Forefront Client Security 咨询指南简介

概述

本文档提供了有助于实现Microsoft Forefront Client Security (FCS)服务部署解决方案顺利交付的参考信息。全部成果由下列文档组成：

- 构想/规划文档

- Forefront Client Security

- 知识传授

- 测试计划部署报告

- 结果简报

本次业务委托将遵循Microsoft Solutions Framework (MSF)标准，分构思、规划、开发、稳定性和最终部署共四个阶段实施。由于每个阶段均与服务交付密切相关，本文档将分别加以介绍。

目标读者

本文档的目标读者主要是直接负责部署Microsoft Forefront Security概念验证方案的咨询专家。

指南用途

在阅读本文之前，咨询专家应对照第3部分所列示的要求评估自己的知识技能，并关注自身存在的差距。如有必要，所需技能集可由多位咨询专家组成的团队来交付服务。

解决方案描述

目标业务情境

本次服务旨在提供一整套 Microsoft Forefront Security 部署方法，满足客户针对统一的恶意软件防护规程的需求，并帮助客户业务和IT专业人员做好设计、实施、操作、维护 Forefront Client Security 应用项目的准备。典型客户往往具备设计精良的网络与安全基础架构，但急需能够迅速提供恶意软件防护手段并生成客户端安全状况报告的统一的解决方案。而咨询专家在本次业务委托中担当的角色正是针对客户具体情况构想、设计、展示和部署Forefront Client Security试验环境。本次业务委托提交的成果包括构想-规划文档、计划工作表、安装与测试计划、试验部署计划、对外简报和一套切实可行的试验实施方案。

关键技术任务

提交项目启动演示文稿

评估客户目前使用的防恶意软件解决方案和客户端安全状态报告过程

召开 Forefront Client Security 项目规划研讨会

提交切实可行的概念验证系统

针对 IT 专业人员开展操作运转培训

制定试验部署计划并协助实施

提交结果简报

术语表

恶意软件 – “malware”是词组“malicious software”（恶意软件）的简写，通常指代专门设计用于破坏计算机、服务器或计算机网络的一切软件——包括但不限于病毒、间谍软件及其它恶意代码。

根工具包 – 指代病毒、间谍软件及木马等恶意软件试图在间谍软件阻断程序、反病毒解决方案和系统管理工具监控下实现隐身的机制和技术。

间谍软件 – 无论是否具备所需权限均可收集并传输用户特定行为和信息的恶意软件。某些情况下，安装软件或加载网页本身就是对信息收集与传输权限的默许。

广告软件 – 可在网页上生成弹出窗体或热线链接的软件，且其本身并不构成网页代码组成部分。广告软件还可将相关链接添加到收藏夹和计算机桌面。它经常将用户初始主页和搜索引擎引导至专为各类广告商赚取收益而设计的站点。

病毒 – 具有明确自我复制倾向的程序代码。病毒通常将自身附着于宿主程序，并试图从一台计算机扩散到其它计算机。它可能对硬件、软件或信息造成破坏。

木马 – 看似有用实际有害的计算机程序。

后门 – 可供掌握密码或某些保密信息的用户规避访问控制检查的手段。

部署 – 将FCS策略应用于Active Directory组织单元或安全组。

取消部署 – 在Active Directory组织单元或安全组中禁用FCS策略。