Клієнт forefront endpoint protection

Призначення: Forefront Endpoint Protection

Під розгортанням клієнта Forefront Endpoint Protection розуміється встановлення та налаштування програмного забезпечення клієнта Forefront Endpoint Protection на підприємстві. Перед розгортанням програмного забезпечення клієнта Forefront Endpoint Protection на комп'ютери в робочому середовищі вивчіть процес розгортання (докладніше див. У розділі Розгортання клієнта), створіть план розгортання на основі вимог безпеки організації, перевірте створений план в лабораторному середовищі і, переконавшись в його правильності, перейдіть до розгортання програмного забезпечення клієнта Forefront Endpoint Protection в робочому середовищі.

При плануванні розгортання слід взяти до уваги відомості, представлені в наступних розділах.

Створіть політики Forefront Endpoint Protection, що забезпечують відповідність параметрам безпеки організації, і застосуєте їх до клієнтів Forefront Endpoint Protection. Додаткові відомості див. У розділі Про налаштування клієнтів за допомогою використання політик.

Вимоги до системи

Перед розгортанням програмного забезпечення клієнта Forefront Endpoint Protection переконайтеся, що клієнтські комп'ютери відповідають мінімальним вимогам до системи для установки. Додаткові відомості див. У розділі Попередні вимоги для розгортання Forefront Endpoint Protection на клієнтському комп'ютері.

Програмне забезпечення клієнта Forefront Endpoint Protection вимагає установки виправлення системи перевірки мережі (Network Inspection System) на клієнтські комп'ютери, що працюють під управлінням однієї з наступних операційних систем:

  • Windows Vista з пакетом оновлень 1 (SP1)
  • Windows Vista з пакетом оновлень 2 (SP2)

    Система перевірки мережі (Network Inspection System, NIS) на клієнті Forefront Endpoint Protection не працюватиме, поки клієнтський комп'ютер не перезавантажиться; проте захист від шкідливих програм буде функціонувати звичайним чином без перезавантаження комп'ютера.

    видалення конкурента

    Пакет розгортання клієнта Forefront Endpoint Protection виконує перевірку на наявність клієнта антівредоносной програми і видаляє його. Список видаляються клієнтів антівредоносной програми наведено в розділі Попередні вимоги для розгортання Forefront Endpoint Protection на клієнтському комп'ютері.

    Нижче перераховані проблеми, які можуть перешкоджати видаленню існуючого клієнта антівредоносной програми.

    • Якщо на раніше встановленому клієнта антівредоносной програми включена функція захисту від втручання (наприклад, програмне забезпечення захищене паролем), перед установкою програмного забезпечення Forefront Endpoint Protection необхідно відключити цю функцію. В іншому випадку програма установки Forefront Endpoint Protection не зможе видалити існуючий клієнт антівредоносной програми. Для отримання відомостей про захист від втручання або інших параметрах, які може знадобитися налаштувати для успішного видалення раніше встановленого клієнта антівредоносной програми, зверніться до документації з програмного забезпечення цього клієнта.
  • Якщо існуючий клієнт антівредоносной програми використовується іншим процесом, коли програма установки Forefront Endpoint Protection намагається видалити його, видалення може завершитися збоєм. У цьому випадку клієнт Forefront Endpoint Protection не буде встановлено.
  • Якщо використовується механізм автоматичного поширення і установки захисту від шкідливих програм на клієнтські комп'ютери, перед установкою Forefront Endpoint Protection цей механізм слід відключити. Наприклад, якщо для поширення програмного забезпечення Forefront Client Security (FCS) на кінцеві точки використовуються служби Windows Server Update Services (WSUS), перед установкою програмного забезпечення Forefront Endpoint Protection необхідно налаштувати служби WSUS, щоб вони автоматично НЕ переустановлювали FCS.

    Варіанти розгортання клієнта Forefront Endpoint Protection

    Для централізованого управління і відстеження розгортання Forefront Endpoint Protection на клієнтські комп'ютери в існуючій інфраструктурі можна використовувати функцію розподілу Configuration Manager. Цей метод дозволяє задавати колекції Configuration Manager, в які буде розгортатися клієнт, і використовувати надані звіти для визначення стану розгортання або вивчення відомостей про комп'ютери, на які не вдалося розгорнути клієнт і чому.

    Якщо Configuration Manager не застосовується, використовуйте комп'ютери, які не керовані диспетчером Configuration Manager, або скористайтеся альтернативним методом розподілу, щоб розгорнути Forefront Endpoint Protection на клієнтські комп'ютери вручну. У цьому випадку застосовуються політики Forefront Endpoint Protection за допомогою параметрів командного рядка для програми установки. Додаткові відомості про розгортання Forefront Endpoint Protection вручну з використанням політик см. В розділі Розгортання програмного забезпечення клієнта з використанням командного рядка.

    оновлення визначень

    Налаштуйте програмне забезпечення клієнта Forefront Endpoint Protection для перевірки наявності оновлень від декількох джерел. Додаткові відомості див. У розділі Параметри оновлення визначень.

    Схожі статті