Ultimo aggiornamento: 11.02.2009

Sicurezza

Microsoft ForeFront Client Security





Introduzione


La famiglia di prodotti di sicurezza Microsoft ForeFront include Client Security (protezione client/server), Edge Security (protezione firewall e application gateway), Server Security (protezione Exchange e SharePoint).

Questa pagina mostra una panoramica dell’installazione del server di gestione di Microsoft ForeFront Client Security con una topologia a server singolo su Windows Server 2008 a 32 bit.

ForeFront Client Security si integra perfettamente nell’ambiente Microsoft perché utilizza alcuni componenti quali WSUS, MOM e SQL.


Installazione ruoli e funzionalità


NOTA: ForeFront Client Security non supporta sistemi a 64 bit e SQL Server 2008.

Scarica e installa Microsoft .NET Framework 1.1 dal sito web di Microsoft.

Utilizza Server Manager per installare la funzionalità .NET Framework 3.0 e la console Gestione criteri di gruppo (GPMC SP1).

Avvia la console Server Manager e installa il ruolo Server Web (IIS) con i servizi ruolo richiesti. I servizi ruolo richiesti dal server web sono selezionati automaticamente, mentre i servizi ruolo richiesti da ForeFront Client Security devono essere selezionati manualmente. Assicurati di aver selezionato correttamente i servizi ruolo descritti qui di seguito:

Funzionalità HTTP comuni:

  • Contenuto statico

  • Documento predefinito

  • Esplorazione directory

  • Errori HTTP

  • Reindirizzamento HTTP

Sviluppo applicazioni:

  • ASP.NET

  • Estendibilità .NET

  • Estensioni ISAPI

  • Filtri ISAPI

Integrità e diagnostica:

  • Registrazione HTTP

  • Monitor richieste

  • Filtro richieste

Protezione:

  • Filtro richieste

  • Autenticazione di Windows

Strumenti di gestione:

  • Console di gestione IIS

  • Compatibilità gestione IIS 6: Compatibilità metabase IIS6

  • Compatibilità gestione IIS 6: Compatibilità WMI con IIS 6



Installazione di Microsoft SQL 2005 SP3


ForeFront Client Security necessita di Microsoft SQL Server 2005 SP2 o SP3.

Installa i componenti Servizi di database, Reporting Services, Integration Services e Componenti client.




Durante l’installazione imposta il servizio SQL Server Agent per l’avvio automatico. Quando richiesto, utilizza un account utente del dominio.


Installazione e configurazione di WSUS 3.0 SP1


WSUS - Windows Server Update Services - è un componente gratuito di Microsoft che consente di distribuire gli aggiornamenti di Microsoft Update nella rete interna da uno o più server centrali. In questo caso WSUS è utilizzato per la distribuzione di ForeFront Client Security e aggiornamenti delle definizioni.

Utilizza le impostazioni seguenti durante l’installazione di WSUS:

  • Archivia aggiornamenti in locale: C:\WSUS (oppure una cartella a scelta su un’altra partizione, per esempio D:\WSUS)

  • Usa un server di database esitente nel computer: istanza predefinita

  • Crea un sito Web Windows Server Update Services 3.0 SP1 (il programma utilizza la porta TCP 8530)



Dopo l’installazione configura il server WSUS con le impostazioni seguenti:

  • Sincronizza da Microsoft Update

  • Usa un server proxy per la sincronizzazione: solo se necessario

  • Lingue: italiano oppure la lingua in utilizzo da ForeFront

  • Prodotti: ForeFront Client Security

  • Classificazioni: Aggiornamenti critici, aggiornamenti della protezione, aggiornamenti delle definizioni

  • Sincronizzazione: automatica



Al termine crea la regola di approvazione automatica per gli aggiornamenti di sicurezza e gli aggiornamenti delle definizioni. Questa opzione viene comunque impostata automaticamente dal programma di installazione di ForeFront Client Security.

Inserisci il nome del server di gestione nell’elenco delle zone intranet di Internet Explorer.

Attiva i criteri di gruppo per i client:

  • Configura aggiornamenti automatici

  • Specifica il percorso del servizio di aggiornamento Microsoft nella rete intranet: ad esempio, http://nomeserver

  • Consenti installazione immadiata Aggiornamenti automatici









Installazione di Microsoft ForeFront Client Security
































Se necessario configura Windows Firewall per la comunicazione tra il server di gestione ed i client ForeFront Security. Ulteriori informazioni alla pagina Sicurezza - Rete.


Immagini


Console di amministrazione:




Console operatore:




Console di report:




Console WSUS:




SQL Server Management Studio:




Client:







Links


Microsoft ForeFront Client Security su Technet
Microsoft Technet


Free counter and web stats