科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道FCS安装和测试指南——测试情境

FCS安装和测试指南——测试情境

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文档为商用台式机、便携式计算机和服务器操作系统上的 Forefront Client Security (FCS) 恶意软件防护的实现提供安装和测试计划信息。

作者:eNet硅谷动力 来源:eNet硅谷动力 2008年4月8日

关键字: 微软 Forefront

  • 评论
  • 分享微博
  • 分享邮件

测试情境

本测试计划包括以下安装和操作测试。

◆FCS 客户端安装

◆自动化策略分发

◆自动化扫描和恶意软件检测

◆自动化反病毒和反间谍软件签名文件更新

◆定期安全状态评估 (SSA)

4.1.1 验证客户端安装

要验证客户端安装,请通过“开始”菜单打开 Forefront Client Security UI。“开始”“所有程序”“Microsoft Forefront”“Forefront Client Security”

验证运行状态显示为绿色,并且 UI 下方部分的更新签名文件显示为最新的。

4.2 自动化策略分发

在 Forefront Client Security UI 上选择“工具”,然后选择“选项”。查看该页上的设置,并验证它们与 Forefront Client Security 管理控制台中设置的策略一致。

注意

取决于客户端权限,有些策略可能是灰色的,但是设置仍然应该与所配置的策略相符。

如果该部署包括用于本地客户端排除的 ADM 文件,这些文件也应该可见。

通过从“Forefront Client Security 管理控制台“仪表板”“摘要报告”窗格运行“部署摘要报告”,从而验证 FCS 策略、间谍软件签名文件和反病毒签名文件已部署到所有客户端。

4.3 自动化扫描和恶意软件检测

前述测试确保了客户端代理能够正常操作,并具有足够的配置信息以执行针对恶意软件侵害的快速和全面扫描,以及为入站和出站内容事务提供针对病毒和间谍软件的实时保护。测试计划详细涵盖了这些操作。

4.4 自动化反间谍软件签名文件更新

FCS 客户端定期检查 WSUS 上的 FCS 代理软件更新以及病毒和间谍软件签名文件更新。可以通过检查 Windows (%windir%) 目录中的 WindowsUpdate.log 文件验证这些操作。

注意

在安装期间执行 wuauclt.exe 会导致客户端代理下载初始的代理和签名更新集。后续下载将按照“高级”策略设置进行。要验证正确的更新操作,还必须在所配置的策略事件发生后检查此日志文件 (即在计划的扫描前或更新间隔过后进行检查)。

4.5 安全状态评估

如果在 FCS 策略中启用了这种保护,则 FCS 代理还会定期运行主机系统的安全状态评估。安全状态评估 (SSA) 扫描检测由配置错误、糟糕的帐户管理、缺失修补程序等导致的可能系统漏洞。Client Security 使用安全状态评估定义中的规章来完成此任务。发现可能的漏洞时,Client Security 将在 MOM 中创建一个事件。通过 Forefront Client Security 管理控制台 “仪表板”“摘要报告”窗格可获得 SSA 结果的摘要报告。运行“安全状态评估摘要”报告,以验证所有计算机都在上次配置的扫描周期内报告了它们的 SSA 结果。

注意

扫描可设置为在每天的特定时间执行(例如,上午 2 点),或按定期间隔执行。要验证正确的 SSA 操作,必须在所配置的时间期限过后运行此报告。可能必须允许经过多个期限,以考虑到在预配置的扫描时间没有启动的系统 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章