強化 Client Security 部署

部署 Client Security 或變更現有部署時,您應仔細檢閱部署以確保其安全性。此主題詳細說明保護新部署或已變更部署的步驟。

  1. 確認 Client Security 安裝。執行此步驟時,在對 Client Security 進行安全性相關的變更之前,您可以建立作業基準。

    如需確認安裝的資訊,請參閱 Client Security 部署指南 (http://go.microsoft.com/fwlink/?LinkID=59684)。

  2. 保護安裝 Client Security 元件的每一部伺服器。

    如需伺服器特定的安全性資訊,請參閱下列主題:

  3. 確保服務帳戶已設定且使用安全。如需詳細資訊,請參閱保護服務帳戶

  4. 確保執行系統管理角色的使用者具有適當的權限。如需詳細資訊,請參閱保護使用者帳戶

  5. 確保 Client Security 伺服器之間的通訊安全。如需詳細資訊,請參閱保護連線

  6. 確保用戶端通訊的安全。如需詳細資訊,請參閱保護用戶端電腦

  7. 檢閱 Client Security 原則設定,以判斷使用者對於 Client Security 代理程式的控制能力。視情形更新及重新部署 Client Security 原則。如需詳細資訊,請參閱保護用戶端電腦

  8. 再次確認 Client Security 安裝。由於您已建立作業基準,因此現在發現的任何問題必定是源於執行此程序時所做的變更。疑難排解和解決發現的任何問題。

    如需確認安裝的資訊,請參閱 Client Security 部署指南 (http://go.microsoft.com/fwlink/?LinkID=59684)。

  9. 執行所有用戶端電腦上的安全性狀態評估 (SSA) 掃描。Client Security 可執行許多 SSA 檢查,例如判斷所有可用 Microsoft 安全性更新是否都套用至用戶端電腦。如需設定 SSA 掃描的詳細資訊,請參閱設定安全性狀態評估掃描 (英文) (http://go.microsoft.com/fwlink/?LinkId=87778)。

    使用安全性狀態評估摘要報表,瞭解 Client Security 在您的組織中發現的潛在漏洞。如需使用報表的資訊,請參閱檢視與列印報表 (英文) (http://go.microsoft.com/fwlink/?LinkId=87776)。

    如需修正 SSA 檢查收到無法接受之分數的電腦之資訊,請參閱關於安全性狀態評估檢查 (英文) (http://go.microsoft.com/fwlink/?LinkId=87775)。

如果對 Client Security 拓撲進行變更,您應確保所變更的伺服器是安全的。這適用於所有拓撲變更,其中包括:

  • 在單一伺服器上結合兩個以上 Client Security 元件。
  • 移動兩個以上元件至其他伺服器。
  • 重新建置伺服器。

  1. 確保變更的伺服器上使用的服務帳戶已正確設定。如需詳細資訊,請參閱保護服務帳戶

  2. 確保執行 Client Security 系統管理工作的使用者之權限已正確設定。如需詳細資訊,請參閱保護使用者帳戶

  3. 確保涉及所變更伺服器的連線安全。如需詳細資訊,請參閱保護連線

  4. 執行 Client Security 設定精靈。

    1. 在管理伺服器上,開啟 Microsoft Forefront Client Security 管理主控台。
    2. 在 [動作] 功能表中,按一下 [設定]。依照精靈中的指示進行。

    管理伺服器會更新任何適用的拓撲變更。

  5. 確認 Client Security 安裝。疑難排解和解決發現的任何問題。

    如需確認安裝的資訊,請參閱 Client Security 部署指南 (http://go.microsoft.com/fwlink/?LinkID=59684)。

顯示: