【原创】Microsoft Forefront的试用心得
Forefront是微软在2006年底推出的企业安全产品,专门针对操作系统打造的新一代安全品牌。Microsoft Forefront Security 家族中包含:微软在早些时候相继推出的网络边缘安全软件ISA 2006 Server,服务器安全软件Forefront Security for SharePoint、Forefront Security for Exchange Server, Forefront Security for OCS,Forefront Client Security等产品。其中Forefront客户端安全是Forefront家族的最后推出的一款产品。虽然微软在信息安全方面一直在努力,也有了长足的进步,但对于这个产品来说,还是引起了一些安全软件厂商的质疑,面对这些质疑,咱们是选择还是放弃呢?就此,我和各位谈谈我的试用心得。
一直一来,企业信息部门者在针对公司内信息系统的整合,简单高效的管理在做努力。Forefront与微软系统、服务器应用的整合,这一点是我们无需质疑的。通过对Forefront的试用,我了解到,在统一分配Forefront Client Security (FCS)的防毒策略时,我们可以通过域策略来简单高效地为不同防毒需要的客户端分配不同的策略,同时FCS突破日常防毒软件更新方式,可以很好地与微软另一种免费更新软件WSUS集成,通过WSUS为客户端在更新系统统补丁的同时更新Forefront病毒码。与此同时,FCS还结合MOM提供强大的报表功能,丰富的图形报告。在Forefront Security for Exchange 与Forefront Security for SharePoint中,提供了九个国际知名病毒防护厂商的防病毒引擎,在默认情况下,系统会使用Microsoft Antimalware引擎和其余八个引擎中的四个进行组合,并每小时对引擎进行一次检查,并依照五分钟的排序时间进行更新,当然,我们可以根据情况对更新进行调整。这些引擎经过组合协同工作,提高防护和减少威胁的能力,也便于截获更多的病毒。在管理控制台中你可以自由选择这五种防病毒引擎,如图:
图1:Forefront Security for Exchange 管理控制台
在Forefront Security for Exchange 的筛选器中可以非常灵活的配置基于关键字的筛选,我们还可以将其安装在Exchange边缘服务器、中心传输服务器、邮箱服务器中,结合Exchange 本身的防垃圾邮件功能,为Exchange Server提供强大的病毒防护及自定义的智能垃圾邮件筛选。我们知道,Office SharePoint Server为我们提供了强大的文件管理功能,为了不让用户将乱七八糟的文件上载到我们的Server上,在SharePoint中,可以简单地通过扩展名来进行限制。但是,只要用户将其扩展名更改或压缩后,还是同样可以上载上来。Forefront Security for SharePoint就能很好的解决此问题。在Forefront Security for SharePoint中,我们可以设置针对扩展名及压缩包的扫描,对于压缩包的扫描可以支持到5层。
当然,Forefront家族能做到的肯定远远超过这些,更多的功能还需大家一起去发现与使用它。除了具备防毒能力外,还与微软系统平台紧密集成,简单的部署及丰富的报表功能,每一种特性都值得我们大家去试用它,大家还等什么?赶快来一起将它发掘到底吧!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
