Forefront是微软公司发布的一个商业安全产品系列,去年就已经开始了公开测试,用以向企业客户提供端到端的安全保障策略。Forefront产品系列包含了Microsoft Forefront 客户端安全(以往被称作 Microsoft 客户端保护)、Microsoft Forefront Security for Exchange Server (目前被称作 Microsoft Antigen for Exchange)、Microsoft Forefront Security for SharePoint (目前被称作 Antigen for SharePoint)、Microsoft Forefront Security for Office Communications Server (目前被称作 Antigen for Instant Messaging)和大家熟悉的Microsoft Internet Security and Acceleration (ISA) Server 2006,以此看来,Forefront产品系列涉及到了企业的边缘网络、客户端、服务器产品的安全,并为其提供统一有效的管理,结合MOM 2005的强大功能,实时监控企业信息安全。该系列产品将在今年在市场上全面推广。
年前的时候也曾经尝试部署过Microsoft Forefront,但没有成功,这段时间重新进行了测试规划和部署,将此记录下来作为参考。
因为测试环境有限,我将Microsoft Forefront直接安装在了域控制器上(forefront.cnfan.net)。
安装Forefront也有严格的要求,必须在正式安装之前将所有的条件满足才能进行:
1、安装IIS,包含ASP.NET;
2、安装Microsoft SQL Server 2005 Enterprise Edition,包括数据库、报表服务、工作组件),并安装SP1;
3、安装Microsoft Management Console 3.0(MMC 3.0);
http://www.microsoft.com/downloads/details.aspx?familyid=4C84F80B-908D-4B5D-8AA8-27B962566D9F&displaylang=en
4、安装Group Policy Management Console With Service Pack 1(GPMC);
http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en
5、安装Windows Server Update Services 2.0,并安装SP1;
安装好以上必备的软件后,就可以开始安装Microsoft Forefront了,Forefront系列产品都可以在http://www.microsoft.com/china/forefront/2006/prodinfo/trial-software.mspx下载到试用版本。若没有安装完以上组件,在进行验证时是无法通过的,也就不能继续Forefront的安装,在安装过程中,将自动安装MOM。
安装完成后,在第一次使用Forefront前还需要进行进行配置工作,否则将无法结合MOM和报表服务进行客户端管理,在此也需要通过全部验证,满足配置条件。
设置完成后就可以看到Forefront Client Server管理界面了,很直观的将目前受管理的计算机报告展现在我们面前。
我们可以在规则管理中创建企业适用的安全规则,可以设置定期扫描的时间等等。
Forefront Client Server端部署完成后,若要在客户端部署Forefront Client,先需要使用MOM安装MOM代理,否则无法进行安装和后续的扫描动作,也就无法通过MOM进行管理。Forefront Client的界面和Windows Vista中的Defender界面相似。
客户端安装完毕后,我们可在服务器端控制扫描,可以选择立即,也可以在规则中设定定期扫描的时间。
扫描完成后,将在服务器界面中将扫描结果以图表的形式表示出来,让管理员直观的看到是否存在安全问题。
若要察看详细的信息,可以点击连接进入SQL Server报表服务进行查看,利用SQL Server 2005强大的报表服务,可以很好的生成活自定义所需要的报表。
Microsoft Forefront Security for Exchange Server 、Microsoft Forefront Security for SharePoint 和Microsoft Forefront Security for Office Communications Server因没有环境,暂时还没有进行测试。个人感觉在企业中使用Forefront系列产品将对企业信息安全起到很好的保护作用,后续将继续关注其发展:)
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22903963/viewspace-631809/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22903963/viewspace-631809/