Konfiguration af Forefront Client Security

Efter jeg har grundinstalleret FCS, er det nu tid til, at konfigurere FCS og WSUS.
Se tidligere blog-post omkring installationen af FCS.
http://jravn.dk/?p=52

FCS konfiguration:
Start FCS console, som første gang automatisk åbner en “Configuration Wizard”.
Vi benytter en “one-server topology”, så servernavnet for alle rollerne vil være det samme.


Angiv den tidligere oprettet FCS account.


Angiv navn på Report server.

 
FCS konfigurationen verificeres og afsluttes.

 
Giv herefter FCS account’en db_owner rettigheder på SystemCenterReporting databasen.
Start SQL Server Management Studio og udfold database – SystemCenterReporting – Security.
Højre musetast på Users og vælg “New Users”. Angiv FCS, som db_owner.

 
Start til sidst FCS konsollen.

 

Konfiguration af Windows Firewall klient:
Før vi kan deploy FCS til klienterne, skal man forinden sikre sig, at de nødvendige porte er åben mellem FCS hosten og klienterne.
De nødvendige porte er som følger:

Computer 

Connection 

Port (protocols) 

Client computers

To connection server

 1270 (TCP and UDP)

Client computers

 To distribution server

80 (TCP) or 8530 (TCP) or custom


Opret en FCS GPO, som linkes til de ønskede workstation og server OU’s. Denne GPO kan med fordel også benyttes til WSUS settings.
Gå til Computer Configuration – Administrative Templates – Network – Network Configuration – Windows Firewall – Domain Profile.
Vælg her Windows Firewall: Allow define port exceptions og sæt denne til Enabled. Vælg Show og indsæt nedenstående:

1270:TCP:192.168.35.3:enable:1270 TCP
1270:UDP:192.168.35.3:enable:1270 UDP
80:TCP:192.168.35.3:enable:80 Distibution
8530:TCP:192.168.35.3:enable:8530 Distibution

Konfiguration af WSUS:
Products and Classifications:
For Products, vælg her Forefront Client Security.
For Classifications, vælg følgende updates: Critical – Definition – Security – Updates.

Synchronization Schedule:
Konfigurer, som vist på nedenstående billede.

Automatic Approvals:
Opret en ny FCS regl og konfigurer, som vist på nedenstående billede.

Deploy FCS:
Jeg ønsker at downloade og installere FCS til klienterne via distribution serveren. Det kræver at der oprettes en FCS policy.
Et andet alternativ er at lave en command line installation til SMS 2003/SCCM/SCE 2007/GPO.
For mere info omkring command line installation, se dette link:
http://technet.microsoft.com/en-us/library/bb404279.aspx

For at oprette en FCS policy, vælg fanebladet “Policy Management” i FCS konsollen.
Klik på New og konfigurer som vist på nedenstående billede:

Angiv Policy navn.

 
Angiv Protection settings.

Angiv Malware signatur updates mfl.

Angiv Alert level. jeg vælger her 4.

Efter Policy konfigurationen er vi nu klar til at sende FCS ud til de ønskede klienter. Klik på knappen deploy og angiv de ønskede OU’er/Grupper.

Der vil herefter blive oprettet ny FCS GPO, som linker sig til de valgte OU’er/Grupper. FCS og MOM agenten vil nu automatisk blive installeret.
For mere info omkring FCS se disse links.
http://technet.microsoft.com/en-us/library/bb432630.aspx

Best Practices Analyzer for FCS v1.0:
http://www.microsoft.com/downloads/details.aspx?familyid=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en

Comments are closed.