Microsoft于12月初結束Forefront Client Security（FCS）的測試，并開始向市場推出，因此，需要在最近采購和部署反惡意軟件方案的企業又多了一個選擇。但目前大多數的企業用戶在選擇企業級的反惡意軟件方案時，并沒有從自身安全需求出發，而只是單純根據安全廠商的選擇進行。本文將從普通企業用戶的角度出發，介紹FCS如何滿足企業的反惡意軟件需求。

企業的IT架構及惡意軟件威脅現狀：

不斷發展的業務，使企業對信息日常處理的時效性和可靠性需求越來越高，而現代信息技術的發展，正好滿足了企業的需求，也成為企業業務增長的重要推動力。于是，越來越多的企業逐漸將自己的整個或大部分的業務流程，從人工參與處理轉換到信息技術平臺上。和多年前企業使用大量人員對企業的實體檔案資料相比，現代企業的信息大多數是以電子形式存儲在內部網絡和企業機房中的服務器、客戶端等設備上，信息存儲的分散和保管人安全意識的薄弱，都對信息的安全存儲和有效使用提出了越來越高的要求。

企業的信息處理逐漸虛擬化，這樣的趨勢也發生在企業業務流程上，互聯網已經成為企業進行銷售和采購的重要途徑，商品訂購發送和大筆資金的流動都通過互聯網進行傳輸，企業和客戶、消費者也通過互聯網快捷方便的進行溝通和信息的交流。企業內部也大量的使用網絡技術來滿足企業內部對信息傳遞和聯絡的需求，Intranet代替了原來單純只有網絡傳輸的局域網、Extranet為企業的商業伙伴提供了新的信息共享渠道、VPN超越了長途電話和傳真成為企業總部和分公司、外部辦公室信息共享的重要途徑。信息的網絡化和企業對外聯絡需求，使企業進一步面臨更多的外部安全威脅和挑戰。

在企業面臨的外面安全威脅和挑戰中，發生最為頻繁的威脅當屬惡意軟件。惡意軟件的類型從原來單一的病毒，演化成目前流行的使用多種高級技術的蠕蟲、僵尸網絡、后門程序、木馬、間諜軟件等多種并存的局面，從傳播途徑上來說，企業日常使用最多的Web和電子郵件就是惡意軟件傳播的主要途徑。進入2007年以來，惡意軟件威脅有了進一步的發展，惡意軟件逐漸成為犯罪集團進行商業犯罪的工具，最近發生的美國TJX公司消費者數據丟失事件就是一個非常有力的反面例子，企業要保護自己的IT架構和信息資產，部署覆蓋全企業范圍的反惡意軟件方案刻不容緩。

企業部署安全項目的現狀：

說到企業的安全項目，一般的用戶都會簡單理解為是否安裝防火墻等安全設備，是否部署殺毒能力強的反病毒軟件等。但這樣理解是不全面的，我們常常可以看到：企業用戶只聽廠商的宣傳，或只為了滿足一個技術目標而選擇安全產品，比如內部網絡的病毒問題嚴重，就上馬病毒管理方案； 很多員工在上班時間使用BT等下載工具，企業就匆忙采購更好的防火墻產品。同時企業用戶也覺得安全項目是一勞永逸的事情，在部署安全產品后，沒有制定相應的安全使用規范，安全方案管理和維護也往往沒有專人負責。于是，我們往往能看到很多企業做了安全方案，但是其內部人員卻常常想著各種法子來破壞安全方案違規使用，最終安全方案形同虛設。

我們再來了解一下國外的情況：在國外的企業進行的信息安全項目，都會采取自上而下(Top-Down)的實施方式，即先由管理層定義信息安全及其目標，制定發布安全策略等一系列的企業文檔， 進行資產分類和風險分析，最后才是分配預算和安全產品的選擇部署階段。在實施安全項目之后，還會制定一系列的安全管理規范，并針對企業各級用戶提供所部署安全方案的相應培訓。

對比國內國外安全項目的實施過程和效果，顯然國外企業進行安全項目的流程更為成功有效。

FCS的特點及如何滿足企業的反惡意軟件需求：

FCS是Microsoft Forefront Security產品線中滿足企業反惡意軟件需求的解決方案，它具有Forefront Security家族的共有特點——全面、集成和簡易：

全面：FCS 能夠覆蓋企業內部網絡中所有基于Microsoft Windows操作系統的節點，包括各種應用服務器、客戶端，并提供卓越的惡意軟件防護和快速的響應能力。

集成：FCS能夠和企業的活動目錄和軟件分發服務（WSUS/SUS）相集成，用戶只需定義和管理配置策略，便可以完成FCS反惡意軟件代理的安裝和惡意軟件資料庫的更新操作，而無需到每一個節點上手動安裝，大大減輕了管理人員的工作量，并能更有效的保證所有的節點都能夠置于FCS的保護之下。

簡易：FCS提供了單一的控制臺儀表板，用戶可以簡便的從該儀表板上獲得整個企業內部網絡中的惡意軟件活動及防御情況，以及時采取控制措施。另外，FCS還提供了狀態掃描功能，使用戶可以了解哪些受管理的計算機需要補丁程序或配置不安全。

FCS這三個特點對內部網絡中大量部署基于Windows系統的節點的企業尤為重要，通過部署FCS，企業IT部門的管理人員對企業內部網絡中的惡意軟件防御及Windows系統安全情況有了前所未有的掌握，并大大提高管理人員對企業內部網絡中發生的惡意軟件事件的響應速度。