好的工具仍然需要好的管理。如果管理跟不上，即使最好的工具也于事无补。对于Forefont这个工具也是如此。笔者认为，在实际工作中，安全人员最好定期执行如下任务。

　　一、每天要做到工作

　　安全管理人员最好每天都能够光临一下Forefront服务器，以了解Forefront服务器以及客户端运行的相关信息。具体地说，每天需要到Forefront服务器上去了解如下信息。

　　一是要查看“安全摘要”报表。通过这个报表，安全管理人员可以使用这个报表中的信息来查看客户端的连接状况(如判断是客户端是否不接受Forefront服务启动管辖);可以确认相关安全策略的应用情况(有时候可能配置错误或者人为的疏忽导致某个策略不起作用)。另外在这份报表中，还可以反映出客户端是否有恶意软件、安装状态评估扫描结果、近的当前状态等等。可以这么说，这张报表全面地反映了企业当前网络状态与客户端的安全状况。

　　二是可以进一步通过“仪表板”来进一步了解相关的信息。在仪表板中可以比较直观的显示出当前存在安全应隐患的客户端情况。最近发现的恶意软件也会在仪表板中反映出来。大部分情况下，仪表板中显示的内容与“安装摘要”中显示的内容是相同的。只是仪表板中的显示的方式更加直观而已。如果管理员要查看仪表板信息的话，可以按如下方式打开。首先登陆到管理服务器，然后点击开始菜单、选择程序、选择Forefront、选择ClientSecurity、选择控制台。然后在打开的控制台上选择仪表板选项卡即可。

　　对于每天需要执行的任务，笔者有一个小建议。也许管理员可能觉得每天登陆服务器去查看安全摘要报表，太过于麻烦。那么笔者建议可以通过报表管理器的邮件订阅功能来简化相关的操作。简单的说，就是让系统每天自动将安全摘要报表发送到管理员所指定的邮箱。如此的话，管理员不需要每次登陆服务器去查看安全摘要报表。