============================================================================
- MS Forefront Client Security: Creación y Aplicación de Políticas (I de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (II de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (III de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (IV de IV)
============================================================================

Una vez desplegada la política, es necesario poder controlar cuál es el estado de aplicación de la misma en los clientes. Hay que tener en cuenta que, una vez que una política se aplica en el Active Directory, el orden de aplicación de esta depende de la estructura de GPOs en él. Si a un equipo le afectan dos políticas de MS Forefront Client Securiy por su ubicación en el Active Directory, es interesante conocer cual es el estado de despliegue de cada una de ellas. Para ello, desde la consola principal podemos acceder a los informes de implementación.


Figura 11: Acceso a Informes de implementación

Como se puede ver desde la Figura 11, es posible desde el panel conocer el número exactos de equipos que están siendo administrados y, desde el resumen de informes del panel derecho, acceder al Informe de Implementación.


Figura 12: Resumen de Implementación - Estado de políticas

El informe de implementación muestra, en varios apartados, información relativa a las políticas de MS Forefront Client Security que se están desplegando. El primer apartado, como se puede ver en la Figura 12, recoge el número de equipos que están funcionando con la última versión de las políticas configuradas en el Active Directory. Si algún equipo no tiene la última versión de la política desplegada, se verá en un color distinto al azul. En este caso, todos los equipos tienen actualizada la última versión de todas las políticas.

Si existieran equipos que no tienen la última versión de la política, es interesante conocer que partes de esa política son las que están antiguas. Es decir, cuando se poduce un cambio en una política este no suele afectar a todas las partes de la misma, así, es posible que aunque un equipo tenga implementada una versión anterior, sus configuraciones de AntiSpyware sí son las últimas, ya que los cambios no afectaban a esa parte de la política. Así, en estos gráficos se puede ver que equipos tiene políticas actualizadas o no en función de los distintos apartados de la misma.


Figura 13: Resumen de Implementación - Estado de políticas por apartados

Lógicamente, una de las partes que más interesa conocer, es a cuantos equipos está afectando cada política y cuando de ellos están actualizados o no. Esto se puede ver en el siguiente apartado del informe, como se ve en la Figura 14.


Figura 14: Resumen de Implementación - Estado de políticas por tipos de política

Por último, en el informe se puede acceder a una lista ordenada por el tiempo que hace que los equipos no se han puesto en contacto para solicitar cambios en políticas o reportar actividad. Útil para conocer porque existen equipos no actualizados a la última política.


Figura 15: Resumen de Implementación - Estadísticas de último contacto

En cualquier caso se puede forzar la actualización de la política de MS Forefront Client Security forzando la actualización de la política del Active Directory usando el comando gpupdate /force en el cliente no actualizado.

============================================================================
- MS Forefront Client Security: Creación y Aplicación de Políticas (I de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (II de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (III de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (IV de IV)
============================================================================