网络安全 频道

Forefront C S客户端软件分发

    【IT168 专稿】我们完成了Forefront Client Security的服务器部署及服务器配置后,接下来就要利用这些服务器把Forefront Client Security的客户端软件分发到客户机上。我们的目标是实现Forefront Client Security在客户机上的自动部署及自动管理,拓扑如下图所示,我们先来看看如何把Forefront Client Security的客户端软件部署到客户机上。

    Forefront Client Security依靠WSUS服务器实现客户端软件的自动分发及自动更新,同时借助MOM服务器对Forefront客户机进行状态监控。我们首先来看如何把Forefront Client Security的客户端软件通过策略分发到客户机上,在FCSERVER上依次点击 开始-程序-Microsoft Forefront-Client Security-Microsoft Forefront Client Security控制台,出现如图1所示的管理界面,我们切换到“策略管理”标签,准备创建一个新的策略。

图1

    如图2所示,我们在新建策略的常规标签中输入策略名称。

图2

    如图3所示,切换到策略的保护标签,我们设置开启病毒保护以及间谍软件保护,同时设置了定期扫描的时间。

图3

    如图4所示,我们在策略的高级标签中可以设置恶意软件定义更新的选项,也可以设置恶意软件扫描选项。值得注意的是,在客户端选项中,默认情况下用户只能查看系统状态栏图标和状态信息,换句话说,用户将不能控制Forefront Client Security的客户端软件,Forefront Client Security将按照管理员设置的计划对客户机进行安全扫描。

图4

    如图5所示,在策略的替代标签中,我们可以针对特定的恶意软件设置定制的响应方式。

图5

    如图6所示,我们在策略的报告标签中可以设置Forefront的警告级别,警报级别越高,产生的警报就越多。至此,策略属性已经设置完毕,点击确定就可以创建新的策略了。

图6

    创建完新的策略后,我们把新创建的策略部署出去,我们计划把策略部署到域内的XP客户机。如图7所示,右键点击策略,选择部署。

图7

    如图8所示,我们把策略部署到域内一个名为XP的OU上,XPClient就隶属于这个OU。这个策略生效后,一是会让WSUS服务器为OU内的客户机发放Forefront Client Security的客户端软件,一是会通知MOM服务器为OU内的客户机安装一个MOM代理软件。

图8

    设置完策略后,我们接下来可以在XPClient上检验策略的作用效果,如果希望策略早些生效,我们可以在XPClient上运行Gpupdate 。如图9所示,XPClient上出现了一个更新安装提示,这表明WSUS已经为XPClient准备好了Forefront Client Security客户端软件,点击“安装”就可以在XPClient上部署Forefront Client Security了。

图9

    WSUS为XPClient分发完Forefront Client Security客户端软件后,接下来我们要等待MOM服务器为XPClient安装MOM代理,这个MOM代理可用于收集XPClient的安全状况。一般情况下,MOM服务器会在策略生效的一个小时内批准MOM代理安装,并把MOM代理自动安装到XPClient上。如果我们希望MOM代理可以早点安装,可以在FCSERVER上依次点击开始-程序-Microsoft Operations Manager 2005-管理员控制台,如图10所示,我们在挂起的操作中选择“立即批准手动安装代理”。

图10

    MOM代理安装完毕后,我们可以在图11中发现XPClient的桌面右下角有一个绿色的程序图标,这表明Forefront Client Security已经安装在XPClient上,而且病毒库已经进行了更新。如果病毒库没有更新,Forefront的程序图标会变为橙色。

图11

    至此,我们综合利用WSUS,MOM,AD,组策略,Forefront Client Security管理控制台等,终于完成了把Forefront Client Security部署到域内的XP客户机上,下篇文章中我们将测试Forefront Client Security的安全表现。

0
相关文章