Nov23200823 Novembre 200828 Gennaio 20140Commentidi Ermanno Goletto

ForeFont Client Security: Primo approccio

Pubblicato in Security, Tips

Ultimamente avendo a dispozione l’accesso ad una Technet Subscription, grazie alle risorse concesse da Microsoft agli MVP, sto provando  Forefront Client Security il prodotto di Microsoft per quanto riguarda l’antivirus aziendale.

Questo tipo di prodotto deve avere secondo me due caratteristiche:

  1. Un basso impatto a livello di performance sulle attività dell’utente.
  2. Una semplice gestione centralizzata.

In questo momento sto valutando il primo punto e perchè sia rispettato server che l’ativirus faccia effettivamente solo quello che gli è richiesto ovvero Antivirus e Antimalware e che i requisiti Hardware e Software lato client siano i più bassi possibile perchè nella maggioranza dei casi a livello aziendale si deve gestire un parco macchine eterogeneo sia a livello Hardware che Software, non solo di solito gli Information Workers e in particolare i Data Entry Worker sono quelli che hanno in dotazione i sistemi più datati e quindi i più critici perchè sono i primi a risentire di un eventuale rallentamento da parte dell’antivirus, e nel loro caso il tempo è denaro.

ForeFront Client Security da questo punto di vista non mi dispiace perchè i requisiti Harware sono veramente bassi, infatti richiede almeno un processore 700 MHz e 256 MB di RAM.

Io ho verificato che in effetti anche su macchine così poco dotate l’impatto di ForeFront Client Security è decisamente trascurabile anche durante l’escuzione di una scansione, ho infatto provato il prodotto su:

  • Una macchina virtuale Windows 2003 R2 con 256 MB di Ram eseguita in Virtual PC su portatile con Centrino 2 GB con 2 GB di Ram
  • Un portatile piuttosto datato con un P4 2,4 GHz e 256 MB di Ram

L’installazione del componente client di ForeFront Client Security installa due agenti su ogni computer client:

  • L’agente di Client Security che include due servizi:
    • Microsoft Forefront Client Security Antimalware Service (FCSAM il cui relativo processo è MsMpEng.exe) che esegue l’analisi alla ricerca di malware.
    • Microsoft Forefront Security State Assessment Service (FcsSas il cui relativo processo è FcsSas.exe) che esegue l’analisi alla ricerca di potenziali vulnerabilità.
  • L’agente MOM 2005 che raccoglie e invia i dati al server di raccolta di Client Security. Il nome del servizio dell’agente MOM è MOM e i relativi processi sono MOMService.exe e MOMHost.exe (nel caso di client stand alone questo processo può non essere installato.

Per ulteriori informazioni si veda Planning your deployment of Client Security.

Per i primi test ho scelto di installare il ForeFront Client Security sui client in modalità Manuale, ovvero senza aver ancora a disposizione l’infrastruttura server. Per fare ciò occorre utilizzare la seguente procedura:

  1. Connettersi al client con privilegi di amminstratore locale
  2. Inserire il CD del prodotto ed eseguire il setup con il comando:
    CDDrive:\CLIENT\ClientSetup.exe /NOMOM
    oppure CDDrive:\CLIENT\x64\ClientSetup.exe /NOMOM per i computer con architettura a 64 bit.
    (il parametro /NOMOM non installa l’agente MOM)
  3. Eseguire Microsoft Update per aggiornare il prodotto.

Per ulteriori informazioni si veda Deploying manually to each client computer.

Per un elenco dei premi e delle certificazioni del prodotoo si veda Awards and Certifications.