概觀:部署 Client Security

此主題提供了如何使用「自動更新」和 WSUS (您的分佈伺服器) 來部署 Client Security 到用戶端電腦的概觀。

您也可以手動將 Client Security 部署到用戶端電腦。如果您不是將 WSUS 當作分佈伺服器使用,或是您希望在未部署原則到用戶端電腦的情況下部署 Client Security,那麼這個方法就很有用。如需詳細資訊,請參閱手動部署到每一部用戶端電腦

您也可以將 Client Security 部署到不屬於受信任網域的用戶端電腦。例如,您可以將 Client Security 安裝在員工的家用電腦上。不過,當您將 Client Security 安裝在受信任網域以外的電腦上時,其功能將會受到限制。這些電腦無法向 Client Security 伺服器報告,且您也無法將 Client Security 原則部署到這些電腦上。如需更多關於這些限制的資訊,以及如何將 Client Security 部署到家用電腦的詳細步驟,請參閱防護家用電腦

Bb404268.note(zh-tw,TechNet.10).gif重要:
如果您將 WSUS 作為分佈伺服器使用,任何已部署 Client Security 原則的電腦都會自動收到 Client Security 用戶端元件。

電腦 工作 步驟

所有電腦

確認硬體與軟體需求。

在將 Client Security 部署到用戶端電腦之前,您必須確認這些電腦符合硬體與軟體需求。在部分情況下,您可能需要先部署電腦更新,才能部署 Client Security。

如需詳細資訊,請參閱確認您的系統需求

為網路部署作準備。

如果您的集合伺服器和用戶端電腦之間存在防火牆,則可能需要開啟網路連接埠。

用戶端電腦必須屬於相同樹系中的一組信任網域的成員。

我們建議您使用屬於組織單位或安全性群組的用戶端電腦。

確認您具有建立和部署原則的適當權限。

如需詳細資訊,請參閱為網路部署作準備

分佈伺服器

在 WSUS 中核准用戶端元件。

在部署 Client Security 之前,您必須在 WSUS 中核准 Client Security 的用戶端元件。

在分佈伺服器上,開啟 WSUS 主控台。在 [更新] 頁面上,選擇 [Microsoft Forefront Client Security 用戶端更新],然後按一下 [核准安裝]。

如需詳細資訊,請參閱在 WSUS 中核准用戶端元件

管理伺服器

設定自動更新。

您必須設定「自動更新」,讓用戶端電腦從您的分佈伺服器下載 Client Security 更新。

若要進行這項作業,您可以在群組原則管理主控台 (GPMC) 中 編輯和部署原則。

除了設定您的用戶端電腦之外,您還必須在管理伺服器上設定「自動更新」。

如需詳細說明,請參閱設定自動更新

用戶端電腦

停用或解除安裝其他防毒或反間諜功能軟體保護。

將 Client Security 部署到用戶端電腦前,我們強烈建議您為這些電腦解除安裝或停用其他防毒或反間諜功能軟體保護。

若要停用或解除安裝您的防毒或反間諜功能軟體,請依照軟體說明文件的指示進行。

管理伺服器

將 Client Security 部署到用戶端電腦。

若要將 Client Security 部署到用戶端電腦,您必須先在這些電腦上部署 Client Security 原則。所有具有原則的電腦將會自動收到 Client Security 的用戶端元件。

若要部署原則,請在管理伺服器上開啟 Client Security 主控台,並建立和部署原則。

如需詳細說明,請參閱將 Client Security 部署到用戶端電腦

確認 Client Security 部署。

當您安裝並設定 Client Security、部署原則並部署用戶端電腦後,即完成安裝。在完成安裝後,您可以檢視報表以確認 Client Security 運作正常。

如需詳細資訊,請參閱確認 Client Security 部署

顯示: