Forefront Client Security应用图解

微软Forefront Client Security适用于企业环境中，是一套易于管理和控制的软件解决方案。它可以为商务桌面系统、移动计算机与服务器操作系统提供统一的恶意软件防护。在企业环境中部署Forefront Client Security可以使管理更加高效、安全地进行网络的管理，在更大程度上解放管理员。本文将介绍并演示该解决方案的一些特性，以及在企业中，如何使用Forefront Client Security帮助IT管理员保护公司网络免受最新的恶意软件威胁、查看网络的安全状况。

　　一、功能及组件介绍

　　首先，在企业的网络环境中部署Forefront Client Security。这方面的资料自己比较多，我就不赘述了。部署完成之后就可以充分地发挥它的能力了，它可以帮助管理员应对多种威胁。包括流氓软件、间谍软件、Rootkit。当然也包括传统的威胁，如病毒、蠕虫和木马。Forefront Client Security解决方案包括两个组件：“恶意软件防护系统”和“中央控制系统”。要使用必须在企业的每一个桌面商用系统、移动计算机与服务器中部署“恶意软件防护系统”;“中央控制系统”主要用于服务端，进行集中的部署和控制。

　　二、部署反恶意软件策略

　　1、统一保护的策略

　　通过Forefront Client Security管理控制台，管理员就可以为所有桌面系统创建并部署一个反恶意软件策略。企业中的管理员由于还有其他更重要的事情要做，所以不可能对所有最新的安全威胁了如指掌。而Forefront Client Security方案的好处在于：不增加管理员的维护成本，为桌面系统创建防护策略非常简单，这将让其在应对恶意软件上花更少的时间而把精力投入到更重要的IT需求中去，极大地解放了网络管理。 策略部署完成之后，Forefront Client Security系统将用同一个策略来定义，当客户端受到间谍软件、病毒等威胁的保护机制及其将执行的操作。(图1)

　　

　　2、预定制的策略

　　除了可以应用统一的策略外，也可以使用Forefront Client Security的“策略编辑器”轻易地创建并编辑策略。新的策略都已进行过预定制，管理员只需要简单的命名和更改就可以完成组策略的创建。 通过简单的更改预定制策略，管理员可以根据公司的具体环境来定义新策略。可以更改的选项包括：恶意软件库的更新频率、实时监控、定义完全系统检查的时间表、Forefront Client Security系统和最终用户进行互动的级别。Forefront Client Security还定制了当恶意软件发现时客户端可进行的操作。(图2)

　　

　　3、覆盖操作策略

　　策略编辑可以帮助管理员在特定的情况下覆盖这些操作，这样可以更好地满足公司的特定需求。覆盖操作策略可以被应用到某类安全威胁或是某个特定威胁。其中一个更重要的应用是可以防止公司真正使用的合法的应用程序被识别为恶意软件，这也是当前大多数防恶意软件存在的常见问题。(图3)

　　

　4、不同级别的策略

　　安全管理通常由于安全产品生成的海量安全数据变得非常复杂，但Forefront Client Security软件预制定设置使警报和事件的配置变得非常简便。比如管理员就可以使用“警报和事件预警”滑块来更改预制定设置。通过这些级别管理员可以更轻易地制定Forefront Client Security系统针对不同计算机所生成的事件和警报的数量。(图4)

　　

　　5、部署发布策略

　　策略创建完成后就要部署该策略，当我们执行部署操作的时候，一个组策略对象将被自动创建并应用到相应的组织单元中。由于Forefront Client Security是与windows系统活动目录相集成的，管理员不需要为相应的桌面计算机维护一个特定的架构，这极大地解放了管理员。当然也还可以使用其他的软件分发系统来部署这些策略。(图5)

　　

　　三、详尽的安全快报

　　为了确保层次防护的效果，管理员还需要更好地了解企业网络的安全状况，有了Forefront Client Security报告，就可以非常方便地自动生成一份安全状态快照。通过它可以很快地看到网络中的警报、事件、威胁和漏洞。这可以帮助管理员了解最新的安全趋势，那么就可以采取相应的措施了。

　　例如在这个小结报告中管理员可以深入地了解到企业中的各种安全威胁。这些可以更好地看到安全威胁的趋势，以使管理员更好地了解企业安全健康程度。当然也可以查看细节报告了解某一特定威胁的更多信息。例如可以看到这个威胁在网络中的影响度，这样做管理员可以发现影响公司网络最大的安全威胁了。然后可以进行分析，尽快阻止该威胁。如果企业网络中的某一台计算机上发现了问题，管理员可以从这里获得该计算机的信息。这个威胁似乎在某一台计算机上重复发生，于是可以便查看了更多的细节。有了这台计算机的信息管理员可以更好地保护公司的网络。基于Forefront Client Security系统的报告能力，管理员可以轻松掌握公司最新安全趋势。(图6)

　　

　　四、客户端的监控保护

　　现在让我们切换到局域网中某台计算机上，假如该机的主人是公司销售代表，他是那种永远会打开有趣邮件、点击有趣连接的人，即便他连发件人是谁都不知道(这样的人在企业中很多，这也是管理员最头痛的)。假如有个陌生人刚刚发给他一个网站的链接，这是一个可以他一直在找的网站，于是它迫不及待点击链接。这时桌面弹出一个对话框，问他是否运行该程序，他忽视了警告并点击运行该应用程序。出乎我们的意料它并没有中马，幸运的是微软Forefront Client Security保护它免受被下载的间谍软件的侵害。(图7)

　　

　　总结：

　　微软Forefront Client Security为企业桌面系统、移动计算机及与服务器操作系统提供了统一的易于管理的恶意软保护。而且Forefront Client Security与公司现有的系统架构，例如活动目录相集成，并与其他微软安全技术相协作来更好地对系统进行防护与控制。它可以通过中央控制台进行简化管理并提供了各种威胁的可视化报告。Forefront Client Security为管理员提供了更多的信息，帮助他们高效安全的维护企业网络安全，也极大地解放了管理员。