16 eylülden itibaren Forefront Client Security ürününüz için Service Pack 1′indirebilirsiniz.Service Pack 1 ile birlikte;
- Windows Server 2008 ve Core edition için Agent koruması
- FCS server komponentleri için Windows Server 2008 üzerinde Server Role desteği
- Windows Server 2008 üzerinde FCS Enterprise Manager
- Hyper-V üzerinde Agent koruması
- Cluster sunucular üzerinde Agent koruması
- Nap Entegrasyonu
desteÄŸi geliyor.
SP1 kurulumu için öncelikle FCS kurulumunu gerçekleÅŸtirip Windows Update üzerinden SP1′i çekebilirsiniz.
Sisteminizde Forefront Client Security kullanıyor olabilirsiniz.Bu yeni teknolojileri yakından  takip ettiÄŸiniz anlamına gelir.Çünkü FCS yeni bir ürün sayılır.O zaman Server 2008 ile birlikte duyurulan NAP(Network Access Protection)’da size yabancı gelmeyecektir.Nap ile ilgili aÅŸağıdaki yazı inceleyebilirsiniz.
http://www.anilerduran.com/index.php/2007/nap-network-access-protection/
O zaman güvenliği en üst düzeyde sağlamak için şöyle birşey aklımıza gelsin.
“Hem forefront Client Security ile koruma saÄŸlarken,NAP ile bu korumayı monitor etmek aynı zamanda bu koruma için çeÅŸitli health policyler hazırlamak istiyorum.”
Yayınlanan bu ıntegration kit içerisinde bulunan System Health Validator (SHV) ile, FCS tarafından yönetilen bilgisayarlarınız için policy oluşturabilirsiniz.Örneğin FCS, xxx bilgisayarında yüklü olmalı,aynı zamanda çalışıyor olmalı,birde tarama motorlarının signatureları güncel olmalı.Ancak bu özelliği sağlayabilen bilgisayarlar networküme girebilsin.
EÄŸer FCS ve NAP’ı birlikte kullanarak arttırılmış bir güvenlik düşünüyorsanız buradaki adresten download sayfasına ulaÅŸabilirsiniz.
Bildiğimiz gibi artık Microsoft ,Forefront ismi altında farklı güvenlik çözümlerini biraraya getirerek sunuyor.Farklı güvenlik çözümlerinin neler olduğuna bakarsak;
-Forefront Client Security
-Forefront Server Security
-ForeFront Security for Exchange
-ForeFront Security for SharePoint
-Antigen
Forefront Edge Security
-Internet Security and Acceleration Server 2006
-IAG (Internet Application Gateway)
Görüldüğü gibi Microsoft piyasa sürdüğü bu aile ile eksiksiz bir güvenlik ağı oluÅŸturuyor.Bu yazımızda Kurumsal masaüstü ve dizüstü bilgisayarlar ve sunucu iÅŸletim sistemleri için yönetimi ve kullanımı kolay birleÅŸtirilmiÅŸ virüs ve casus yazılım koruması olan Forefront Client Security ürününün kurulumunu ve temel konfigurasyonlarını inceleyeceÄŸiz. Devamini oku »
Forefront Client Security çözümünde client bilgisayarlar üzerine Client Security Componentlerini yüklemeliyiz.Bu işlemi ileride makale olarak ayrıntılı görücez.Şimdi ise deploy işlemini nasıl gerçekleştirebilirizona bakalım.Öncelikle componentleri dağıtacağımız pclerin
- Microsoft Windows 2000 with SP4 and Update Rollup 1
- Windows XP with SP2
- Windows Server 2003 with SP1
- Windows Vista Business
işletim sistemlerinden birine sahip olmaları gerekiyor.Aynı zamanda 64bit teknolojisi desteklenirken Itanıum desteklenmemektedir.Bunun yanında Client bilgisayarlarda
- Windows Update Agent 2.0
- Windows Installer 3.1
kurulu olması gerekmektedir.
Temel olarak iki yöntemimiz var.Bunlar otomatik ve manuel.
WSUS KULLANARAK DAÄžITMA:
EÄŸer organizasyonumuzda WSUS var ise dağıtım iÅŸlemini merkezi bir ÅŸekilde Active Directory ile tümleÅŸik olarak gerçekleÅŸtirebiliriz.Bunun için Client Security Policy’sini ilgili OU lara atamamız yeterli.Client bilgisayarın bu policy’i WSUS ile alabilmesi için Automatic Updates özelliÄŸinin WSUS kullanacak ÅŸekilde ayarlanması gerekmektedir.Bunu Group Policy kullanarak yapabiliriz.Burada dikkat etmemiz gereken konu policy refresh süresi.Yani client bilgisayar ilgili policy’i yani Client Security componentini ancak standar refresh rate sırasında alacaktır.Buda gerçek zamanlı koruma saÄŸlamayabilir.Bu durumda gpupdate /force komutu ile anlık policy güncellemesi yapabiliriz.wuauclt.exe /detectnow komutuylada WSUS server ile senkronizasyon gerçekleÅŸtirmesini tetikleriz.
MANUEL DAÄžITMA:
Eğer yapımızda WSUS yoksa manuel dağıtabiliriz bu componentleri.Bu fazla management pc olmadığı durumlarda kolay olabilir.Ama sayı arttıkça iş yüküde artıcaktır.Çünkü her pcde ilgili setup dosyasını çalıştırmamız gereklidir.
