Tasks

 

Letzte Änderung des Themas: 2007-07-12

Tasks ermöglichen die zentrale Steuerung einiger grundlegender Verwaltungsprozesse, die möglicherweise ausgeführt werden müssen, um über die MOM-Konsole festgestellte Probleme zu behandeln bzw. Fehler zu beheben. Alle enthaltenen Tasks sind optional. Sie können diese manuell für ausgewählte Agentsysteme ausführen. Die Tasks werden nicht automatisch von MOM ausgelöst.

Folgende Schlüsselfunktionen können mithilfe von Tasks auf Agentsystemen gesteuert werden:

Alle Tasks bewirken die Remoteausführung von Skripts auf den ausgewählten Agentsystemen. Wenn Sie in der MOM 2005-Operatorkonsole einen skriptbasierten Task auslösen, wird dessen Ausführung auf den Agentsystemen geplant.

Alle Skripts sind in VBScript geschrieben und werden während der Installation von FFSMP in MOM importiert. Die Skripts werden durch Tasks und Regeln aufgerufen.

WichtigWichtig:
Ändern Sie die Skripts nicht, und führen Sie sie nicht direkt aus.

Damit VBScript-Code erfolgreich ausgeführt werden kann, müssen die Agentsysteme Windows Scripting Host und Windows-Verwaltungsinstrumentation unterstützen. Diese Anforderungen sind unter Microsoft Windows 2000 und Microsoft Windows Server 2003 standardmäßig erfüllt.

Bei Skriptparametern handelt es sich um Variablenwerte zum Steuern der Scriptfunktionen. Skriptparameter werden vom steuernden Task an das Skript übergeben, wenn dieses über die MOM-Operatorkonsole initialisiert wird. Alle enthaltenen Skripts weisen mindestens einen Skriptparameter auf.

Bei den meisten der in den Tasks verwendeten Skriptparameter ist der entsprechende Wert voreingestellt. Es gibt jedoch einige Tasks, bei deren Ausführung Sie ggf. einen Skriptparameter festlegen müssen. In folgenden Abschnitten werden einige Parameter eingehender erläutert: Clientkonsolentasks, Task "Sofortiger manueller Scan", Task "Hintergrundscan" (nur Forefront Security für Exchange Server), Tasks für die Dienststeuerung, Tasks für das Modulupdate und Tasks für das Abrufen von Updateversionen.

Bei der Ausführung von Skripts werden auf den Remoteagentsystemen Protokolleinträge erfasst. Bei diesen Einträgen handelt es sich um einfache Texteinträge, in denen jeder ausgeführte Task und das erzielte Ergebnis beschrieben wird. Die Protokolldatei (Tasks.log) wird automatisch im Unterordner MOMLogs des Installationsordners des Microsoft Forefront Security-Produkts erstellt. Wenn die Datei bereits vorhanden ist, werden neue Einträge angefügt.

Die Datei Tasks.log finden Sie unter:

<Install Path>\MOMLogs\Tasks.log
HinweisHinweis:
Werden Unterordner oder Protokolldatei gelöscht, so wird dieser bzw. diese beim nächsten durch ein Skript generierten Schreibvorgang in der Protokolldatei automatisch neu erstellt.

Für jeden Skripttask ist ein Parameter mit dem Namen TextLog vorhanden, der die Protokollierung für den betreffenden Task steuert. Der Standardwert des Parameters TextLog lautet True (d. h., Daten werden protokolliert). Wenn Sie die Protokollierung für einen bestimmten Task deaktivieren möchten, legen Sie beim Ausführen des Tasks den Parameter TextLog auf False fest. Da jedoch die Protokollierung nicht ausführlich ist und sehr nützlich sein kann, empfiehlt es sich, diese nicht zu deaktivieren.

Im Folgenden werden die Schritte zum Ausführen eines Tasks beschrieben.

So führen Sie einen Task aus
  1. Suchen Sie den Task in der Taskhierarchie der MOM 2005-Operatorkonsole.

  2. Doppelklicken Sie auf den Task. Der Willkommendialog des Assistenten zum Starten von Tasks wird angezeigt.

  3. Klicken Sie auf Weiter. Das Dialogfeld Skripttaskparameter wird angezeigt. Hier werden alle Parameter angezeigt, die im Skript für den Task zulässig sind.

  4. Nehmen Sie die gewünschten Änderungen an den Parametern vor. Markieren Sie dazu einen Parameter, und klicken Sie darauf (nicht doppelklicken). Die meisten Parameter sollen allerdings nicht geändert werden. (Weitere Informationen zu bestimmten Parametern finden Sie in den Beschreibungen der einzelnen Tasks.)

  5. Klicken Sie auf Weiter. Das Dialogfeld Taskziele wird angezeigt.

  6. Wählen Sie die Computer aus, auf denen der Task ausgeführt werden soll, und klicken Sie auf Weiter. Das Dialogfeld Fertigstellen des Assistenten wird angezeigt.

  7. Klicken Sie auf Fertig stellen, um den konfigurierten Task abzusenden.

Über die MOM-Konsole können zwei Clientkonsolentasks gestartet werden. Mit einem dieser Tasks wird die Forefront Server Security Administrator-Konsole geöffnet, mit dem anderen die Verwaltungskonsole für Forefront Server Security (FSSMC).

  • Mithilfe des Tasks Forefront Server Security Administrator wird der lokale Forefront Server Security Administrator-Client geöffnet.

    HinweisHinweis:
    Voraussetzung hierfür ist, dass Forefront Server Security Administrator auf demselben System installiert ist, auf dem die MOM-Operatorkonsole ausgeführt wird.

    Mit diesem Task wird die Datei FSSAClient.exe an der Befehlszeile in einem vorkonfigurierten Pfad ausgeführt.

  • Mit dem Task Forefront Server Security Management Console wird ein lokaler Webbrowser gestartet. In diesem wird standardmäßig zur URL http://localhost/FFSMConsole navigiert, um die Verwaltungskonsole zu öffnen. Wenn die FSSMC auf dem lokalen Host nicht installiert ist, muss der Task geändert werden, damit auf die richtige URL verwiesen wird.

Mit diesem Task können Sie festlegen, wie hoch der Anteil der infizierten Nachrichten innerhalb der letzten Stunde sein muss, damit in Ihrer Organisation von einem Virenausbruch ausgegangen wird. Der Standardwert ist 50 %. (Mit anderen Worten: Wenn mehr als 50 % der innerhalb der letzten Stunde empfangenen Nachrichten infiziert waren, wird dies als Virenausbruch betrachtet, und es wird ein Fehlerereignis generiert.) Mit diesem Task können Sie den entsprechenden Prozentsatz ändern.

Im Skript für diesen Task sind zwei Parameter zulässig:

  • Threshold: Eine Zahl, die den Anteil an infizierten Nachrichten innerhalb der letzten Stunde in Prozent darstellt, ab dem von einem Virenausbruch ausgegangen wird. Mögliche Werte sind 0 bis 1000; der Standardwert ist 50.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mithilfe des Tasks Sofortiger manueller Scan können Sie einen sofortigen manuellen Scanauftrag auf den Agentsystemen auslösen.

Im Skript für diesen Task ist nur ein einziger Parameter zulässig:

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Durch den Task Hintergrundscan wird ein Hintergrundscanauftrag auf den Agentsystemen ausgelöst, um Postfächer und öffentliche Ordner zu scannen. Der Auftrag wird ca. eine Minute nach dem Start des Tasks gestartet.

Im Skript für diesen Task sind zwei Parameter zulässig:

  • ScanID: Durch den Wert 43 wird der Auftrag als Hintergrundscan identifiziert. Dieser Parameter sollte nicht geändert werden.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mithilfe der Tasks für die Dienststeuerung werden Forefront Security-Dienste und verwandte Dienste gesteuert.

Folgende Tasks stehen zur Verfügung:

  • Alle neu starten: Eine Kombination der Tasks Alle anhalten und Alle starten.

    HinweisHinweis:
    In bestimmten Umgebungen können Dienste möglicherweise mit dem Befehl Alle neu starten nicht gestartet werden. Dazu kann es kommen, wenn es länger als fünf Minuten dauert, bis der Task alle Dienste angehalten und neu gestartet hat. Verwenden Sie in diesem Fall einfach die Tasks Alle anhalten und Alle starten anstelle von Alle neu starten.
  • Erforderliche neu starten: Eine Kombination der Tasks Erforderliche anhalten und Erforderliche starten.

  • Alle starten: Startet alle Forefront- und Exchange- oder SharePoint-verwandten Dienste. Dies ist das Gegenteil des Tasks Alle anhalten.

  • Erforderliche starten: Startet nur die erforderlichen Forefront-Dienste. Dies ist das Gegenteil des Tasks Erforderliche anhalten.

  • Alle anhalten: Mit diesem Task werden alle Forefront- und Exchange- oder SharePoint-Dienste ordnungsgemäß unter Berücksichtigung etwaiger Dienstabhängigkeiten angehalten.

  • Erforderliche anhalten: Mit diesem Task werden nur die Dienste angehalten, die zum Beenden von Forefront angehalten werden müssen. Exchange- oder SharePoint-Dienste werden nicht angehalten.

    HinweisHinweis:
    Bei Systemen mit Forefront Security für SharePoint sind auch IIS-Dienste von Alle starten und Alle anhalten betroffen.

Im Skript für diese Tasks sind drei Parameter zulässig:

  • Function: Weist den Wert Start, Stop oder Restart auf. Dieser Parameter sollte nicht geändert werden.

  • Mode: Weist den Wert 1 (Essential) oder 2 (All) auf. Dieser Parameter sollte nicht geändert werden.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mit diesen Tasks werden Scanmodulupdates auf den Agentsystemen ausgelöst. Für jedes Scanmodul steht ein separater Updatetask zur Verfügung (und zusätzlich ein Task für die Wurmliste auf Systemen mit Forefront Security für Exchange Server). Im Skript für diese Tasks sind drei Parameter zulässig:

  • Engine: Identifiziert das zu aktualisierende Modul. Dieser Parameter sollte nicht geändert werden.

  • UpdatePath: Gibt den Pfad der Updatequelle für das Modul an. Der Parameter UpdatePath ist anfänglich auf den standardmäßigen Microsoft-HTTP-Updatepfad festgelegt. Wenn Sie für Modulupdates einen anderen Pfad verwenden, ändern Sie diesen Parameter entsprechend. Geben Sie einen gültigen HTTP- oder UNC-Pfad zu einer Updatequelle an.

    HinweisHinweis:
    Wenn Sie den Pfad bei der Ausführung eines Updatetasks ändern, wird die Standardeinstellung vorübergehend außer Kraft gesetzt. Wenn Sie die Änderung dauerhaft durchführen möchten, müssen Sie in jedem einzelnen Task, in dem nicht die Standardeinstellung verwendet wird, den Pfad bearbeiten.
  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mit diesen Tasks werden Updateversionen für die Scanmodule auf den Agentsystemen abgerufen. Mit jedem Task wird die Updateversion eines Scanmoduls abgerufen und als Ereigniseintrag in der MOM-Operatorkonsole angezeigt.

Für jedes Scanmodul steht ein separater Task zur Verfügung (und zusätzlich ein Task für die Wurmliste auf Systemen mit Forefront Security für Exchange Server). Im Skript für diese Tasks sind zwei Parameter zulässig:

  • Engine: Identifiziert das Modul. Dieser Parameter sollte nicht geändert werden.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

    HinweisHinweis:
    Das Forefront Security-Skript Updateversion abrufen wird als Reaktion auf die Ereignisregel UpdateSuccessful ebenfalls automatisch ausgelöst. Daher wird nach dem erfolgreichen Update eines Scanmoduls die neue Updateversion für dieses Modul automatisch abgerufen und als Ereignis in die MOM-Operatorkonsole geschrieben.
 
Anzeigen: