二、部署反恶意软件策略

    1、统一保护的策略

    通过Forefront Client Security管理控制台，管理员就可以为所有桌面系统创建并部署一个反恶意软件策略。企业中的管理员由于还有其他更重要的事情要做，所以不可能对所有最新的安全威胁了如指掌。而Forefront Client Security方案的好处在于：不增加管理员的维护成本，为桌面系统创建防护策略非常简单，这将让其在应对恶意软件上花更少的时间而把精力投入到更重要的IT需求中去，极大地解放了网络管理。 策略部署完成之后，Forefront Client Security系统将用同一个策略来定义，当客户端受到间谍软件、病毒等威胁的保护机制及其将执行的操作。　　

    2、预定制的策略

    除了可以应用统一的策略外，也可以使用Forefront Client Security的“策略编辑器”轻易地创建并编辑策略。新的策略都已进行过预定制，管理员只需要简单的命名和更改就可以完成组策略的创建。 通过简单的更改预定制策略，管理员可以根据公司的具体环境来定义新策略。可以更改的选项包括：恶意软件库的更新频率、实时监控、定义完全系统检查的时间表、Forefront Client Security系统和最终用户进行互动的级别。Forefront Client Security还定制了当恶意软件发现时客户端可进行的操作。　

    3、覆盖操作策略

    策略编辑可以帮助管理员在特定的情况下覆盖这些操作，这样可以更好地满足公司的特定需求。覆盖操作策略可以被应用到某类安全威胁或是某个特定威胁。其中一个更重要的应用是可以防止公司真正使用的合法的应用程序被识别为恶意软件，这也是当前大多数防恶意软件存在的常见问题。

    4、不同级别的策略

    安全管理通常由于安全产品生成的海量安全数据变得非常复杂，但Forefront Client Security软件预制定设置使警报和事件的配置变得非常简便。比如管理员就可以使用“警报和事件预警”滑块来更改预制定设置。通过这些级别管理员可以更轻易地制定Forefront Client Security系统针对不同计算机所生成的事件和警报的数量。　　

    5、部署发布策略

    策略创建完成后就要部署该策略，当我们执行部署操作的时候，一个组策略对象将被自动创建并应用到相应的组织单元中。由于Forefront Client Security是与windows系统活动目录相集成的，管理员不需要为相应的桌面计算机维护一个特定的架构，这极大地解放了管理员。当然也还可以使用其他的软件分发系统来部署这些策略。