Microsoft?Forefront Client Security?為商務臺式計算機、便攜式計算機和服務器操作系統提供易于管理和控制的統一惡意軟件保護。Forefront Client Security 采用全球已有數百萬人在使用的同樣高度成功的 Microsoft 保護技術，幫助防止新出現的威脅（如間諜軟件和 rootkit）以及傳統威脅（如病毒、蠕蟲和特洛伊木馬）。Forefront Client Security 提供通過中心管理實現的簡化管理，并提供對威脅和漏洞的重要探查能力，幫助您保護您的業務，更有信心和效率。Forefront Client Security 與現有的基礎結構軟件（如 Active Directory）集成，并補充其他 Microsoft 安全技術，提供更好的保護和控制。

?

域環境：

1臺DC服務器：域控服務器

1臺FCS服務器（Windows Server 2003）+SQL05服務器+WSUS服務器：FCS服務端，數據庫服務器和更新服務器（域成員服務器）

FCS服務器端不支持Windows Server 2008哦

帳戶admin是域管理權限

SQL05的安裝我這就簡單介紹下，為什么不安裝SQL2008或2008R2呢？因為FCS不支持SQL 2008，FCS SP1依然不支持SQL 2008，當然安裝SQL 2005也需要安裝IIS角色，記得打上SQL 05 SP2補丁哦

在安裝SQL2005之前需要安裝IIS角色及啟用ASP.NET和.net3.0：

然后開始安裝SQL05：

這里我選擇SQL的安裝路徑

安裝完以后記得打SP2，目前SQL05最新的SP補丁是SP4：

別忙著重啟，我們還需要改個地方：

我們在重啟前修改下SQL連接協議

確定以后就可以重啟服務器！

然后把下面的代碼保存成批處理文件雙擊以管理員身份運行打開防火墻上SQL的相關端口：

@echo =========? SQL Server Ports? ===================?
@echo Enabling SQLServer default instance port 1433?
netsh firewall set portopening TCP 1433 "SQLServer"?
@echo Enabling Dedicated Admin Connection port 1434?
netsh firewall set portopening TCP 1434 "SQL Admin Connection"?
@echo Enabling conventional SQL Server Service Broker port 4022??
netsh firewall set portopening TCP 4022 "SQL Service Broker"?
@echo Enabling Transact-SQL Debugger/RPC port 135?
netsh firewall set portopening TCP 135 "SQL Debugger/RPC"?
@echo =========? Analysis Services Ports? ==============?
@echo Enabling SSAS Default Instance port 2383?
netsh firewall set portopening TCP 2383 "Analysis Services"?
@echo Enabling SQL Server Browser Service port 2382?
netsh firewall set portopening TCP 2382 "SQL Browser"?
@echo =========? Misc Applications? ==============?
@echo Enabling HTTP port 80?
netsh firewall set portopening TCP 80 "HTTP"?
@echo Enabling SSL port 443?
netsh firewall set portopening TCP 443 "SSL"?
@echo Enabling port for SQL Server Browser Service's 'Browse' Button?
netsh firewall set portopening UDP 1434 "SQL Browser"?
@echo Allowing multicast broadcast response on UDP (Browser Service Enumerations OK)?
netsh firewall set multicastbroadcastresponse ENABLE

SQL安裝完以后我們就可以安裝WSUS：

安裝WSUS之前需要安裝IIS和.net功能及BITS功能

安裝WSUS需要安裝Microsoft Report Viewer Redistributable 2008，因為我們部署的WSUS是最新的WSUS3.0 SP2，之前的SP1需要Microsoft Report Viewer Redistributable 2005 SP1

安裝好了就可以安裝WSUS了

我們需要選擇第二個，因為我們本機安裝SQL 2005 SP4，如果選擇第一個是在沒有SQL的情況下，WSUS自己給此服務器安裝個免費版的SQL，數據庫大小有限制，不能超過4G，但對于一般中小企業來說，只用WSUS這個簡化版的免費SQL足夠了

如果選擇默認網站，那么客戶端連接WSUS進行更新的端口默認就是80，但我這不想用80端口，所以選擇創建WSUS網站，這時會用到8530端口

安裝好WSUS以后如果您需要安裝FCS的分發服務器角色，那么需要先進行同步哦，否則安裝此角色會報錯

放入FCS安裝光盤

然后開始部署FCS服務器端：

我的FCS系統為Windows Server 2003 x32位

首先我們需要安裝IIS角色與.net3.0以及gpmc，之前安裝WSUS我們已經安裝過了，所以這里不用再安裝了。

我們這里只需要安裝下組策略管理就可以了

然后我們開始安裝:

接受許可協議

大家可以仔細閱讀右側的安裝方式，根據您企業的環境來部署最合適的結構，這里寫得非常詳細，我這為了簡單，所以是所有角色都安裝在一臺服務器上

建議的內存大小是4G以上和2個以上CPU，我這忽略繼續下一步

檢測全部通過，我們可以繼續下一步開始安裝

等待安裝完成吧，我們打開控制臺還需要配置下

如果您遇到如下問題：

• 在部署 Windows Server 2008 上的 Forefront 客戶端安全 (FCS) 策略時，將引發異常?
  當您將一個 FCS 策略部署到組織單位 (OU) 就會引發異常，并且未部署該策略。
• 在部署到用戶選項卡的 Windows Server 2008 上一個 FCS 策略時將引發異常?
  Windows Server 2008 上的組策略對象 (GPO) 在?瀏覽?對話框中都有一個?用戶?選項卡。在 Windows Server 2003 中不存在此選項卡。如果您部署一個 FCS 給用戶或組策略，則將引發異常。
• 部署到現有 GPO FCS 策略限制到特定的域控制器 (DC)?
  部署到現有 GPO FCS 策略與一個特定 DC 相關聯。如果 DC 停止使用，不能更改或取消部署該策略。

那么就參考微軟此KB：???

http://support.microsoft.com/kb/951951/zh-cn

FCS的下一個版本是FEP2010了，但FEP2010沒有單獨的控制臺，安裝FEP的服務端就必須在環境中部署了SCCM 2007的前提下才可以部署FEP2010服務端了！

如果您的Windows 7需要安裝SP1，那么注意了，FCS的客戶端會存在兼容性問題，建議您在對WINDOWS 7安裝SP1前卸載FCS，然后安裝最新的FEP2010客戶端。

?

FCS客戶端分發安裝可以采用WSUS和手動安裝：

• 如果采用WSUS安裝，無論您的機器是加域還是未加域，只需要把更新連接位置指向我們的此服務器即可實現安裝。當然還需要注意一下幾點：

確保WSUS更新服務器的FCS審批通過

雖然審批過了，但不一定客戶端能獲取到，那是因為我們還需要配置相關策略哦：

如果沒有更新提示，您可以運行下面的命令行要求客戶端馬上向 WSUS 檢測更新：

Wuauclt /detectnow

如果是第一次使用 WSUS ，可能還會提示先安裝一些 WSUS 自身的更新，如 KB938759 等。請安裝這些更新后再檢測 FCS 更新

?

• 如果沒有WSUS，那么可以采用手動安裝手動指定FCS管理服務器地址：

1. 將 FCS 安裝光盤的 /Client 目錄拷貝到客戶端，在命令行中執行：

Clientsetup.exe /MS FCSServer /CG ForefrontClientSecurity

其中， /MS 后面的參數是 FCS 收集服務器的名字 FCSServer ， /CG 后面的參數是管理組的名稱 ForefrontClientSecurity ，都是在之前安裝 FCS 服務器的時指定的。

2. 稍等幾分鐘，它會提示安裝成功。

?

• 如果未加域的機器則可以采用手動安裝向Windows update進行更新，安裝方法如下：

如果是64位就導航到x64文件下運行里面的clientsetup進行安裝：

本文轉自 ZJUNSEN 51CTO博客，原文鏈接：http://blog.51cto.com/rdsrv/655193，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Forefront Client Security部署及配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。