Instalando Forefront Client Security (Parte 1)
Nesse passo a passo, vamos ver como fazer a instalação do Forefront Client Security (FCS) e dos requisitos. Nesta primeira parte, vamos entender como funciona a topologia do FCS e o que deve ser feito para concluir a instalação sem problemas.
Sobre o ForeFront:
Para quem não conheçe o Forefront, recomento este link. . Aqui há informações sobre cada um dos serviços do ForeFront. Além do Client Security, há também o Forefront for Exchange, for Sharepoint, etc. Há também Trial do produto para que você possa comprovar a eficácia do Forefront.
Topologia de 1 Servidor:
O FCS é composto de diversos módulos. A Microsoft recomenda que você instale cada um deles em um servidor diferente. Como no Brasil isso é quase impossível, é possível fazer a instalação de todos os módulos em apenas 1 servidor. Para mais informações, veja aqui.
Pré-Requisitos:
A primeira coisa a se fazer, é instalar o seguinte:
- .NET Framework 2.0 (Windows Update)
- .NET Framework 3.0 (Windows Update)
- IIS e ASP.net
- Microsoft Report Viewer (Download Aqui)
- SQL Server 2005
O SQL Server é obrigatório para o Client Security. Se você já tem o SQL em outro servidor, pode utilizá-lo. Se você não tem, terá que adquirí-lo, mas existe uma versão própria para o Forefront,e é mas barata!
- SQL Server 2005 SP2
- MMC 3.0 (Download Aqui)
- GPMC w/SP1 (Download Aqui)
- WSUS 3.0 w/ SP1 (Download Aqui)
Instalando os Pré-Requisitos:
Os itens .NET Framework 2.0 e 3.0, podem ser obtidos via Windows Update, e tem SP para ser instalado. O IIS e o ASP.net são componentes que tem que ser adicionados, como na imagem abaixo:
O Microsoft Report Viewer deve ser baixado do link respectivo acima, e é de fácil instalação. O SQL deve ser instalado com as opções conforme imagem abaixo:
Além disso, durante a instalação do SQL, é preciso habilitar o SQL Agent.
Instale o SP2 do SQL Server 2005 com as configurações padrão. A instalação do MMC 3.0 (Se necessário) e do GPMC também são bem simples.
Ao final da instalação dos pré-requisitos, seu Windows vai ficar mais ou menos assim:
Instalando o WSUS:
Depois de feito o download no link respectivo acima, inicie a instalação do WSUS. Selecione a opção de Full Server installation including Administration Console.
Depois selecione o Local da instalação.
Selecione a opção de instalação com SQL (Na própria máquina ou em uma instância já existente). Veja que para o WSUS é possível não utilizar o SQL. MAs ele será necessário para o FCS.
Mantenha a opção de Site padrão no IIS.
Revise as configurações e clique Next para iniciar a instalação. Depois de finalizada a instalação, irá surgir o Assistente de Configuração.
Se você ainda não tem nenhum WSUS na rede, mantenha a opção de sincronizar com o Windows Update.
Depois informe as configurações de proxy.
Clique em Start Connecting para iniciar o sincronismo com o Windows Update.
Selecione as linguagens necessárias.
Aqui, selecione todas as opções do Forefront.
Neste caso, vamos fazer o download apenas do FCS, mas você pode colocar para fazer download de outras opções.
Selecione a periodicidade do sincronismo com o Windows Update.
Finalize o Assistente.
Ao finalizar o Assistente o WSUS será aberto. Clique no nome do Servidor e Verifique se o sincronismo está acontecendo.
Aguarde o WSUS fazer o download dos arquivos necessários. Enquanto isso, vamos parametrizar o WSUS para o FCS.
Parametrizando o WSUS para FCS:
Clique com o botão direito do mouse em Updates, depois em New Update View. Selecione Updates are for escpecific product e marque todos os updates do Forefront.
O resultado é que do lado esquerdo, as atualizações do Forefront estão separadas das demais.
Agora vamos configurar a aprovação automática do FCS. Clique em Options e depois em Automatic Approval. Você pode remover a regra padrão e criar uma nova. Na nova regra, selecione When Update is in a specific product e marque as opções do Forefront. Deixe a aprovação para All Computers. Dê um nome a regra e clique em Ok. (Talvez seja necessário aprovar manualmente os Updates que já estavam aparecendo na listagem do FCS)
Neste momento o WSUS está configurado, faltando apenas fazer o download dos arquivos.
Na próxima parte, vou mostrar como configurar a GPO para as máquinas sincronizarem com o WSUS e como fazer a instalação do FCS em sí.
Até mais!
P.S.: Amahã vou fazer a prova 70-293. Me desejem sorte!
Marcadores: ForeFront