Instalasi Forefront Client Security pada Windows Vista tidak berbeda jauh dengan instalasi pada Windows XP. Silakan baca posting sebelumnya disini. Satu-satunya perbedaan adalah pada Windows Vista kita tidak perlu melakukan instalasi Windows Update Agent dulu, jadi bisa langsung jalankan instalasi lewat Command Prompt didalam direktori Client. Lalu install Antimalware Definition Updates, install Security State Assessment Definition Updates dan akhiri dengan restart Windows.
Gitu aja dan mudah-mudahan tulisan singkat ini ada gunanya.
Microsoft Forefront adalah antivirus bikinan Microsoft. Info lebih lanjut tentang Forefront ini bisa dibaca di situs resminya (http://www.microsoft.com/forefront/en/us/default.aspx) atau di situs Technet (http://technet.microsoft.com/en-us/library/cc766332.aspx). Singkat cerita, pokoknya Forefront ini berurusan dengan apa yang namanya server. Trus, bisakah Forefront dipasang secara standalone atau dipasang di client sendirian saja tanpa perlu berurusan dengan server ? ya jelas bisa, Microsoft Technet memuat tentang hal ini (http://technet.microsoft.com/en-gb/library/bb625083.aspx).
Gimana Cara Instalasinya ?
Jika kebutuhan awal untuk instalasi sudah terpenuhi maka proses instalasi Forefront ini sangat mudah dan sangat cepat, hanya butuh waktu beberapa detik saja..!! Namun jika kebutuhan awalnya belum tersedia, maka kebanyakan pengguna umumnya akan bingung karena memang tidak ada panduan yang cukup jelas untuk proses instalasi ini. Sebetulnya langkah instalasinya sendiri teramat sangat sederhana, masuk ke mode Command Prompt, lalu akses ke source instalasi, masuk ke folder client dan tinggal ketikan: clientsetup.exe /nomom, Namun pada Windows XP umumnya instalasi akan mengalami kegagalan.
Dalam logfile terlihat jelas apa problemnya.
Disini Forefront meminta kita untuk update dulu file wuapi.dll (Windows Update Agent API), dan imho, meng-update file wuapi.dll ini lewat fitur Windows Update ataupun Microsoft Update malah membutuhkan waktu lama. Lantas, adakah cara cepatnya ? untungnya ada, yaitu dengan mendownload terlebih dulu runtime dari Windows Update Agent API tersebut :-)
So, untuk mempersingkat tulisan ini, berikut ini cara yang saya lakukan untuk melakukan instalasi Forefront Client Security secara standalone di laptop saya yang menggunakan sistem operasi Windows XP Professional + SP3.
Kebutuhan Awal
Setelah semua kebutuhan diatas sudah terpenuhi, tinggal jalankan proses instalasinya.
Tahapan Instalasi
1. Install Windows Update Agent (WindowsUpdateAgent30-x86.exe).
2. Masuk ke mode Command Prompt.
3. Dari source instalasi, masuk ke folder client, lalu ketikan:
clientsetup.exe /nomom
Tunggu beberapa detik saja hingga proses instalasi selesai.
Perhatikan munculnya icon Forefront di tray icon.
4. Install Antimalware Definition Updates (Mpam-fe.exe untuk XP 32-bit atau Mpam-fex64.exe untuk XP 64-bit).
5. Install Security State Assessment Definition Updates (fcssas-sig-full-x86.exe untuk XP 32-bit atau fcssas-sig-full-x64.exe untuk XP 64-bit).
6. Instalasi selesai dan tinggal restart Windows.
Testing
Untuk melihat keampuhan dari Forefront ini, cukup saya masukan DVD Tools dari materi training Ethical Hacker-nya EC-Council, dan hasilnya dapat dilihat pada gambar berikut ini.
Definition Update
Forefront menggunakan fitur Windows Update untuk meng-update definisi virusnya, jadi sering-seringlah berkunjung kesana untuk mendownload update yang terbaru atau gunakan fitur Automatic Update pada Windows.
Gitu aja dan mudah-mudahan tulisan singkat ini ada manfaatnya.
Sekedar mengamati lingkungan sekitar, nyaris sebagian besar pengguna media USB Storage (Flashdisk, Hardisk Eksternal, MP3 Player, etc.) menggunakan fitur “Safely Remove Devices” yang akan muncul otomatis di tray Windows. Alasan untuk menggunakan fitur tersebut adalah takut datanya korup atau takut flashdisknya rusak.
Berhati-hati itu memang perlu, namun sebenarnya hal tersebut tidak perlu dilakukan karena secara default fitur Write-Caching pada USB Storage tidak diaktifkan sehingga kita bisa melepas USB Storage kita tanpa perlu menggunakan fitur Safely Remove Devices lagi.
Untuk memeriksa fitur Write-Caching tersebut, bisa dengan membuka Properties dari USB Storage yang terpasang. Caranya sangat sederhana. Tinggal klik-kanan icon Safely Remove Devices di tray Windows lalu pilih Safely Remove Hardware.
Kotak dialog Safely Remove Hardware akan terbuka.
Aktifkan Display device components.
Tipe dari USB Storage yang terpasang akan ditampilkan berikut volume letternya. Klik pada tipe USB Storage tersebut (jangan pada volume letternya). Lalu klik Properties.
Pilih tab Policies. Di bagian ini sudah jelas terlihat bahwa ada 2 seting yang disediakan Windows, yaitu Optimize for quick removal yang merupakan seting default Windows dengan write-caching yang non-aktif dan memungkinkan kita untuk melepas device tanpa menggunakan fitur Safe Removal, serta Optimize for performance dengan fitur write-caching yang aktif dan mengharuskan kita untuk menggunakan fitur Safe Removal saat mau melepas USB Storage kita.
Namun walaupun seting Optimize for Quick removal yang kita pilih, tetap saja USB Storage kita tidak bisa langsung dilepas begitu saja, kita tetap harus memperhatikan barangkali masih ada aplikasi yang terbuka yang masih menggunakan file di USB Storage kita tersebut. Juga perhatikan lampu indikator kerjanya yang menunjukan apakah USB Storage sedang berkerja atau sedang diam.
Mudah-mudahan ada gunanya.