共用方式為

  • 發行項

Forefront Protection Manager

利用 Forefront Protection Manager 管理 Forefront Security

葛麗麗 Sfanos

 

綜覽:

  • 從 [Forefront 保護管理] 主控台中管理群組和原則
  • 使用通知和工作發現並處理安全性事件
  • 檢視您的安全性狀態監視與報告
  • 與作業 Manager 2007 R2 整合

內容

開始使用
撰寫原則
Forefront 用戶端的安全性原則
警示和工作
監控
FPM 和作業管理員
FPM 和 Windows PowerShell
有效的管理

下一代的 Forefront 安全性產品管理會在單一主控台已知為 Forefront 保護管理員 (FPM) 」 一起的。 先前稱為 「 Stirling 」,FPM 可以集中管理 Forefront 用戶端安全性 (FCS) 」、 「 Forefront 伺服器安全性的 Exchange (FSE) 和 「 Forefront 伺服器安全性的 SharePoint (FSSP)。 Forefront 威脅管理閘道 (TMG) 連接至 FPM 透過安全性評估共用 (SAS) 系統。 將會在未來的問題的詳細說明 SAS 讓 Microsoft 和協力廠商參與的評估 (分析狀態的陳述式資產) 產生的應用程式。 此的文件中我會逐步一些主控台的功能。 我將深入如何 FPM 系統管理員可以輕易地管理用戶端和伺服器透過群組和撰寫統一的原則。 我也將會查看如何在 [任務] 和 [警示系統簡化日常的管理,並討論主控台中會顯示所有完整的安全性資訊的方式是監視及報告檢視。

開始使用

一旦您已部署基礎結構的 FPM (包括 SQL Server 2005 或 2008年和作業 Manager 2007 R2),您可以部署中各種不同的設計來支援許多大小的客戶設定伺服器位元。 較小的部署的所有 FPM 角色可以都部署到單一伺服器。 針對較大的客戶或系統管理員將會運用現有 SQL Server 或作業管理員部署,角色可以是分散許多伺服器,以符合企業的縮放比例的需求。

撰寫原則

您可以安裝之後, 從 FPM 主控台 FCS,FSE,FSSP 管理所有群組和原則。 [資產和群組] 節點管理使用者和企業和企業來源 FPM 用來找出新的資產中電腦的清單。 FPM 允許系統管理員群組的電腦和使用者根據其 Active Directory 成員資格、 伺服器角色、 作業系統和其他值。 FPM 探索作業 Manager 2007 R2 資料庫中的新電腦] 和 [目錄中的新使用者。

圖 1 顯示篩選,以電腦原則的主控台中的 [原則] 節點。 中央窗格會顯示目前可用原則一開始是預先設定的所有預設值,並包括 FCS]、 [FSE]、 [FSSP]、 [TMG] 及 [網路存取保護原則的清單。 就例如 FCS 原則的 Exchange Server是預先設定為排除目錄和檔案類型,根據 Exchange 小組為了要獲得最佳效能的建議。 因為 FPM 支援匯入原則,其他原則可以加入稍後提供的其他伺服器角色,包括網域控制站正確的設定。

sfanos.fig1.new.gif

圖 1 [Forefront 保護管理] 主控台中顯示的預設電腦原則。(按一下影像以放大圖片)

在右邊的 [動作] 窗格可讓您匯入原則,或建立一個新使用 [建立新原則精靈,這可協助系統管理員完成選取適當的原則元件,並產生原則文件的步驟。

能夠建立包含多個保護技術設定的單一原則真的設定 FPM,除了從其他安全性的產品。 您可以使用 [建立新的原則精靈來設定新的原則包含 FCS 和 FSE 的設定。 這可讓您保護同時作業系統 (透過 FCS)] 和 [應用程式 (透過 FSE) 的一組伺服器,而不必瀏覽建立個別的原則的問題。 亦即您可以輕鬆地設定您需要您有價值的資產保護所有單一的編輯經驗的一切。

FPM 提供可讓您在企業中定義的所有原則的優先順序是彈性的繫結堆疊。 預設 FPM 原則位於底部的堆疊,並且包含基準設定部署。 當您定義更特定的設定不同的使用者群組 — 假設一個原則,為桌上型電腦使用者掃描 antimalware 建立排程] 和 [高階主管開啟防火牆連接埠自訂商務應用程式的另一個原則 — 這些原則會加入至堆疊。 您可以定義它們的套用順序。

若要確定順序是正確的系統管理員可以瀏覽每項資產顯示詳細的分組,顯示已套用的原則區段的 [原則結果組 (RSoP)] 檢視。 在上述範例中的高階主管的膝上型電腦應該會顯示商務應用程式的防火牆連接埠已開啟,並套用 antimalware 排程,但在 IT 部門的成員只會收到 antimalware 掃描排程。

Forefront 用戶端的安全性原則

讓我們來看更接近 FCS 原則包含數個保護和補救技術,透過單一用戶端安裝程式套件部署。 除了 antimalware 的保護 FCS 會提供防火牆管理及安全性狀態評估 (SSA) 資訊。 SSA 提供一組的可設定的檢查,請確認您受管理的資產的安全性狀態。 補救係透過整合與網路存取保護 (NAP),您可以設定隔離不符合指定的安全性檢查一組,直到已正確更新資產的資產的。

以下是部分原則選項可用時設定的 FCS:

Antimalware:單一的引擎磁碟機來尋找病毒、 蠕蟲和間諜軟體 FCS antimalware 保護。 引擎支援這兩個簽章,方法為基礎的偵測,並可以接收來自 Microsoft 更新、 Windows 伺服器更新服務 」 (WSUS) 或檔案共用 (最佳化分散式使用 DFS) 的簽章更新。 在本節中原則設定可讓您設定各種選項包括即時保護、 定義更新 (簽章) 排程和位置、 檔案、 排除的路徑和原則和覆寫特定的軟體服務。 您也可以設定的 FPM 警示將套用至接收此原則的資產。

Windows 防火牆:這個選項可讓同時輸入及輸出服務和連接埠和程式的例外狀況,以及在個別的設定檔的詳細資訊的設定。

安全性狀態評估:SSA 原則現在可讓您啟用或停用特定的檢查,量身訂做特定的企業應用程式。 要被展開 SSA 檢查:

  • 設定重新啟動原則
  • 設定的服務不需要
  • 強制執行的資料執行防止設定
  • 使用 NTFS 檔案系統和限制公用共用需求
  • IIS Web 伺服器的安全性需求
  • 來賓帳戶和密碼到期日的組態需求
  • Microsoft Office 巨集設定
  • SQL Server 資料庫伺服器的安全性需求
  • Internet Explorer 安全性設定
  • 《使用者帳戶控制》
  • 資料保護 (BitLocker) 強制
  • 卸除式存放裝置 (USB 磁碟機,例如) 的行為

安全性更新:FPM 提供您受管理的資產,可讓您設定補充程式的相容性和優惠期,周圍的規則,以及封鎖 NAP 透過網路存取是不相容的電腦的補充程式狀態檢視。

警示和工作

其中一個 FPM 的最重要的功能是通知有關安全性事件需要他們注意透過通知系統系統管理員,並提供工具透過工作系統回應的能力。 預設主控台登 FPM 警示,但也可以設定通知系統管理員直接透過電子郵件、 呼叫器或立即訊息。 圖 2 顯示分頁直接一組網域控制站上偵測到一個重複的惡意軟體感染的系統管理員的設定。 可以設定特定的警示和目標到個別的群組,讓您能確保只有的重要資產,監視您的系統管理員在特定的事件皆為直接通知警示通知。

sfanos.fig2.new.gif

圖 2 傳送頁面巡覽區透過 FPM 安全性警示。(按一下影像以放大圖片)

一旦系統管理員已直接通知有關感染,他們需要能夠直接回應受感染的資產從中央主控台。 使用 FPM 工作精靈,系統管理員可以輕鬆地選取預先設定的回應,並直接加入選取的群組的目標。

將所有重要的安全性資訊一起到以容易使用的格式是不可或缺的 FPM 系統管理員,而且索引鍵的驅動程式之後在主控台中的 [監視] 節點。 圖 3 顯示 FCS 摘要檢視 antimalware 程式。 此安全性系統管理員可以輕易地看到重要統計資料包括哪些資產已經成功地掃描最近,和哪些電腦收到最新的簽章更新一組 [即時保護狀態。 更重要的是能夠深入的 Widget,若要顯示的不符合您網路的安全性需求的電腦清單的特定區段。 其他的資產清單中按一下引導您至個別的電腦報告顯示所有相關的設定資訊)。 高階摘要的開頭,並檢視個別資產的特定詳細資料兩個最好按下滑鼠時十分有用調查其企業如何安全的系統管理員。

sfanos.fig3.new.gif

圖 3FPM 反惡意程式碼 Forefront 用戶端安全性的摘要。(按一下影像以放大圖片)

FPM 和作業管理員

FPM 會運用其所有資訊傳輸需求作業 Manager 2007 R2 基礎結構。 當原則編寫在 FPM 主控台時,XML 內容是交出作業管理員透過 SDK 來和傳遞的處理。 XML 轉換成的作業管理員管理組件並傳送到本機的代理程式上每個目標的資產。

然後作業管理員代理程式會將管理封包路由到本機 FPM 代理,它轉換回 XML,分散到個別的保護技術。 此外掛程式模型允許未來的保護元件輕鬆地加入更多的。

telemetry 從結束點會反轉的路徑,以便傳遞資料至本機的作業管理員代理程式再到的伺服器它在其中載入 FPM 資料庫中的監視及報告。

FPM 也會加入支援未加入網域的資產從 Forefront 用戶端安全性 v1 常要求的功能。 透過憑證,未加入網域的資產可以驗證與作業管理員伺服器,允許它接收原則和工作,並加入網域的資產] (使用 Kerberos 來驗證伺服器) 為相同的方式傳送 telemetry 資料。

FPM 和 Windows PowerShell

所有的組態設定]、 [報表] 和 [透過 UI 存取其他選項也會透過 Windows PowerShell 圖層存取。 從 [Forefront] 資料夾下 [開始] 功能表輕鬆地存取 [FPM Windows PowerShell 管理] 視窗。 一個方便的使用 Windows PowerShell 方面是需要經常或唯一的排程執行的命令可以指令碼。 管理主控台介面外的 FPM 系統提供的功能強大的工具。

有效的管理

我已經涵蓋只是部分 Forefront 保護管理員主控台的功能。 FPM 提供能夠管理原則和群組 FCS 和 FSE/FSSP 從單一主控台有效且有效地管理透過警示和工作的每日的安全性活動及 [監視] 節點中取得完整的可視性。 整體,很 Forefront 系統有實心的管理解決方案。

如果您要嘗試 FPM 主控台,請造訪 FPM 首頁 在了解您可以評估最新版本的方式。

Chris Sfanos 是 Forefront 保護管理員小組在台北市,Wash.基礎資深程式管理員 他所享有 11 年以上的專業人員是軟體設計解決客戶問題的解決方案。 他也有設計晶片附屬的系統。