Microsoft Forefront Integration Kit for Network Access Protection!

Windows Server 2008에 탑재된 NAP을 이용하게 되면, 조직내 사용되고 있는 클라이언트 엔드포인트 보안 관리를 견고하게 할 수 있습니다. Windows Server 2008 NAP에서 기본적으로 제공하는 보안 상태 검사기(SHV)의 경우에는 방화벽, 바이러스 방지, 스파이웨어 방지, 자동 업데이트, 보안 업데이트 보호와 같은 기본적인 Windows 보안에 대한 검사가 가능합니다.

많은 안티 멀웨어 소프트웨어가 있습니다만, Microsoft에서는 Forefront라는 기술이름아래, Client를 방어할 수 있는 Forefront Client Security를 제시하고 있죠. Windows Server 2008 NAP에서 기본적으로 Forefront가 바이러스와 스파이웨어에 대해서 모니터링을 하고 있는지, 없는지에 대해서 NAP 클라이언트의 모니터링을 받을 수 있습니다. 또한 가장 큰 문제점중에 하나는 Forefront 기능을 중지하였을 때, 이에 대해서 자동 치료 기능이 동작하지 않는다는 거였죠. Windows Update나 방화벽 기능의 경우에는 자동 치료가 가능했었습니다.

얼마전 출시된 Forefront Client Security SHA-SHV를 이용하시면 NAP의 모니터링 영역을 확장하여, Windows Update Agent가 설치되어져 있는지, 서비스가 동작하고 있는지, 그리고 서비스가 기본적으로 자동 시작되어져 있는지등, Forefront를 사용하는데 있어, 기본적인 설정 영역을 NAP과 통합하여 운영하실 수 있게 됩니다. 당연히 자동 치료 기능도 가능해집니다. :)

또한 Forefront Client 제품에 대한 업데이트, Forefront Client를 모니터링하는 SHA에 대한 업데이트, 그리고 엔진 업데이트에 대한 기간을 설정할 수 있게 됩니다. 기존의 업데이트 확인은 Windows Update와 통합하여, 관리가 되었지만, 해당 도구를 사용하시면 Forefront 자체에 대한 업데이트는 별개로 관리하실 수 있게 됩니다.

해당 툴킷은 SHA 모듈 x86, x64와 SHV 모듈 x86, x86로 되어져 있습니다. 서버 모듈의 경우에는 네트워크 정책 서버(NPS)에 설치하시면 되고, 클라이언트 모듈은 Forefront와 NAP이 연동된 Windows Vista, Windows XP SP3 환경에 설치하시면 됩니다. 클라이언트 모듈에 대해서는 MSI 파일을 제공하므로, 액티브 디렉터리 소프트웨어 배포 기능, SMS 2003, System Center Configuration Manager 2007을 이용하시면 배포를 용이하게 할 수도 있습니다.

관련된 자세한 정보는 다운로드받으신 파일내 워드 문서나 TechNet 해당 페이지를 참조하시면 됩니다.