二、对备份的XML文件要进行加密处理

　　备份文件导出后，就相当于是一个普通文件，不再受到Forefront的保护。为此管理员往往需要采取额外的措施来保护这个备份文件的安全。万一这个备份文件落到攻击者的手中，那么Forefront产品就会失去应有的作用。对于XML备份文件的安全，笔者有如下几个想法。

　　首先，要对这个加密文件设置比较强的密码。也就是说，导出Forefront产品中的重要机密信息，如管理员的用户名与密码的时候，需要对备份文件XML进行高强度的密码保护。默认情况下，Forefront也提供了这种安全机制。如在系统备份的时候，Forefront会让用户提供一个密码。在导入的时候，只有凭借这个密码才能够打开文件并进行解密。换句话说，密码错误的话，就无法采取恢复操作。为了Forefront的安全，笔者建议采用强密码， 以确保加密信息的安全。那么什么叫做强密码呢?注意并不是说密码越长就叫做强密码。这里指的强密码是说明密码中应该包含各种各样的字符，如大写字符、小写字符、数字、标点符号、特殊符号等等。顺便强调一次，在Forefront中密码的大小写是敏感的。

　　其次，备份文件的存储位置也有讲究。一般来说，NTFS文件系统的安全性要比FAT32高。这主要是因为NTFS本身就提供了一种加密机制。这种加密机制只允许备份的用户才能够解密加密的文件。除非其他人拥有这个用户的证书。所以为了最大程度的提高XML备份文件的安全，最好将这个备份文件保存到NTSF文件系统磁盘分区，并对其启用NTFS文件系统的加密机制。如果所采用的文件系统不是NTFS，那笔者强烈建议通过Convert命令将文件系统从FAT32转换为NTFS。具体操作如下图所示：

　　另外，为了进一步提高安全性，最好配置只有Forefront系统管理员才对这文件所在的目录具有访问的权限。这个针对文件夹的权限控制也是NTFS文件系统的一个特色之一。