目前恶意代码已成为对企业IT架构和信息资产影响最大的安全威胁之一，在过去的五年时间里，病毒、蠕虫、间谍软件及其他形式的恶意代码已成为诱发企业内部网络的紧急安全事件的首要原因。因此，针对恶意代码攻击的快速检测和响应能力，已经成为企业确保计算系统和网络结构的安全可靠与正常运转的关键，各种规模的企业都选择反病毒或反恶意软件的产品作为防御恶意代码最常用的手段广泛部署。

　　但对于企业来说，在企业的内部网络部署反恶意代码产品是一件充满挑战的事情，尤其是在企业的IT架构里存在多种不同的操作系统平台和应用环境，需要部署多种安全产品的情况下。此外，部署多种安全产品将带来管理成本与培训要求的大大提高，在中小企业里这一部分的成本甚至会成为安全项目的主要成本，人力资源也会不堪重负，所以许多企业为了削减安全项目的开支只部署一些较简单的安全产品。尽管这样能够节约安全方案的部署和维护成本，但这样却很容易导致企业安全事件响应时间延长、IT人员工作效率降低和关键系统恢复成本提高等其他问题的发生。

　　Forefront Client Security (FCS)的推出令这些问题迎刃而解。FCS基于久经实践检验的微软系统管理技术构建，管理员可通过FCS单一管理控制台提供的集中式防恶意软件与安全状态监控、事件处理、警报生成及客户端配置服务，实时的获得企业内部网络中的恶意软件安全防护情况。另外，管理员还可以选择将通过SQL报告服务提供内容更为翔实的报告，FCS客户端的更新则可通过部署在企业内部网络的WSUS或SMS服务近乎透明的实现。

　　作为简化企业内部网络各节点的反恶意软件部署步骤的重要体现之一，Forefront Client Security全面支持包括Windows 2000、XP、2003及Vista在内的整条Windows工作站和服务器系统产品线，足以覆盖企业网络中所有基于Microsoft Windows操作系统的节点。FCS还是一个统一的全能型恶意软件防护配置、监控与维护解决方案，并提供针对客户端感染、企业级安全事件爆发和网络淹没的自动响应能力，而它的总价格却仅相当于大多数公司单为病毒防护产品支付的成本。

　　Forefront Client Security 同时还是一个部署十分简便的反恶意软件方案，如果企业选择了FCS作为企业的反恶意软件方案，可以按照以下的步骤进行部署：

　　第一步是为Forefront Client Security在企业内部网络的部署进行相关管理策略的制定和分配。这些策略包括FCS部署准备方案、FCS部署计划和进度控制、FCS测试计划、FCS部署撤销计划以及用户的培训计划等，制定和分配这些策略的目的是为了保证企业在部署FCS的过程中，对企业IT架构所进行的变更和改动对企业业务的影响尽可能小，并保证FCS的部署能够按时高质量的完成。

　　第二步是对Forefront Client Security的部署进行拓扑结构的规划: Forefront Client Security包括两个部分，第一个部分是安装在商用台式机、便携式计算机和服务器操作系统上的安全代理(Agent)，它提供针对间谍软件、病毒和 Rootkit 等恶意软件威胁的实时监控保护和计划扫描;第二个部分是多种角色的中央管理服务器，它使管理员能够轻松管理、更新预配置或自定义的恶意软件防护代理，监控企业内部网络的恶意软件活动情况，并生成企业IT环境安全状态的报告和警报。

　　另外，如果按照Forefront Client Security包括的组件所执行的职能来分，还可以分成以下部分：

　　◆管理服务

　　◆收集服务

　　◆报告服务

　　◆软件分发服务

　　◆客户端代理