Problem:
Microsoft’s Virenscanner Forefront Endpoint Protection (FEP) zeigt folgendes Verhalten:
Wenn längere Zeit kein Scan vollzogen wurde, wechselt das Icon im Systemtray neben der Uhr von der Farbe grün auf orange, zusätzlich erscheint der Text “Computerstatus – Möglicherweise nicht geschützt“, wenn der Mauszeiger darüber bewegt wird.
Lösung:
Forefront Endpoint Protection per Gruppenrichtlinie “fernsteuern” und einen Scan einplanen
Vorgehensweise:
- aus den FEP 2010 Tools das Tool “fep2010grouppolicytools-de-de.exe” downloaden (z. B. hier)
- Doppelklick auf “fep2010grouppolicytools-de-de.exe” >> es werden 3 Dateien entpackt
- [Falls kein Server 2008 - Domänencontroller vorhanden ist, sollte wie hier beschrieben - von einem Windows 7-Client aus, vorgegangen werden, um einen Central Store für die administrativen Vorlagen einzurichten bzw. auf diese im Gruppenrichtlinieneditor zugreifen zu können]
- unter Punkt 2 entpackte Datei “FEP2010.admx” auf einen Domänencontroller in das Verzeichnis
\\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions sowie die Datei "FEP2010.adml" in das Verzeichnis
\\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions\de-DE
einfügen
jetzt finden sich alle Konfigurationsmöglichkeiten im Gruppenrichtlinienverwaltungs-Editor
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Forefront Endpoint Protection 2010