FSSMC是一個網絡控制臺界面，它支持管理員從一個位置同時管理用于Exchange和SharePoint產品的Forefront Security。管理員不需要在每臺服務器上分別定義設置，代之以在控制臺創建一個簡單的作業(Job)，應用于所有服務器或某一組特定的服務器。管理員打開數據包，就可以看到一個包含所有病毒、垃圾郵件和過濾統計的摘要頁面。該產品包含內置報告，內容包括SMTP流量、引擎和簽名版本及檢測報告等。

　　該產品的另一個功能是能夠從互聯網上下載最新的引擎，并將其分發到內部計算機。

　　使用FSSMC并不需要太多先決條件。如果用戶安裝了Hyper –V，FSSMC是虛擬機的一個絕佳選擇。運行FSSMC需要安裝IIS，操作系統版本為Windows Server 2003，而且必須是32位機。

　　部署FSSMC

　　FSSMC可以安裝在小公司一臺獨立的服務器上，但同時它也支持分層級使用主要拓撲和備用拓撲。如果用戶處在一個大環境中，就應該考慮使用主/備份方案，這樣，可以在主服務器出現故障時更新冗余。

　　安裝要求非常簡單，用戶基本上只需要基于Windows Server 2003 32位機安裝IIS并部署軟件。

　　圖1

　　完成IIS安裝后(安裝過程略)，接下來，需要安裝FSSMC。首先下載FSSMC數據包，然后執行安裝文件setup.exe。

　　1.雙擊安裝文件，顯示圖2所示的畫面。本例中使用單臺服務器，因此選擇“獨立服務器”，單擊“下一步”。

　　圖2

　　2.接下來，進行SQL的有關部署。因為需要指定一臺不同的服務器托管FSSMC 使用的SQL數據庫，因此這里選擇SQL企業版。安裝過程如圖3所示：

　　圖3

　　3.安裝FSSMC向導時，會列出系統要求及需要滿足的先決條件，安裝過程將對此進行驗證。

　　4.先決條件安裝過程完成后，將會顯示FSSMC安裝向導的初始頁面，單擊“下一步”。如圖5所示：

　　圖5

　　5.以下為軟件安裝的常規步驟，過程略。#p#

FSSMC控制臺概述

　　圖6為FSSMC初始頁面。左邊一欄為產品管理的可用選項，中間部分為客戶端信息流量摘要，以及關于病毒、過濾器、活動最頻繁的5種病毒及最活躍服務器等的統計信息。

　　圖6

　　下一個步驟是配置全局設置，將服務器添加到管理控制臺，開始對ForeFront Security for Exchange Server進行管理。#p#

FSSMC搜索過程

下面開始FSSMC的搜索之旅。默認情況下，FSSMC在每天凌晨1時開始搜索運行中的Exchange服務器。如果發現新服務器，信息將會自動顯示在面板的頁面上。如圖7所示：

圖7

FSSMC管理員可以對FSSMC服務器注冊表項值進行設置。所有設置都可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ForeFront Server Security\Server Management\Services下找到，大部分設置一目了然。可以將這些注冊表項展開進行一些設置，如改變搜索Exchange Server 的時間，可以對AutoDiscoveryTime 的值進行修改。修改ExchAutoDiscoveryEnable的值可以啟用或禁用Exchange Server的搜索（0為禁用，1為啟用）。如圖8所示：

 #p#

管理用戶

　　管理員可以將一個用戶添加為FSSMC管理員身份。點擊“添加用戶”鏈接，使用“域/用戶名”格式來添加用戶。如果要添加多個用戶，也可以通過搜索用戶所在的活動目錄，點擊“瀏覽”按鈕，將出現當前用戶列表，然后從中選擇用戶并添加為新管理員。管理員添加完成后，他們將能夠訪問FSSMC并管理環境。

 #p#

管理服務器及新服務器

　　添加服務器時，可以手動輸入服務器名稱名字，也可在活動目錄中搜索，還可以將它們關聯到一個服務器組。該產品安裝時將默認創建一個服務器組。

　　如果在管理控制臺的主頁面發現已搜索到新服務器，而在服務器列表中沒有顯示，可以點擊“新服務器”鏈接，選擇需要添加的服務器，在“添加到組” 將其加入到某一個組，然后點擊“添加服務器”，這樣新服務器就會顯示在列表中。如圖10所示：

　　圖10

　　手動添加新服務器的方式可以省去用戶等待搜索的時間。

　　無論使用何種方式，新添加的服務器將出現在“服務器”項目上，并顯示服務器各自的代理版本及當前狀態。#p#

管理服務器組

　　在“服務器組”項目中，可以管理群組，將現有服務器分配到不同組，還可以從某個特定的組中刪除服務器。使用這一功能，基于服務器角色來部署配置變得更為簡便。如，可以為Hub Transport服務器創建一個組，在其中，定義傳輸掃描并基于群組使用不同類型的保護設置;另一方面，還可以專為郵箱服務器設置一個組，用來進行配置掃描等工作。

　　全局配置管理

　　在全局配置管理中，可以配置SMTP服務器，用來對外發送信息(如圖11)。建議為FSSMC服務創建一個郵箱。在本文示例中，我們創建了一個名為svc.ForeFront的郵箱，填寫完所有的信息后，可以使用“測試電子郵件”按鈕來對配置進行驗證。

　　在這一部分，還可以設置“統計投票” (Statistics Polling)，用來定義FSSMC從遠程服務器檢索歷史數據的頻度。

【編輯推薦】

1. Microsoft惡意軟件保護引擎漏洞將允許拒絕服務
2. 微軟官網Microsoft.com安全防護趣聞
3. MicrosoftForefront安裝教程