扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
测试情境
本测试计划包括以下安装和操作测试。
◆FCS 客户端安装
◆自动化策略分发
◆自动化扫描和恶意软件检测
◆自动化反病毒和反间谍软件签名文件更新
◆定期安全状态评估 (SSA)
4.1.1 验证客户端安装
要验证客户端安装,请通过“开始”菜单打开 Forefront Client Security UI。“开始”“所有程序”“Microsoft Forefront”“Forefront Client Security”
验证运行状态显示为绿色,并且 UI 下方部分的更新签名文件显示为最新的。
4.2 自动化策略分发
在 Forefront Client Security UI 上选择“工具”,然后选择“选项”。查看该页上的设置,并验证它们与 Forefront Client Security 管理控制台中设置的策略一致。
注意
取决于客户端权限,有些策略可能是灰色的,但是设置仍然应该与所配置的策略相符。
如果该部署包括用于本地客户端排除的 ADM 文件,这些文件也应该可见。
通过从“Forefront Client Security 管理控制台“仪表板”“摘要报告”窗格运行“部署摘要报告”,从而验证 FCS 策略、间谍软件签名文件和反病毒签名文件已部署到所有客户端。
4.3 自动化扫描和恶意软件检测
前述测试确保了客户端代理能够正常操作,并具有足够的配置信息以执行针对恶意软件侵害的快速和全面扫描,以及为入站和出站内容事务提供针对病毒和间谍软件的实时保护。测试计划详细涵盖了这些操作。
4.4 自动化反间谍软件签名文件更新
FCS 客户端定期检查 WSUS 上的 FCS 代理软件更新以及病毒和间谍软件签名文件更新。可以通过检查 Windows (%windir%) 目录中的 WindowsUpdate.log 文件验证这些操作。
注意
在安装期间执行 wuauclt.exe 会导致客户端代理下载初始的代理和签名更新集。后续下载将按照“高级”策略设置进行。要验证正确的更新操作,还必须在所配置的策略事件发生后检查此日志文件 (即在计划的扫描前或更新间隔过后进行检查)。
4.5 安全状态评估
如果在 FCS 策略中启用了这种保护,则 FCS 代理还会定期运行主机系统的安全状态评估。安全状态评估 (SSA) 扫描检测由配置错误、糟糕的帐户管理、缺失修补程序等导致的可能系统漏洞。Client Security 使用安全状态评估定义中的规章来完成此任务。发现可能的漏洞时,Client Security 将在 MOM 中创建一个事件。通过 Forefront Client Security 管理控制台 “仪表板”“摘要报告”窗格可获得 SSA 结果的摘要报告。运行“安全状态评估摘要”报告,以验证所有计算机都在上次配置的扫描周期内报告了它们的 SSA 结果。
注意
扫描可设置为在每天的特定时间执行(例如,上午 2 点),或按定期间隔执行。要验证正确的 SSA 操作,必须在所配置的时间期限过后运行此报告。可能必须允许经过多个期限,以考虑到在预配置的扫描时间没有启动的系统
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。