Forefront Client Security (FCS) es el primer antivirus para puesto de Microsoft orientado a entornos empresariales, sus puntos fuertes son la gran integración con el entorno de productos Microsoft y un menor coste de mantenimiento que otros productos del mercado.
En este post vamos a ver como instalar FCS en un solo servidor, en entornos grandes con muchos puestos será necesario montar varios servidores para asegurarse el mejor rendimiento, hasta el momento he llegado a realizar algún diseño con 7 servidores dedicados pero estaríamos hablando de más de una docena de miles de puestos, lo cual no será el caso normal.
No voy a detallar aquí el funcionamiento de FCS ya que ese artículo lo veréis dentro de poco en una revista especializada, empecemos ahora con la instalación del producto.
Requisitos:
En las betas de FCS uno de los elementos más difíciles era sin duda montar todos los prerrequisitos, en la versión RTM es mucho más fácil, si cumplís con lo que pongo a continuación todo irá como la seda.
Windows 2003 Server SP1 mínimo, actualizado y formando parte de un dominio.
SQL Server 2005 Estándar SP1 o SP2 con una collation case-insensitive, con los componentes que veis en la siguiente imagen.
Framework 2.0
IIS con ASP.Net activado.
WSUS 2 o 3, recomiendo el 3.
MMC 3.0, GPMC SP1.
Unos 9Gb de espacio en disco y una maquina potente (4gb de ram y 2 cores)
Necesitareis varias cuentas de servicio para poder instalar todo bien:
Type | Description | |
Data Access Server (DAS) account | Domain user and, in some cases, local administrator on collection server | If you are reusing the DAS account for the action account, you must grant the DAS account local administrator privileges on the collection server. The collection server uses the DAS account to access the collection database. Client Security automatically grants the DAS account permissions as part of setup. |
Reporting account | Domain user | The reporting server uses the reporting account to access the reporting database and the collection database. |
Action account | Domain user and local administrator on the collection server | The action account must be a local administrator on the collection server. You must either grant the action account these privileges, or if you’re reusing the DAS account for the action account, grant the DAS account these privileges. The collection server uses the action account to run server-side scripts and security state assessment scans. The action account must be a domain user account. |
Data Transformation Services (DTS) account | Domain user | The reporting server uses the DTS account to run a Windows Scheduler task (a DTS job) that transfers data from the collection database to the reporting database. |
Otro consejo el agente de SQL tiene que estar en automático
A continuación os muestro el paso a paso de la instalación de todos los componentes en un solo servidor:
Usare la cuenta de administrador, pero en producción teneis que crear las cuentas que se han mencionado antes en este mismo articulo.
Una vez instalado ya podemos acceder a la consola.
Y por supuesto a lo mejor, los informes
En la siguiente parte os contare como crear una politica para instalar los agentes en los puestos y servidores y configurar las actualizaciones y protecciones.
hola buena che pero la parte 2 necesito instalar politaca para clientes o el comendo para la instalacion de una pc normal
Es muy buena tu guia pero no se si me puedas ayudar con el siguiente problema
Me manda este error.
The operating system’s user interface language is not supported.
todo lo instalado lo tengo en ingles.
Yo ya instale todos los requisitos e instale la consola de ForeFront Client Security pero actualmente no se como hacer para instalar automaticamente el agente forefront client security en mis pc’s de manera masiva y automatica desde la consola, como lo puede hacer?? porque por el WSUS no lo esta haciendo, ya crea una directiva pero aun no se aplica porque las pc’s no tienen el agente cliente instalado.
Un script de login o bien el propio wsus te tendrian que funcionar.
Son los metodos que yo uso.
Asegurate de que todos los clientes son xp sp2 o superior o Vista.
Un saludo.
Hola, tu guia esta muy buena, pero tengo una pregunta en el proceso de instalación me emite un error al momento de creaer el collection de la base de datos, tienes idea de que sera?
He estado instalando el programa en cierta cantidad de computadores y algunos me sacan error en el segundo paso que dice que no se puede instalar por que no tengo los privilegios suficientes para modificar el sistema.Ya intente dandole todos los paermisos al usuario he igualmente intente con una cuenta de administrador pero me sigue sacando el mismo error. Alguien me puede ayudar , decirme que puedo hacer.
Hola, estoy tratando de implementar Forefront en mi empresa y quisiera ponerlo a funcionar en un equipo de prueba.
Se trata de un HP con un proc. de 2.66Ghz, 1.5Gb de Ram y un disco duro de 160Gb (C: con 20Gb y E: con 130Gb aprox).
El chequedo de hardware me muestra un error indicandome que no tiene recursos suficientes.
Cual crees que sea el problema (ram, procesadores o disco?).
Ah, me olvidaba, no se ve ninguna de las imágenes que están en esta pág.
Saludos
Luis
Hola
tu guia esta buenisima pero en la instalacion me emite un error que dice error al instalar la coleccion de la base de datos y la coleccion del servidor por ayudame mi correo es lore_scz@hotmail.com
de antemano muchas gracias
lorena
Hola estoy instalando el ForrFront Client Security pero al realizar el analisis de me genera los siguientes errores:
Warning: SQL Reporting Services 2005 SP1 is not installed.
Error: Could not access this address: http://MAQUINADELL/Reports
Details: No es posible conectar con el servidor remoto
Error: Could not access this address: http://MAQUINADELL/ReportServer
Details: No es posible conectar con el servidor remoto
Estube checando mi equipo y el SQL Reporting Services lo tengo instaldo,y ya estube checando mi IIS y ASP .NET no si sabrian que puedo hacer.
Hola tu guia esta muy buena estoy instalando el Forefront Client Security en una VMWare y en el proceso de instalacion me sale un error ……ojala puedas ayudarme por que no se que hacer…..
En la ventana Completing Setup
Management server role
x Install host………Install host components.. Error
x Install MOM hotfix…….Error
He revisado los logs y los errores son los siguientes:
[30/09/2008 15:32:34] Task(Install Host)
Starting Install Host.
[30/09/2008 15:32:34] Task(Install Host)
Starting c:documents and settingsadministradorescritoriofcsen_microsoft_forefront_client_security_betaClientclientsetup.exe.
[30/09/2008 15:32:34] Task(Install Host)
Process Command ‘c:documents and settingsadministradorescritoriofcsen_microsoft_forefront_client_security_betaClientclientsetup.exe’
[30/09/2008 15:32:34] Task(Install Host)
Process Arguments ‘/NOMOM /I «C:Archivos de programa»‘
[30/09/2008 15:33:22] Task(Install Host)
Microsoft Forefront Client Security — Installation failed.
See log ‘C:Archivos de programaMicrosoft ForefrontClient SecurityClientLogsClientsetup.log’ for more information.
[30/09/2008 15:33:22] Task(Install Host)
Process c:documents and settingsadministradorescritoriofcsen_microsoft_forefront_client_security_betaClientclientsetup.exe failed with exit code 1603.
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
Starting Install MOM hotfix KB913812.
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
Starting C:WINDOWSsystem32msiexec.exe.
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
Process Command ‘C:WINDOWSsystem32msiexec.exe’
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
Process Arguments ‘/p «c:documents and settingsadministradorescritoriofcsen_microsoft_forefront_client_security_betaServerQ913812.msp» /norestart /qn /l*v «C:Archivos de programaMicrosoft ForefrontClient SecurityServerLogsQ913812.log»‘
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
El servicio Windows Installer no puede instalar la revisión de actualización porque no se encuentra el programa que se actualizará, o bien, porque la revisión de actualización es para otra versión del programa. Compruebe si el programa que desea actualizar está instalado en el equipo y si dispone de la revisión de actualización correcta.
[30/09/2008 15:33:22] Task(Install MOM hotfix KB913812)
Process C:WINDOWSsystem32msiexec.exe failed with exit code 1642.
Estimado, cuando trato de instalar ForeFront me da una advertencia de que la memoria y el procesador y tambien me da el error The operating system´s user interface languages is not supporting, esto despues de actualizar WUA a la 3.0. Lo demas lo pasa sin problemas que puedo hacer.
Muchas Gracias por tu ayuda
Muy buen articulo, pero como puedo hacer para distribuir los clientes usando systen center configuration manager?… agradeceria tu respuesta. Salu2
es necesario que tenga mucho espacio en C:
Necesitaria saber si hay algun parametro en la instalacion para indicarle que no realice verificacion de Hardware. Mis motivos son es que estoy en etapa de prueba solamente y estoy trabajando con maquinas virtuales.
Oye una pregunta no piensas crear la segunda parte en donde estableces las politicas para los clientes.
Por que en verdad la necesito ya he instalado el servidor pero tengo problemas a la hora de conectarlo con los clientes cunado instalo el agente MOM me dice que por alguna rezon no puede establecer contacto con el servidor.
Espero me puedas ayudar
Hola
Segui los pasos tal como los describes, verifica que esta todo ok, pero al momento de instalar da un error y no instala nada. Lo estoy haciendo sobre windows server 2008 R2 ( que en las hojas de datos aparece que no lo soporta), ¿Sabes donde puede descargarse la version que si se ejecuta sobre R2?
Muchas gracias
Hola, estoy instalando forefront, se instalo todo muy correcto, pero a la hora de configurar la consola inicia la verificacion de los prefreuisitos y ajustes, pasa a la ventana de «Completing the configuration Wizard» , la llegar a la seccion de «Colection Server Component» en la tarea de «Reporting Server Adjustmentes» truena reviso el log y me manda el siguiente error «Task(Reporting Server Adjustments)
System.Web.Services.Protocols.SoapException: Server was unable to process request. —> EXECUTE permission denied on object ‘xp_sqlagent_notify’, database ‘mssqlsystemresource’, schema ‘sys'». alguien me puede ayudar en este tema.
Hola que tal.
Tengo un problema con la instalacion del ForeFront, ojala me puedas ayudar.
A continuacion en detalle coloco lo que se hizo.
Se intalo el S.O. Windows Server 2008 (En INGLES) en una maquina virtual (Hyper V) Se bajaron todas las actualizaciones del Windows Server 2008 incluyendo el SP2 de Windows server 2008
Se intalaron Los roles y Caracteristicas necesarias que exige el FOREFRONT (framework 1.1 con SP1, IIS y ASP.Net, Framework 3.0, GPMC con SP1 y Wsus 3.0)
Se instalo el SQL2005 (En ESPAÑOL) Se instala el SP3 de SQL en Ingles Se instala el SP3 de SQL en Español Se corrio el reporting del SQL, arrojando resultados positivos
Al Instalar el ForeFront Client Security (En Español) En la etapa de verificacion todos los item son aprobados, pero hay un que arroja el siguiente: Error: «The operating System´s user interface lenguage is not supported»
Quisiera, saber si alguien ha pasado por este problema y como logro alguna solucion.
Por favor les agradecemos su ayuda al enviarnos el procedimiento para solucionar este problemita. Saludos y gracias. FFGM
Hola,
Si ya tenia clientes instalados , como los admnistro con la consola??????