Forefront是微軟提供的***的企業(yè)安全平臺，旨在提供從客戶機到服務(wù)器的一整套安全解決方案。Forefront的***亮點是擁有多個安全引擎，通俗地說就是相當于安裝了多家公司的殺毒軟件，而且軟件之間不會發(fā)生沖突。Forefront一共包含了六個產(chǎn)品，分別是Forefront Security For Exchange，F(xiàn)orefront Security For Office Communications Server，F(xiàn)orefront Security For Sharepoint，ISA，Host Integration Server以及Forefront Client Security。其中的Forefront Client Security旨在為企業(yè)內(nèi)的個人用戶提供安全保護，今天我們要為大家介紹的就是這款產(chǎn)品。

Forefront Client Security是Forefront系列產(chǎn)品中發(fā)布最晚的，也是Forefront的旗艦產(chǎn)品。Forefront Client Security的部署對于普通的企業(yè)用戶來說是個極其輕松的體驗，用戶無需進行任何操作!但對網(wǎng)絡(luò)工程師來說就是一個***挑戰(zhàn)性的系統(tǒng)集成工程，因為Forefront Client Security的部署需要結(jié)合Active Directory，SQL Server，MOM，WSUS等多項微軟產(chǎn)品，如果不熟悉這些微軟產(chǎn)品，就很難讓Forefront Client Security部署成功。

Forefront Client Security部署完成后，通過與諸多微軟產(chǎn)品的有機結(jié)合，可以實現(xiàn)在客戶機上自動部署，自動升級，自動查殺，自動管理，把產(chǎn)品的強大功能和靈活管理***地統(tǒng)一起來。今天我們準備了一個實驗，為大家系統(tǒng)介紹如何進行Forefront Client Security的部署，分發(fā)及管理。實驗拓撲如下圖所示，共有四臺計算機。DCSERVER是域控制器，XPClient是測試用的客戶機，F(xiàn)CSERVER和WSUSERVER合起來完成Forefront Client Security的服務(wù)器職能。

　　圖一

Forefront Client Security的部署一共需要有六個服務(wù)器角色，分別是管理服務(wù)器，報表服務(wù)器，報表數(shù)據(jù)庫，收集服務(wù)器，收集數(shù)據(jù)庫，分發(fā)服務(wù)器。管理服務(wù)器負責對Forefront Client Security服務(wù)器進行中央控制;收集服務(wù)器其實就是MOM2005，負責收集整理Forefront Client Security客戶端的狀態(tài)反饋;報表服務(wù)器負責產(chǎn)生報表;分發(fā)服務(wù)器其實就是WSUS，負責提供Forefront Client Security客戶端軟件及病毒庫更新。根據(jù)這六個服務(wù)器角色的分布狀況不同，F(xiàn)orefront Client Security的部署拓撲可以分為單服務(wù)器拓撲，雙服務(wù)器拓撲，三服務(wù)器拓撲和四服務(wù)器拓撲。我們本次實驗使用的是雙服務(wù)器拓撲，也就是分發(fā)服務(wù)器單獨使用一臺計算機，其他五個服務(wù)器角色都在另一臺計算機上。

使用雙服務(wù)器拓撲部署Forefront Client Security需要進行大量的部署前準備，我們分別為大家介紹兩臺服務(wù)器上應(yīng)該具體如何操作。

一、 WSUSERVER

WSUSERVER承擔了分發(fā)服務(wù)器的角色，分發(fā)服務(wù)器上需要安裝.NET Framework 2.0和WSUS。如圖1所示，我們先在分發(fā)服務(wù)器上安裝WSUS 2.0 SP1，具體安裝過程可參考http://server.it168.com/a2008/1201/212/000000212513.shtml。

　　圖二

二、FCSERVER

FCSERVER上需要承擔管理服務(wù)器，收集服務(wù)器，收集數(shù)據(jù)庫，報表服務(wù)器和報表數(shù)據(jù)庫五個角色，因此需要進行的準備工作更加復(fù)雜。

1) ASP.NET和IIS

如圖2所示，我們首先需要在FCSERVER上安裝ASP.NET和IIS。

　　圖三

2) 然后需要在FCSERVER上安裝.NET Framework 2.0，如圖3所示是.NET Framework 2.0的安裝界面。

　　圖四

3) 接下來如圖4所示，我們需要在FCSERVER上部署GPMC1.0 SP1。

　　圖五

4) 然后如圖5所示，我們還需要在FCSERVER上安裝MMC3.0，如果FCSERVER使用的操作系統(tǒng)是Windows Server 2003 SP2，就不需要安裝MMC3.0了。

　　圖六

5) ***我們需要為FCSERVER部署SQL2005企業(yè)版，報表數(shù)據(jù)庫和收集數(shù)據(jù)庫都需要SQL2005的支持。如圖6所示，我們需要在SQL2005中安裝四個組件，“SQL Server Database Services”，“Reporting Services”，“Integration Services”和“工作站組件、聯(lián)機叢書和開發(fā)工具”。

　　圖七

6) SQL2005 SP2

　　安裝完SQL2005后，我們還需要打上SQL2005的SP2補丁，如圖7所示，安裝完SQL2005的SP2補丁后終于算是完成了準備工作。現(xiàn)在我們終于完成了Forefront Client Security的部署前準備工作，在后續(xù)的文章中我們將正式開始Forefront Client Security的服務(wù)器部署工作。

　　圖八

【編輯推薦】

1. 從ForeFront特性看Windows平臺安全
2. 卡巴斯基支持微軟Forefront企業(yè)安全解決方案
3. Forefront安全解決方案：移動設(shè)備安全領(lǐng)域應(yīng)用