概述

本文檔提供了有助于實(shí)現(xiàn)Microsoft Forefront Client Security (FCS)服務(wù)部署解決方案順利交付的參考信息。全部成果由下列文檔組成：

•構(gòu)想/規(guī)劃文檔
•Forefront Client Security
•知識(shí)傳授
•測(cè)試計(jì)劃部署報(bào)告
•結(jié)果簡(jiǎn)報(bào)

本次業(yè)務(wù)委托將遵循Microsoft Solutions Framework (MSF)標(biāo)準(zhǔn)，分構(gòu)思、規(guī)劃、開發(fā)、穩(wěn)定性和最終部署共四個(gè)階段實(shí)施。由于每個(gè)階段均與服務(wù)交付密切相關(guān)，本文檔將分別加以介紹。

目標(biāo)讀者

本文檔的目標(biāo)讀者主要是直接負(fù)責(zé)部署Microsoft Forefront Security概念驗(yàn)證方案的咨詢專家。

指南用途

在閱讀本文之前，咨詢專家應(yīng)對(duì)照第3部分所列示的要求評(píng)估自己的知識(shí)技能，并關(guān)注自身存在的差距。如有必要，所需技能集可由多位咨詢專家組成的團(tuán)隊(duì)來(lái)交付服務(wù)。

解決方案描述

目標(biāo)業(yè)務(wù)情境

本次服務(wù)旨在提供一整套 Microsoft Forefront Security 部署方法，滿足客戶針對(duì)統(tǒng)一的惡意軟件防護(hù)規(guī)程的需求，并幫助客戶業(yè)務(wù)和IT專業(yè)人員做好設(shè)計(jì)、實(shí)施、操作、維護(hù) Forefront Client Security 應(yīng)用項(xiàng)目的準(zhǔn)備。典型客戶往往具備設(shè)計(jì)精良的網(wǎng)絡(luò)與安全基礎(chǔ)架構(gòu)，但急需能夠迅速提供惡意軟件防護(hù)手段并生成客戶端安全狀況報(bào)告的統(tǒng)一的解決方案。而咨詢專家在本次業(yè)務(wù)委托中擔(dān)當(dāng)?shù)慕巧轻槍?duì)客戶具體情況構(gòu)想、設(shè)計(jì)、展示和部署Forefront Client Security試驗(yàn)環(huán)境。本次業(yè)務(wù)委托提交的成果包括構(gòu)想-規(guī)劃文檔、計(jì)劃工作表、安裝與測(cè)試計(jì)劃、試驗(yàn)部署計(jì)劃、對(duì)外簡(jiǎn)報(bào)和一套切實(shí)可行的試驗(yàn)實(shí)施方案。

關(guān)鍵技術(shù)任務(wù)

提交項(xiàng)目啟動(dòng)演示文稿
評(píng)估客戶目前使用的防惡意軟件解決方案和客戶端安全狀態(tài)報(bào)告過(guò)程
召開 Forefront Client Security 項(xiàng)目規(guī)劃研討會(huì)
提交切實(shí)可行的概念驗(yàn)證系統(tǒng)
針對(duì) IT 專業(yè)人員開展操作運(yùn)轉(zhuǎn)培訓(xùn)
制定試驗(yàn)部署計(jì)劃并協(xié)助實(shí)施
提交結(jié)果簡(jiǎn)報(bào)

解決方案流程圖

術(shù)語(yǔ)表

惡意軟件 – “malware”是詞組“malicious software”（惡意軟件）的簡(jiǎn)寫，通常指代專門設(shè)計(jì)用于破壞計(jì)算機(jī)、服務(wù)器或計(jì)算機(jī)網(wǎng)絡(luò)的一切軟件——包括但不限于病毒、間諜軟件及其它惡意代碼。

根工具包 – 指代病毒、間諜軟件及木馬等惡意軟件試圖在間諜軟件阻斷程序、反病毒解決方案和系統(tǒng)管理工具監(jiān)控下實(shí)現(xiàn)隱身的機(jī)制和技術(shù)。

間諜軟件 – 無(wú)論是否具備所需權(quán)限均可收集并傳輸用戶特定行為和信息的惡意軟件。某些情況下，安裝軟件或加載網(wǎng)頁(yè)本身就是對(duì)信息收集與傳輸權(quán)限的默許。

廣告軟件 – 可在網(wǎng)頁(yè)上生成彈出窗體或熱線鏈接的軟件，且其本身并不構(gòu)成網(wǎng)頁(yè)代碼組成部分。廣告軟件還可將相關(guān)鏈接添加到收藏夾和計(jì)算機(jī)桌面。它經(jīng)常將用戶初始主頁(yè)和搜索引擎引導(dǎo)至專為各類廣告商賺取收益而設(shè)計(jì)的站點(diǎn)。

病毒 – 具有明確自我復(fù)制傾向的程序代碼。病毒通常將自身附著于宿主程序，并試圖從一臺(tái)計(jì)算機(jī)擴(kuò)散到其它計(jì)算機(jī)。它可能對(duì)硬件、軟件或信息造成破壞。

木馬 – 看似有用實(shí)際有害的計(jì)算機(jī)程序。

后門 – 可供掌握密碼或某些保密信息的用戶規(guī)避訪問(wèn)控制檢查的手段。

部署 – 將FCS策略應(yīng)用于Active Directory組織單元或安全組。

取消部署 – 在Active Directory組織單元或安全組中禁用FCS策略。