微軟Forefront Client Security適用于企業環境中，是一套易于管理和控制的軟件解決方案。它可以為商務桌面系統、移動計算機與服務器操作系統提供統一的惡意軟件防護。在企業環境中部署Forefront Client Security可以使管理更加高效、安全地進行網絡的管理，在更大程度上解放管理員。本文將介紹并演示該解決方案的一些特性，以及在企業中，如何使用Forefront Client Security幫助IT管理員保護公司網絡免受最新的惡意軟件威脅、查看網絡的安全狀況。

一、功能及組件介紹

首先，在企業的網絡環境中部署Forefront Client Security。這方面的資料自己比較多，我就不贅述了。部署完成之后就可以充分地發揮它的能力了，它可以幫助管理員應對多種威脅。包括流氓軟件、間諜軟件、Rootkit。當然也包括傳統的威脅，如病毒、蠕蟲和木馬。Forefront Client Security解決方案包括兩個組件：“惡意軟件防護系統”和“中央控制系統”。要使用必須在企業的每一個桌面商用系統、移動計算機與服務器中部署“惡意軟件防護系統”;“中央控制系統”主要用于服務端，進行集中的部署和控制。

二、部署反惡意軟件策略

1、統一保護的策略

通過Forefront Client Security管理控制臺，管理員就可以為所有桌面系統創建并部署一個反惡意軟件策略。企業中的管理員由于還有其他更重要的事情要做，所以不可能對所有最新的安全威脅了如指掌。而Forefront Client Security方案的好處在于：不增加管理員的維護成本，為桌面系統創建防護策略非常簡單，這將讓其在應對惡意軟件上花更少的時間而把精力投入到更重要的IT需求中去，極大地解放了網絡管理。 策略部署完成之后，Forefront Client Security系統將用同一個策略來定義，當客戶端受到間諜軟件、病毒等威脅的保護機制及其將執行的操作。(圖1)

2、預定制的策略

除了可以應用統一的策略外，也可以使用Forefront Client Security的“策略編輯器”輕易地創建并編輯策略。新的策略都已進行過預定制，管理員只需要簡單的命名和更改就可以完成組策略的創建。 通過簡單的更改預定制策略，管理員可以根據公司的具體環境來定義新策略。可以更改的選項包括：惡意軟件庫的更新頻率、實時監控、定義完全系統檢查的時間表、Forefront Client Security系統和最終用戶進行互動的級別。Forefront Client Security還定制了當惡意軟件發現時客戶端可進行的操作。(圖2)

3、覆蓋操作策略

策略編輯可以幫助管理員在特定的情況下覆蓋這些操作，這樣可以更好地滿足公司的特定需求。覆蓋操作策略可以被應用到某類安全威脅或是某個特定威脅。其中一個更重要的應用是可以防止公司真正使用的合法的應用程序被識別為惡意軟件，這也是當前大多數防惡意軟件存在的常見問題。(圖3)