Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

За функцията на SCEP през април 2015 актуализация за Lync стая система

Тази нова функция добавки съществуващите Lync стая система (LRS) сигурност дизайн Windows Embedded защитната, AppLocker и филтри при писане. Системните администратори лесно да активирате Microsoft система център Endpoint Protection (SCEP) на LRS чрез / изключите превключвател. Функцията SCEP в LRS могат да работят автономно и не изисква интегриране на сървърни сървър. И накрая LRS разполагане в частна мрежа среди, които не са пряко Интернет свързани изискват някои допълнителни планиране и подготовка за разрешаване на SCEP malware подпис актуализации чрез Windows Server Update Services (WSUS). Актуализация от подписи, които се съхраняват в UNC споделени файлове не се поддържа за април 2015 LRS актуализация.

Как да активирате SCEP

Разрешаване на SCEP в Интернет свързани LRS

Да SCEP в Интернет свързани LRS, следвайте тези стъпки, след като приложите април 2015 LRS актуализация (15.13.2 актуализация или по-нови версии):

  1. Въведете LRS Administrator (администратор) режим на системен администратор.

  2. Щракнете върху раздела Системните настройки и намерете System Center Endpoint Protection антивирусна защита ключ.

  3. Превключете ключа "на" позиция. След това LRS ще подскаже администратора лицензионното споразумение с краен потребител (EULA).

  4. Приемете условията на лицензионното споразумение и щракнете върху Приложи & рестартиране. След това SCEP защита е активирана.

Основно по същия начин SCEP защита по-късно може да бъде деактивиран чрез превключва превключвател "изключено" положение в режим на администратор LRS.

След като SCEP е разрешено, ежедневно сканиране време е разположен в 2:00 ч. Това е по подразбиране. Сканирането време е конфигуриране в потребителския интерфейс на същия под Ежедневно сканиране време падащото меню. Интернет свързани LRS устройството е напълно конфигуриран и готов да изпълни SCEP.

Забележка: Режим на актуализиране селекции, които се намират под контрола Ежедневно сканиране време не са функционални и трябва да се игнорира в момента.

Разрешаване на SCEP в LRS в частна мрежа среда

За да разрешите SCEP LRS устройства, които са разположени в частна мрежа среда без директна връзка с интернет, WSUS настройка трябва да извърши и конфигурирано за обработка на SCEP подпис актуализации след системен администратор позволява SCEP функция, която е описана по-горе.

Забележка: SCEP подпис актуализации, които се съхраняват в UNC споделяне на файлове не се поддържат за април 2015 LRS актуализация.

За да зададете WSUS за LRS SCEP функция, изпълнете следните стъпки:

Забележка Препратки към "ForeFront Endpoint Protection 2010" (FEP) тук се отнася за функцията LRS SCEP и те може да се мисли взаимозаменяемо.

  1. В Windows Server 2008 R2 Добавяне на роли на WSUS и уеб сървър (IIS) в диспечера на сървъра.

  2. Отворете диспечера на сървъра.

  3. Намерете роли > Windows Server Update Services > Опции.

  4. Изпълнете съветника за конфигуриране на WSUS сървър и след това изберете настройките, които са изброени тук:

    • Синхронизиране от сървър на Microsoft Update

    • Използвай прокси сървър, когато синхронизирате. Съответните името на прокси сървър и номера на порта и започнете да се свържете.

    • Език: английски

    • Продукти: Щракнете, за да изчистите всички и след това изберете само Forefront Endpoint Protection 2010 под Forefront.

    • Класификация: Изберете актуализации и актуализации.

    • Разписание: Автоматична синхронизация. След това започва първоначално синхронизиране и готово.

  5. Намерете роли > Windows Server Update Services > синхронизации. След това проверете синхронизирането е успешно.

  6. Намерете роли > Windows Server Update Services > Update Services > актуализация. След това щракнете върху актуализация и след това Нова актуализация изглед.

  7. Изберете актуализациите, които са в специална класификация. След това щракнете, за да изчистите всички и да изберете само актуализации.

  8. Изберете актуализацията за конкретен продукт. Изберете продукти след това щракнете, за да изчистите всички и да изберете само ForeFront Endpoint Protection 2010 под Forefront.

  9. Задайте име, като например FEP. Възел, наречен FEP ще бъде създаден в актуализации.

  10. Щракнете двукратно върху FEPвъзел. Изберете одобрение -> всички очакват отклоняват състояние-> всички и обновяване на.

  11. Всички налични FEP актуализации се показват. Изберете всички актуализации, с десния бутон върху тях и след това одобрение за всички компютри.

В този момент WSUS сървъра е готов да служи SCEP подпис актуализации LRS устройство.

Забележка: Уверете се, че на сървъра, който изпълнява IIS е инсталиран на устройството, където WSUS е инсталиран и се предлага от някъде в мрежата. IIS ще се показва в диспечера на сървъра. След това стартирайте http://Server браузър на всяко устройство в мрежата. Или, уверете се, че C:\inetpub\wwwroot на сървъра, който изпълнява IIS е "Всеки чете" достъп. Това гарантира, че всички устройства може да се свърже към сървъра, който изпълнява IIS.

I електрозахранващи Когато инсталирате WSUS, трябва да се прилагат само FEP (SCEP) подпис актуализации, но не Windows актуализации. Windows актуализации в момента се управляват чрез механизъм за актуализация на Lync стая система и не изисква WSUS включване. изтегляне на актуализации на Windows чрез WSUS може да доведе до непредвидими поведение на LRS устройства. Системният администратор трябва да се уверите да уточните LRS единици по такъв начин, само прилагане на WSUS FEP (SCEP) подпис актуализации. можете да направите това чрез изрично добавяне LRS устройства в отделни групи в WSUS сървър и настройката на правилото за само FEP (SCEP) подпис актуализации, но не актуализации на Windows. За да направите това, изпълнете следните стъпки:

В Windows Server 2008 R2



  1. Намерете роли > Windows Server Update Services > Update Services > компютри > Всички компютри > Добави компютъра група...и след това задайте име за новата група компютър, например LRSGroup.

  2. Изберете всички LRS устройства и щракнете с десния бутон да промените членството към LRSGroup.

  3. Намерете роли > Windows Server Update Services > Update Services > компютри > Опции > Автоматични одобренияи след това да създадете правило. За да направите това, изпълнете следните стъпки:

    1. Изберете Когато актуализация е в конкретен продукт, редактирайте свойството след актуализация на продукти . Щракнете върху всеки продукт. След това щракнете, за да изчистите всички и изберете само Forefront Endpoint Protection 2010 .

    2. Щракнете OK. Сега имате при актуализация в Forefront Endpoint Protection 2010.

    3. Редактиране на свойство на одобрение актуализацията за всички компютри . След това щракнете, за да изчистите всички компютри и изберете само свойството на всички компютри . След това щракнете, за да изчистите всички компютри и изберете само LRSGroup, който е създаден.


    Забележка Уверете се, че Windows Embedded 7 не е избрано, когато изберете продукти в WSUS. В противен случай това ще доведе до нежелан ефект на натискане на актуализации на Windows. LRS устройства трябва да получават само подпис актуализации FEP (SCEP).

След като е настроена WSUS сървър, изпълнете следните стъпки:

  1. В LRS да влезе в режим на администратор.

  2. Под раздела Актуализации на уеб сайтове изберете опцията WSUS сървър и след това задайте името на сървъра WSUS/IIS в нашия случай http://server (замяна сървър чрез името, което се използва във вашата частна мрежа).

  3. Щракнете върху Приложи & рестартиране.

LRS устройството ще рестартира сега и въведете събрание режим. SCEP подпис актуализации ще бъде изтеглен от WSUS сървър LRS устройство.  SCEP подписи ще се актуализира най-новата версия. Освен това ежедневно сканиране ще се случи в момента, в който се определя от вашия системен администратор.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×