Forefront Client Security客户端软件分发

Forefront Client Security 客户端软件分发

         我们完成了 Forefront Client Security 的服务器部署及服务器配置后，接下来就要利用这些服务器把 Forefront Client Security 的客户端软件分发到客户机上。我们的目标是实现 Forefront Client Security 在客户机上的自动部署及自动管理，拓扑如下图所示，我们先来看看如何把 Forefront Client Security 的客户端软件部署到客户机上。

 

         Forefront Client Security 依靠 WSUS 服务器实现客户端软件的自动分发及自动更新，同时借助 MOM 服务器对 Forefront 客户机进行状态监控。我们首先来看如何把 Forefront Client Security 的客户端软件通过策略分发到客户机上，在 FCSERVER 上依次点击 开始－程序－ Microsoft Forefront － Client Security － Microsoft Forefront Client Security 控制台，出现如图 1 所示的管理界面，我们切换到“策略管理”标签，准备创建一个新的策略。

图 1

 

如图 2 所示，我们在新建策略的常规标签中输入策略名称。

图 2

 

 

如图 3 所示，切换到策略的保护标签，我们设置开启病毒保护以及间谍软件保护，同时设置了定期扫描的时间。

图 3

 

如图 4 所示，我们在策略的高级标签中可以设置恶意软件定义更新的选项，也可以设置恶意软件扫描选项。值得注意的是，在客户端选项中，默认情况下用户只能查看系统状态栏图标和状态信息，换句话说，用户将不能控制 Forefront Client Security 的客户端软件， Forefront Client Security 将按照管理员设置的计划对客户机进行安全扫描。

图 4

 

如图 5 所示，在策略的替代标签中，我们可以针对特定的恶意软件设置定制的响应方式。

图 5

 

如图 6 所示，我们在策略的报告标签中可以设置 Forefront 的警告级别，警报级别越高，产生的警报就越多。至此，策略属性已经设置完毕，点击确定就可以创建新的策略了。

图 6

 

创建完新的策略后，我们把新创建的策略部署出去，我们计划把策略部署到域内的 XP 客户机。如图 7 所示，右键点击策略，选择部署。

图 7

 

如图 8 所示，我们把策略部署到域内一个名为 XP 的 OU 上， XPClient 就隶属于这个 OU 。这个策略生效后，一是会让 WSUS 服务器为 OU 内的客户机发放 Forefront Client Security 的客户端软件，一是会通知 MOM 服务器为 OU 内的客户机安装一个 MOM 代理软件。

图 8

 

设置完策略后，我们接下来可以在 XPClient 上检验策略的作用效果，如果希望策略早些生效，我们可以在 XPClient 上运行 Gpupdate 。如图 9 所示， XPClient 上出现了一个更新安装提示，这表明 WSUS 已经为 XPClient 准备好了 Forefront Client Security 客户端软件，点击“安装”就可以在 XPClient 上部署 Forefront Client Security 了。

图 9

 

WSUS 为 XPClient 分发完 Forefront Client Security 客户端软件后，接下来我们要等待 MOM 服务器为 XPClient 安装 MOM 代理，这个 MOM 代理可用于收集 XPClient 的安全状况。一般情况下， MOM 服务器会在策略生效的一个小时内批准 MOM 代理安装，并把 MOM 代理自动安装到 XPClient 上。如果我们希望 MOM 代理可以早点安装，可以在 FCSERVER 上依次点击开始－程序－ Microsoft Operations Manager 2005 －管理员控制台，如图 10 所示，我们在挂起的操作中选择“立即批准手动安装代理”。

图 10

 

MOM 代理安装完毕后，我们可以在图 11 中发现 XPClient 的桌面右下角有一个绿色的程序图标，这表明 Forefront Client Security 已经安装在 XPClient 上，而且病毒库已经进行了更新。如果病毒库没有更新， Forefront 的程序图标会变为橙色。

图 11

 

         至此，我们综合利用 WSUS ， MOM ， AD ，组策略， Forefront Client Security 管理控制台等，终于完成了把 Forefront Client Security 部署到域内的 XP 客户机上，下篇文章中我们将测试 Forefront Client Security 的安全表现。

本文出自 “岳雷的微软网络课堂” 博客，转载请与作者联系！