備份文件導出后，就相當于是一個普通文件，不再受到Forefront的保護。為此管理員往往需要采取額外的措施來保護這個備份文件的安全。萬一這個備份文件落到攻擊者的手中，那么Forefront產品就會失去應有的作用。

　　首先，要對這個加密文件設置比較強的密碼。也就是說，導出Forefront產品中的重要機密信息，如管理員的用戶名與密碼的時候，需要對備份文件XML進行高強度的密碼保護。默認情況下，F(xiàn)orefront也提供了這種安全機制。如在系統(tǒng)備份的時候，F(xiàn)orefront會讓用戶提供一個密碼。在導入的時候，只有憑借這個密碼才能夠打開文件并進行解密。換句話說，密碼錯誤的話，就無法采取恢復操作。為了Forefront的安全，筆者建議采用強密碼， 以確保加密信息的安全。那么什么叫做強密碼呢?注意并不是說密碼越長就叫做強密碼。這里指的強密碼是說明密碼中應該包含各種各樣的字符，如大寫字符、小寫字符、數字、標點符號、特殊符號等等。順便強調一次，在Forefront中密碼的大小寫是敏感的。

　　其次，備份文件的存儲位置也有講究。一般來說，NTFS文件系統(tǒng)的安全性要比FAT32高。這主要是因為NTFS本身就提供了一種加密機制。這種加密機制只允許備份的用戶才能夠解密加密的文件。除非其他人擁有這個用戶的證書。所以為了最大程度的提高XML備份文件的安全，最好將這個備份文件保存到NTSF文件系統(tǒng)磁盤分區(qū)，并對其啟用NTFS文件系統(tǒng)的加密機制。如果所采用的文件系統(tǒng)不是NTFS，那筆者強烈建議通過Convert命令將文件系統(tǒng)從FAT32轉換為NTFS。具體操作如下圖所示：

　　另外，為了進一步提高安全性，最好配置只有Forefront系統(tǒng)管理員才對這文件所在的目錄具有訪問的權限。這個針對文件夾的權限控制也是NTFS文件系統(tǒng)的一個特色之一。