Jak zaplanować wdrożenie ForeFront Client Security
Opublikowano: 27 listopada 2007
Aby zaplanować wdrożenie Client Security na komputerze klienckim, należy poznać składniki klienta Client Security, metody wdrożenia oraz obsługiwane języki.
Zawartość strony
Wymagania systemowe agenta Client Security | |
Programy instalowane przez program instalacyjny składników klienta Client Security | |
Domyślne ścieżki instalacji | |
Wdrożenie klienta przy pomocy WSUS | |
Wymagania wdrożenia przy pomocy WSUS | |
Tempo wdrożenia klienta | |
Wdrażanie ręczne | |
Przejście na Client Security | |
Obsługa agenta Client Security w innych językach |
Wymagania systemowe agenta Client Security
Agenta Client Security można zainstalować jedynie na komputerach spełniających wymagania opisane w niniejszej sekcji.
Wymagania systemu operacyjnego
Agent Client Security jest obsługiwany przez następujące systemy operacyjnego:
- Microsoft Windows 2000 z SP4 i Update Rollup 1
- Windows XP z dodatkiem SP2
- Windows Server 2003 z dodatkiem SP1
- Windows Vista Business
Uwaga:
Wersje 64-bitowe dla komputerów-klientów są obsługiwane.
Wymagania programowe
Agent Client Security wymaga następującego oprogramowania na każdym komputerze klienckim:
- Windows Update Agent 2.0
- Windows Installer 3.1
Wymagania dyskowe
Agent Client Security wymaga 350 MB miejsca na dysku twardym na każdym komputerze klienckim.
Do początku strony
Programy instalowane przez program instalacyjny składników klienta Client Security
Program instalacyjny składników klienta Client Security instaluje dwóch agentów na każdym komputerze-kliencie:
Agenta Client Security, zawierającego dwie usługi:
• Microsoft Forefront Client Security Antimalware Service, usługę skanującą w poszukiwaniu złośliwego oprogramowania. Nazwa usługi to FCSAM, a jej proces to MsMpEng.exe. • Microsoft Forefront Security State Assessment Service, usługę skanującą w poszukiwaniu luk. Nazwa usługi to FcsSas, a jej proces to FcsSas.exe. Agenta MOM 2005, gromadzącego dane i wysyłającego je na serwer gromadzenia Client Security . Nazwa usługi agenta MOM to MOM, a jego dwa procesy to MOMService.exe i MOMHost.exe.
Oprócz tego program instalacyjny składników klienta Client Security instaluje poprawkę dla odpowiedniego systemu operacyjnego, naprawiającą problem opisany w artykule The filter manager rollup package for Windows XP SP2 (j.ang.) (https://go.microsoft.com/fwlink/?LinkId=89211).
Do początku strony
Domyślne ścieżki instalacji
Poniższa tabela opisuje domyślne ścieżki instalacji składników klienta Client Security.
Program | Domyślna ścieżka instalacji |
Agent Client Security | %program files%\Microsoft Forefront\Client Security\Client |
Antimalware client | %Program Files%\Microsoft Forefront\Client Security\Client\Antimalware |
Agent Client Security logs | %program files%\Microsoft Forefront\Client Security\Client\Logs |
SSA client | %program files%\Microsoft Forefront\Client Security\Client\SSA |
SSA results files | %program files%\Microsoft Forefront\Client Security\Client\SSA\results |
SSA updates | %program files%\Microsoft Forefront\Client Security\Client\SSA\updates |
SSA client trace logs | %allusersprofile%\Application Data\Microsoft\Microsoft Forefront\Client Security\SSA\Logs\ssa_log number .etl |
MOM 2005 agent | %program files%\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005 |
Do początku strony
Wdrożenie klienta przy pomocy WSUS
Użycie WSUS to prosta metoda wdrożenia składników klienta Client Security na dużej liczbie komputerów. Jest to zalecana metoda wdrożenia składników klienta.
Wdrożenie przy pomocy WSUS zależy od wdrożenia zasad Client Security na każdym komputerze, na którym zainstalowany ma być agent. W zasadzie Client Security osadzone są informacje wymagane do instalacji i konfiguracji składników klienta, w tym znacznik określający, czy komputer powinien otrzymać składniki przy pomocy funkcji Automatic Updates. Kiedy komputer z zasadą Client Security, ale bez składników klienta, synchronizuje się z serwerem WSUS, otrzymuje składniki klienta i je instaluje.
Ta sama metoda jest skuteczna w przypadku dodawania pojedynczych komputerów do istniejących wdrożeń. Na przykład jeśli komputer dodawany jest do jednostki organizacyjnej, w której wcześniej wdrożono zasadę Client Security, nowy komputer otrzymuje zasady grupy w normalnym tempie odświeżania zasad. W zasadach grupy, które otrzymuje, zawarte są zasady Client Security dla danej jednostki organizacyjnej. Podczas kolejnej zaplanowanej synchronizacji Automatic Updates, komputer kliencki otrzymuje składniki klienta Client Security i, zależnie od ustawień Automatic Updates, albo instaluje agentów, albo powiadamia użytkownika, że agenci dostępni są do instalacji.
Więcej informacji wdrażaniu składników klienta Client Security można znaleźć na stronie Deploying client security (j.ang.) w Client Security Deployment Guide (https://go.microsoft.com/fwlink/?LinkId=89031).
Do początku strony
Wymagania wdrożenia przy pomocy WSUS
Wdrożenie klienta przy pomocy WSUS wymaga:
- Konfiguracji Automatic Updates na komputerze kliencie uwzględniającej użycie WSUS na serwerze dystrybucji Client Security. Można użyć zasad grupy, aby skonfigurować to na komputerach klienckich.
- Zatwierdzenia aktualizacji Client Update for Microsoft Forefront Client Security przez administratora WSUS.
- Wdrożenia zasad Client Security na komputerach, na których zainstalowane mają być składniki klienta Client Security. Więcej informacji o planowaniu wdrożenia zasad można znaleźć na stronie Planning integration into your Active Directory environment (j.ang.).
Do początku strony
Tempo wdrożenia klienta
Dwa czynniki wpływają na to, jak szybko następuje wdrożenie klienta: tempo wdrożenia zasad oraz tempo synchronizacji aktualizacji.
Komputery klienckie otrzymują zasady Client Security podczas standardowego odświeżenia zasad grupy, co może potrwać kilka godzin. Oznacza to zazwyczaj, że komputery klienckie nie są wtedy chronione przed złośliwym oprogramowaniem. Jeśli jest to niedopuszczalne, można sprawić, aby zasada była natychmiast stosowana na komputerze, wykonując jedną z następujących czynności:
- Ponownie uruchamiając komputer.
- Wymuszając odświeżenie obiektu zasad grupy:
• W Windows Vista lub Windows XP, uruchamiając poniższe polecenie:
gpupdate /force
• W Windows 2000 Server, uruchamiając poniższe polecenie:
secedit /refreshpolicy machine_policy /enforce
Automatyczne aktualizacje mają miejsce raz dziennie, o skonfigurowanej godzinie. Można jednak wymusić natychmiastową synchronizację komputera-klienta z serwerem WSUS. Aby to zrobić, należy wpisać następujące polecenie w wierszu poleceń komputera-klienta:
wuauclt.exe /detectnow
Do początku strony
Wdrażanie ręczne
Można również ręcznie wdrożyć składniki klienta Client Security na komputerach-klientach. Ta metoda wdrożenia może być bardziej pożądana w niektórych scenariuszach, na przykład gdy:
- WSUS nie jest używany w danej organizacji albo jest czasowo niedostępny.
- Tworzy się nową instalację systemu operacyjnego i chce się, aby składniki klienta znalazły się na komputerach natychmiastowo.
Ręczne wdrożenie wymaga użycia płyty CD Client Security na każdym komputerze-kliencie oraz uruchomienia instalacji klienta przy użyciu lokalnych uprawnień administratora.
Informacje o ręcznym wdrażaniu można znaleźć na stronie Deploying manually to each client computer (j.ang.) (https://go.microsoft.com/fwlink/?LinkId=89018).
Do początku strony
Przejście na Client Security
Jeśli Client Security zastępuje inne aplikacje zwalczające złośliwe oprogramowanie, przed wdrożeniem składników klienta Client Security na danym komputerze należy usunąć z niego wcześniejsze aplikacje.
Aby najlepiej chronić komputery klienckie w okresie przejściowym, zaleca się:
- Instalację składników klienta Client Security zaraz po usunięciu dotychczas używanych aplikacji, w celu zminimalizowania czasu, w którym komputery nie są chronione przed złośliwym oprogramowaniem.
- Uruchomienie pełnego skanowania na każdym komputerze zaraz po wdrożeniu na nim składników klienta Client Security.
Do początku strony
Obsługa agenta Client Security w innych językach
Agent Client Security dostępny jest w następujących językach:
- angielski
- japoński
- niemiecki
- francuski
- hiszpański
- włoski
- koreański
- chiński uproszczony
- chiński tradycyjny
Dla każdego języka obsługiwane są składniki klienta Client Security, kiedy instalacja wykonywana jest w obsługiwanej wersji Windows używającej tego samego języka, co w agencie Client Security. Można na przykład zainstalować francuską wersję agenta Client Security we francuskiej wersji systemu operacyjnego Windows.
Należy jednak mieć świadomość następujących, dodatkowych ograniczeń językowych agenta Client Security:
- Angielska wersja agenta Client Security jest obsługiwana przez systemy operacyjne Windows we wszystkich wymienionych wyżej językach. Na przykład można uruchomić angielską wersję agenta Client Security we włoskiej wersji Windows.
- Tylko angielska wersja agenta Client Security obsługiwana jest w angielskich wersjach systemu operacyjnego Windows. Nie można na przykład uruchomić koreańskiej wersji agenta Client Security w angielskiej wersji Windows.
Do początku strony |