Benutzerdefinierte Endpoint Protection-Bedrohungsüberschreibungen fehlen
Symptome
Bedrohungsüberschreibungen, die Sie zuvor im Bereich Forefront Endpoint Protection (FEP) oder System Center 2012 Endpoint Protection (SCEP) der Configuration Manager-Konsole erstellt haben, fehlen. Den Clients fehlen außerdem Bedrohungsüberschreibungen, die durch die FEP- oder SCEP-Richtlinie festgelegt werden. Bedrohungen, die Sie per Richtlinie zulassen, werden vom FEP- oder SCEP-Client bereinigt, wenn sie zugelassen werden sollten.
Ursache
Dies kann passieren, wenn der Abschnitt zur Bedrohungsüberschreibung in der FEP- oder SCEP-Richtlinie mit leeren Daten überschrieben wird. Es gibt zwei Situationen, die dazu führen können, dass der Abschnitt zur Bedrohungsüberschreibung mit leeren Daten überschrieben wird. In beiden Fällen treten die in diesem Artikel beschriebenen Symptome auf. Die Situationen sind unten aufgeführt:
Die FEP- oder SCEP-Richtlinie wird über die Configuration Manager-Konsole auf einem Computer bearbeitet, auf dem die FEP- oder SCEP-Clientsoftware nicht installiert ist.
Eine Datenwettlaufbedingung in der Benutzeroberfläche kann dieses Problem auch verursachen, wenn eine FEP- oder SCEP-Richtlinie geöffnet, bearbeitet und gespeichert wird, bevor die FEP- oder SCEP-Definitionsaufzählung in der Benutzeroberfläche abgeschlossen ist. Da die Benutzeroberfläche nicht vollständig ausgefüllt ist, wird ein leerer Abschnitt für Bedrohungsüberschreibungen gespeichert. Dieser Aufzählungsprozess dauert normalerweise weniger als eine Minute. Dieser Vorgang findet nur statt, wenn eine FEP- oder SCEP-Richtlinie zum ersten Mal in einer Configuration Manager-Benutzeroberflächensitzung geöffnet wird oder wenn Definitionen auf dem FEP- oder SCEP-Client aktualisiert werden, der den Computer schützt, der die Configuration Manager-Konsole hostet.
Auflösung
Bearbeiten Sie die FEP- oder SCEP-Richtlinie nicht über eine Configuration Manager-Konsole auf einem Computer, auf dem die FEP 2010- oder SECP 2012-Clientsoftware nicht installiert ist. Wenn auf dem Computer, der die Configuration Manager-Konsole hostet, die FEP-Clientsoftware nicht installiert ist, müssen Sie die FEP- oder SECP-Clientsoftware installieren, um dieses Problem zu vermeiden.
Um die zweite Ursache zu beheben, müssen Sie der Benutzeroberfläche der FEP- oder SECP-Richtlinie ausreichend Zeit geben, um den Überschreibungsabschnitt der Richtlinie zu laden. Sie können überprüfen, ob der Abschnitt geladen ist, indem Sie auf die Registerkarte „Antimalware" und dann auf „Überschreibungen" klicken. Wenn im Dialogfeld die Meldung „Daten werden geladen" angezeigt wird, sind die Überschreibungsdaten noch nicht in die Benutzeroberfläche geladen (dieser Vorgang dauert normalerweise weniger als eine Minute). Wenn in diesem Abschnitt die benutzerdefinierten Bedrohungsüberschreibungsdaten angezeigt werden, werden die Daten geladen und die Richtlinie kann angewendet werden.
Mehr Informationen
Das Dialogfeld „FEP- oder SCEP-Richtlinie" in der Configuration Manager-Konsole ruft eine Liste aller bekannten Bedrohungen von der FEP 2010- oder SECP 2012-Clientsoftware ab, die auf demselben System installiert ist. Sobald diese Daten erfasst sind, werden sie von FEP/SECP im Speicher des UI-Prozesses zwischengespeichert. Dies bedeutet, dass es in derselben Sitzung nur zu einer Verzögerung beim Laden dieser Daten kommt, wenn Sie zum ersten Mal eine FEP/SECP-Richtlinie zur Bearbeitung öffnen. Wenn Sie jedoch zum ersten Mal eine FEP- oder SECP-Richtlinie öffnen, nachdem Sie die Configuration Manager-Konsole gestartet haben, haben die Überschreibungsdaten möglicherweise nicht genügend Zeit zum Laden, bevor Sie die Richtlinie speichern, und möglicherweise wird ein leerer Überschreibungsabschnitt mit der Richtlinie gespeichert, was dazu führt, dass Verlust aller benutzerdefinierten Override-Daten.
Microsoft ist sich dieses Problems bewusst und wird es in einer zukünftigen Version des Produkts beheben.
No comments:
Post a Comment