Informationen zur Forefront Client Security-Integration mit Configuration Manager 2007 R2

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas – Januar 2008

Microsoft Forefront Client Security bietet einen einheitlichen Schutz vor Viren und Spyware für Unternehmens-PCs, Laptops und Serverbetriebssysteme. Sie können mithilfe der Verwaltung gewünschter Konfigurationen den Client Security-Agent auf Clients überwachen, die von Microsoft System Center Configuration Manager 2007 R2-Standorten verwaltet werden.

noteHinweis
Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 R2 und Configuration Manager 2007 R3.

Um den Client Security-Agent zu überwachen, importieren Sie das Konfigurationspaket, das auf der CD für Configuration Manager 2007 R2 enthalten ist, weisen Sie die Basislinie einer Sammlung zu, die Computer enthält, auf denen der Client Security-Agent ausgeführt wird, und überwachen Sie dann die Kompatibilitätsbewertungsberichte wie für jede andere Konfigurationsbasislinie. Es ist keine zusätzliche Installation oder Konfiguration erforderlich.

Configuration Manager 2007 meldet erkannte Malware oder Viren nicht selbst zurück. Diese Warnungen werden von Client Security überwacht, solange der Client Security-Agent richtig funktioniert.

Überwachen des Client Security-Agents

In diesem Szenario wird gezeigt, wie Benutzer die Konfiguration ihres Client Security-Agents mit den im Microsoft System Center Configuration Manager 2007 Forefront Client Security-Konfigurationspaket angegebenen bewährten Methoden vergleichen und eine möglicherweise nachteilige Konfiguration erkennen können, bevor diese sich negativ auf die Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) auswirkt.

A. Datum Corporation hat Client Security als Antiviren- und Antispyware-Lösung bereitgestellt. Obwohl der Client Security-Agent recht zuverlässig ist, möchte Tanja Plate, eine Sicherheitsadministratorin, wissen, ob es Clients gibt, die Client Security nicht aktiv verwenden. Tanjas Ziel ist es, mit der Client Security-Konfiguration eine Kompatibilität von 99,5% auf allen Computern zu erreichen, auf denen der Client Security-Agent ausgeführt wird. Benutzer, die den Client Security-Agent deaktivieren, haben möglicherweise im Rahmen der Sicherheitsrichtlinien des Unternehmens mit disziplinarischen Konsequenzen zu rechnen.

Torsten Arndt, der Configuration Manager-Administrator, hat erfahren, dass Microsoft in Configuration Manager 2007 R2 ein Konfigurationspaket für Client Security veröffentlicht hat, das für die Verwaltung gewünschter Konfigurationen in Configuration Manager 2007 übernommen werden kann. Sie entscheiden sich, die Aktionen in der folgenden Tabelle durchzuführen.

 

Prozess Referenz

Torsten prüft, ob der Configuration Manager 2007-Standort des Unternehmens für die Verwaltung gewünschter Konfigurationen aktiviert und auf allen Clients Microsoft .NET Framework Version 2 oder höher installiert ist.

Aktivieren oder Deaktivieren des Client-Agents für die Verwaltung gewünschter Konfigurationen

Identifizieren von Computern, die nicht über .NET Framework v2.0 für die Verwaltung gewünschter Konfigurationen verfügen

Torsten führt die Windows Installer-Datei „\FCS\FCSConfigPack.msi“ aus, um die Konfigurationsbasislinie „FCS_Configuration _Pack.cab“ auf die lokale Festplatte zu extrahieren. Danach öffnet er die Configuration Manager-Konsole und importiert die Datei „FCS_Configuration _Pack.cab“, wobei er alle Standardoptionen des Assistenten akzeptiert.

Importieren der Konfigurationselemente in die Verwaltung gewünschter Konfigurationen

Torsten und Tanja überprüfen die Konfigurationsbasislinie und die Konfigurationselemente, die vom Assistenten zum Importieren von Konfigurationsdaten erstellt wurden. Sie entscheiden sich, keine der Standardkonfigurationen zu ändern.

Konfigurationsbasislinien-Startseite

Konfigurationselemente-Startseite

Sie weisen die Konfigurationsbasislinie einer Sammlung zu, die Clients enthält, auf denen der Client Security-Agent ausgeführt wird, und konfigurieren den Bewertungszeitplan so, dass er alle zwei Stunden ausgeführt wird.

Zuweisen der Konfigurationsbasislinien in der Verwaltung gewünschter Konfigurationen

Festlegen des Zeitplans für die Kompatibilitätsbewertung bei der Zuweisung einer Konfigurationsbasislinie in der Verwaltung gewünschter Konfigurationen

Wenn dem Standort die Ergebnisse der Kompatibilitätsbewertung gemeldet werden, zeigen sie die Kompatibilitätsberichte an und vergewissern sich, dass die von den bewährten Microsoft-Konfigurationen abweichende Konfiguration der Clients nicht durch bestimmte Unternehmensanforderungen begründet ist.

Anzeigen der Kompatibilitätsergebnisse für die Verwaltung gewünschter Konfigurationen

Torsten überwacht die Kompatibilität der Laptops mithilfe der Startseite für die Verwaltung gewünschter Konfigurationen.

Verwenden der Startseite der Verwaltung gewünschter Konfigurationen

Tanja überprüft jeden Morgen die Kompatibilitätsberichte und untersucht jedes Nichtkompatibilitätsergebnis, bevor sich dieses als Risiko für die Computer des Unternehmens erweisen kann, wenn diese nicht im Hinblick auf Malware oder Viren überwacht werden.

Unternehmensspezifischer Prozess.

Drei Monate später ist ein mögliches Ergebnis der im vorangegangenen Szenario beschriebenen Implementierung der Verwaltung gewünschter Konfigurationen, dass Tanja bestätigen kann, dass auf 99,99 % der Clients im Unternehmen Client Security ausgeführt wird und dass diese hinreichend lang aktiv sind, um das von Malware oder Viren ausgehende Risiko zu reduzieren.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: