Microsoft于12月初結(jié)束Forefront Client Security（FCS）的測試，并開始向市場推出，因此，需要在最近采購和部署反惡意軟件方案的企業(yè)又多了一個(gè)選擇。但目前大多數(shù)的企業(yè)用戶在選擇企業(yè)級的反惡意軟件方案時(shí)，并沒有從自身安全需求出發(fā)，而只是單純根據(jù)安全廠商的選擇進(jìn)行。本文將從普通企業(yè)用戶的角度出發(fā)，介紹FCS如何滿足企業(yè)的反惡意軟件需求。

企業(yè)的IT架構(gòu)及惡意軟件威脅現(xiàn)狀：

不斷發(fā)展的業(yè)務(wù)，使企業(yè)對信息日常處理的時(shí)效性和可靠性需求越來越高，而現(xiàn)代信息技術(shù)的發(fā)展，正好滿足了企業(yè)的需求，也成為企業(yè)業(yè)務(wù)增長的重要推動力。于是，越來越多的企業(yè)逐漸將自己的整個(gè)或大部分的業(yè)務(wù)流程，從人工參與處理轉(zhuǎn)換到信息技術(shù)平臺上。和多年前企業(yè)使用大量人員對企業(yè)的實(shí)體檔案資料相比，現(xiàn)代企業(yè)的信息大多數(shù)是以電子形式存儲在內(nèi)部網(wǎng)絡(luò)和企業(yè)機(jī)房中的服務(wù)器、客戶端等設(shè)備上，信息存儲的分散和保管人安全意識的薄弱，都對信息的安全存儲和有效使用提出了越來越高的要求。

企業(yè)的信息處理逐漸虛擬化，這樣的趨勢也發(fā)生在企業(yè)業(yè)務(wù)流程上，互聯(lián)網(wǎng)已經(jīng)成為企業(yè)進(jìn)行銷售和采購的重要途徑，商品訂購發(fā)送和大筆資金的流動都通過互聯(lián)網(wǎng)進(jìn)行傳輸，企業(yè)和客戶、消費(fèi)者也通過互聯(lián)網(wǎng)快捷方便的進(jìn)行溝通和信息的交流。企業(yè)內(nèi)部也大量的使用網(wǎng)絡(luò)技術(shù)來滿足企業(yè)內(nèi)部對信息傳遞和聯(lián)絡(luò)的需求，Intranet代替了原來單純只有網(wǎng)絡(luò)傳輸?shù)木钟蚓W(wǎng)、Extranet為企業(yè)的商業(yè)伙伴提供了新的信息共享渠道、VPN超越了長途電話和傳真成為企業(yè)總部和分公司、外部辦公室信息共享的重要途徑。信息的網(wǎng)絡(luò)化和企業(yè)對外聯(lián)絡(luò)需求，使企業(yè)進(jìn)一步面臨更多的外部安全威脅和挑戰(zhàn)。

在企業(yè)面臨的外面安全威脅和挑戰(zhàn)中，發(fā)生最為頻繁的威脅當(dāng)屬惡意軟件。惡意軟件的類型從原來單一的病毒，演化成目前流行的使用多種高級技術(shù)的蠕蟲、僵尸網(wǎng)絡(luò)、后門程序、木馬、間諜軟件等多種并存的局面，從傳播途徑上來說，企業(yè)日常使用最多的Web和電子郵件就是惡意軟件傳播的主要途徑。進(jìn)入2007年以來，惡意軟件威脅有了進(jìn)一步的發(fā)展，惡意軟件逐漸成為犯罪集團(tuán)進(jìn)行商業(yè)犯罪的工具，最近發(fā)生的美國TJX公司消費(fèi)者數(shù)據(jù)丟失事件就是一個(gè)非常有力的反面例子，企業(yè)要保護(hù)自己的IT架構(gòu)和信息資產(chǎn)，部署覆蓋全企業(yè)范圍的反惡意軟件方案刻不容緩。

企業(yè)部署安全項(xiàng)目的現(xiàn)狀：

說到企業(yè)的安全項(xiàng)目，一般的用戶都會簡單理解為是否安裝防火墻等安全設(shè)備，是否部署殺毒能力強(qiáng)的反病毒軟件等。但這樣理解是不全面的，我們常常可以看到：企業(yè)用戶只聽廠商的宣傳，或只為了滿足一個(gè)技術(shù)目標(biāo)而選擇安全產(chǎn)品，比如內(nèi)部網(wǎng)絡(luò)的病毒問題嚴(yán)重，就上馬病毒管理方案； 很多員工在上班時(shí)間使用BT等下載工具，企業(yè)就匆忙采購更好的防火墻產(chǎn)品。同時(shí)企業(yè)用戶也覺得安全項(xiàng)目是一勞永逸的事情，在部署安全產(chǎn)品后，沒有制定相應(yīng)的安全使用規(guī)范，安全方案管理和維護(hù)也往往沒有專人負(fù)責(zé)。于是，我們往往能看到很多企業(yè)做了安全方案，但是其內(nèi)部人員卻常常想著各種法子來破壞安全方案違規(guī)使用，最終安全方案形同虛設(shè)。

我們再來了解一下國外的情況：在國外的企業(yè)進(jìn)行的信息安全項(xiàng)目，都會采取自上而下(Top-Down)的實(shí)施方式，即先由管理層定義信息安全及其目標(biāo)，制定發(fā)布安全策略等一系列的企業(yè)文檔， 進(jìn)行資產(chǎn)分類和風(fēng)險(xiǎn)分析，最后才是分配預(yù)算和安全產(chǎn)品的選擇部署階段。在實(shí)施安全項(xiàng)目之后，還會制定一系列的安全管理規(guī)范，并針對企業(yè)各級用戶提供所部署安全方案的相應(yīng)培訓(xùn)。

對比國內(nèi)國外安全項(xiàng)目的實(shí)施過程和效果，顯然國外企業(yè)進(jìn)行安全項(xiàng)目的流程更為成功有效。

FCS的特點(diǎn)及如何滿足企業(yè)的反惡意軟件需求：

FCS是Microsoft Forefront Security產(chǎn)品線中滿足企業(yè)反惡意軟件需求的解決方案，它具有Forefront Security家族的共有特點(diǎn)——全面、集成和簡易：

全面：FCS 能夠覆蓋企業(yè)內(nèi)部網(wǎng)絡(luò)中所有基于Microsoft Windows操作系統(tǒng)的節(jié)點(diǎn)，包括各種應(yīng)用服務(wù)器、客戶端，并提供卓越的惡意軟件防護(hù)和快速的響應(yīng)能力。

集成：FCS能夠和企業(yè)的活動目錄和軟件分發(fā)服務(wù)（WSUS/SUS）相集成，用戶只需定義和管理配置策略，便可以完成FCS反惡意軟件代理的安裝和惡意軟件資料庫的更新操作，而無需到每一個(gè)節(jié)點(diǎn)上手動安裝，大大減輕了管理人員的工作量，并能更有效的保證所有的節(jié)點(diǎn)都能夠置于FCS的保護(hù)之下。

簡易：FCS提供了單一的控制臺儀表板，用戶可以簡便的從該儀表板上獲得整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)中的惡意軟件活動及防御情況，以及時(shí)采取控制措施。另外，F(xiàn)CS還提供了狀態(tài)掃描功能，使用戶可以了解哪些受管理的計(jì)算機(jī)需要補(bǔ)丁程序或配置不安全。

FCS這三個(gè)特點(diǎn)對內(nèi)部網(wǎng)絡(luò)中大量部署基于Windows系統(tǒng)的節(jié)點(diǎn)的企業(yè)尤為重要，通過部署FCS，企業(yè)IT部門的管理人員對企業(yè)內(nèi)部網(wǎng)絡(luò)中的惡意軟件防御及Windows系統(tǒng)安全情況有了前所未有的掌握，并大大提高管理人員對企業(yè)內(nèi)部網(wǎng)絡(luò)中發(fā)生的惡意軟件事件的響應(yīng)速度。