微软客户端防病毒解决方案-FCS.docx

微软客户端防病毒解决方案目 录1.概述41.1.建设原则41.2.建设目标52.解决方案72.1.恶意代码防范挑战72.1.1.客户端管理72.1.2.性能管理82.1.3.风险管理82.2.恶意代码处理流程92.2.1.系统扫描92.2.2.检测识别92.2.3.清除措施102.2.4.响应支持102.3.微软安全解决方案112.3.1.统一的扫描引擎112.3.2.内核过滤技术112.3.3.系统关键点监控122.3.4.高级检测技术122.3.5.安全状态评估142.3.6.系统结构及组件152.3.7.系统部署方案173.实现功能和方案价值183.1.统一恶意代码保护183.2.简化客户端部署与管理193.3.丰富的安全报告与警报213.4.微软安全解决方案特点和优势224.产品配置234.1.系统配置需求234.2.网络配置需求264.3.系统帐号需求271. 概述微软Forefront ClientSecurity为商用桌面计算机、移动计算机与服务器操作系统提供了统一的防病毒和间谍软件解决方案，并且易于管理和控制。基于被全球成千上万的用户所使用的成功地微软保护技术，Forefront Client Security可以帮助您应对现有和最新的威胁，例如间谍软件与Rootkit。同时，它当然也可以应对传统威胁，例如病毒、蠕虫和木马。通过提供针对威胁与漏洞的简单的可视化管理，Forefront Client Security可以确保商务系统的可靠与高效。Forefront Client Security与您的现有软件基础架构（例如活动目录）相集成，并使用微软安全技术以进行更好的保护与控制。Forefront Client Security是微软 Forefront完整的商务安全产品的一部分。Forefront可以帮助您保护客户端操作系统、应用程序服务器和网络边界的安全。这些产品可以与您的现有IT基础架构相集成，可以简化部署、管理和分析。本方案基于微软提供的Forefront Client Security，为用户提供一套完整的恶意代码防护系统。1.1. 建设原则成都市行政中心网络防病毒系统设计原则如下：1) 全面防护原则：为全网提供全面的病毒防护，建立多层次立体的防护体系。2) 安全性原则：充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中应有具体的措施来充分保证其安全性。3) 可靠性原则：保证产品质量的可靠性。对项目实施过程实现严格的技术管理和设备的冗余配置，保证系统的安全可靠。4) 先进性原则：具体技术和技术方案应保证整个系统具有技术先进性和持续发展性。5) 可扩展性原则：由于目前安全技术的发展和变化非常迅速，方案采用的技术应具有良好的可扩展性，充分保护当前的投资和利益。6) 可管理性原则：系统都应具备在线式的安全监控和管理模式。1.2. 建设目标整体设计目标是在成都市行政中心的网络中建立一套完整的网络病毒防护系统，并以此为契机，完善成都市政府网络的病毒防护管理制度，以确保网络受病毒侵扰的而影响运行的机率降至最低，确保构建于政务网络上的业务的有效运行。具体目标如下： 在行政中心的各服务器上部署服务器防毒系统，确保服务器系统的高可靠性； 在行政中心的所有客户端上部署客户端防毒系统，确保客户端不会因为病毒问题而带给管理员极大的工作量； 在行政中心的网络内对上述部署的防毒系统进行集中控管、集中更新，同时在病毒爆发时可以快速部署预防策略，阻断病毒的传播途径，快速消除病毒对整个网络系统的影响； 建立全网漏洞扫描管理系统，协助系统管理员找到所需的修补程序，以预防系统染毒或反复染毒。本方案，通过采用微软提供的安全产品，帮助客户实现以下价值： 统一的保护 可实时扫描威胁的病毒和间谍软件集成安全引擎 保护技术已为全球数百万用户使用 有效的威胁响应简化的管理 使用一种策略管理客户端代理保护设置 快速部署软件和签名 与公司现有基础结构集成关键的可视性和可控性 直观查看报告 状态评估扫描和安全警报，随时掌握情况2. 解决方案2.1. 恶意代码防范挑战恶意软件对负责保护企业客户端的 IT 专家们构成了巨大的挑战。在 IDC (2006) 所进行的一项调查中，企业将间谍软件、病毒、特洛伊及其他恶意软件一同划分为企业最大的安全忧患。恶意软件以及其他潜在有害的软件会对用户的安全性、可靠性和隐私产生极其严重的影响。现如今，攻击者越来越受经济利益的驱动，其行为早已从简单地破坏客户端计算机逐步演变为窃取机密信息或个人信息，从中牟取暴利。此外，由于计算机上存在间谍软件或其他形式的有害软件，用户还可能会遇到严重的稳定性和性能问题。在保护桌面、便携式计算机和服务操作系统免受恶意软件侵蚀的同时，客户端安全技术还应为管理员提供清晰洞察威胁、轻松将其集成到现有环境和维持用户工作效率的能力。因此防恶意软件技术在权衡管理和性能需求以及防护威胁要求方面还面临其他的挑战。2.1.1. 客户端管理除扫描、检测和移除病毒的挑战外，IT 专家还面临一个难题，即如何将客户端集保护解决方案集成到现有基础结构中，并对这种新的解决方案进行管理。由于防恶意软件套件需要经常更新，因此常会为企业增加一些其他负担；因为企业软件通常没有每周或每天更新的要求。网络管理员必须确保更新方法和策略与现有系统和策略相兼容，这无疑又是一项挑战。更新基础结构必须与现有组织分组和管理工具相兼容，以保留对内容部署方式的控制。此外，还需要简单明了的客户端监视、警报和报告功能，以在出现大肆爆发的病毒时能够检测到病毒并及时作出响应。2.1.2. 性能管理对于被扫描的计算机，维护较高的计算机性能是至关重要的。由于恶意软件可以迅速蔓延到更多位置，而且通常采用更为复杂多变的手段，因此为了检测软件，引擎必须执行更为复杂的检查。然而最全面的检查可能会影响客户端的性能；安全防护的需求绝不能影响用户的正常工作效率。2.1.3. 风险管理防恶意软件技术还应使安全管理员能够清晰掌握其环境的安全状态。管理员不仅要通过实时数据确定应对哪一部分环境采取措施，还要了解对其环境产生影响的恶意软件的发展趋势。对于标识和修复可能驻留在一台或多台计算机上的潜在漏洞，这一点尤为重要。由于围绕保护环境的遵从要求在不断增加，因此管理员还需要具备记录和向行政人员提交状态报告的能力。2.2. 恶意代码处理流程有效的防恶意软件策略需要一套综合全面、层次多样的实践方法，包括一个核心产品、一支研究团队以及一套更新基础结构。任何客户端技术的关键部分都是防恶意软件引擎，它负责在恶意软件试图感染计算机时检测到恶意软件并将之移除。该引擎主要执行以下三项任务：2.2.1. 系统扫描引擎必须监查计算机的各个组件，如硬盘、注册表和计算机内存等等。一旦检测到某个重要组件发生变化，便可能是计算机受到感染的先兆。2.2.2. 检测识别 一旦引擎注意到有变更发生，或通过显式请求发现有些项目需要进一步检查，则必须确定是否存在恶意软件。引擎参考不断更新的已知恶意软件列表进行检测，该列表称为定义列表，其中包含恶意软件的“识别特征”或是能使恶意软件“原形毕露”的方法手段。通过使用这些迹象，引擎可以确定给定文件是否与定义列表上的恶意软件相匹配。如果相匹配，则按相应的类型对文件进行分类，如病毒、间谍软件或特洛伊木马。2.2.3. 清除措施引擎的最后一步是对标识为某种恶意软件类型的文件采取适当的措施。在大多数情况下，为了将计算机还原到感染前的状态，引擎会从系统中移除或清除病毒。其他软件可能会被隔离或禁用，以后还可能在适当的时候还原。然而，有些确切的操作还可能由 IT 管理员所部署的设置来确定。2.2.4. 响应支持防恶意软件引擎所使用的定义由一支专门检查新恶意软件样例的研究人员团队提供。下图显示了响应团队与引擎之间的关系。除核心引擎技术外，IT 管理员还可以强化客户端配置，以最小化恶意软件用于感染系统或网络的攻击矢量。为了充分利用这一点，IT 管理员可以使用安全状态评估工具来确保计算机在安全配置状态下运行和使用操作系统的内置保护功能。综合使用以上各项技术可以减小恶意软件爆发的风险，缓解感染文件所造成的影响。2.3. 微软安全解决方案微软的安全解决方案Forefront Client Security 提供了大量应对以上各种挑战的技术。这些技术包括一个强大统一的防恶意软件引擎、一支顶尖的恶意软件研究和响应组织、用于检测漏洞的安全评估工具以及简单全面的管理解决方案。2.3.1. 统一的扫描引擎微软的组合式引擎融合了防间谍软件工具的分类功能和防病毒解决方案的深层扫描。对于可能跨传统恶意软件界限的混合型威胁，这是一种有效的检查和应对方式。此外，在处理各种威胁时，统一引擎为用户和管理员提供了单一视图，而不再需要单独的工具和报告功能来管理各种不同类型有害软件的爆发。统一检测战略增强了扫描和检测能力，并提高了性能，明显改进了跨整个恶意软件领域的安全防护，而不仅仅是限制病毒或间谍软件。2.3.2. 内核过滤技术Forefront Client Security 使用的是 Windows Filter Manager，这种技术允许一种称为迷你筛选器的程序在从文件系统访问数据时对其进行扫描。在文件处于打开状态时，迷你筛选器模型是一种非常稳定的文件检查方法。从传统意义上讲，文件系统筛选器驱动程序很难编写，而且如果存在错误则可能会降低计算机的稳定性；迷你筛选器模型提供了更简便、更健壮的解决方案。2.3.3. 系统关键点监控微软的防恶意软件引擎还提供了“实时保护”，它可以监视数十个安全检查点的变化。检查点包括打开的程序、设置为自动启动的软件和浏览器安全设置。“实时保护”使管理员有能力掌控允许在系统上执行的更改，还可以帮助缓解恶意软件的影响。例如，无论特定的病毒定义是否可用于对系统执行了更改的恶意软件，都可以随时注意对浏览器安全设置所做的更改。实时保护和常驻保护可以在文件被访问时，提供快速的文件检测。扫描方法的组合在维持客户端性能的同时，提供了更为广泛的覆盖率。2.3.4. 高级检测技术静态分析和模拟。微软防恶意软件引擎包含多种用于分析恶意软件在模糊自身时所用打包程序的方法。该引擎使用静态分析方法，即检查恶意软件指令，以确定和消除其用于模糊其自身的技术。由于多态性技术的特性，其他类型的恶意软件可能不适合这种静态分析方法。在这种情况下，引擎可以使用模拟方法，在沙盒保护环境中逐步执行恶意软件指令。这种方法可以使打包后的恶意软件自行解包，之后引擎便可以将恢复之后的版本与定义列表上的特征进行对比。启发式扫描。启发式扫描是一组根据程序行为划分程序类别的规则。这些规则都基于现有的恶意软件；如果某个程序的行为与已知恶意软件的行为类似，那么该程序则可能存在某种类型的威胁。启发式扫描可以通过检查可疑文件的指令来静态执行。例如，某个启发式扫描可以检查暗示可疑程序试图修改其他可执行程序的指令。通过查找特定模式的命令，可以快速执行静态分析，但这种方法很难用于检测发生变异或使用其他多形态战略的病毒。另一种方法是通过在虚拟环境中模拟可疑程序来动态检查各种行为。如果程序试图进行重要更改，如将其附加到其他文件，启发式检测便可以发现这种可疑行为，并将该程序标识为恶意软件。由于会对打包程序进行检测，因此动态检测比静态分析更为全面，但需要更为强大的处理能力。启发式扫描所面临的挑战是如何根据恶意软件的具体细节制定启发式方法，同时还不会捕捉执行合法更改的程序。微软的分析人员会在创建定义时衡量检测的性能、覆盖面和精确度。隧道特征。在清除 Rootkit 时，引擎无法信任调用操作系统的 API。隧道特征使引擎可以检测指示操作系统已被篡改的不一致性，并绕过 Rootkit 的修改。通过这种技术，引擎可以继续使用典型方法扫描、检测和移除 Rootkit。通常，Rootkit 总会留下一些蛛丝马迹，最终导致其被发现。例如，隐藏文件的 Rootkit 可能会报告不一致的处理器使用率，暗示操作系统已经篡改。另外，正确分析和调试高级恶意软件技术需要世界级的工程团队。高级的系统清理功能。通常，简单地移除恶意软件是不够的，同时还必须消息负面影响，将计算机还原到感染恶意软件之前的状态。微软防恶意软件引擎包括一些先进技术，支持自定义各种病毒补救步骤措施。这些步骤可能包括重新创建注册表项和将被修改的设置还原为默认的安全设置，如果只是简单地移除病毒（许多防恶意软件曾采用的清除方法），这些操作都是不会发生的。此外，Forefront Client Security 中的引擎支持基于线程的清除，而不是孤立地检查文件。这种方式可以对程序的所有相关部分（从子组件和注册表项到图标和快捷方式）进行分组清理。这种常规技术支持恶意软件的启发式移除，而不是简单地禁用可执行部分，仍将其他文件滞留在计算机，而滞留的这些文件还可能会对计算机产生不良的负面影响。随着病毒行为和间谍软件的出现和愈发复杂化，一款强大的多功能引擎可以帮助用户将客户端还原到病毒感染前的状态。2.3.5. 安全状态评估启发式安全不仅包含对特定威胁的检测和移除。为了防患于未然，必须正确更新、配置和管理客户端计算机。对于 IT 管理员而言，关键是具有可以了解哪些计算机存在漏洞以及如何根据安全最佳操作配置这些客户端的简便方法。安全状态评估提供了一种主动式的安全方法。安全状态评估不仅查找客户端上的特定威胁，它还检查客户端的配置，以发现允许攻击者入侵所利用的漏洞和策略。Forefront Client Security 中的安全状态评估功能可以监视客户端微软安全更新的安装状态和配置设置，并将这些数据纳入企业级的报告中。这些报告可以按风险级别细分，进而为管理员提供对托管计算机上最重要漏洞和不安全配置的全面掌控。通过确定和更正底层安全问题，管理员可以快速预防恶意软件爆发，并可将更多时间投入到企业的核心 IT 需求中。例如，安全状态评估工具可以监视和报告客户端的修补程序状态、操作系统安全设置、不必要的服务以及自动更新状态，其中每项都可以在配置不正确的情况下最大程度地降低恶意软件的蔓延。此外，使用定义更新可以自动更新安全状态评估工具检查的检查点和设置，而且定义更新可以定义与恶意软件相同的 Microsoft Update 隧道进行传递。这种方法可以轻松添加新的安全检查点，同时还可以向现有检查点中添加更新或功能增强。安全状态评估使 IT 管理员即便是在新的威胁类型浮现和出现新攻击方法的情况下，仍可以全面掌握公司范围的安全状态。此外，管理员可以确保充分利用操作系统中提供的最新安全功能和设置。这些预防性技术提供了深层防御战略，可以帮助缓解防范 Rootkit 和其他威胁，将它们阻挡在系统之外。2.3.6. 系统结构及组件Microsoft Forefront Client Security 为台式机、便携式计算机和服务器操作提供统一的恶意软件保护，更加容易管理和控制。它包括两个部分：客户端组部分 “安全代理”安装在商用台式机、便携式计算机和服务器上。该组件是作为单一的软件包进行部署的，其中包括三个组件第一个组件是统一的恶意软件保护代理，它安装在商用台式机、便携式计算机和服务器上，提供针对间谍软件、病毒和 rootkit 的实时保护及定时扫描。第二个组件是“安全状态评估 (SSA) 代理”，它提供补丁依从和安全策略检查。第三个组件是 Microsoft Operations Manager 2005 代理，它提供事件收集和警报功能。中央管理系统，该系统使管理员能够轻松地管理预配置或自定义的恶意软件保护代理，使用最新的保护特征代码来更新各个代理，并生成关于所处计算环境的安全状态的报告和警报。这个中央管理系统担当在安装过程中所设置的 4 种不同角色。管理角色：驻留 Forefront Client Security 控制台、Microsoft Operations Manager (MOM) 管理和操作员控制台，用来管理和部署策略，以及管理和解决警报。收集角色：驻留 MOM 服务器，用于从受控的客户端计算机收集操作数据。报告角色：驻留 MOM 报告和 SQL 报告服务。作为长期的数据仓库，并生成功能性报告。分发角色：驻留 Windows Server Update Services 和 Update Assistant。用于管理和分发 Forefront Client Security 客户端的定义更新。2.3.7. 系统部署方案根据成都市行政中心网络防病毒系统的需求，建议采用分级部署的方式实现病毒统一防护。如下图所示：在该部署方案中，在每个区县或者局单位部署一台二级管理控制中心，用于管理本单位的客户端电脑。在市信息办部署一台一级管理控制中心，通过搜集下属二级管理控制中心的数据，展现整个防病毒系统的安全状况。3. 实现功能和方案价值3.1. 统一恶意代码保护Microsoft Forefront Client Security 交付统一的保护来抵御当前和新出现的恶意软件，使您能够对企业系统受到针对广泛威胁的更好保护感到自信。通过单个代理，Microsoft Forefront Client Security 提供了对间谍软件、rootkit 和其它新出现的威胁以及诸如病毒和蠕虫等传统攻击的实时检测和删除。Microsoft Forefront Client Security 的统一保护功能交付了：l 全世界已经有数百万人使用的保护技术Forefront Client Security 采用已经在诸如 Windows Live OneCare、Windows Defender 和 Windows Live Safety Center 等产品中使用的非常成功的相同 Microsoft 保护技术。l 有效的威胁响应凭借 24/7 的全球安全研究组织为后盾，Forefront Client Security 通过对多种数据源的自动化分析来提供有效的响应。Microsoft 的高级安全分析受到多种数据源的支持，包括 Dr. Watson、Hotmail、Microsoft Exchange、Hosted Services、Microsoft 的保护技术、Web Crawler、社区提交和行业协作。l 作为全面安全解决方案一部分的深度防御Forefront Client Security 与诸如 Microsoft Forefront Security、Microsoft Internet Security & Acceleration (ISA) Server 和 Microsoft Exchange Hosted Services 等其它安全解决方案结合使用时，可以交付深度防御。3.2. 简化客户端部署与管理Microsoft Forefront Client Security 通过集中的管理提供简化的管理，因此您可以更高效地保护您的企业。使用单个控制台实现简化的客户端安全管理，Microsoft Forefront Client Security 节省了时间，降低了复杂性。使用与在其它 Microsoft 工具中找到的界面相似的熟悉界面，该控制台可同时用于在本地和远程访问所有管理功能，包括配置、签名更新、报告和警报。Microsoft Forefront Client Security 的简化管理功能使您能够：l 定义单个策略来管理客户端保护代理设置Forefront Client Security 通过单个策略来为一台或多台受保护计算机配置反间谍软件、反病毒和状态评估技术，从而帮助提高效率。创建的新策略具有能容易地根据环境需要而定制的预配置设置。策略还包括警报级别设置，可容易地配置这些设置以指定不同的受保护计算机组所生成的警报和事件数量。策略可以通过 Active Directory 或熟悉的现有软件分发系统来部署。客户端策略制定l 更快地部署签名和软件Forefront Client Security 允许更快地将签名和软件部署到台式机、便携式计算机和服务器操作系统。该产品能够使用任何软件分发系统来进行签名或软件部署，还通过 Windows Server Update Services (WSUS) Update Assistant 提供了优化的签名分发。Forefront Client Security 代理软件旨在部署为单个客户端包，其中包括所有保护和管理功能。l 与现有基础结构集成Forefront Client Security 通过与现有的基础结构软件集成，帮助您获得对客户端安全性的更大控制。Forefront Client Security 事件和报告系统使用 Microsoft SQL Server，并且可以使用 Active Directory 组策略或任何其它软件分发系统来部署客户端设置。3.3. 丰富的安全报告与警报Microsoft Forefront Client Security生成富有洞察力的优先化报告，因此您拥有对恶意威胁的可见性和控制力。当前安全状态的单个仪表板快照可帮助您了解何处需要采取行动。Microsoft Forefront Client Security 的关键可见性和控制功能使您能够：l 查看富有洞察力的报告Forefront Client Security 现在通过易于使用的富有洞察力的报告，帮助您优先安排时间并将重点放在最重要的方面。Forefront Client Security 报告使您能够检查实时数据和新出现的趋势。每个报告都具有超链接，以使您能够直接连接到关键信息。l 随时了解最新状态评估扫描和安全警报Forefront Client Security 提供必要的工具来针对整个企业中的重要威胁和潜在漏洞。状态评估扫描帮助您确定哪些由 Forefront Client Security 管理的计算机需要修补程序或配置得不够安全。当威胁在环境中出现时，安全警报帮助向您发出通知。客户端安全状态评估报告3.4. 微软安全解决方案特点和优势Microsoft Forefront 商业安全产品系列有助于为您的网络基础架构的安全提供更强的保护和控制。Microsoft Forefront 产品彼此之间能够轻松地集成，同贵企业的 IT 基础架构轻松的集成，也能通过共用的第三方解决方案互为补充。从而激活了端点到端点的、深入防御的安全解决方案。简化的管理、报告、分析和部署使您可以更有效地保护贵企业的信息资源，并保护对应用系统和服务器的安全访问。利用 Microsoft 技术指南支持的高响应性保护，Microsoft Forefront 帮助您信心百倍地面对不断变化的威胁和增长的商业需求。Forefront 是 Microsoft 用以向企业客户提供端点到端点的安全保障策略的主要组成部分。这种理念始于操作系统。随着 Windows XP SP2 和 Windows Server 2003 SP1 的发布，极大地减少了弱点。而即将发布的 Windows Vista and Windows “Longhorn” Server 关注的是强大的安全性。通过提供更多的安全层（旨在保护信息和控制对企业关键信息和资源的访问），Forefront 安全产品提高了这些操作系统的安全性。利用强健的数字使用权管理，进一步增强这种信息安全性。即便未经授权的使用者获得了这些文档，也能确保文档安全和符合策略。Microsoft 的安全产品通过强大的身份管理架构被紧密的结合在一起。这种管理架构细致划分了细化和控制。而广泛的管理和报告功能进一步激活的这种控制能力。这些管理和报告功能收集、分析和报告事件，并提供建立和执行安全最佳实践的工具。最终，Microsoft 提供了一系列技术和产业方面的指导，帮助企业正确和有效地设置安全产品。4. 产品配置4.1. 系统配置需求硬件处理器和内存 操作系统软件硬盘管理服务器1 千兆赫兹 (GHz) 或更快的处理器1千兆字节 (GB) 的 RAM 或更大（推荐）Microsoft Windows Server2003 Service Pack1 (SP1)，Standard Edition 或 Enterprise Edition不支持 x64 版本.NET Framework2.0带 SP1 的组策略管理控制台 (GPMC)Microsoft 管理控制台 (MMC)3.0512兆字节 (MB) 或更大不带数据库的收集服务器1 GHz 或更快的处理器 512MB 的 RAM 或更大Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本.NET Framework2.01GB 或更大 具有数据库的收集服务器，或收集数据库服务器双 2 GHz 或更快的处理器 2GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services 和工作站组件）30GB 或更大 不带数据库的报表服务器1 GHz 或更快的处理器 512MB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition (Reporting Services)Internet Information Services (IIS)6.0 和 ASP.NET512MB 或更大 具有数据库的报表服务器，或报表数据库服务器双 2 GHz 或更快的处理器 2GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services、Integration Services、Reporting Services 和工作站组件）75GB 或更大 分发服务器请参阅设计 WSUS 部署(/fwlink/?LinkId=77980)（页面可能为英文）Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本IIS6.0 和 ASP.NET.NET Framework2.0带 SP1 的 Windows Server Update Services (WSUS)2.0有关数据库要求，请参阅设计 WSUS 部署(/fwlink/?LinkId=77980)（页面可能为英文）请参阅设计 WSUS 部署(/fwlink/?LinkId=77980)（页面可能为英文）组合：管理、收集和报表服务器双 2.85 GHz 或更快的处理器 4GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services、Integration Services、Reporting Services 和工作站组件）.NET Framework2.0带 SP1 的 GPMC带 SP1 的 WSUS2.0 IIS 6.0 和 ASP.NETMMC3.0100GB 或更大 组合：收集数据库和报表数据库 双 2.85 GHz 或更快的处理器 4GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services、Integration Services、Reporting Services 和工作站组件）100GB 或更大 组合： 单服务器生产拓扑（一台服务器上的所有组件）双 2.85 GHz 或更快的处理器 4GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services、Integration Services、Reporting Services 和工作站组件）.NET Framework2.0带 SP1 的 GPMC带 SP1 的 WSUS2.0IIS6.0 和 ASP.NETMMC3.0100GB 或更大 组合： 单服务器评估拓扑（一台服务器上的所有组件）1 GHz 或更快的处理器 1GB 的 RAM 或更大 Windows Server2003 SP1，Standard Edition 或 Enterprise Edition不支持 x64 版本带 SP1 的 SQL Server2005 Enterprise Edition 或 Standard Edition（包括 Database Services、Integration Services、Reporting Services 和工作站组件）.NET Framework2.0带 SP1 的 GPMC带