Forefront Client Security 1ª Parte : Instalando.
Forefront Client Security (FCS) es el primer antivirus para puesto de Microsoft orientado a entornos empresariales, sus puntos fuertes son la gran integración con el entorno de productos Microsoft y un menor coste de mantenimiento que otros productos del mercado.
En este post vamos a ver como instalar FCS en un solo servidor, en entornos grandes con muchos puestos será necesario montar varios servidores para asegurarse el mejor rendimiento, hasta el momento he llegado a realizar algún diseño con 7 servidores dedicados pero estaríamos hablando de más de una docena de miles de puestos, lo cual no será el caso normal.
No voy a detallar aquí el funcionamiento de FCS ya que ese artículo lo veréis dentro de poco en una revista especializada, empecemos ahora con la instalación del producto.
Requisitos:
En las betas de FCS uno de los elementos más difíciles era sin duda montar todos los prerrequisitos, en la versión RTM es mucho más fácil, si cumplís con lo que pongo a continuación todo irá como la seda.
Windows 2003 Server SP1 mínimo, actualizado y formando parte de un dominio.
SQL Server 2005 Estándar SP1 o SP2 con una collation case-insensitive, con los componentes que veis en la siguiente imagen.
Framework 2.0
IIS con ASP.Net activado.
WSUS 2 o 3, recomiendo el 3.
MMC 3.0, GPMC SP1.
Unos 9Gb de espacio en disco y una maquina potente (4gb de ram y 2 cores)
Necesitareis varias cuentas de servicio para poder instalar todo bien:
|
Account |
Type |
Description |
|
Data Access Server (DAS) account |
Domain user and, in some cases, local administrator on collection server |
If you are reusing the DAS account for the action account, you must grant the DAS account local administrator privileges on the collection server.
The collection server uses the DAS account to access the collection database.
Client Security automatically grants the DAS account permissions as part of setup. |
|
Reporting account |
Domain user |
The reporting server uses the reporting account to access the reporting database and the collection database. |
|
Action account |
Domain user and local administrator on the collection server |
The action account must be a local administrator on the collection server. You must either grant the action account these privileges, or if you're reusing the DAS account for the action account, grant the DAS account these privileges.
The collection server uses the action account to run server-side scripts and security state assessment scans. The action account must be a domain user account. |
|
Data Transformation Services (DTS) account |
Domain user |
The reporting server uses the DTS account to run a Windows Scheduler task (a DTS job) that transfers data from the collection database to the reporting database. |
Otro consejo el agente de SQL tiene que estar en automático
A continuación os muestro el paso a paso de la instalación de todos los componentes en un solo servidor:
Usare la cuenta de administrador, pero en producción teneis que crear las cuentas que se han mencionado antes en este mismo articulo.
Una vez instalado ya podemos acceder a la consola.
Y por supuesto a lo mejor, los informes
En la siguiente parte os contare como crear una politica para instalar los agentes en los puestos y servidores y configurar las actualizaciones y protecciones.