder eine bestimmte Erweiterung angeben oder festlegen, dass alle unter Quarantäne gestellten Dateien extrahiert werden sollen. Beispiel:

    Jerusalem.Standard – Extrahiert Dateien, die mit dem Virus Jerusalem.Standard infiziert sind.

    *.doc – Extrahiert unter Quarantäne gestellte Dateien, die über die Erweiterung DOC verfügen.

    *.* – Extrahiert alle unter Quarantäne gestellten Dateien.

Beispiele:

extractfiles C:\temp\quarantine Jerusalem.Standard

extractfiles C:\extract\ *.doc

An der Vorfall- und der Quarantänedatenbank können noch eine Reihe anderer Aufgaben ausgeführt werden. Sie können die Datenbanken löschen, Exportieren von Datenbankelementen, Automatisches Entfernen von Datenbankelementen, Filtern von Datenbankansichten und Verschieben der Datenbanken.

Möglicherweise stellen Sie mit der Zeit fest, dass Ihre Datenbanken Vorfälle und Quarantäne sehr groß werden. Jede Datenbank (Incidents.mdb und Quarantine.mdb) hat ein Limit von 2 GB. Wenn eine Datenbank nach der Komprimierung größer als 1,5 GB ist, erhalten alle Personen mit der Benachrichtigungsrolle Virus-Administratoren eine entsprechende Benachrichtigung. Darin werden sie darauf aufmerksam gemacht, dass die Datenbank fast ihre maximal zulässige Größe erreicht hat. Ein Administrator kann dann die Datenbank löschen und so sicherstellen, dass zukünftige Vorfälle und Quarantäneelemente gespeichert werden.

Die Betreffzeile der Nachricht lautet wie folgt:

Microsoft Forefront Server Security Datenbankwarnung

Der Textkörper der Nachricht lautet wie folgt:

Die Datenbank von Forefront Security für SharePoint <<Datenbankname>> ist größer als 1,5 GB (bei einer maximalen Größe von 2,0 GB). Die aktuelle Größe der Datenbank beträgt x GB.

Wenn diese Datenbank die Größe von 2 GB erreicht, werden keine Aktualisierungen von <<Datenbankname>> durchgeführt. Weitere Informationen zur Wartung der Datenbank finden Sie im Benutzerhandbuch.

Wenn die Benachrichtigung aus irgendeinem Grund nicht gesendet werden kann, wird der Fehler ignoriert und im Programmprotokoll verzeichnet. Während jedes Komprimierungszyklus wird ein Versuch für die bestimmte Datenbank unternommen, die Nachricht zu senden.

Wenn die Vorfalldatenbank zu groß wird, kann deren Inhalt gelöscht werden.

So löschen Sie die Vorfalldatenbank
  1. Klicken Sie im Navigationsbereich im Bereich BERICHT und dort im Arbeitsbereich Vorfälle auf Protokoll löschen. Dadurch werden alle Elemente aus dem Arbeitsbereich „Vorfälle“ gelöscht. Sie werden um eine Bestätigung des Löschvorgangs gebeten.

  2. Wählen Sie dann im Bereich BETRIEB des Navigationsbereichs die Option Auftrag ausführen. Wählen Sie einen Scanauftrag aus, und klicken Sie auf Protokoll löschen. Daraufhin werden die Einträge aus dem Auftrag im Arbeitsbereich „Vorfälle“ gelöscht. Sie werden erneut aufgefordert, Ihre Absicht zu bestätigen. Sie müssen alle Scanaufträge einzeln löschen, um sämtliche Einträge für das Löschen aus der Datenbank zu markieren.

Wenn Sie die Einträge an beiden Stellen gelöscht haben, werden sie nicht länger in den Arbeitsbereichen angezeigt. Aus der Datenbank Incidents.mdb werden die Einträge aber erst gelöscht, wenn die Datenbank komprimiert wird. Diese Komprimierung erfolgt automatisch täglich um 02:00 Uhr.

Sie können auch einen Teilsatz der Ergebnisse löschen. Wählen Sie dazu einen oder mehrere Einträge aus (verwenden Sie dabei die UMSCHALT- oder die STRG-Taste), und drücken Sie dann die ENTF-Taste, um die ausgewählten Einträge an beiden Stellen zu entfernen.

HinweisHinweis:
Wenn eine große Anzahl an Einträgen ausgewählt wird, kann der Löschvorgang sehr lange dauern. In diesem Fall werden Sie aufgefordert, die Löschanforderung zu bestätigen.

Wenn die Quarantänedatenbank zu groß wird, kann deren Inhalt gelöscht werden.

Klicken Sie zum Löschen des Inhalts der Quarantänedatenbank im Bereich BERICHT des Navigationsbereichs im Arbeitsbereich Quarantäne auf Protokoll löschen. Dadurch werden alle Elemente aus dem Arbeitsbereich „Quarantäne“ gelöscht. Sie werden um eine Bestätigung des Löschvorgangs gebeten.

Die auf diese Weise gelöschten Einträge werden nicht länger im Arbeitsbereich angezeigt. Aus der Datenbank Quarantine.mdb werden die Einträge aber erst gelöscht, wenn die Datenbank komprimiert wird. Diese Komprimierung erfolgt automatisch täglich um 02:00 Uhr.

Sie können auch einen Teilsatz der Ergebnisse löschen. Wählen Sie dazu einen oder mehrere Einträge aus (verwenden Sie dabei die UMSCHALT- oder die STRG-Taste), und drücken Sie dann die ENTF-Taste, um die ausgewählten Einträge aus der Quarantäneliste zu entfernen.

HinweisHinweis:
Wenn eine große Anzahl an Einträgen ausgewählt wird, kann der Löschvorgang sehr lange dauern. In diesem Fall werden Sie aufgefordert, die Löschanforderung zu bestätigen.

Klicken Sie im Arbeitsbereich „Vorfälle“ oder im Arbeitsbereich „Quarantäne“ auf „Exportieren“, um alle Ergebniseinträge der jeweiligen Datenbank in einer Textdatei zu speichern. Durch Klicken auf Exportieren wird das Standarddialogfeld Speichern von Windows angezeigt, in dem Sie einen Speicherort für die Datei Incidents.txt bzw. Quarantine.txt auswählen können.

Der Arbeitsbereich Quarantäne enthält neben der Schaltfläche Exportieren auch noch eine Schaltfläche Speichern unter. Durch Klicken auf diese Schaltfläche können Sie eine ausgewählte Datei trennen und in dekodierter Form auf der Festplatte (oder einem anderen Datenträger) speichern. Sie können mehrere Elemente aus der Quarantäneliste auswählen. Jedes wird als getrennte Datei gespeichert.

Sie können Forefront Security für SharePoint anweisen, Elemente nach einer bestimmten Anzahl von Tagen automatisch aus den Datenbanken zu entfernen. Wie alt die Elemente sein müssen, bevor sie automatisch entfernt werden, können Sie in den Arbeitsbereichen „Vorfälle“ und „Quarantäne“ im Feld „Entfernen“ festlegen. Jede Datenbank kann über einen getrennten Wert zum Leeren (oder keinen) verfügen. Wenn die Funktion zum automatischen Entfernen für eine Datenbank aktiviert ist, werden alle Dateien, die älter als die angegebene Anzahl von Tagen sind, für die Entfernung aus dieser Datenbank markiert.

So lassen Sie Elemente nach Ablauf einer bestimmten Anzahl von Tagen automatisch entfernen
  1. Aktivieren Sie im Bereich BERICHT des Navigationsbereichs im Arbeitsbereich Vorfälle oder Quarantäne die Option Entfernen. Daraufhin wird das Feld Tage aktiviert.

  2. Geben Sie im Feld Tage an, nach wie vielen Tagen Elemente automatisch aus der Datenbank entfernt werden sollen. Daraufhin werden alle Elemente, die älter als die angegebene Anzahl von Tagen sind, aus der Datenbank gelöscht. Der Standardwert beträgt 30 Tage.

  3. Klicken Sie auf Speichern. Das Festlegen oder Ändern des Werts für das automatische Entfernen wirkt sich erst nach dem Speichern aus.

Wenn das automatische Entfernen gestoppt werden soll, deaktivieren Sie die Option „Entfernen“. Der Wert im Feld „Tage“ bleibt unverändert, Einträge werden aber erst dann wieder automatisch entfernt, wenn Sie die Option „Entfernen“ erneut aktivieren.

Sie können die Ansichten Vorfälle oder Quarantäne filtern, um nur bestimmte Elemente anzuzeigen. Der Filter hat keine Auswirkung auf die Datenbank selbst, sondern nur darauf, welche Datensätze angezeigt werden.

So filtern Sie die Datenbankansicht
  1. Aktivieren Sie im Arbeitsbereich Vorfälle oder Quarantäne die Option Filtern.

  2. Wählen Sie über die Option Feld die Elemente aus, die angezeigt werden sollen. Die einzelnen Auswahlmöglichkeiten unter „Feld“ entsprechen jeweils einer Spalte in der Anzeige. (So können Sie z. B. festlegen, dass nur Vorfälle mit dem Status „Gelöscht“ angezeigt werden.) Wenn Sie eine andere Spalte als die Spalte Uhrzeit (im Arbeitsbereich Vorfälle) oder Datum (im Arbeitsbereich Quarantäne) auswählen, wird das Feld Wert eingeblendet. Wenn Sie Uhrzeit oder Datum auswählen, werden Eingabefelder angezeigt, in denen Sie die Zeit- bzw. die Datumsspanne angeben können.

  3. Geben Sie nach dem Auswählen von Uhrzeit oder Datum die Anfangszeit bzw. das Anfangsdatum und die Endzeit bzw. das Enddatum ein. In allen anderen Fällen geben Sie in das Feld „Wert“ eine Zeichenfolge ein. Es können Platzhalterzeichen verwendet werden. Zulässig sind dabei die vom OLE DB-Treiber der Microsoft Jet-Datenbank verwendeten Platzhalter. Folgende Platzhalterzeichen können verwendet werden:

    _ (Unterstrich)   Entspricht einem einzelnen Zeichen. (Die Zeichen * und ?, bei denen es sich um herkömmliche Platzhalterzeichen handelt, sind in diesem Fall Literale).

    [ ]   Bezeichnet einen Satz oder einen Bereich. Stimmt mit einem einzelnen Zeichen innerhalb des angegebenen Satzes (beispielsweise [abcdef]) oder Bereichs (beispielsweise [a-f]) überein.

    [ ]   Bezeichnet einen negativen Satz oder Bereich. Stimmt mit einem einzelnen Zeichen überein , das sich nicht innerhalb des angegebenen Satzes (beispielsweise [!abcdef]) oder Bereichs (beispielsweise [!a-f]) befindet.

  4. Klicken Sie auf Speichern, um den Filter anzuwenden. Jetzt werden nur die Elemente angezeigt, die den von Ihnen festgelegten Parametern entsprechen.

  5. Wenn wieder alle Elemente angezeigt werden sollen, entfernen Sie den Filter, indem Sie die Option Filtern deaktivieren und auf Speichern klicken.

Die Datenbanken Quarantäne und Vorfälle können verschoben werden. FSSP funktioniert aber nur ordnungsgemäß, wenn Sie beide Datenbanken sowie alle zugehörigen Datenbank- und Supportdateien verschieben.

So verschieben Sie die Datenbanken und alle zugehörigen Dateien
  1. Erstellen Sie einen neuen Ordner an einem neuen Speicherort (beispielsweise: C:\Verschobene Datenbanken).

  2. Legen Sie die Berechtigungen für den neuen Ordner fest. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie mit der rechten Maustaste auf den neuen Ordner, und wählen Sie Eigenschaften.

    2. Fügen Sie auf der Registerkarte Sicherheit Netzwerkdienst mit Vollzugriff hinzu.

    3. Aktivieren Sie alle Berechtigungen für Administratoren und System.

  3. Beenden Sie SharePoint, und halten Sie alle Forefront Security für SharePoint-Dienste an, die noch ausgeführt werden, nachdem der SharePoint-Server heruntergefahren wurde.

  4. Kopieren Sie den gesamten Inhalt des Ordners „Data“, einschließlich aller Unterordner, vom Microsoft Forefront Security\SharePoint-Server in den in Schritt 1 erstellten Ordner. (Dadurch würde in diesem Beispiel ein Ordner mit dem Namen „C:\Verschobene Datenbanken\Data“ entstehen.)

  5. Ändern Sie den Pfad im Registrierungsschlüssel DatabasePath so, dass er auf den Speicherort des neuen Datenordners verweist. Sie finden diesen Schüssel unter folgendem Pfad:

    Bei 32-Bit-Systemen:

    HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint\DatabasePath

    Bei 64-Bit-Systemen:

    HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint\DatabasePath

  6. Starten Sie SharePoint Services neu.

Forefront Security für SharePoint speichert Viruserkennungen, Stoppcodes, Systeminformationen und sonstige allgemeine Anwendungsereignisse im Windows-Anwendungsprotokoll. Verwenden Sie die Windows-Ereignisanzeige, um auf das Protokoll zuzugreifen.

Außerdem werden diese Ereignisse auch in der Datei ProgramLog.txt gespeichert, die sich im Unterverzeichnis Data von Microsoft Forefront Security\SharePoint befindet. Die maximale Größe der Datei ProgramLog.txt kann über das Feld Max. Größe des Programmprotokolls im Bereich Allgemeine Optionen festgelegt werden.

Alle Forefront Security für SharePoint-Statistiken können mithilfe des Windows-Snap-Ins Systemmonitor (Perfmon.exe) angezeigt werden, das normalerweise unter Verwaltung zu finden ist. Der Name des Systemmonitor-Objekts lautet „Microsoft Forefront Server Security“.

Für den Fall, dass die Forefront Security für SharePoint-Leistungsindikatoren gelöscht wurden, können sie auf zwei verschiedene Arten neu installiert werden:

  • Durch Neuinstallation von Forefront Security für SharePoint.

  • Durch Ausgabe von PerfMonitorSetup an einer Eingabeaufforderung

So installieren Sie die Leistungsindikatoren über eine Eingabeaufforderung neu
  1. Öffnen Sie ein Eingabeaufforderungsfenster.

  2. Navigieren Sie zum Forefront Security für SharePoint-Installationsordner (Standardpfad: C:\Programme(x86)\Microsoft Forefront Security\SharePoint).

  3. Geben Sie den folgenden Befehl ein: PerfMonitorSetup –install

 
Anzeigen: