通过ForeFront NIS让网络免受漏洞威胁

核心提示： 三、部署NIS系统时的注意事项在部署NIS网络检查系统的时候，有一些细节性的内容需要注意，通过ForeFront NIS让网络免受漏洞威胁(3)，有时候细节往往会决定成败，具体的来说，也可以是企业内部自己架设的WSUS，同时需要验证是否已经启用了最新签名集的自动安装，有如下内容，一是NIS网络检

三、部署NIS系统时的注意事项

在部署NIS网络检查系统的时候，有一些细节性的内容需要注意。有时候细节往往会决定成败。具体的来说，有如下内容。

一是NIS网络检查系统只防护操作系统与应用程序级别的漏洞。在网络安全中，常见的漏洞有三种：操作系统漏洞、应用程序漏洞与文件漏洞。NIS网络检查系统并不能够防护全部的漏洞，其只能够防护系统漏洞和应用程序漏洞。对于文件漏洞来说，其无能为力。如病毒就是一种典型的文件漏洞。NIS网络检查系统并不会对病毒有任何的防护措施。此时就需要采用ForeFront产品的另一个组件：恶意软件检查功能来应对。

二是NIS网络检查系统仅仅支持MMPC(微软恶意软件防护中心)创作和发布的签名。操作系统或者应用程序的漏洞有时候可能并不是微软官方先发现的。此时只要微软MMPC没有发布相关的漏洞信息，那么即使其他人已经证实了这个漏洞的存在，NIS仍然不会对这个漏洞进行防护。这主要是因为NIS仅仅支持MMPC创作和发布的签名。就算是国家网络中心发布的漏洞对其也没有效力。另外需要注意的是，如果从MMPC下载最新的签名集时(最新的漏洞信息)，这些签名集仅仅用于新的连接。为此在创建安全策略的时候，必须要考虑长期连接用户的便利性以及向所有连接应用最新保护。一个比较简单的做法是，当发现有比较重大的漏洞时，告知相关的用户，让其重新建立连接。

三是需要注意，如果要让NIS网络检查系统能够防护最新的操作系统和应用程序的漏洞，网络管理员最好在部署之后要验证一下，NIS是否已经连接到预定的更新来源。这个来源可以使微软的官方网站，也可以是企业内部自己架设的WSUS。同时需要验证是否已经启用了最新签名集的自动安装。简单的说就是两个自动：自动更新与自动安装。