Beberapa waktu yang lalu, saya pernah menulis mengenai Microsoft Forefront solution secara umum di blog ini :
http://wss-id.org/blogs/raymond/archive/2007/09/10/microsoft-forefront.aspx
Kali ini saya akan mencoba deep dive lebih dalam lagi mengenai masing-masing solusi tersebut. Pertama, saya awali dengan Microsoft Forefront Client Security.
Microsoft Forefront Client Security adalah produk terbaru dari Microsoft dimana di dalamnya berisi Antivirus, AntiSpyware (Windows Defender) dan Antimalware (MSRT). Ketiga fitur tersebut dibundle menjadi satu Produk Forefront Client Security (FCS). Sasaran utama dari produk ini adalah untuk Mid-to-Large Company. Mengapa seperti itu? Apakah kalangan pengguna rumahan tidak bisa menggunakannya?
Secara umum, pengguna rumahan juga bisa menggunakannya, asal sesuai dengan licensing yang berlaku (akan saya jelaskan di akhir). Kalau berbicara soal sasarannya lebih kepada Mid-To-Large Company, hal ini dikarenakan konsep dari Microsoft Forefront Client Security itu sendiri. FCS mempunyai 2 sisi yaitu Server Side dan Client Side. Tujuannya adalah, jikalau dalam satu perusahaan terdapat ratusan atau bahkan ribuan user, maka konsep ini digunakan agar seorang System Administrator tidak perlu pusing untuk mengatur penggunaan dari FCS ini. Di sisi Server kita bisa melakukan manajemen terhadap policy dari FCS seperti Schedule untuk Scanning, Action terhadap threat yang terdeteksi, Reporting, maupun Update Definition Engine. Sedangkan di sisi Client, kita mendeploy agent dari FCS, sehingga FCS console yang ada di Client bisa termanage dari Server Side, tujuannya adalah agar user tidak bisa mengubah-ubah setting policy yang sudah ada. Yang paling menarik selain dari proses scanning dan removing threat, FCS di sisi Server juga melakukan suatu tugas yang dinamakan "Security State Assesment", maksudnya adalah, setiap PC user yang terinstall FCS agent, akan di assest. Hasil assessment biasanya berupa peringatan bahwa ada hotfix atau patch tertentu yang belum terinstall, dan disarankan untuk segera diinstall.
Lalu, apa saja yang kita butuhkan untuk mengimplementasi FCS ini. Dari sisi server, kita butuh SQL Server 2005 SP2 (recommended) dimana kita install Database Services, Reporting Services, Integration Services dan Workstation components. Dari sisi Windows Server itu sendiri, kita butuh components IIS dan ASP.NET. Pre-requisites lainnya adalah MMC 3.0, GPMC with SP1 dan WSUS 2.0 SP1 atau WSUS 3.0 untuk distribution update. Kemudian pada saat kita instalasi FCS Server, maka secara otomatis akan diinstall *** MOM 2005 (MOM 2005 sudah di bundle dalam instalasi FCS).
Kalau di sisi server sudah selesai, kita tinggal melakukan instalasi di sisi Client. Kalau semua sudah diinstall, tinggal kita jalankan policy dari server ke client-client yang sudah terinstall FCS agent.
Untuk detil mengenai implementasi, bisa baca di Deployment Documentation dari Microsoft (sudah saya convert ke PDF agar sizenya minim), dan bisa didownload disini :
http://wss-id.org/files/folders/raymond/entry5369.aspx
Mengenai Lisensinya, jika kita beli FCS, maka lisensi yang berlaku untuk di sisi user adalah user juga berhak untuk memakai FCS d PC rumahnya, namun dengan beberapa keterbatasan seperti tidak bisa masuk ke dalam reporting database, dan juga yang lainnya serba manual. Untuk pengguna rumahan, sebenarnya bisa menggunakan Produk Antivirus dari Microsoft yang khusus di desain untuk PC Rumahan yaitu Windows Live OneCare.
Dari segi performa, saya rasakan FCS ini agak enteng (saya pasang di laptop), dan performanya sampai saat ini saya pakai masih OK. Beberapa virus yang saya test (virus luar namun dengan sistem kerja seperti virus lokal) bisa terdeteksi. Namun, apabila ada virus baru, sebenarnya kita juga bisa submit ke Microsoft untuk dilakukan riset dan hasilnya dituangkan dalam Update Definition terbaru. Selain itu kita juga bisa membaca mengenai encyclopedia dari virus di :
http://www.microsoft.com/security/portal/
Best Regards,
Raymond Engelbert