none
Forefrontのレポートにおけるマルウェア情報について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    下記についてご教授下さい。SCCM 2007 R3を利用しforefrontの管理を行っています。

    Forefrontがインストールされたクライアントから上がってくる情報を

    SCCMコンソール内のForefrontのレポート表示にて参照していますが、

    発見されたマルウェア名が「不明」となり、どのマルウェアが発見されたのかわかりません。

    実際ForefrontがインストールされているクライアントにてForefrontコンソールから履歴にて参照すると、

    発見されたマルウェア名は表示されています。

    SCCM内に保持するマルウェア情報がない為、「不明」と表示されているような感じなのですが、

    この情報を更新することは可能なのでしょうか?

    2013年3月8日 5:53
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    tako8roさん

    マルウェア検出時にクライアント側では、発見されたマルウェア名は正常に表示されるが、SCCM側のダッシュボードでは、「不明」となっているということですね。

    Q1.クライアント側に必要な「定義の更新プログラム」(要は、3rdベンダーでいうところの、「ウィルス定義ファイル」です)の配布元は、以下のどれになりますか?

    1.Microsoft Updateから直接ダウンロード

    2.社内のWSUS

    3.SCCMのソフトウェア更新ポイント(WSUSが共存している)

    4.ファイル共有

    参考:http://technet.microsoft.com/ja-jp/library/gg477001.aspx

    Q2.SCCMコンソールのダッシュボードで不明となるクライアントのインベントリは取得出来ていますか?

    このフォーラム以外でも同じですが、質問をするときは、正確な製品名を記述して下さい。

    forefrontと付く製品には他にもあります。

    SundaySilence - Configuration Manager MVP

    2013年3月8日 9:11
    |
  • Question
    サインインして投票
    0
    サインインして投票

    大変申し訳ございません。

    SCCM 2007 R3、Forefront Endopoint Protectionです。

    Q1に関しては、2.社内WSUSです。

    Q2に関しては、ハードウェアのインベントリは有効にして、取得できていますが、

    ソフトウェアのインベントリに関しては、無効にしています。(必要な情報ではなかったため)

    以上。よろしくお願い致します。

    2013年3月8日 10:05
    |
  • Question
    サインインして投票
    0
    サインインして投票

    tako8roさん

    ご回答頂き、有難うございます。

    ハードウェアインベントリが取得出来ているので、SCCMサイトサーバーとSCCMクライアントの通信は問題がないように思えます。

    SCCM2007コンソールのFEPダッシュボードですが、以下の概要情報は表示されていますでしょうか?

    Forefront Endpoint Protection 2010 - ダッシュボードの概要
    http://technet.microsoft.com/ja-jp/library/ff823892.aspx

     

    SundaySilence - Configuration Manager MVP

    2013年3月11日 2:14
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    FEPダッシュボードにおいては、概要情報は問題なく表示されております。

    2013年3月12日 1:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    tako8roさん

    FEPダッシュボード上のログがSCCMサイトサーバー上の以下のパスに格納されているので、ご確認頂くことをお勧めします。

    http://technet.microsoft.com/ja-jp/library/gg477022.aspx

    C:\Program Files (x86)\Microsoft Configuration Manager\AdminUI\AdminUILog

    他にもFEPサーバーコンポーネントのセットアップログは以下になりますが、セットアップ直後からの現象でなければ不要です。

    FEP を Windows Server 2003 にインストールした場合:
    %AllUsersProfile%\Application Data\Microsoft Forefront\Support\Server

    FEP を Windows Server 2008 にインストールした場合:
    %ProgramData%\Microsoft Forefront\Support\Server

    ログを参照する際は、SCCM 2007 ToolkitにTrace32と呼ばれるログビューワーを利用すると便利です。

    http://www.microsoft.com/en-us/download/details.aspx?id=9257

    ログを確認してエラー行は赤くなるので、まずはログを確認してください。

    SundaySilence - Configuration Manager MVP

    2013年3月15日 7:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    一通り確認しましたが、問題ない感じです。

    ウィルステスト用のEICARを利用した場合は、問題なくEICARと表示されました。

    このようなことから、内部に保持するウィルス情報が不足しているような感じなのかなと思われますが・・・・

    2013年3月21日 1:02
    |