Beschreibung des Offline-Asset-Entfernungstools von Forefront Client Security
Zusammenfassung
Computer in einer Produktionsumgebung werden häufig neu aufgebaut oder gehen offline. Dies kann zu verwaisten Datensätzen in der Forefront Client Security (FCS)-Datenbank führen. In der Client Security TechNet-Dokumentation werden Schritte zum dauerhaften Entfernen von Computern und Erkennungsregeln aus der Datenbank beschrieben. Diese Schritte können jedoch nicht für eine große Anzahl von Computern in großen Mengen durchgeführt werden. Das Entfernen einer großen Anzahl von Computern verursacht Verwaltungsaufwand.
Das in diesem Artikel beschriebene und verfügbare Dienstprogramm „Forefront Client Security Offline Asset Removal Tool" dient dazu, die Massenentfernung von Computern und Erkennungsregeln aus der Client Security-Datenbank zu automatisieren.
Auflösung
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Für die Installation dieses Hotfixes sind keine Voraussetzungen erforderlich.
Informationen zum Neustart
Sie müssen den Computer nach der Installation dieses Hotfixes nicht neu starten.
Registrierungsinformationen
Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Dateiinformationen
Die englische Version dieser Update-Version verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone" im Element „Datum und Uhrzeit" in der Systemsteuerung.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
Fcsoart.exe | 1.0.1727.13 | 42.904 | 29. Juli 2010 | 05:28 |
Mehr Informationen
Clientcomputer werden aus vielen Gründen offline geschaltet, einschließlich Außerbetriebnahme, Neuzuweisung von Aufgaben und Neuimaging. Nach einem Tag werden diese Computer im Abschnitt „Keine Meldung" der Client Security-Konsole angezeigt. Nach 30 Tagen werden diese Computer aus den Statistiken in der Client Security-Konsole entfernt, sind jedoch weiterhin im Konnektivitätsbericht sowie in der Operations Manager-Administratorkonsole sichtbar.
Das Offline-Asset-Entfernungstool von Forefront Client Security ist ein unterstütztes Befehlszeilendienstprogramm, mit dem sowohl MOM-Computerobjekte als auch die Erkennungsregeln für diese Computer entfernt werden. Das Dienstprogramm muss auf dem FCS-Sammlungsserver (MOM 2005-Server) ausgeführt werden, da es die MOM-DAS-Konfiguration (Data Access Service) zum Auffinden der OnePoint-Datenbank verwendet. Es hat die folgende Verwendung:
/RemoveOlderThanDate <Datum>: Analysiert das angegebene Datum und entfernt alle Computer mit einem letzten Kontaktdatum vor diesem Wert
/RemoveOlderThanDays <#of days>: Entfernt alle Computer mit einem letzten Kontaktdatum vor dieser Anzahl von Tagen vor dem heutigen Tag
/RemoveOrphanDiscoveryRules [/RunDiscovery]: Entfernt Erkennungsregeln ohne zugeordnetes Computerobjekt. Der RunDiscovery-Schalter ist optional, wenn Sie die Computererkennung nach dem Entfernen einleiten möchten
/InputFile <Dateipfad>: findet die übergebene Datei und verwendet sie für die Eingabe. Die Datei kann das aus der MOM-Verwaltungskonsole exportierte Format oder eine Liste der Computer in jeder Zeile haben
/LogFile <Dateipfad>: vollständiger Dateipfad, in dem Protokollierungsinformationen gespeichert werden sollen. Wenn der Schalter nicht vorhanden ist, werden Protokollierungsinformationen in das lokale Verzeichnis geschrieben. Wenn die angegebene Datei vorhanden ist, wird sie angehängt. Wenn sie nicht vorhanden ist, wird sie erstellt.
/DoRemove: Löscht tatsächlich die MOM-Computer oder -Regeln aus der Datenbank. Ohne diesen Schalter werden die zu entfernenden Computer einfach aufgelistet
Der Schalter /DoRemove aktiviert einen reinen Berichtsmodus, sodass Sie sehen können, was die Anwendung löscht, ohne dass dies tatsächlich geschieht. Wenn die Entfernung durchgeführt wird, werden die entfernten Offline-Computer für die Dauer des Berichtsaufbewahrungsintervalls weiterhin in den Verlaufsberichten angezeigt.
Der Schalter /InputFile verwendet den Export aus der MOM-Administratorkonsole oder eine Datei, die in jeder Zeile Computernamen enthält, oder einen Computer und dann einen Domänennamen, getrennt durch einen Tabulator oder ein Leerzeichen.
Der /RemoveOlderThanDays-Schalter wurde so konzipiert, dass er problemlos in einer geplanten Aufgabe verwendet werden kann, die von einem Administrator erstellt wird, um regelmäßig Offline-Systeme zu entfernen. Aus diesem Grund werden die meisten Ausgaben des Dienstprogramms in die Ausgabeprotokolldatei und nicht in die Konsole geschrieben.
Wenn Computer aus der FCS-Datenbank entfernt werden, die zugehörigen Erkennungsregeln jedoch nicht, sehen Client Security-Administratoren, dass die Offline-Computer mit der Aktion „Installation ausstehend" in der MOM-Administratorkonsole zurückkehren. Durch die Verwendung von /RemoveOrphanDiscoveryRules werden die mit diesen entfernten Computern verknüpften Erkennungsregeln gelöscht und der Status „Installation ausstehend" bei der nächsten Ausführung der Computererkennung entfernt. Es gibt einen optionalen /RunDiscovery-Schalter, der verwendet wird, um die Computererkennung unmittelbar nach dem Entfernen dieser Regeln auszulösen und den Status „Ausstehende Installation" schneller zu beseitigen. Der Schalter /RemoveOrphanDiscoveryRules arbeitet auch im reinen Berichtsmodus, sofern nicht auch der Schalter /DoRemove verwendet wird.
Das Dienstprogramm ist für die Verwendung mit der Microsoft Operations Manager 2005-Datenbank konzipiert, die mit Forefront Client Security verwendet wird. Das Dienstprogramm funktioniert nicht, wenn es in einer Umgebung ohne FCS verwendet wird, einschließlich einer Operations Manager 2005-Installation zur Überwachung des Computerzustands. Das Dienstprogramm muss als Benutzer ausgeführt werden, der über die Berechtigung zum Aufrufen der MOM DAS-Bibliotheken verfügt, normalerweise als Mitglied der Gruppe MOM Admins oder Administratoren.
Microsoft hat die folgenden zusätzlichen Empfehlungen:
Testen Sie die Anwendung gründlich in einer Nicht-Produktionsumgebung, bevor Sie sie in der Produktion verwenden, und verwenden Sie gegebenenfalls den oben beschriebenen Nur-Bericht-Modus.
Sichern Sie Ihre OnePoint-Datenbank, bevor Sie die Anwendung ausführen.
Seien Sie äußerst vorsichtig, wenn Sie die Anwendung mit Eingabedateien und Daten verwenden, die weniger als 30 Tage zurückliegen, um sicherzustellen, dass alle Computer im Geltungsbereich gelöscht werden.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
No comments:
Post a Comment