取决于客户端权限,有些策略可能是灰色的,但是设置仍然应该与所配置的策略相符。
如果该部署包括用于本地客户端排除的 ADM 文件,这些文件也应该可见。
通过从“Forefront Client Security 管理控制台?“仪表板”?“摘要报告”窗格运行“部署摘要报告”,从而验证 FCS 策略、间谍软件签名文件和反病毒签名文件已部署到所有客户端。
4.3 自动化扫描和恶意软件检测
前述测试确保了客户端代理能够正常操作,并具有足够的配置信息以执行针对恶意软件侵害的快速和全面扫描,以及为入站和出站内容事务提供针对病毒和间谍软件的实时保护。测试计划详细涵盖了这些操作。
4.4 自动化反间谍软件签名文件更新
FCS 客户端定期检查 WSUS 上的 FCS 代理软件更新以及病毒和间谍软件签名文件更新。可以通过检查 Windows (%windir%) 目录中的 WindowsUpdate.log 文件验证这些操作。
注意
在安装期间执行 wuauclt.exe 会导致客户端代理下载初始的代理和签名更新集。后续下载将按照“高级”策略设置进行。要验证正确的更新操作,还必须在所配置的策略事件发生后检查此日志文件 (即在计划的扫描前或更新间隔过后进行检查)。
4.5 安全状态评估
如果在 FCS 策略中启用了这种保护,则 FCS 代理还会定期运行主机系统的安全状态评估。安全状态评估 (SSA) 扫描检测由配置错误、糟糕的帐户管理、缺失修补程序等导致的可能系统漏洞。Client Security 使用安全状态评估定义中的规章来完成此任务。发现可能的漏洞时,Client Security 将在 MOM 中创建一个事件。通过 Forefront Client Security 管理控制台 ?“仪表板”?“摘要报告”窗格可获得 SSA 结果的摘要报告。运行“安全状态评估摘要”报告,以验证所有计算机都在上次配置的扫描周期内报告了它们的 SSA 结果。
注意
扫描可设置为在每天的特定时间执行(例如,上午 2 点),或按定期间隔执行。要验证正确的 SSA 操作,必须在所配置的时间期限过后运行此报告。可能必须允许经过多个期限,以考虑到在预配置的扫描时间没有启动的系统。
更多内容请看Windows操作系统安装、系统安装手册、数据库安装与卸载专题,或进入讨论组讨论。
相关专题
- Windows操作系统安装 (15728篇文章)
- 系统安装手册 (20966篇文章)
- 数据库安装与卸载 (10583篇文章)
- 百毒不侵 安全手段让电脑轻松过春节 (150次浏览)
- 高手支招 详解注册表与系统安全 (149次浏览)
- 不怕攻击 家庭上网必学八招安全绝招 (84次浏览)
- Windows安全经验之预防病毒的八个忠告 (83次浏览)
- 最安全的打开U盘的方法 (62次浏览)
- 艳照门启示录:要给电脑“洗澡” (57次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (52次浏览)
- 系统安全:剿清删不掉的DLL木马 (51次浏览)
- 后门程序:其实我就是传说中的卧底! (48次浏览)
- 让电脑裸奔 制作百毒不侵的Windows系统 (44次浏览)
