【IT168 专稿】Forefront Client Security 通过提供统一的保护、简易的管理、关键可见性与控制和集成能力，帮助客户有信心、有效率、有控制地保护其业务。

    了解企业信息环境构建

    为了更好的对企业的信息处理进行保护，我们通常把对企业业务有价值和影响的信息及信息处理设施定义为信息资产， 信息资产安全的三个要素——保密性、完整性和可用性（CIA三角）在企业信息和信息处理日益电子化和网络化的环境下越发面临挑战，除了可用性需要通过购置冗余设备、制定业务连续性计划来保证之外，保密性和完整性都需要部署相应的技术控制措施来确保。这里面所说的相应技术控制措施，就要求我们对企业信息环境的构成细节有更深入的了解。

    Microsoft Windows系列操作系统自从Windows 9x系列开始，便以其图形界面和多媒体性能逐步占领了桌面应用市场；Windows XP的推出更具有划时代的意义，它把用户的使用体验提升到一个前所未有的高度。在服务器市场，Microsoft从Windows Server 2000到2003/2003 R2，依靠明显增强的稳定性和安全性占领了大块以往Unix类系统为主力的企业服务器应用市场。2006年年底推出的Windows Vista和2008年刚刚推出的Windows Server 2008，更将用户体验和安全作为首要考虑。在企业应用环境下，Windows系列操作系统将在桌面和服务器应用中占据主要的地位，并在今后一段时间内，呈现这样的情形：桌面应用以Windows 2000 Professional、XP和Vista共存，Windows XP为主，并逐渐被Windows Vista所取代；服务器应用将是Windows Server 2000/2003/ 2003 R2共存，Windows Server 2003/2003 R2为主，并逐渐引入Windows Server 2008。

    在以Windows系列系统所构成的企业网络环境中，Microsoft 活动目录提供了目录访问和管理服务，IIS提供企业对内对外进行信息发布的平台，Exchange Server 负责企业的邮件服务。许多企业还会根据自己内部的信息共享需求，部署Microsoft SQL Server、SharePoint Server、Office Communication server等应用服务器。

    尽管Microsoft在设计Windows系统和相关服务时加入了安全功能，并提供了详细的安全部署和维护指南，但我们知道，单靠系统内建的安全性来维护信息和信息处理的安全并非系统所擅长的，也是远远不够的；企业应用环境内复杂的Windows系统版本和网络结构部署情况，更为企业IT部门和网络管理员进行企业网络的安全管理和运营维护增添了许多困难。

    基于上述资料和分析，我们对一个企业日常信息处理的一般安全需求有了相应的了解：为了保证企业信息的保密性和完整性不被破坏，我们需要防御威胁最大、最可能发生的恶意软件攻击；企业内部复杂的Windows 系统版本和网络结构，要求所部署的恶意软件防御方案能在多个Windows系统平台上使用；为了降低安全管理的成本和提高企业IT部门的工作效率，部署的方案较好能够使用统一管理控制台，以使管理员能够快速掌握企业网络内的恶意软件防护水平，并及时响应和解决恶意软件相关的安全事件。

    深入Forefront Client Security

    Microsoft Forefront Security家族内的Forefront Client Security产品的推出，为企业选择满足一般安全需求的反恶意软件产品又增添了一个新的选择。我们先来看一下Forefront Client Security的介绍。

    Forefront Client Security是Forefront产品线中面向客户端 安全的产品，采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中使用的非常成功的 Microsoft 保护技术，可以为商用台式机、便携机和服务器操作系统提供恶意软件防护功能。Forefront Client Security通过一个代理(Agent)对病毒、间谍软件和其他恶意软件进行统一，为所有管理功能（包括配置、签名更新、报告和警报）提供本地或远程访问支持。Forefront Client Security中央管理控制台可以显示清晰的安全报告和摘要仪表盘，用户可以实时掌握企业网络中的恶意软件防护数据和新威胁趋势，关注关键信息。

    Forefront Client Security 还可以方便地集成到已有环境中，可以通过 Active Directory Group Policy和Windows Server Update Services（WSUS），即可轻松完成Forefront Client Security进行分发安装配置工作，管理员也可以使用第三方软件分发系统来完成这些任务。

    我们在Forefront Client Security的介绍中可以注意到，FCS在设计时强调的是集中管理特性和方便的分发、更新功能，而不是常见的其他反病毒方案所强调的能查杀 多少种恶意软件或功能如何强大。

    Microsoft的设计思想是很有道理的，企业的信息环境和面临的外部威胁都是在不断的发展中，企业环境下进行恶意软件防护也不是一劳永逸的活动，需要不停的参与和维护，否则即使方案的性能再强，也会跟不上技术和威胁的发展。另外，我们常说三分技术七分管理，企业的恶意软件防护，除了需要有满足需求和超过一般水平的性能之外，更重要的是提供足够的安全管理功能。这样管理员才能根据企业安全策略的要求，对企业网络中的所有节点分发安全防御软件，确保没有安全覆盖的空白。同时管理员还可以部署安全策略，并根据各个节点向统一的控制台所反馈的信息，及时进行应急响应和安全事件处理。

    Forefront Client Security 都满足了上述的需求，在和Forefront Security家族的其他产品结合使用的情况，将更能保护企业的信息和信息处理设施不被各种威胁所损害。尽管目前Forefront Client Security属于恶意软件防御领域的新竞争者，但它的发展依然十分值得期待。