关于 Configuration Manager 2007 R2 的 Forefront Client Security Integration

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft Forefront Client Security 为商用台式机、便携式计算机以及服务器操作系统提供统一的病毒和间谍软件保护。您可以使用所需的配置管理来监视 Microsoft System Center Configuration Manager 2007 R2 站点所管理的客户端上的 Client Security 代理。

备注

本主题中的信息仅适用于 Configuration Manager 2007 R2 和 Configuration Manager 2007 R3。

要监视 Client Security 代理，您可以导入 Configuration Manager 2007 R2 CD 上包含的配置包，将基线分配到包含运行 Client Security 代理的计算机的集合，然后用对任何其他配置基线一样的方法来监视符合性评估报表。不需要进行其他安装或配置。

Configuration Manager 2007 不会实际返回有关检测到的恶意软件或病毒的报告，只要 Client Security 代理运行正常，它就会监视这些警报。

监视 Client Security 代理

该方案演示了客户如何将其 Client Security 代理的配置与 Microsoft System Center Configuration Manager 2007 Forefront Client Security 配置包中指定的最佳方案进行比较，以及如何在潜在不利配置对服务级别协议 (SLA) 带来负面影响之前检测到它。

A. Datum Corporation 已经将 Client Security 部署为它的防病毒和反间谍软件解决方案。尽管 Client Security 代理相当可靠，安全管理员 Ellen Adams 还是想知道是否所有客户端都在有效使用 Client Security。Ellen 的目标是在所有运行 Client Security 代理的计算机上与 Client Security 配置的符合性达到 99.5%。禁用 Client Security 代理的用户可能会按公司安全策略受到纪律处罚。

Tommy Hartono 是 Configuration Manager 管理员，他了解到 Microsoft 为 Configuration Manager 2007 R2 中的 Client Security 发布了配置包，而且适用于 Configuration Manager 2007 中的所需配置管理。他们决定采用下表中的操作过程。

过程	参考
Tommy 检查是否为所需的配置管理启用了公司的 Configuration Manager 2007 站点，以及所有客户端是否安装了 Microsoft .NET Framework 2.0 版或更高版本。	如何启用或禁用所需的配置管理客户端代理 如何识别没有为所需的配置管理安装 .NET Framework v2.0 的计算机
Tommy 运行 Windows Installer 文件 \FCS\FCSConfigPack.msi，将配置基线 FCS_Configuration _Pack.cab 提取到本地硬盘。然后，他打开 Configuration Manager 控制台，并导入 FCS_Configuration _Pack.cab，接受所有默认的向导选项。	如何在所需的配置管理中导入配置项目
Tommy 和 Ellen 检查配置基线以及由导入配置数据向导创建的配置项目。他们决定不更改任何默认配置。	“配置基线”主页 “配置项目”主页
他们将配置基线分配到包含运行 Client Security 代理的计算机的集合，并且将评估计划配置为每两小时执行一次。	如何在所需的配置管理中分配配置基线 如何在所需的配置管理中设置配置基线分配符合性评估计划
将符合性评估结果报告到站点时，查看符合性报告并确认没有解释客户端的配置为什么与 Microsoft 最佳方案配置不同的业务需求。	如何为所需的配置管理查看符合性结果
Tommy 使用所需的配置管理主页监视便携式计算机的符合性。	如何使用“所需的配置管理”主页
Ellen 每天早上检查符合性报表，并在不符合性结果导致公司的计算机因没有监视病毒和恶意软件而面临风险之前调查这些结果。	公司特定过程。

3 个月后，作为上述方案中所述的所需配置管理实施的可能结果，Ellen 确认组织中 99.99% 的客户端在运行 Client Security，因此有充足的正常运行时间可降低因病毒和恶意软件所带来的风险。

另请参阅

其他资源

所需的配置管理概述

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。