確保更新已經部署

您務必監視定義的部署情形,並且調查擁有過期定義或引擎的電腦。若讓電腦使用過期版本的定義或引擎,會使您的組織遭受新型威脅與漏洞侵害的風險增加。

元件過期最常見的原因在於離線電腦,例如從組織移除的筆記型電腦,或是因為使用者離開數日而關閉的桌上型電腦。

如果用戶端電腦的定義更新或引擎更新失敗,且該電腦受到警示等級 5、4 或 3 的原則所保護,Client Security 會視情況建立「服務更新失敗」或「定義更新失敗」等警示。對於受到其他警示等級的原則所保護的電腦,您可以從 MOM 事件中查看服務或定義更新失敗事件的訊息。

您可以使用「部署摘要」報表,監視定義與引擎的部署情形。從該報表,您可存取擁有過期元件的電腦的「電腦詳細資料」報表。

  1. 在管理伺服器上,開啟 Microsoft Forefront Client Security 管理主控台。

  2. 在 [摘要報表] 下,按一下 [部署摘要]。即在網頁瀏覽器中開啟報表。

  3. 在「部署摘要」報表的下列區段中搜尋擁有過期定義或引擎的電腦:

    • 間諜軟體定義部署狀態
    • 病毒定義部署狀態
    • 反惡意程式碼引擎部署狀態
    • 漏洞引擎部署狀態
    • 漏洞定義部署狀態
  4. 如果有電腦的定義或引擎過期,請按一下相關區段的名稱,並在所顯示報表中的 [分組方式] 下,按一下擁有過期元件的電腦名稱。即顯示「電腦詳細資料」報表。利用顯示的資訊找到電腦,並且開始調查。

  1. 您可以使用警示或事件的 [內容] 索引標籤,瞭解哪部電腦無法用新版 Client Security 引擎或定義加以更新。

  2. 檢視這部電腦的「電腦詳細資料」報表。確認電腦正確運作、具備服務更新所需的資源,且能連線到分佈伺服器。

  3. 在電腦上執行掃描。如果 Client Security 偵測到任何問題,請解決問題並再次掃描電腦。

  4. 解決您在電腦上找到的問題後,請使用 Client Security 代理程式取得更新的引擎或定義。在 [說明] 功能表上,按一下 [檢查更新]。

Bb418786.note(zh-tw,TechNet.10).gif附註
Client Security 代理程式使用者介面的存取是由保護電腦的原則控制。如需詳細資訊,請參閱控制使用者經歷.
顯示: