Forefront Client Security(FCS) 배포 - 클라이언트

FCS 클라이언트의 사전 요구 사항

1. Task Scheduler 서비스 확인
시작 유형 : 자동
로그온 : Local System, '서비스와 데스크탑 상호 작용 허용' 체크

2. 윈도우즈 인스톨러 3.1 설치 (XP SP2)
http://go.microsoft.com/fwlink/?LinkID=62933

3. Forefront Client Security Filter Manager QFE (XP SP2)
http://support.microsoft.com/KB/914882

4. Windows update agent 2.0(엔진/패턴 업데이트를 위해 필요)
- Windows update 사이트에서 한 번이라도 업데이트를 받았다면 설치되어 있음

32비트(X86 기반) 컴퓨터용 Windows Update Agent 독립 실행형 설치 관리자
http://download.windowsupdate.com/v6/windowsupdate/redist/standalone/WindowsUpdateAgent20-x86.exe

x64 기반 컴퓨터용 Windows Update Agent 독립 실행형 설치 관리자
http://download.windowsupdate.com/v6/windowsupdate/redist/standalone/WindowsUpdateAgent20-x64.exe

5. 기존에 설치되어 있는 백신 제거


AD 환경, WORKGROUP 환경 모두 클라이언트의 업데이트 소스를 WSUS(Distribution Server) 변경
'자동 업데이트 구성' -> 사용, '자동 업데이트로 바로 설치' -> 사용


AD 환경의 클라이언트

1. FCS 클라이언트 설치
ClientSetup.exe /CG <MOM Management group> /MS <Collection Server FQDN>

2. MOM 서버에서 Agent를 설치한 클라이언트 승인 (1시간 후 자동으로 승인됨)

3. 관리 서버의 정책 설정 후 배포
그룹 정책을 이용한 배포 (OU, 보안 그룹)
- 클라이언트 컴퓨터 계정이 OU에 있는 경우 재부팅 불필요
- 클라이언트 컴퓨터 계정이 보안 그룹에 속하는 경우 재부팅해야 적용됨

Fcslocalpolicytool을 이용한 정책 배포
- 관리 서버의 정책 설정 후 '파일 추가'를 통해 REG 파일 생성 후 다음 명령을 이용하여 적용
fcslocalpolicytool.exe /f /i <policy.reg>


WORKGROUP 환경의 클라이언트

1. MOM 관리자 콘솔 실행 -> 관리 -> 전역 설정 -> 보안 -> '상호 인증 필요' 체크 해제

2. MOM Agent 설치
MOMAGENT.MSI CONFIG_GROUP=<MOM Management group> MANAGEMENT_SERVER=<Collection Server FQDN> REQUIRE_AUTH_COMMN=0

3. FCS 클라이언트 설치
CLIENTSETUP.EXE /NOMOM

4. MOM 서버에서 Agent를 설치한 클라이언트 승인 (1시간 후 자동으로 승인됨)