概述

本文檔提供了有助于實現Microsoft Forefront Client Security (FCS)服務部署解決方案順利交付的參考信息。全部成果由下列文檔組成：

•構想/規劃文檔
•Forefront Client Security
•知識傳授
•測試計劃部署報告
•結果簡報

本次業務委托將遵循Microsoft Solutions Framework (MSF)標準，分構思、規劃、開發、穩定性和最終部署共四個階段實施。由于每個階段均與服務交付密切相關，本文檔將分別加以介紹。

目標讀者

本文檔的目標讀者主要是直接負責部署Microsoft Forefront Security概念驗證方案的咨詢專家。

指南用途

在閱讀本文之前，咨詢專家應對照第3部分所列示的要求評估自己的知識技能，并關注自身存在的差距。如有必要，所需技能集可由多位咨詢專家組成的團隊來交付服務。

解決方案描述

目標業務情境

本次服務旨在提供一整套 Microsoft Forefront Security 部署方法，滿足客戶針對統一的惡意軟件防護規程的需求，并幫助客戶業務和IT專業人員做好設計、實施、操作、維護 Forefront Client Security 應用項目的準備。典型客戶往往具備設計精良的網絡與安全基礎架構，但急需能夠迅速提供惡意軟件防護手段并生成客戶端安全狀況報告的統一的解決方案。而咨詢專家在本次業務委托中擔當的角色正是針對客戶具體情況構想、設計、展示和部署Forefront Client Security試驗環境。本次業務委托提交的成果包括構想-規劃文檔、計劃工作表、安裝與測試計劃、試驗部署計劃、對外簡報和一套切實可行的試驗實施方案。

關鍵技術任務

提交項目啟動演示文稿
評估客戶目前使用的防惡意軟件解決方案和客戶端安全狀態報告過程
召開 Forefront Client Security 項目規劃研討會
提交切實可行的概念驗證系統
針對 IT 專業人員開展操作運轉培訓
制定試驗部署計劃并協助實施
提交結果簡報

解決方案流程圖

術語表

惡意軟件 – “malware”是詞組“malicious software”（惡意軟件）的簡寫，通常指代專門設計用于破壞計算機、服務器或計算機網絡的一切軟件——包括但不限于病毒、間諜軟件及其它惡意代碼。

根工具包 – 指代病毒、間諜軟件及木馬等惡意軟件試圖在間諜軟件阻斷程序、反病毒解決方案和系統管理工具監控下實現隱身的機制和技術。

間諜軟件 – 無論是否具備所需權限均可收集并傳輸用戶特定行為和信息的惡意軟件。某些情況下，安裝軟件或加載網頁本身就是對信息收集與傳輸權限的默許。

廣告軟件 – 可在網頁上生成彈出窗體或熱線鏈接的軟件，且其本身并不構成網頁代碼組成部分。廣告軟件還可將相關鏈接添加到收藏夾和計算機桌面。它經常將用戶初始主頁和搜索引擎引導至專為各類廣告商賺取收益而設計的站點。

病毒 – 具有明確自我復制傾向的程序代碼。病毒通常將自身附著于宿主程序，并試圖從一臺計算機擴散到其它計算機。它可能對硬件、軟件或信息造成破壞。

木馬 – 看似有用實際有害的計算機程序。

后門 – 可供掌握密碼或某些保密信息的用戶規避訪問控制檢查的手段。

部署 – 將FCS策略應用于Active Directory組織單元或安全組。

取消部署 – 在Active Directory組織單元或安全組中禁用FCS策略。