微软Forefront安全产品部署指南及入门

如今安全产品市场状况很复杂,产品之间缺乏协作能力,缺乏统一的事件报告与分析管理工具,这种状况对管理员来说是一个挑战,微软Forefront由此而生。下面我们就来认识一下Forefront是如何构建综合的高扩展性的企业安全解决方案的。

Microsoft Forefront 概述

Forefront 是微软全新的安全产品线,其中包含边缘网络服务器应用,客户端三个领域的产品,通过使用微软多层次的集成防护技术,客户可以统一管理系统安全,并将Forefront和现有IT基础架构紧密集成,达成简化管理,实现现有IT基础结构的价值最大化。

图1

Microsoft Forefront 商务安全产品系列可以帮助您更好地保护和控制网络基础架构的安全性。Forefront 的产品可以方便地相互集成,与企业的 IT 基础架构集成,并可以得到具有互操作性的第三方解决方案的补充,建立可以进行深度防范的端到端安全解决方案。简易的管理、报告、分析和部署可以让您更加有效地保护本企业的信息资源,并实现对应用程序和服务器的安全访问。有了 Microsoft 技术指导支持和Forefront快速反映的保护,您可满怀信心地应对不断变化的威胁和更高的业务需求。

Forefront 是 Microsoft 向商业客户提供端到端安全策略的一个关键组成部分。这种理念从操作系统开始。随着 Windows XP SP2 和 Windows Server 2003 SP1 的推出,漏洞大为减少。Forefront 安全产品提供更多的安全层,用于保护信息,并控制对关键资源与信息的访问,从而提高这些操作系统的安全性。这些信息的安全通过强大的数字权限管理得到进一步加强,确保即使文档落入未经授权的人手里,文档特有的安全性和对策略的遵从也能得到保证。

Microsoft 的安全产品通过一个强大的身份管理基础架构而联系在一起。该身份管理基础架构可以提供很好的精度和控制水平。能够提供强大的事件收集、分析和报告的一组丰富的管理及报告功能,加上用于创建和实施最佳安全措施的工具,进一步保证了这种控制。最后,Microsoft 提供广泛的技术和分行业的指导,帮助企业正确而有效地配置其安全产品。

Forefront 产品线包括:

图2

安装指南

接下来,我们看一下Forefront的安装过程,以下内容是是根据之前网友的反馈收集整理而成。

第一步,先下载Microsoft Forefront,微软提供免费下载

注:提醒大家不要去第三方的网站下载,最好是在微软网站下载,以免被其他网站打包其他程序或木马。安全第一!安全第一!

这个是直接下载地址(微软官方):http://download.microsoft.com/download/d/c/b/dcb3f88c-6a0a-4550-95e6-68c452fa271d/FCS_RTM_EVAL_ZH-CN_1703.0.iso

好在微软的网速还不错,我是北京网通2M的ADSL,平均90K左右。

下载下来的是一个名为FCS_RTM_EVAL_ZH-CN_1703.0的ISO文件。

二话不说直接加载进虚拟光驱。我用的是Daemon Tool 4.10

加载后有点奇怪,竟然没有自动运行,于是打开虚拟光驱。

图3

  在打开CLIENT文件夹

图4

  运行CLIENTSETUP.EXE是命令行方式安装。

图5

  而FCSLOCALPOLICYTOOL是FCS的策略导入工具

图6

窗口一闪而过,就没有反应了,晕~~~!

不管了,反正是小白鼠。一个一个运行看看。

接下来是FCSSSA.MSI

他是FCS State Assessment服务,双击安装它。无需设置。

接下来安装MP_AMBITS.MSI双击安装,无需设置。

看来单机的安装还是很简单。服务器部署的安装有人知道的也发上来。

安装完成后自动启动,在任务栏右下角有个一个橙色的感叹号图标,并且它立即自动更新。

图7

双击橙色感叹号图标,出现主界面一看和Windows Defender很像啊。

图8

需要详细的设置点击工具

图9

我就不一一介绍了,介绍一些比较不错的功能。

选项中可以设置报警级别

图10

实时保护选项中的设置非常的详细。当恶意软件尝试在您的计算机上自行安装或运行时,实时保护会向您发出警报。

图11

在一个比较有特色是软件资源管理器:

它可以监控你计算机目前运行的所有应用程序的状态。可以说是一个相当好的功能。

具体作用我就不说了,大家用了就会发现,原来应用程序管理如此简单。

然后是 允许的项目,这一点比其他杀毒软件要好的多,他能选择你不想监控的软件,比如你已经知道这个软件是没有病毒的正常软件,那么你就可以在这里设置为不需要监控,这样可以节省系统资源。不能不说真是人性化啊!

接下来是最常用的病毒扫描功能,这个和其他杀毒软件一样,可以自定扫描路径或是完整扫描。

最后我们看一下默认安装的版本是多少。

图12

下面的是这是9月13号更新到最新的版本。

通常Forefront会自动更新,无需手动干预,但是如果你要手动更新也可以,打开Forefront主页面。然后点工具栏里问好右边的倒三角,在下拉菜单中点击 检查更新 即可。如下图:

图13

自动更新到最新版本后右下角的橙色感叹号图标会变为绿色的勾。

图14

其他几个常见的问题:

关于安装:

打开CLIENT个文件夹先装“WINDOWSXP-KB914882-X86-CHS.EXE”,这是个windows更新文件,完了后装“MP_AMBITS.MSI”就行了。。。

有的朋友安装不了,就是没有安装这个补丁。

Forefront 的益处

确保能通过具有高响应能力的安全功能,保护客户端和服务器操作系统。

Forefront Client Security 的反恶意软件功能带来了对新威胁的卓越的防护能力和快速的响应速度。

Forefront 适用于通过深度防御策略,保护基于 Microsoft 的应用服务器。这种防御策略采用了可靠的访问控制、针对各个应用和协议的数据检查和专用于保护特定应用的多引擎反恶意软件产品。

Forefront 提供一个可靠的解决方案,利用多种防火墙、VPN 与加密技术和身份管理功能(确保只有经认证的用户才能访问相应的 IT 资源和数据),控制

Forefront 通过在网络中同时提供针对各个应用程序的过滤器,以及可以保证重要数据的机密性和真实性的技术,保护敏感数据的安全和知识产权。

Forefront 同第三方安全解决方案的集成提供了更大的网络覆盖率。

要获得您的网络安全状态的关键可见性是非常困难的事情,特别是在没有一个单一的集中管理工具情况下。没有这种可见性,部署和管理安全性会更加困难、低效、容易出错,而且非常耗时。

没有控制安全性、使安全数据相互关联、并保护整个 IT 环境安全的轻松途径,将导致信息过载和可用安全数据完整性的缺乏。安全性对企业而言是非常关键的,这只会增加对中央报告和集中化策略控制措施的需求。

通过对网络提供单一的视图,Forefront 增加了对您的网络安全状态的可见性,从而可以实现更好和更有根据的管理和威胁缓解过程。

通过减少必要的管理控制台的数量,Forefront 简化了管理,从而节省了管理时间,降低了复杂性。

Forefront 提供基于策略的统一安全管理方案,为安全策略与企业策略和最佳措施的结合带来了更大的方便。

Microsoft Forefront 能够为不同规模的企业提供帮助,防止安全威胁危害其业务发展。请通过以下链接,深入了解 SAS、Cable & Wireless、Perot Systems 及维也纳国际机场的成功案例,这些企业均因实施 Microsoft Forefront 而得到了完善的系统保护。