主控台問題

本主題包含以下章節:

威脅覆寫清單空白

啟動 Client Security 主控台時產生錯誤

14 天記錄報表並未顯示在 Client Security 主控台中

警示報告同一部用戶端電腦感染惡意程式碼兩次

Client Security 原則的威脅清單不完整

編輯 Client Security 原則時,您可能會看到空白的威脅覆寫清單。

背景

以下為造成此錯誤的可能原因:

  • 未更新反惡意程式碼定義:如需更多資訊,請參閱訊息中的<「無法更新反惡意程式碼定義」訊息>。
  • Active Directory 中沒有 SQL Server 電腦的服務主要名稱 (SPN):如果 Active Directory 沒有 SPN,Forefront Client Security Management Service 就無法驗證伺服器和匯入定義資訊。
解決方案

您必須在 Active Directory 中建立 SQL Server 的 SPN。如需動態建立 SPN 的詳細資訊,請參閱知識庫文章編號 319723

(http://go.microsoft.com/fwlink/?LinkId=86553)。

安裝 Client Security 之後,您可能會發現 Client Security 原則內容中的 [覆寫] 索引標籤上,僅列出一小組威脅。此外,在您的環境中偵測到的惡意程式碼可能列出為代碼,而非名稱。

背景

為了保持最新的威脅清單,Client Security 管理伺服器會使用從分佈伺服器或 Microsoft Update 下載取得的定義更新。如果管理伺服器無法下載這些更新,您將會看到被識別為惡意程式碼的不完整威脅清單和代碼。

解決方案

請確定管理伺服器正確設定為指向 Client Security 分佈伺服器 (WSUS),而且它也選擇加入 Microsoft Update。

啟動 Client Security 主控台時產生下列訊息:

錯誤訊息

重新整理檢視時發生錯誤。請確認您已成功完成設定精靈,並具有存取管理伺服器的權限。

其他詳細資料:

已發生 Microsoft.Forefront.ClientSecurity.Exceptions.DatabaseConnectionFailedExceptions 類型的例外狀況。使用者 使用者名稱 登入失敗。

背景

若尚未將 Client Security 資料庫的適當權限授予使用者的登入帳戶,則會發生此錯誤。

解決方案

依照《Client Security 系統管理指南》的使用使用者角色 (http://go.microsoft.com/fwlink/?LinkID=86555) 說明,授予使用者帳戶權限。

開啟 Client Security 主控台時,可能會在 14 天記錄報表中看到以下訊息:

錯誤訊息

Microsoft Forefront Client Security 無法顯示此報表。確認報告伺服器可用、帳戶名稱和密碼正確,且帳戶具有存取報表的權限。

背景

此問題有兩個可能的原因:

  • 未將 Client Security 報表檢視器權限,授予開啟 Client Security 主控台的使用者。如需更多資訊,請參閱《Client Security 系統管理指南》的使用使用者角色 (http://go.microsoft.com/fwlink/?LinkID=86555)。
  • 需要將 SQL Server Reporting Services 網站新增到信任的網站清單中。若要將 SQL Server Reporting Services 網站新增到信任的網站清單中,請執行下列程序。
解決方案

若要解決此問題,請執行下列步驟。

將 SQL Server Reporting Services 網站新增到信任的網站清單中
  1. 在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。

  2. 按一下 [安全性] 索引標籤,然後按一下 [近端內部網路] 區域。

  3. 按一下 [網站] 按鈕。

    Bb418961.note(zh-tw,TechNet.10).gif附註
    若尚未在 Windows Server 2003 中停用 Internet Explorer 增強式安全性設定,請移至步驟 5。
  4. 按一下 [進階] 按鈕。

  5. 在 [將這個網站新增到區域] 方塊中,鍵入 SQL Server Reporting Services 網站的 URL。例如,http://伺服器名稱

  6. 按一下 [新增],按一下 [關閉],然後在後續的對話方塊中按一下 [確定]。

  7. 重新整理 Client Security 主控台。

當用戶端電腦產生惡意程式碼警示後,可能會發生重複的警示。

背景

警示將產生兩次:第一次是針對組織的惡意程式碼偵測產生,第二次則是針對個別電腦的惡意程式碼偵測產生。對於組織中有關此惡意程式碼的其餘任何執行個體,系統會將警示併入第一個警示中。對於這部電腦中有關此惡意程式碼的其餘任何執行個體,系統會將警示併入第二個警示。

顯示: