============================================================================
- MS Forefront Client Security: Creación y Aplicación de Políticas (I de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (II de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (III de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (IV de IV)
============================================================================

Una construida la política, esta aparecerá en la lista de políticas de la herramienta de administración. Sin embargo, esta no estará activa y funcionando hasta que se despliegue a los clientes por medio de algunos de los mecanismos de implementación de la misma. Para desplegar la política en los clientes basta con seleccionar la opcion Implementar del menu contextual de la política tal y como se puede ver en la siguiente imagen.


Figura 6: Implementación de una política

Como se puede apreciar, las políticas se pueden aplicar a diferentes elementos dentro de una estructura de Active Directory. Se puede aplicar a una Unidad Organizativa del Active Directory, a una GPO existente y previamente desplegada en el Active Directory, a un Grupo de Usuarios del Dominio o sobre un fichero de política que será más tarde aplicado en el Active Directory.

Todas estas opciones permiten al administrador de MS Forefront Client Security simplificar la administración de las política de Antimalware ya que toda la complejidad recae sobre el Active Directory. No hay que preocuparse sobre que política va antes o después en la consola de administración de MS Forefront Client Security, importa donde esté aplicada dentro del Activde Directory.

En este ejemplo, se va a implementar sobre la GPO del dominio, para que se aplique a todos los equipos de la organización. Para ello se qitan las unidades organizativas y se agrega al "Default Domain Policy" en la lista de GPOs disponibles. Estas son cargadas dinámicamente desde el Controlador de Dominio.


Figura 7: Política implementada sobre la Default Domain Policy

Estado de una politica

Para conocer si una política se encuentra desplegada o no, la herramienta de administración utiliza un sistema de iconos que representa su situaación actual. Así, si la política no está aplicada a ningún elemento, es decir, no está implementada sobre ningún objeto, la política mostrará un icono sin alerta de ningún tipo. Aparecerá en blanco.


Figura 8: Política creada no implementada

Cuando la política se implementa sobre un objeto recibirá una flecha de color verde representando un status correcto de la misma. Esta situación no implica que la política ha llegado a los clientes, sino que ha llegado al Active Directory. Será este el encargado de actualizarla sobre los clientes siguiendo su funcionamiento normal con polítcas de seguirdad.


Figura 9: Todas las políticas implementadas

Cuando esta política es modificada, esta mostará un icono con una alerta en color amarillo que indica que existen cambios que todabía no han sido desplegados sobre el Directory Activo y que si se desea poner en funcionamiento deberá volver a implementarse.

Figura 10: Política implementada pero con cambios no implementados

============================================================================
- MS Forefront Client Security: Creación y Aplicación de Políticas (I de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (II de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (III de IV)
- MS Forefront Client Security: Creación y Aplicación de Políticas (IV de IV)
============================================================================