Последнее обновление раздела: январь 2008 г.
Служба Microsoft Forefront Client Security обеспечивает унифицированную защиту операционных систем корпоративных настольных компьютеров, ноутбуков и серверов от вирусов и программ-шпионов. Для мониторинга агента безопасности клиента на клиентах, управляемых сайтами Microsoft System Center Configuration Manager 2007 R2, можно использовать управление требуемой конфигурацией.
 Примечание |
|---|
| Сведения в этом разделе относятся только к Configuration Manager 2007 R2 и Configuration Manager 2007 R3. |
Чтобы вести мониторинг агента безопасности клиента, нужно импортировать пакет настройки, находящийся на компакт-диске Configuration Manager 2007 R2, назначить базовые показатели для коллекции, содержащей компьютеры, на которых запущены агенты безопасности клиента, и затем вести мониторинг отчетов об оценке соответствия, как любых других базовых показателей настройки. Никакая дополнительная установка или настройка не нужна.
Configuration Manager 2007 в действительности не выдает обратно отчет об обнаруженных вредоносных программах или вирусах. Оповещения о них отслеживаются службой безопасности клиента до тех пор, пока агент службы безопасности клиента действует правильно.
Мониторинг агента безопасности клиента
Этот сценарий показывает, как потребители могут сравнивать настройку их агента безопасности клиента с рекомендациями, указанными в Forefront Client Security Configuration Pack Microsoft System Center Configuration Manager 2007, и могут обнаружить потенциально вредную настройку прежде, чем это нарушит соглашения об уровне обслуживания (SLAs).
Datum Corporation развернула службу безопасности клиента как свое антивирусное и антишпионское решение. Хотя агент безопасности клиентов весьма надежен, Эллен Адамс, администратор безопасности, хочет знать, насколько активно используют клиенты службу безопасности клиента. У Эллен есть цель получить соответствие на 99,5% с настройкой безопасности клиентов на всех компьютерах, где запущен агент безопасности клиента. Пользователи, которые отключают агент безопасности клиента, могут быть подвергнуты дисциплинарным взысканиям в соответствии с политикой безопасности компании.
Томми Хартоно, администратор Configuration Manager, узнал, что Майкрософт опубликовал пакет настройки для службы безопасности клиента в Configuration Manager 2007 R2, который может быть применен с управлением требуемой конфигурацией в Configuration Manager 2007. Они решили следовать порядку действий, представленному в следующей таблице.
| Процесс | Ссылка |
|---|---|
|
Томми устанавливает, что сайт Configuration Manager 2007 компании включен для управления требуемой конфигурирацией и что у всех клиентов есть версия Microsoft .NET Framework version 2 или более поздняя версия. |
Включение или отключение агента клиента управления требуемой конфигурацией |
|
Томми запускает файл установщика Windows \FCS\FCSConfigPack.msi, чтобы извлечь базовые показатели конфигурации FCS_Configuration _Pack.cab на свой локальный жесткий диск. Затем он открывает консоль Configuration Manager и импортирует FCS_Configuration _Pack.cab, принимая все заданные по умолчанию параметры мастера. |
Импорт элемента конфигурации в управление требуемой конфигурацией |
|
Томми и Эллен просматривают базовые показатели конфигурации и элементы настройки, созданные мастером импорта конфигурационных данных. Они решают не менять ни одной из заданных по умолчанию настроек. |
|
|
Они назначают базовые показатели конфигурации для коллекции, содержащей клиентов, на которых запущен агент безопасности клиента, и настраивают расписание на выполнение оценки через каждые два часа. |
Назначение базовых показателей конфигурации в управлении требуемой конфигурацией |
|
Когда отчеты о результатах оценки соответствия поступают на сайт, они рассматривают отчеты о соответствии и утверждают, что нет никаких требований, связанных с бизнесом, которые бы объясняли, почему клиенты настроены иначе, чем в настройках, рекомендованных Майкрософт. |
Просмотр результатов соответствия для управления требуемой конфигурацией |
|
Томми ведет мониторинг соответствия ноутбуков, используя домашнюю страницу управления требуемой конфигурацией. |
Использование начальной страницы управления требуемой конфигурацией |
|
Эллен проверяет отчеты о соответствии каждое утро и исследует результаты любого несоответствия прежде, чем компьютеры компании окажутся в опасности из-за отсутствия мониторинга вирусов и вредоносных программ. |
Процесс, специфичный для компании. |
Три месяца спустя Эллен подтверждает, что, как возможный результат внедрения управления требуемой конфигурацией, описанного в предыдущем сценарии, у 99,99% клиентов в организации запущена служба безопасности клиента и что они имеют достаточное время безотказной работы, чтобы уменьшить опасность от вирусов и вредоносных программ.