微软Forefront Client Security适用于企业环境中,是一套易于管理和控制的软件解决方案。它可以为商务桌面系统、移动计算机与服务器操作系统提供统一的恶意软件防护。在企业环境中部署Forefront Client Security可以使管理更加高效、安全地进行网络的管理,在更大程度上解放管理员。本文将介绍并演示该解决方案的一些特性,以及在企业中,如何使用Forefront Client Security帮助IT管理员保护公司网络免受最新的恶意软件威胁、查看网络的安全状况。
一、功能及组件介绍
首先,在企业的网络环境中部署Forefront Client Security。这方面的资料自己比较多,我就不赘述了。部署完成之后就可以充分地发挥它的能力了,它可以帮助管理员应对多种威胁。包括流氓软件、间谍软件、Rootkit。当然也包括传统的威胁,如病毒、蠕虫和木马。Forefront Client Security解决方案包括两个组件:“恶意软件防护系统”和“中央控制系统”。要使用必须在企业的每一个桌面商用系统、移动计算机与服务器中部署“恶意软件防护系统”;“中央控制系统”主要用于服务端,进行集中的部署和控制。
二、部署反恶意软件策略
1、统一保护的策略
通过Forefront Client Security管理控制台,管理员就可以为所有桌面系统创建并部署一个反恶意软件策略。企业中的管理员由于还有其他更重要的事情要做,所以不可能对所有最新的安全威胁了如指掌。而Forefront Client Security方案的好处在于:不增加管理员的维护成本,为桌面系统创建防护策略非常简单,这将让其在应对恶意软件上花更少的时间而把精力投入到更重要的IT需求中去,极大地解放了网络管理。 策略部署完成之后,Forefront Client Security系统将用同一个策略来定义,当客户端受到间谍软件、病毒等威胁的保护机制及其将执行的操作。(图1)
2、预定制的策略
除了可以应用统一的策略外,也可以使用Forefront Client Security的“策略编辑器”轻易地创建并编辑策略。新的策略都已进行过预定制,管理员只需要简单的命名和更改就可以完成组策略的创建。 通过简单的更改预定制策略,管理员可以根据公司的具体环境来定义新策略。可以更改的选项包括:恶意软件库的更新频率、实时监控、定义完全系统检查的时间表、Forefront Client Security系统和最终用户进行互动的级别。Forefront Client Security还定制了当恶意软件发现时客户端可进行的操作。(图2)
3、覆盖操作策略
策略编辑可以帮助管理员在特定的情况下覆盖这些操作,这样可以更好地满足公司的特定需求。覆盖操作策略可以被应用到某类安全威胁或是某个特定威胁。其中一个更重要的应用是可以防止公司真正使用的合法的应用程序被识别为恶意软件,这也是当前大多数防恶意软件存在的常见问题。(图3)
| 共3页: 1 [2] [3] 下一页 | |||||
|
