本文档为商用台式机、便携式计算机和服务器操作系统上的 Forefront Client Security (FCS) 恶意软件防护的实现提供安装和测试计划信息。Microsoft Forefront Client Security 交付了独一无二的保护来抵御病毒、间谍软件和其它已有和新出现的威胁。FCS 基于已经由全球数百万人使用的高度成功的相同微软保护技术,Forefront Client Security 帮助抵御新出现的威胁,例如间谍软件和 Rootkit,以及抵御传统威胁,例如病毒、蠕虫和特洛伊木马。通过中央管理来交付简化的管理,并提供对威胁和漏洞的关键可见性,Forefront Client Security 帮助您满怀信心高效地保护 Windows 系统。Forefront Client Security 与诸如 Active Directory 和 WSUS 等现有基础结构软件集成,并补充其它微软安全技术以实现增强的保护和更强的控制。
Microsoft Forefront Client Security 解决方案包括两个部分。第一个部分是安装在商用台式机、便携式计算机和服务器操作系统上的安全代理。它提供针对间谍软件、病毒和 Rootkit 等威胁的实施保护和计划扫描。
第二个部分是中央管理服务器,它使管理员能够轻松管理和更新预配置或自定义的恶意软件防护代理,并生成有关环境安全状态的报告和警报。
Forefront Client Security 包括以下组件:
◆管理服务
◆收集服务
◆报告服务
◆分发服务
◆客户端代理
1.1系统要求
Forefront Client Security 支持从单服务器到六服务器的许多不同服务器配置。您所选的拓扑将基于许多不同的因素,包括:
硬件和软件要求,主要由以下因素驱动:
◆要管理的客户端计算机数量
◆性能要求
◆要执行的扫描频率和类型
◆保存用于报告目的的数据量
◆数据备份要求
◆硬件和软件预算
◆现有的硬件、软件和网络基础结构
1,000 个以上的托管客户端建议不要采用单服务器配置。
1.1.1最低硬件要求
下表包含每种 FCS 服务器角色和组合服务器角色的最低推荐硬件配置。
|
角色 |
CPU |
内存 |
硬盘 |
|
管理服务器 |
1 GHz(或更快)的处理器 |
1 GB(或更多)的 RAM |
512MB(或更大)的硬盘 |
|
无数据库的收集服务器 |
1 GHz(或更快)的处理器 |
512 MB(或更多)的 RAM |
1 GB(或更大)的硬盘 |
|
带数据库的收集服务器或收集数据库服务器 |
2 GHz 双核(或更快)的处理器 |
2 GB(或更多)的 RAM |
30 GB(或更大)的硬盘 |
|
无数据库的报告服务器 |
1 GHz(或更快)的处理器 |
512 MB(或更多)的 RAM |
512 MB(或更大)的硬盘 |
|
带数据库的报告服务器或报告数据库服务器 |
2 GHz 双核(或更快)的处理器 |
2 GB(或更多)的 RAM |
75 GB(或更大)的硬盘 |
|
分发服务器 |
1 GHz(或更快)的处理器 |
1 GB(或更多)的 RAM |
100 GB(或更大)的硬盘 |
|
组合:管理、收集和报告服务器 |
2.85 GHz 双核(或更快)的处理器 |
4 GB(或更多)的 RAM |
100 GB(或更大)的硬盘 |
|
组合:收集数据库和报告数据库服务器 |
2.85 GHz 双核(或更快)的处理器 |
4 GB(或更多)的 RAM |
100 GB(或更大)的硬盘 |
|
组合:单服务器生产拓扑(所有角色在单个服务器上) |
2.85 GHz 双核(或更快)的处理器 |
4 GB(或更多)的 RAM |
100 GB(或更大)的硬盘 |
表 1:Forefront Client Security – 服务器硬件要求
表 2 包含 FCS 客户端的最低推荐硬件配置。
|
角色 |
CPU |
内存 |
硬盘 |
|
客户端计算机:Windows 2000 |
500 MHz(或更快)的处理器 |
256 MB(或更多)的 RAM |
350 MB(或更大)的硬盘 |
|
客户端计算机:Windows XP |
500 MHz(或更快)的处理器 |
256 MB(或更多)的 RAM |
350 MB(或更大)的硬盘 |
|
客户端计算机:Windows 2003 |
500 MHz(或更快)的处理器 |
256 MB(或更多)的 RAM |
350 MB(或更大)的硬盘 |
|
客户端计算机:Windows Vista |
500 MHz(或更快)的处理器 |
256 MB(或更多)的 RAM |
350 MB(或更大)的硬盘 |
表 2:Forefront Client Security – 客户端硬件要求
1.1.2 最低软件要求
下表包含每种 FCS 服务器角色或组合角色的软件要求。
|
角色 |
操作系统 |
.NET |
策略管理器 |
Web 服务 |
更新服务 |
管理控制台 |
数据库 |
|
管理服务器 |
Windows Server 2003 SE/EE |
.NET Framework 2.0 |
GPMC SP1 |
IIS 6.0、ASP.NET 和 Microsoft FrontPage® 服务器扩展 |
|
MMC v3.0 |
|
|
无数据库的收集服务器 |
Windows Server 2003 SE/EE |
.NET Framework 2.0 |
|
|
|
|
|
|
带数据库的收集服务器或收集数据库服务器 |
Windows Server 2003 SE/EE |
.NET Framework 2.0 |
|
|
|
|
带有数据库服务和工作站组件的 SQL Server 2005 SP1 EE |
|
无数据库的报告服务器 |
Windows Server 2003 SE/EE |
|
|
IIS 6.0、ASP.NET 和 Microsoft FrontPage® 服务器扩展 |
|
|
|
|
带数据库的报告服务器或报告数据库服务器 |
Windows Server 2003 SE/EE |
|
|
|
|
|
带有数据库服务和工作站组件的 SQL Server 2005 SP1 EE |
|
分发服务器 |
Windows Server 2003 SE/EE |
.NET Framework 2.0 |
|
IIS 6.0 和 ASP.NET |
带有 SP1 的 WSUS 2.0 |
|
MSDE |