Этот форум закрыт. Благодарим вас за ваш вклад. Если вам нужна дополнительная информация о том, где еще можно найти помощь, вы можете посетить страницу ресурсов.

Remove From My Forums

Forefront client security: опыт внедрения и замечания

Общие обсуждения
0

Нужно войти

Всем доброго времени суток.

Наша организация выполнила тестовое внедрение Forefront client security, в связи с этим хотел бы поделится своими впечетлениями и замечаниями по поводу данного продукта, очень хотелось что бы корпорация Microsoft учла данные пожелания при дальнейшей разроботки продукта.

Начну с самого начала, т.е. с этапа развёртывания, он прошёл на ура, разворачивал в двух серверной архитектуре т.е на одном всус на другом все остальные, инструментарий серверной части крайне порадавал, он достаточно информативен и полон. Правда имеються следующие замечания:

1. Об отключении антивируса на клиентском компютере администратор узнает только при уровне алертов №5, хотелось бы что бы об этом событии информировали начиная с 3-го уровня.

2. Администратор не может контролировать заданые пользователем исключения из сканирования.

После стадии разворачивания последовала стадия тестировани, тут замечаний возникло несколько больше:

1. Администратор не может задать степень утилизации процессорв при полном сканировании, хотя во многих других продуктов того же класа это настраиваемый параметр.

2. Крайне удивило то что при нажати правой клавиши на папке/файле в выпадающем меню нет пункта проверить на вирусы что крайне необычно.

3. При нахождение вируса на сетевой шаре malavare engine пытаеться предпринять действие но вылетает с ошибкой хотя все права на данной шаре у меня есть и все апдейты на Forefront client security установленны.

28 ноября 2007 г. 9:57

Все ответы

0

Нужно войти

Хоть кто то его внедрял в России

Подскажите пожалуйста. Стояю ша на распутье. Хочу сделать в конторе антивирусную сеть. Выбираю антивирь. Судя по рекламе, форефронт прекрасная защита сети. Вот только засомневался я немного, когда почитал системные требования. Зачем серверу 4 гига оперативки и 200Гб жесткого диска? Еще и двухпроцессорный сервак рекомендуют.

Подскажите пожалуйста, стоит его вообще использовать для защиты сети. Мне нужна защита только файловых серверов. То есть использовать нужно будет только ForeFront Client Security. И еще никак не могу найти в документации. Он может проверять почту outlook на пользовательских рабочих станциях? Использовать ForeFront Fo Exchange не могу, ибо у меня стоит совсем другой почтовый сервак.

И еще, русская локализация сильно отличается от английской? Глюков больше не стало? Пробовал кто нить?

22 февраля 2008 г. 6:13
0

Нужно войти

Разумеется, FCS уже успешно внедряется на территории России. Например вот тут один из участников форума Алексей Бурлаченко делится опытом внедрения FCS. К сожалению пока нет печатных материалов о случаях внедрения в России, они на стадии подготовки. С примерами внедрения FCS зарубежом бы можете ознакомиться по адресу http://www.microsoft.com/casestudies/search.aspx?ProTaxID=3149.

Что касается требований, то они изложены, например, по адресу http://technet.microsoft.com/ru-ru/library/bb418802.aspx, а так же на странице http://technet.microsoft.com/ru-ru/library/bb418915.aspx, исходя из которой следует. что для топологии с одним сервером хватит и 2 Гб и этого хватит для поддержки до 1000(!) клиентов. Но на самом деле для тестов и демонстраций я использовал виртуальную машину с 1 Гб. Требования к жесткому диску (100 ГБ или более) сильно зависят от количества клиентов. Ведь не будем забывать, что это топология с одним сервером, соответственно где-то нужно хранить все обновления антивирусных баз (у нас же на этом сервере роль "Сервер распространения") и события с клиентов (роли "Сервер сбора данных" и "Сервер отчетов" вместе с базами SQL Server 2005 у нас на этом же сервере)

22 февраля 2008 г. 7:32
0

Нужно войти

Прошу прощения. Меня проглючило немного. Нада читать все таки логи установки. При установки MOM 2005 SP1 Reporting у меня вылетала ошибка. Как я понял, было несоответствие минимальной конфигурации. А вот почитать лог в чем именно было несоответствие не догадался Оказалось все просто, проблема была в репортингах: "Unable to contact the Microsoft SQL Server Reporting Services server via WMI".

Однако объясните мне пожалуйста, тут http://www.microsoft.com/rus/mom/evaluation/sysreqs/default.mspx написано, что MOM Reporting требуется 200Гб места на жестком диске. Для чего это Майкрософт пишет? Сбивает с толку людей. У меня всего 50 клиентов. Бедный ВСУС и тот занимает всего 15Гб.

В принципе осталось два простых вопроса:

1: если у меня на сервере нет раздела объемом больше 70Гб, то мне не судьба установить FCS?
2: если я поставлю Сервер отчетов с базой данных или сервер базы данных отчетов на виртуальный сервер, с динамическим разделом в 200Гб, он попробует их все забить, или использует чуть чуть и успокоиться?

22 февраля 2008 г. 8:29
0

Нужно войти

Хех...

1. Судьба! Читаем там же:

В одной системе:

топология с единым сервером для ознакомления (все компоненты на одном сервере)

Процессор: Процессор частотой 1 ГГц или более мощный

Память: 1 ГБ ОЗУ или более

Жесткий диск: 6 ГБ или более

Соответственно, это не техническое ограничение,а лишь рекомендация.

2. См. п.1, из него отчетливо понятно, что никто ничего небудет "забивать". Жесткий диск будет заполняться по мере поступления в базу новых событий от клиентов.

22 февраля 2008 г. 9:45
0

Нужно войти
В общем так )))

Рассказываю на очень очень скорую руку... то, что мы поставили, работало и работает просто на ура,
мало того... всё это крутиться на виртуальной машине ))) (которая хоститься на DC ) потому как после долгих умственных терзаний и консультаций с вендором вылезло следующее "не рекомендуется устанавливать на DC" , оно и понятно - от греха подальше.... Спасибо Лёше Голдбергсу )))) отговорил ставить на DC ))))

НУ и теперь немного подробностей...
1. серверная часть (хост)
ОС - Win2003 Server ent.ed. 32 bit ENG
Hardware - два ксеона , ram 4Gb
Роль - первый контроллер в домене 2003

собственно говоря WSUS/FOREFRONT сервер
2. Госевая ОС Win2003 Server для неё было выделено 2 гигабайта RAM и дискогово пространства что-то около 300 Гб.
Скажу почему, потому что WSUS 3.0 потому, что SQL 2005 st.ed. sp2, ну и собственно говоря форефронт собственной персоны... при установке была выбрана модель всё на одном сервере - к сожалению за не имением дополнительных аппаратных рессурсов...

Клиенты - WinXP Prof SP2.

Работает как часы, всёкое дерьмо ловим достаточно часто - приносят и флэшки и всё остальное....
Quick Scan раз в 3 часа. Full Scan - раз в пять часов.... Я так думаю, что сейчас в меня полетят "тазики и гнилые помидоры" - предупредив это хочу сказать, что сделано это было для того, что бы посмотреть насколько клиенты будут "пригружаться" сканом - "не пригружаются"... на клиентах Корэ 2 дуо, оперативной пямяти 1Гб.
Ещё раз, всё работает как часы.... однако тредует предварительной большой работы... ИМХО и кое какие отдельные моменты с SQL... кому интересно раскажу...
- Изменено Alexey_GoldbergsEditor 5 августа 2009 г. 7:59 поправил некоторые факты ;)
1 марта 2008 г. 12:50

Отвечающий
0

Нужно войти

Работоспособность MOM критически зависит от наличия свободного места на диске. Для случая 1 сервер и 50 клиентов можно рекомендовать 20 ГБайт свободного места.

17 марта 2008 г. 13:35
0

Нужно войти

Народ к то может поделится методикой внедрения?

Начитался течнета по самое немогу а так толком ничего и не понял.

У меня 10-15 клиентов и парочка серевров (Все на Вин2008)
Отдельно стоит ВСУС и Сиквел.

Как проще всего внедрить Forefront client security в такой среде?

26 февраля 2009 г. 10:10
0

Нужно войти

Поставьте FCS на WSUS, если позволяет конфигурация сервера и тип ос (x86)

Собственно даже не знаю какие тут особенности внедрения или трудности могут быть в такой среде.

Кстати насчет можно обойтись... Если в сети уже есть SQL (то есть не нужно покупать лицензию на FCS с технологией SQL), то FCS превращается в самый дешевый антивирус из самых хороших антивирусов :).

19 марта 2009 г. 7:44
0

Нужно войти

В принципе если нужно сэкономить и нет своодного железа под серверную часть, можно не приобретать консоль управления, отпадает необходимость в Сиквел сервере. При этом мы конечно не можем контролировать в полной мере защиту корпоративной сети, но для малых офисов это вполне возможный вариант, как мне кажется. Еще один большой плюс на мой взгляд это право использования FCS сотрудниками у себя дома.

3 августа 2009 г. 4:48
0

Нужно войти

2. Администратор не может контролировать заданые пользователем исключения из сканирования.
Администратор может их запретить как класс.
Technology Solution Professional | Security

5 августа 2009 г. 7:53

Отвечающий
0

Нужно войти

И еще, русская локализация сильно отличается от английской? Глюков больше не стало? Пробовал кто нить?
Вряд ли ее кто-либо пробовал. Русской локализации Forefront Client Security на текущий момент не существует. Планируется локализация следующей версии FCS.
Technology Solution Professional | Security

5 августа 2009 г. 7:56

Отвечающий
0

Нужно войти

Настоятельно рекомендую ознакомиться со следующим документом http://download.microsoft.com/download/f/6/a/f6acc021-a05a-48a1-88e2-bc64ec0455d6/FOREFRONT%20CLIENT%20SECURITY%20DEPLOYMENT%20AND%20OPERATIONS/Forefront%20Client%20Security%20Deployment%20Guide.pdf
Так же не стОит забывать про Раздел TechNet Library (русский) - http://technet.microsoft.com/ru-ru/library/bb432630.aspx
Technology Solution Professional | Security

5 августа 2009 г. 8:03

Отвечающий
0

Нужно войти

Поставьте FCS на WSUS, если позволяет конфигурация сервера и тип ос (x86)

Собственно даже не знаю какие тут особенности внедрения или трудности могут быть в такой среде.

Кстати насчет можно обойтись... Если в сети уже есть SQL (то есть не нужно покупать лицензию на FCS с технологией SQL), то FCS превращается в самый дешевый антивирус из самых хороших антивирусов :).

Непонятно - пытался установить FCS в следующей конфигурации:
1сервер. WSUS+FCS
2сервер. SQL х64
Получил посыл на все 4 стороны. Так что случай отдельного сервера SQL остался за гранью понимания - на данном этапе развертывания.

30 сентября 2009 г. 16:44
0

Нужно войти

А в чем посыл-то? Можно было бы и поподробнее написать.

1 октября 2009 г. 3:27
0

Нужно войти

Дано:
1 сервер WSUS+IIS+Reporting Server от SQL 2005 + Integration Services от SQL 2005 - сюда ставим FCS
2 сервер SQL 2008 (в курсе что 2008 не поддерживается, но затык у меня не на этом этапе).
Действия:
Все останавливается при попытке запуска мастера FCS. Который говорит о том что на машине 1 не установлен автозапуск для sql engine и sql agent - и таки их нет, так как там не стоит SQL сервер.

Вдумчивое чтение technet и deploying FCS guide не помогло понять какой путь выбирать дабы поселить FCS на машине с WSUS, а базы хранить на общем SQL сервере.

Тестовое внедрение внутри организации выполнено в следующем виде:
1 сервер WSUS+IIS+FCS+SQL 2005
2 общий SQL 2008 (тут базы WSUS и прочее).

Пока работает, ожидаю FCS2 дабы, удалить с WSUS сервера SQL 2005 и перенастроить FCS2.

2 октября 2009 г. 7:29
0

Нужно войти

А FCS v1 не поддерживает SQL Server 2008 насколько я знаю.
http://technet.microsoft.com/en-us/library/bb404245.aspx

Как видите ларчик просто открывался ;).

2 октября 2009 г. 9:51
0

Нужно войти

угу, очень просто...при этом сразу пожалел о том что потратил время на описание ситуации.

2 октября 2009 г. 14:50