Client Security 概觀

Client Security 提供以下三項重要功能:

  • 防護—Client Security 提供單一解決方案,專門用來協助防禦新興威脅及其他傳統型攻擊。掃描會識別惡意程式碼,例如間諜軟體、Rootkit 及病毒。掃描也會檢查像是遺漏的軟體更新等漏洞,藉此評估您的安全性狀態。
  • 控制—Client Security 讓系統管理員能夠決定用戶端電腦的特定安全性設定,包括掃描的頻率和類型、對於特定威脅的預設回應方式、發出警示的時機、以及賦予使用者控制掃描的權限等。
  • 報告—Client Security 使用詳細的報表及警示來排列安全性問題的優先順序。報表內容包括有關威脅、漏洞的目前及歷史趨勢資訊,以及電腦詳細資料。

這些內容的編排架構全都能夠與您現有的基礎結構整合。

本主題將介紹使用者介面並詳加探討主要功能。

使用者介面包括 [儀表板] 索引標籤及 [原則管理] 索引標籤。

儀表板索引標籤

使用 Client Security 時,大多數的操作都是在 Microsoft Forefront Security 管理主控台中的 [儀表板] 索引標籤中進行。儀表板是執行多項工作的起點。其中提供實用的高階資訊以指出您環境的安全性狀態,並能以巡覽方式存取 Client Security 主控台的其他部分。

儀表板可提供:

  • 您企業的高階健全狀態資料 (從 Client Security 的角度)。
  • 報表的進入點。
  • 警示的進入點。
Client Security 儀表板
Client Security 儀表板

如需儀表板及可用功能的詳細說明,請參閱 Client Security 系統管理員指南 (http://go.microsoft.com/fwlink/?LinkID=86997)。

原則管理索引標籤

Client Security 原則是您可套用到許多用戶端電腦的設定集合。您可以使用主控台中的 [原則管理] 索引標籤建立、修改及刪除原則。

原則管理索引標籤
[原則] 索引標籤

原則是用來判定用戶端電腦何時下載定義、掃描的類型及頻率、以及針對個別惡意程式碼的回應方式。此外,原則亦決定 Client Security 代理程式中的使用者經歷。

下表說明 Client Security 的主要功能。

功能 描述 工作 更多資訊

原則

判定用戶端電腦狀態、哪些用戶端受到感染、掃描執行的特定作業,以及向 Client Security 伺服器通報哪些資訊。Client Security 將原則儲存為登錄機碼的設定集合。

使用 Client Security 主控台建立、編輯及部署原則。

《Client Security 系統管理員指南》中的使用原則 (http://go.microsoft.com/fwlink/?LinkId=87538)

報表

描述您的環境,包括警示快照和歷史趨勢、部署、電腦、威脅及漏洞。

從 Client Security 主控台、網頁瀏覽器以及 Microsoft Operations Manager (MOM) 警示中取得報表。報表預設顯示為 HTML 檔案,但可匯出成 XML 檔案、Microsoft Office Excel® 試算表以及其他格式。

《Client Security 系統管理員指南》中的使用報表、警示及事件 (http://go.microsoft.com/fwlink/?LinkId=87539)

安全性狀態評估 (SSA) 掃描

偵測用戶端電腦上的潛在安全性問題,包括遺漏的安全性更新及純文字密碼。

使用 Client Security 原則進行排程。

SSA 掃描的結果可在報表及警示中查閱。

《Client Security 系統管理員指南》中的掃描惡意程式碼及漏洞 (http://go.microsoft.com/fwlink/?LinkId=87541)

惡意程式碼掃描

偵測惡意程式碼,包括間諜軟體、病毒及 Rootkit。

使用 Client Security 原則進行排程,亦可由系統管理員及使用者隨選執行。

掃描的結果可在報表及警示中查閱。

《Client Security 系統管理員指南》中的掃描惡意程式碼及漏洞 (http://go.microsoft.com/fwlink/?LinkId=87541)

即時防護

當惡意程式碼嘗試在用戶端電腦上擅自安裝或執行時產生警示。

使用 Client Security 原則進行設定。

結果可在報表及警示中查閱。

《Client Security 系統管理員指南》中的設定即時防護 (http://go.microsoft.com/fwlink/?LinkID=87542)

警示

根據威脅或漏洞的嚴重性而產生。警示等級 (可依每個原則個別設定) 會決定針對某個電腦群組產生警示的時機。

自 Client Security 主控台存取,並於 MOM 操作員主控台中解析。

《Client Security 系統管理員指南》中的使用報表、警示及事件 (http://go.microsoft.com/fwlink/?LinkId=87539)

定義

識別新惡意程式碼及新的 SSA 檢查。由 Microsoft 發行定義。

從 Microsoft Update 透過 Microsoft Windows Server® Update Services (WSUS) 對用戶端電腦進行更新。

《Client Security 系統管理員指南》中的關於定義 (http://go.microsoft.com/fwlink/?LinkID=86997)

顯示: