Enterprise Manager 管理

Enterprise Manager 的報告外觀與標準 Client Security 部署中的報告相同,其存取方式也相同。Enterprise Manager 報告中唯一的差異在於其顯示的資料。

Enterprise Manager 中的報告會藉由查詢 Enterprise Manager 下層資料庫來產生顯示的資料。在要求此報告時,會盡可能以精確與即時的方式查詢這些資料。

在 Enterprise Manager 伺服器上要求報告時,SQL Server Reporting Services 會呼叫預存程序,而這些程序會從目標 Enterprise Manager 下層資料庫中查詢資料。資料會傳回到 Enterprise Manager 報表伺服器,並顯示給 Enterprise Manager 使用者。

請特別注意,Enterprise Manager 伺服器上產生的報告會包含來自所有 Enterprise Manager 下層資料庫的資訊。如果需要檢視單一 Enterprise Manager 下層資料庫的報告,則必須直接查詢 Enterprise Manager 下層安裝。

存取下層部署特定報告
  1. 開啟 [Internet Explorer]。

  2. 在 [網址列] 中,輸入 Enterprise Manager 下層報表伺服器的 URL。該位址包含伺服器名稱和虛擬目錄名稱 ReportServer。請使用下列 URL:http://computername/reportserver如果您使用 SQL Server 的具名執行個體,請使用下列 URL:http://computername/reportserver$instancename

  3. 在 [Internet Explorer] 中,按一下 [Microsoft Operations Manager Reporting],然後按一下 [Microsoft Forefront Client Security]。

  4. 按一下要檢視的報告之報告名稱。報告會在 Internet Explorer 中產生與顯示。

Bb896622.note(zh-tw,TechNet.10).gifNote:
Enterprise Manager 伺服器本身不會以受管理電腦的角色顯示於 Enterprise Manager 報告上。導致這種情況的原因是從 Enterprise Manager 下層資料庫動態查詢 Enterprise Manager 報告資料。

如需關於使用 Client Security 報告的詳細資訊,請參閱《Client Security 系統管理指南》的使用報告 (http://go.microsoft.com/fwlink/?LinkId=103834)。

關於資料一致性橫幅

為了通知您有關 Enterprise Manager 報告中的可用資料狀態之資訊,我們已在 Enterprise Manager 報告頂端新增資料一致性橫幅

報表一致性橫幅

網路連線問題或伺服器可用性問題可能會導致 Enterprise Manager 伺服器無法連絡 Enterprise Manager 下層伺服器。若無法與 Enterprise Manager 下層伺服器連線,則在傳回剩餘的資料時,報告會出現資料一致性橫幅。

資料一致性橫幅的值表示:已報告查詢失敗的資料庫數目 (「發生的查詢失敗數目:n」) 與 Enterprise Manager 正在管理的資料庫總數 (「資料庫總數:n」) 的比。

請記住,每個下層 Client Security 部署都有兩個由 Enterprise Manager 管理的資料庫。例如在單一伺服器下層 Client Security 部署中,若 Client Security 集合資料庫離線,則資料一致性橫幅會顯示下列訊息:「發生的查詢失敗數目:1." 將整個下層 Client Security 伺服器進行離線,將導致兩個資料庫報告查詢失敗。

但冗長的查詢回應時間並不會造成資料一致性橫幅顯示。Enterprise Manager 中的報告有 60 分鐘的逾時值。此逾時值應該提供時間,讓 Enterprise Manager 報表服務接收來自 Enterprise Manager 下層伺服器的查詢結果。

關於下層系統管理員

Enterprise Manager 下層伺服器上的系統管理員可藉由直接檢視其本機 Client Security 報表伺服器的 Client Security 報告,來接收其個別部署的相關資訊。下層系統管理員必須採取的步驟,與 Enterprise Manager 系統管理員在先前的程序中,用來檢視下層部署特定報告的步驟是相同的。

下層系統管理員看不到報告中的威脅或 Client Security 原則的名稱。由於此資料只在 Enterprise Manager 伺服器上進行管理,所以這些項目將顯示全域唯一識別碼 (GUID) 來取代名稱。

資料一致性橫幅

Enterprise Manager 儀表板與標準的 Client Security 儀表板並無太大的差異。只有兩個不同之處。

關於彙總的資料

儀表板所表示的資料,是從所有 Enterprise Manager 下層部署彙總所得。然而,Enterprise Manager 伺服器有別於標準單一伺服器 Client Security 安裝,它不會出現在任何儀表板資料中。

系統會每五分鐘執行背景 SQL Server 代理程式工作,以快取 Enterprise Manager 下層伺服器的資料。此快取程序可讓 Enterprise Manager 儀表板永遠保有最新的資料。在 Enterprise Manager 伺服器上啟動 Client Security 儀表板時,會檢查每個下層伺服器的快取資料存留期。

  • 如果快取中的下層伺服器資料存留期小於 10 分鐘,則使用快取資料。
  • 如果快取中的下層伺服器資料存留期大於 10 分鐘,則直接查詢下層資料庫。若未回應,則使用快取資料。
  • 如果快取中的下層伺服器資料存留期大於 30 分鐘,則直接查詢下層資料庫。若未回應,儀表板就不會顯示該資料庫的任何資料。

關於資料一致性橫幅

資料一致性橫幅已新增至 Enterprise Manager 儀表板頂端。網路連線問題或下層伺服器可用性問題可能會使 Enterprise Manager 伺服器無法查詢下層伺服器的最新資料。發生此事件時,Enterprise Manager 儀表板會在儀表板頂端顯示資料一致性橫幅。此橫幅表示在重新整理儀表板時,導致查詢失敗的下層資料庫數目。

資料一致性橫幅的值表示:已報告查詢失敗的資料庫數目 (「發生的查詢失敗數目:n」) 與 Enterprise Manager 正在管理的資料庫總數 (「資料庫總數:n」) 的比。

請記住,每個下層 Client Security 部署都有兩個由 Enterprise Manager 管理的資料庫。例如在單一伺服器下層 Client Security 部署中,若 Client Security 集合資料庫離線,則資料一致性橫幅會顯示下列訊息:「發生的查詢失敗數目:1". 將整個下層 Client Security 伺服器進行離線,將導致兩個資料庫報告查詢失敗。

若按一下資料一致性橫幅,則會開啟 [Microsoft Operations Manager 2005 操作員主控台]。在 [操作員主控台] 中,您可以檢視 Enterprise Manager 下層部署所產生的警示,並調查查詢失敗的原因。

調查 Enterprise Manager 查詢失敗
  1. 在 Enterprise Manager 伺服器的 Client Security 主控台中,按一下資料一致性橫幅。畫面開啟 [Microsoft Operations Manager (MOM) 2005 操作員主控台]。

  2. 在 [Microsoft Operations Manager 2005 操作員主控台] 的 [警示檢視] 下,展開 [全部:警示檢視] 樹狀目錄,展開 [Microsoft Forefront Client Security],再按一下 [警示]。注意:此警示檢視只會顯示 Client Security 的特定警示。

  3. 在 [警示] 窗格中,選取要檢視的警示。

  4. 在 [警示詳細資料] 窗格中,執行下列其中一項工作:

如需關於使用 Client Security 儀表板的詳細資訊,請參閱《Client Security 系統管理指南》的使用儀表板 (http://go.microsoft.com/fwlink/?LinkId=103826)。

使用 Enterprise Manager 管理 Client Security 原則

在 Enterprise Manager 環境中,必須在 Enterprise Manager 伺服器上管理所有 Client Security 原則。如在 Enterprise Manager 環境中部署 Client Security 代理程式中的討論,您應該記下 Enterprise Manager 下層伺服器上任何現有的 Client Security 原則,並視需要在 Enterprise Manager 伺服器上重建這些原敗。

Bb896622.note(zh-tw,TechNet.10).gifImportant:
Enterprise Manager 伺服器上建立的 Client Security 原則,不會出現在 Enterprise Manager 下層伺服器的 Client Security 管理主控台的 [原則管理] 索引標籤上。

如先前主題所述,必須在 Enterprise Manager 環境中部署的第一個 Client Security 原則就是 Client Security 代理程式部署原則。這些初始原則會將任何新的 Client Security 代理程式,部署到您的下層執行個體的目標用戶端中。

此外,您必須評估您的企業保護原則並且部署 Client Security 原則,在「整個企業」的受管理電腦上設定 Client Security 代理程式。

請特別注意,在安裝 Enterprise Manager 前,可能有 Client Security 代理程式需要不同的組態。可能是您的組織已具有組織單位 (OU) 結構;因此,依據 Client Security 原則需求,將目標電腦加入安全性群組的組織,即可輕鬆部署 Client Security 原則進行管理。

例如,請考慮下列案例。您擁有三個由 Enterprise Manager 執行個體管理的 Client Security 下層部署。每一個下層部署有一些執行使用者,這些使用者需要可讓他們在 Client Security 代理程式中檢視與修改設定的 Client Security 原則。您企業中的其他使用者應該無法變更任何設定。

若要滿足此案例中的企業使用者之需求,請執行下列工作:

  • 在包含即將作為 Client Security 用戶端之用的所有電腦的各個網域中,建立安全性群組。
    Bb896622.note(zh-tw,TechNet.10).gifNote:
    Client Security 原則套用於電腦等級,而非使用者等級。
    Bb896622.note(zh-tw,TechNet.10).gifNote:
    如果 Active Directory 樹系針對 Windows 2000 樹系功能層級而設定,那麼您必須將電腦劃分為 5,000 個成員以下的群組。如果 Active Directory 樹系是針對 Windows Server 2003 過渡版功能等級或更高等級,那麼您便可建立超過 5,000 個成員的群組。
  • 建立 Client Security 原則來限制 Client Security 代理程式設定的存取,然後將此原則部署到建立的安全性群組。

若要滿足此案例中的執行使用者之需求,請執行下列工作:

  • 在執行使用者的電腦帳戶所在的每個網域中,建立安全性群組。
  • 建立不限制 Client Security 代理程式設定的 Client Security 原則,然後將此原則部署到執行電腦。

如需關於規劃 Client Security 原則的詳細資訊,請參閱《Client Security 規劃和架構指南》的規劃整合到 Active Directory 環境 (http://go.microsoft.com/fwlink/?LinkId=104234)。如需關於使用 Client Security 原則的詳細資訊,請參閱《Client Security 系統管理指南》的使用原則 (http://go.microsoft.com/fwlink/?LinkID=88415)。

下層 Client Security 部署所轉寄的警示會顯示於 Enterprise Manager 儀表板。在 Enterprise Manager 儀表板中使用警示的運作方式,與在獨立的 Client Security 部署中使用警示的方式相同。

如需關於在 Client Security 中管理警示的詳細資訊,請參閱《Client Security 系統管理指南》的使用警示 (http://go.microsoft.com/fwlink/?LinkID=86813)。

掃描所有電腦電腦或掃描單一電腦

不論是否使用 Enterprise Manager,掃描企業中的惡意程式方法都是一樣的。主要的差異是在 Enterprise Manager 伺服器的 Client Security 儀表板中按一下 [立即掃描] 按鈕時,會將掃描傳送到下層伺服器,以便在目標受管理電腦上執行。

按一下 [立即掃描] 時,可選擇掃描所有用戶端電腦 ([掃描所有受管理電腦]) 或單一電腦 ([掃描特定的電腦])。此掃描工作是在 Enterprise Manager 集合資料庫中建立,並且會透過下層集合伺服器上安裝的 MOM 代理程式,傳送到下層伺服器。下層集合資料庫接著會執行下列兩個動作之一:

  • 若是針對單一電腦執行掃描工作,則下層伺服器將查詢集合資料庫是否有符合的受管理電腦。若特定的集合資料庫中沒有相符項目,則會忽略工作;若找到相符項目,則會透過受管理電腦上安裝的 MOM 代理程式,將工作傳送到受管理電腦。
  • 若是針對所有受管理電腦執行掃描工作,則下層伺服器會為其資料庫的每一台受管理電腦建立 MOM 工作,並透過安裝的 MOM 代理程式傳送工作。

將警示向上轉寄到 Enterprise Manager 資料庫時,即可在 Enterprise Manager 儀表板中,檢視掃描受管理電腦所偵測到的惡意程式碼。

僅掃描單一管理群組

若要掃描單一管理群組,則必須從下層 Client Security 管理伺服器初始掃描。在下層 Client Security 主控台上按一下 [立即掃描],並選取 [掃描所有受管理電腦],即可僅掃描該管理群組中的電腦。偵測到的威脅所產生的警示仍會向上轉寄給 Enterprise Manager 伺服器以進行彙總報告。

如需關於掃描受管理電腦的詳細資訊,請參閱《Client Security 系統管理指南》的立即掃描受管理電腦 (http://go.microsoft.com/fwlink/?LinkId=104313)。

顯示: