Stirling Part II - IT-professional Community Blog
Zoeken binnen blogs.microsoft.nl

IT-professional Community Blog

Recente posts
Archieven
Links

Blogs.microsoft.nl homepage 
Microsoft Nederland
Persberichten
Trainingen en evenementen
Profielencentrum
Download Center
Ondersteuningsportal
Windows Live Writer

Stirling Part II

Dec 12 2008, 08:35 PM

Forefront Stirling  Client Setup


Voor de installatie van een Forefront Stirling Security Client moet je een aantal stappen zetten. In deze blog wil ik deze stappen behandelen. Voordat we beginnen aan de configuratie wil ik eerst een overzicht  geven van de installatie eisen voor de Forefront Stirling Security Cliënt.
-    Windows XP SP3, Windows Update Agent 3.0, Windows Installeer 3.1, Microsoft Core XML Service 6.0, Microsoft .NET Framework 3.0
-    Windows 2003 SP2, Windows Update Agent 3.0, Windows Installeer 3.1, Microsoft Core XML Service 6.0, Microsoft .NET Framework 3.0
-    Windows Vista, Windows Update Agent 3.0, Windows Installeer 3.1, Microsoft Core XML Service 6.0, Microsoft .NET Framework 3.0
In de eerste stap gaan we WSUS configureren voor de distributie van de Forefront Stirling Security Client. In de tweede stap gaan we de Active Directory in orde maken. In de derde en laatste stap gaan we de Forefront Stirling Security Client local installeren. In deze blog wil ik deze drie stappen beschrijven

WSUS


Forefront Stirling  gebruikt WSUS voor de distributie van de Forefront Stirling Security Client en de anti-virus en anti-malware updates.  Hiervoor moeten we de Forefront Stirling  monitor Client  en de  Forefront Stirling  Client security importeren in de WSUS ser ver om ze vervolgens te kunnen distribueren.
De volgende twee pakketen moeten we gaan publiceren via WSUS:

  • FSysAgent.cab en FSysAgent.sdp - Forefront Stirling  monitoring componten
  • HostProtection.cab en HostProtection.sdp - Forefront Stirling Client Security bundel

Deze twee clients vind je op de volgende locaties:
%Drive%\Forefront Codename Forefront Stirling  Beta\ForefrontCodenameForefront Stirling Betax64\CDMEDIA\WsusPublishing voor x64
%Drive%\Forefront Codename Forefront Stirling  Beta\ForefrontCodenameForefront Stirling Betax86\CDMEDIA\WsusPublishing voor x86
Het publiceren doe je op de volgende manier:

  • Open CMD
  • Ga naar één van de boven benoemde directories.
  • Geef de volgende commandos:
    • WSUSPublishingTool.exe Push FSysAgent.cab FSysAgent.sdp
    • WSUSPublishingTool.exe Push HostProtection.cab HostProtection.sdp
  • Als alles goed is gegaan heb je een volgende melding gekregen:
    • Package 21e3d4a4-9d55-49c3-96d8-f74e4cff7476 was published!
    • Package 5ae94d0e-6afa-493f-9ada-a9afcfa951cf was published!
  • Met het commando WSUSPublishingTool.exe List_Updates  kun je controleren of de publicatie gelukt is. Als je ook de x64 hebt gepubliceerd,  moet je de volgende output krijgen:

Number of updates: 4
Update
    Title: "Microsoft Forefront Client Security - Monitoring Package (x86)"
    Description: "Microsoft Forefront Client Security - Monitoring Package (x86)"
    UpdateID: 21e3d4a4-9d55-49c3-96d8-f74e4cff7476
    RevisionNumber: 1
    UpdateSource: Other
    UpdateType: SoftwareApplication
    State: Ready
Update
    Title: "Microsoft Forefront Client Security - Host Protection Package (x86)"
    Description: "Microsoft Forefront Client Security - Host Protection Package(x86)"
    UpdateID: 5ae94d0e-6afa-493f-9ada-a9afcfa951cf
    RevisionNumber: 1
    UpdateSource: Other
    UpdateType: SoftwareApplication
    State: Ready
Update
    Title: "Microsoft Forefront Client Security - Monitoring Package (x64)"
    Description: "Microsoft Forefront Client Security - Monitoring Package (x64)"
    UpdateID: 0ebd5386-c497-4fec-bff4-998755bbd48c
    RevisionNumber: 1
    UpdateSource: Other
    UpdateType: SoftwareApplication
    State: Ready
Update
    Title: "Microsoft Forefront Client Security - Host Protection Package (x64)"
    Description: "Microsoft Forefront Client Security - Host Protection Package (x64)"
    UpdateID: 1cfa6604-06bf-4fd5-9de9-a3533f553e68
    RevisionNumber: 1
    UpdateSource: Other
    UpdateType: SoftwareApplication
    State: Ready

Nu de Forefront Stirling Security Client en de Forefront Stirling  monitoring Client zijn geïnstalleerd kunnen we WSUS verder configureren voor Forefront  Stirling.  WSUS moet automatisch updates voor de Client goedkeuren “Approve”. Deze updates bevatten de anti-virus en anti-malware update voor de Forefront Stirling Security  Cliënt. Als beheerder wil je natuurlijk dat deze automatisch goedgekeurd en gedistribueerd worden . Om dit te doen moeten we de volgende stappen ondernemen:

  • Als eerste moet de WSUS 3.0 SP1 Console opgestart worden. Deze is te vinden onder: Start\All Programs\Administratieve Tools\Microsoft Windows Server Update Services 3.0 SP1
  • Klap het console helemaal open.
  • Ga naar Options
  • Kies in het midden console voor  Products and Classifications
  • Open de tab Classifications
  • Zorg dat volgende zaken minimaal geselecteerd zijn:
    • Critical Updates
    • Definition Updates
    • Updates
  • <OK>
  • Kies nu in het midden console voor Automatis Approvel en maak een nieuwe rule aan
  • Vul de nieuwe rule op de volgende manier in:
    • Step 1) When an Update is in a specific classification
    • Step 2) Definition Updates
    • Step 1)When an update is in a specifi product
    • Step 2) Forefront Client Security
    • Step 3)  Forefront Client Security Definition Updates
  • <OK> en< OK>

Active Directory


De Forefront Stirling  Server  en WSUS installatie zijn nu klaar. Als laatste gaan we de Active Directory Configureren. Hiervoor moeten we in de AD een GPO definiëren. In deze GPO geven we aan waar onze WSUS server staat en hoe we willen updaten en daarnaast kunnen we de Forefront Stirling  ADM laden om de Forefront Stirling Security Client te configureren.
De settings voor WSUS vinden in we in de GPO onder: /Computer Configuration/Administrative Templates/Windows Components/Windows Update

  • Configure Automatic Updates Properties
    • 4-Auto Download and Schedule the Installation, door voor 4 te kiezen wordt de Forefront Scurity Client en updates  automatisch gedeployed naar je hosts
  • Specify intranet Microsoft update service location Properties
    • Vul hier de locatie van je WSUS server in.

Alle overige settings kunnen naar eigen inzicht ingevuld worden.


Nadat je klaar bent met de WSUS configuratie, kun je de ADM voor de Forefront Stirling Security Client inlezen. Deze vind je onder : %Drive%\Forefront Codename Forefront Stirling  Beta\ForefrontCodenameForefront Stirling Betax86\CDMEDIA\WsusPublishing.
In deze ADM vind je twee settings:

  • Microsoft Forefront Monitoring
    • SCOM Server: De naam van je SCOM server
    • SCOM management Group:De naam van je SCOM management Group.  Deze naam staat boven je MMC console.
  • Microsoft Forefront Host Protection Properties=
    •   Enabled

De alle laatste Stap


Je kunt nu gaan kijken of je de Forefront Stirling Security Client geïnstalleerd is.
Om dit te bespoedigen kun je twee dingen doen. Ten eerste GPUpdate /Force om de nieuwe policy door te voeren. Als tweede kun je het commando Wuauclt.exe /detectnow  uitvoeren. Deze kijkt of er nieuwe updates zijn op de WSUS server.
Hierna is het afwachten totdat WSUS zijn werk heeft gedaan.


In deze blog heb ik beschreven welke stappen je moet ondernemen om Forefront Stirling Security Client via WSUS te distribueren en via de Active Directory te Configureren. In een volgende blog wil ik ingaan hoe je de Forefront stirling server moet configureren. Veel plezier met Forefront Stirling
Opgeslagen onder: , , , ,
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: