Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Forefront Client Security: Update Check der Definitionen beim Start

Posted by JoergS - 27. Februar 2010

Hi,

Forefront Client Security führt einen Update Check der Definitionen standartmäßig nur aus:

  • Vor dem Start eines Scan´s
  • zu einem konfigurierten Zeitpunkt
  • manuell

Wenn man nun beim Start einen einen Update Check der Definitionen von Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Checking for definition updates when starting” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSUpdateOnStartup.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!UpdateOnStartup_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates"
                     EXPLAIN !!UpdateOnStartup_Explain              
                     VALUENAME UpdateOnStartup
                       VALUEON NUMERIC 1
                       VALUEOFF NUMERIC 0
              END POLICY

END CATEGORY
[strings]
FCSCategory="Microsoft Forefront Client Security"
UpdateOnStartup_Name="Enable definition update on startup"
UpdateOnStartup_Explain="This setting instructs the FCS antimalware client to update definitions on startup."

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSUpdateOnStartup.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates]
"UpdateOnStartup"=dword:1

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

2 Antworten to “Forefront Client Security: Update Check der Definitionen beim Start”

  1. Markus said

    Hallo,

    gibts diese Einstellung auch für FEP 2010?
    In der Drichtung kann ich in der Registry nix findenfür FEP.

    Grüße

    Markus Burggraf

    • JoergS said

      Hi Markus,
      bisher ist mir da nix bekannt. Der ist ist jedenfalls, wenn ja ein anderer:
      HKLM\Software\microsoft\Microsoft Antimalware\Signature Updates

      sowie
      HKLM\Software\microsoft\Microsoft Security Client

      Gruß Jörg

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: