FCS咨询指南——假设条件及知识基础

假设条件

1.业务开发流程已经实施。否则，应参照工作指令示例及其所附工作指令信息完成这个流程。

2.客户现状满足以下前提条件：

- 可供用于FCS试验部署的足够数量的台式机、便携式计算机和服务器系统（最好集中在同一物理位置）。

- 处于正常运转状态的Active Directory

- 健全的DHCP、DNS和WINS解析能力

- 最好在近期接受过由PSS执行的AD健康状况检查

- 能够反映生产环境下AD、DHCP、DNS和WINS配置状况的独立测试环境。

- 测试环境具备可供部署每个FCS组件和每种FCS客户端的实体或虚拟系统。

- 所需生产服务器硬件全部预装Windows Server 2003 SP1。

- 服务器和台式机全部配备所需软件许可证。

- WSUS服务器或SMS 2003系统处于正常运转状态或尚并未安装Windows Update功能。

3.咨询专家领导应有机会列席业务项目计划会，以便收集评估客户需求的必要数据。

4.服务项目参与者符合或超越下一节提出的有关经验和知识方面的要求。

5.咨询专家将为服务推广工具团队提供反馈信息，以便根据在本次业务委托中取得的经验教训提高服务资料整体质量。

必须具备

对Microsoft Server 2003操作系统的深入了解。

对包括Windows 2000、XP和Vista在内的Windows桌面操作系统的深入了解。

有关SQL 2005 SP1系统部署与最佳安全解决方案（包括Reporting Services、Integration Services和Workstation Components等）的实际操作经验。

有关Microsoft Operations Manager (MOM) 2005 SP1的实际操作经验。

有关Windows Server Update Service (WSUS) 2.0 SP1的实际操作经验。

Active Directory相关知识技能，包括但不限于将用户和设备编入组织单元（OU）和安全组（SG）、组策略对象和ADM文件的使用、组策略管理控制台（GPMC SP1）的操作。

熟悉Microsoft Solutions Framework (MSF)。

应该具备

熟悉IIS v6.0和SSL。

对SMS软件部署技术的一般性了解。

对微软软件产品及其他厂商应用解决方案的适当了解。

业务背景信息

微软通过与众多客户的交流认识到，企业面临着确保自身IT环境安全的严峻挑战：

恶意攻击手段日益先进且极富利益驱动

恶意攻击频率日益提高且难以招架

攻击对象已“上升到堆栈”，重点攻击应用程序

目前的许多安全产品无法帮助客户全面克服上述挑战：

种类繁多的点产品无法实现交互操作——每种产品往往配备独立的管理控制台

点解决方案产品往往具备独立的安全代理和基础架构，既不便于部署又需要提供不间断的支持

- 解决方案之间缺乏必要的集成。客户很难就以下问题得到明确回答：“我做得怎么样？我是否安全？”

这种状况令客户承受着复杂程度和成本费用两方面压力，不得不付出原本可以取得更高效益的时间和精力。

我们认为，完全可以采取更好的方法实现对恶意软件的管控——其中之一就是：

- 针对恶意软件威胁实施面防御

- 改善与现有IT环境之间的集成

- 简化安全管理

Forefront Client Security (FCS)是一种可面向商用台式机、便携式计算机和服务器操作系统提供统一的反病毒/反间谍软件防护措施的软件解决方案。该产品专门设计用来保护Windows 2000、Windows XP、Windows Server 2003和Windows Vista操作系统。