【Windows Server 2008 実践評価ガイド】
NAPとForefront Client Securityが実現するセキュアなネットワーク

【評価ガイド3】
Forefront Client Securityのシングルサーバインストール

　Forefront Client Securityをシングルサーバ構成でインストールする場合、次のソフトウェアが必要となる。

●Windows Server 2003 SP1/SP2またはWindows Server 2003 R2/R2 SP2

●グループポリシー管理コンソールSP1
http://www.microsoft.com/japan/windowsserver2003/gpmc/default.mspx

●WSUS 2.0 SP1またはWSUS 3.0
http://www.microsoft.com/japan/windowsserversystem/updateservices/default.mspx

　評価はWindows Server 2003 SP1、SP2、R2、R2 SP2のいずれかで行い、グループ管理コンソールは、管理サーバからポリシーをグループポリシーオブジェクトに展開するために必要になる。WSUSは配信サーバの機能を提供する。SQL Server 2005は、コレクションサーバおよびレポートサーバに必要だ。

画面9●　Forefront Client SecurityのサーバとしてWindows Server 2008は使用できない（クライアントエージェントはインストール可能）

　なお、コレクションサーバにはMOM 2005が必要であるが、これはForefront Client Securityに同梱されており、Forefront Client Securityのセットアップでインストールされる。

　Forefront Client Securityをサーバにインストールする際に、選択したサーバの役割に応じて要件がチェックされるので、チェックをパスしなかった場合はその項目をクリアして再度インストールすればよい（画面9）。

　クライアントエージェントの配布には、WSUSが利用できる。WSUSを展開済みの場合は、同期オプションの更新プログラムのクラスとして「更新」を有効にしておくと、更新プログラムの一覧に「Client Update for Microsoft Forefront Client Securityのクライアントの更新」が検出されるので、このプログラムのインストールを承認すればよい（画面10）。

WSUSでForefront Client Securityのエンジンと定義の更新を提供するためには、さらに同期オプションで製品として「Forefront Client Security」を、更新プログラムのクラスとして「定義更新プログラム」を選択して同期させ、これらのプログラムのインストールを自動承認するように構成しておこう。

画面10●　Forefront Client Securityのクライアントエージェントは、WSUSのインフラストラクチャを通じてクライアントに配布できる

　Forefront Client Securityのクライアントエージェントには、インシデントをコレクションサーバに送信するための、MOM 2005のエージェントも含まれている。

クライアントエージェントのインストールが完了すると、MOM 2005の「管理者コンソール」の「管理」→「コンピュータ」→「管理されていないコンピュータ」にリストされるので、これを承認して「エージェントに管理されたコンピュータ」に移動するという手順も必要になる。

　Forefront Client Securityは、管理サーバ、エージェント、MOM 2005、WSUSが関連しているため、導入が複雑そうであるが、WSUSが展開済みであれば比較的簡単に全社展開が可能だ。導入後の新しいクライアントへのエージェントへのインストールや、エンジン・定義の更新は、WSUSを通じて完全に自動で行われるので、管理者はMOM 2005のオペレータコンソールや、レポートを参照して監視するだけでよい。

　そのほか、Forefront Client Securityのインストール方法については、次のドキュメントを参考にしてほしい。

●Forefront Client Security展開ガイド
https://www.microsoft.com/japan/technet/clientsecurity/2007/library/default.mspx