四、其他的一些临时性工作

　　以上这些工作可能有一个比较固定的周期。但是也有一些工作没有固定的周期，临时性比较强。如现在某个恶意软件发作的比较厉害。其不但传播性强。而且中招的客户端会断开与Forefront的连接。当安全管理人员发现类似的恶意软件的时候，就需要每天去查看一下报表，了解客户端与服务器的连接状况。如果发现客户端与服务器断开了连接，那么就需要分析这种情况是否正常(如是客户端没有开机还是因为恶意软件将其强制断开等等)。

　　另外一个临时性工作就是当Forefront服务器检测到有恶意软件爆发时，网络安全管理需要持续追踪。简单的说，就是某个客户端如果遭受到恶意软件的攻击，并且被Forefront检测到。此时管理员就需要考虑这个恶意软件是否已经扩散到其他客户端。如果没有从全部客户端上消除这个恶意软件的话，那么以后一有机会，其就有可能回来。

　　总之，Forefront是一个很好的安全工具。其不仅可以在客户端级别保护计算机与网络的安全，而且还提供安全网关等功能，过滤进出企业网络的信息。但是好的工具，如果管理跟不上，其效果也是会打折扣的。为此笔者强烈建议，安全工作每天都不能放松。作为Forefront管理人员，需要养成一种习惯。特别是对于以上提到的一些周期性的工作，需要及时的去做。