Edge Client och Server OS Server Applikationer
Agenda Intro Komponenter Server installation Definition updates FCS konfiguration Klient deployment Scanning, SSA och Rapporter
Agenda Intro Komponenter Server installation Definition updates FCS konfiguration Klient deployment Scanning, SSA och Rapporter
Forefront Client Security Microsoft anti-malware enterprise produkt Förutom ”vanliga” signaturer för att identifiera malware använder FCS: ○ “Tunneling signatures” för att undgå user mode rootkits ○ “Code emulation” för betende analys och polymorfiska virus ○ Heuristic scanning för oidentifierade malware och varianter Security assessment scanner (separat motor) Patch status Sårbarheter ○ VulnerabilityDefinitions.manifest
Forefront Client Security
1. Server Installation Välj roller -> MOMDAS konto Rättigheter via Setup Action Konto (kan vara samma som MOMDAS) Local admin på Collection/MOM server och db_owner på OnePoint db
1. Server Installation
2. AV Definitioner Använder WSUS (krav under beta tiden) Vid RTM ○ WSUS 2 el 3, SMS eller 3:e part FCS Distributions roll ○ WSUS pollar Microsoft Update varje timme ○ Automatic approval av definitionsuppdateringar ○ Taggade med ”Zero Service Interrupt” ○ Viktig WU klient inställning ”Allow Automatic Update Immediate Installation”
2. AV Definitions – WSUS 2 Design
3. FCS Konfiguration Forefront Client Security Klient Policy inställningar Komponeras och publiceras från management servern Publiceras via GPO (ny eller befintlig) ○ Grupp eller OU Till fil (.reg)
4. Klient deployment Manuellt WSUSPush ”Local publishing” MOM parametrar /MS /CG SMS 3:e part
5. Malware Skanning och SSA Full scan Quick scan Söker endast i In-memory processer och filer i följande kataloger ○ User profiles ○ Desktop ○ System dir ○ Program files dir Uppdaterar definitioner och vulnerability manifest innan scan Action beroende på klient inställningar
Johan Blom