Forefront Client Security: download e aggiornamento signature antivirus e definition updates

Forefront Client Security è uno dei prodotti della famiglia Forefront, ed è un software antivirus/antimalware per i client ed i server aziendali.

La versione 1.0 è disponibile già da qualche anno, e supporta anche Windows Server 2008 in modalità Server Core.

Dal punto di vista aziendale, Client Security è molto interessante perchè consente la creazione di policy centralizzate di configurazione, che vengono distribuite tramite AD e Group Policy a tutte le macchine client e server dell’azienda, e sfrutta strumenti come WSUS (o Windows Update) per il download delle signature antivirus e antimalware ed è completamente integrato con Network Access Protection.

Inoltre, oltre alle funzionalità classiche antivirus e antimalware, ha degli strumenti che permettono di fare un “Security State Assessment” sullo stato del sistema, per scoprire eventuali configurazioni a rischio e ridurre quindi l’esposizione dei sistemi e il rischio di infezioni.

Potete approfondire il funzionamento di Forefront Client Security in questo video di BE IT o in questa sessione del Security Day 2007.

La versione 2.0 di Forefront Client Security sarà integrata nella suite Forefront “Stirling”, attualmente disponibile in versione Beta.

Download automatico delle signature antivirus e antimalware

Client Security sfrutta il meccanismo degli Automatic Updates tramite WSUS o Windows Update per effettuare ogni giorno il download delle signature antivirus. Ci sono però alcuni casi in cui è necessario un intervento manuale per la configurazione del download automatico degli updates.

Infatti, se le macchine su cui è installato Client Security sono fuori da un dominio Active Directory, è necessario configurare manualmente una chiave di Registry per “forzare” il download automatico degli update contrassegnati come “Minor Updates”. Le definizioni AV di Client Security sono marcate proprio come Minor Updates, e senza configurare la chiave di Registry si rischia che gli aggiornamenti non siano scaricati ogni giorno, soprattutto sulle macchine non presidiate.

Un problema nella verifica e nel download delle signature antivirus aggiornate spesso è identificato nella UI di Client Security come “The program cannot check for definition updates. Error found: Code 0x80004002”.

La chiave da configurare è di tipo Reg_DWORD, si chiama AutoInstallMinorUpdates e la potete trovare sotto HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU . Il valore numerico 0 (zero) richiede la conferma manuale per l’installazione anche dei Minor Updates (e quindi delle signature antivirus), mentre il valore numerico 1 consente l’installazione “silente” e automatica dei Minor Updates. Potete trovare la documentazione sulla configurazione di questa chiave di registry in questo articolo della Library TechNet e il dettaglio relativo a Client Security in questo articolo della KB.

Download manuale delle signature antivirus e antimalware

E’ anche possibile effettuare un aggiornamento manuale sia delle signature antivirus e antimalware che dei componenti per il Security State Assessment del sistema. Ecco i link per il download:

• Forefront Client Security signature e definition updates antivirus e antimalware
  • Sistemi operativi a 32 bit
  • Sistemi operativi a 64 bit
• Forefront Client Security signature e definition updates per il Security State Assessment
  • Sistemi operativi a 32 bit
  • Sistemi operativi a 64 bit.

Download manuale dei Service Pack e degli aggiornamenti

Forefront Client Security è pensato per scaricare in modo automatico gli aggiornamenti, utilizzando sempre il meccanismo degli Automatic Updates.

In alcuni casi comunque può essere necessario scaricare manualmente gli aggiornamenti, ad esempio per installarli su delle macchine non connesse ad Internet, o ne caso in cui ci siano dei problemi nel download.

In questi casi, il Microsoft Update Catalog ci viene in aiuto. Infatti, facendo una ricerca per Forefront Client Security, troverete tutti gli aggiornamenti, Service Pack, hotfix e patch rilasciati.

Personalmente ormai utilizzo da un paio di anni Client Security su differenti macchine (fisiche e virtuali, a 32 e a 64 bit) e su differenti sistemi operativi (Windows Vista, Windows XP, Windows 7, Windows Server 2008 e 2008 R2) e sinceramente mi trovo molto bene. Ho gestito la lista delle esclusioni sia per i file (ad esempio evitando la scansione di VHD, PST, OST, OAB, VSS, AVHD e così via…) sia per i processi (escludendo ad esempio quelli dell’indexing: SearchProtocolHost.exe, SearchFilterHost.exe, SearchIndexer.exe) e non ho rilevato nessun “appesantimento” del sistema.

Se volete iniziare ad provare la versione 2.0 di Client Security all’interno della suite Forefront Stirling, vi invito a scaricare la beta  e a segnalarci la vostra attività nel programma IT Pro Momentum.

Renato