Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

O funkci SCEP v dubnu 2015 aktualizace pro systém pokojové službě Lync

Tato nová funkce doplňuje stávající návrh zabezpečení službě Lync místnosti systému (LRS), sestávající z ochranu pomocí brány firewall systému Windows Embedded, AppLocker a filtry pro zápis. Správce systému můžete snadno povolit Microsoft System Center koncový bod ochrany SCEP () na LRS pomocí přepínače přepínač zapnuto/vypnuto. Funkce SCEP v LRS lze spustit samostatné a nevyžaduje integrace serveru back-end. Nakonec LRS nasazení v soukromých síťových prostředích, které mají žádné přímé připojení k Internetu vyžadují některé další informace o plánování a přípravy povolit SCEP malware podpis aktualizace prostřednictvím Windows Server Update Services (WSUS). Aktualizace z podpisy, které jsou uloženy ve sdílených položek UNC není podporována pro dubna 2015 LRS aktualizovat.

Jak povolit SCEP

Povolit SCEP v LRS připojeného k Internetu

Chcete-li povolit SCEP v LRS připojeného k Internetu, postupujte takto po instalaci dubna 2015 LRS aktualizovat (15.13.2 verze nebo novější):

  1. Zadejte LRS správce (admin) režimu jako správce systému.

  2. Klepněte na kartu Nastavení systému a potom vyhledejte antivirové ochrany System Center Endpoint Protection vypínač.

  3. Přepnout přepínač do polohy "on". LRS, vyzve správce systému s licenční smlouvy koncovým uživatelem (EULA).

  4. Přijmout podmínky smlouvy EULA a klepněte na tlačítko Použít & restartovat. Potom SCEP ochrana je povolena.

V podstatě stejným způsobem lze ochranu SCEP později zakázat přepnutím přepínače do polohy "vypnuto" v režimu správce LRS.

Ihned poté, co je povoleno SCEP, denní doba skenování je nastavena ve 2:00. Toto je ve výchozím nastavení. Čas skenování je konfigurovatelné v rozhraní uživatele podle Denní dobu skenování rozevírací nabídky. Zařízení LRS připojených k Internetu je nyní plně konfigurována a připravena ke spuštění SCEP.

Poznámka: Režim aktualizace výběry, které jsou umístěny pod kontrolou Denní čas skenování nejsou funkční a v současné době měly být ignorovány.

Povolit SCEP v LRS v privátních síťových prostředích.

Povolit SCEP v LRS zařízení, které jsou nasazeny v privátních síťových prostředích bez přímého připojení k Internetu, instalační program služby WSUS musí být provedena a nakonfigurován ke zpracování aktualizace signatur SCEP poté, co správce systému povolí funkci SCEP, který je popsán výše.

Poznámka: Aktualizace signatur SCEP, které jsou uloženy ve sdílené složce UNC nejsou podporovány pro dubna 2015 LRS aktualizovat.

Chcete-li nastavit službu WSUS pro funkci LRS SCEP, postupujte takto:

Poznámka: Odkazy na "ForeFront Endpoint Protection 2010" (FEP) zde naleznete funkci LRS SCEP a že si lze představit vzájemně zaměňovat.

  1. V systému Windows Server 2008 R2 přidáte role služby WSUS a Webový Server (IIS) ve Správci serveru.

  2. Spusťte správce serveru.

  3. Vyhledejte role > Windows Server Update Services > Možnosti.

  4. Spusťte Průvodce konfigurací serveru WSUS a potom vyberte nastavení, které jsou uvedeny zde:

    • Synchronizace ze serveru Microsoft Update

    • Při synchronizaci používejte proxy server. Nastavte odpovídající název Proxy serveru a číslo portu a potom spusťte připojení.

    • Jazyk: angličtina

    • Klepnutím zrušte zaškrtnutí všech produktů: A vyberte pouze Forefront Endpoint ochrany 2010 v Forefront.

    • Zařazení: Vyberte aktualizace definic a aktualizace.

    • Plán synchronizace: Synchronizace automaticky. Potom začít počáteční synchronizace a dokončit.

  5. Vyhledejte role > Windows Server Update Services > synchronizace. Ověřte, zda že je úspěšné synchronizace.

  6. Vyhledejte role > Windows Server Update Services > Update Services > Update. Potom klepněte pravým tlačítkem aktualizaci a potom klepněte na tlačítko Nové zobrazení aktualizovat.

  7. Vyberte aktualizace, které jsou v určité klasifikace. Potom klepněte na tlačítko Vymazat vše a vyberte pouze aktualizace definic.

  8. Vyberte možnost aktualizace pro určitý produkt. Vyberte libovolný produkta potom klepněte na tlačítko Vymazat vše a vyberte pouze ForeFront Endpoint ochrany 2010 v Forefront.

  9. Zadejte název, například FEP. Ve skupinovém rámečku aktualizacevytvoří uzel s názvem FEP.

  10. Poklepejte na uzel FEP. Vyberte schválení -> odmítli jakékoli očekávaný Stav-> všechny a aktualizovat.

  11. Jsou zobrazeny všechny dostupné aktualizace FEP. Vyberte všechny aktualizace, klepněte na ně pravým tlačítkem a poté schválit pro všechny počítače.

V tomto okamžiku je připraven nechal zpracovat aktualizace signatur SCEP zařízení LRS serveru WSUS.

Poznámka: Přesvědčte se, zda server, který běží IIS nainstalované v zařízení, kde služby WSUS je nainstalována a je k dispozici z libovolného místa v síti. Služba IIS se zobrazí v části správce serveru. Spusťte http://Server z prohlížeče na libovolné zařízení v síti. Nebo zda C:\inetpub\wwwroot na serveru, na kterém běží služba IIS má přístup "Everyone pro čtení". Tím je zajištěno, že všechna zařízení můžete připojit k serveru, na kterém běží služba IIS.

I mportant Při nastavování služby WSUS, je nutné použít pouze aktualizace signatur FEP (SCEP), ale není aktualizace systému Windows aktualizace. jsou nyní spravovány prostřednictvím mechanismus aktualizace systému pokojové službě Lync a nevyžadují, že WSUS oprávnění. stahování aktualizací prostřednictvím služby WSUS mohou způsobit neočekávané chování zařízení LRS. Správce systému měli izolovat LRS jednotek tak, že je pouze použití WSUS aktualizace podpis FEP (SCEP). musíte explicitně přidáním zařízení LRS ve skupinách samostatného počítače na WSUS server a nastavení pravidel pouze posunout aktualizace signatur FEP (SCEP), ale není aktualizace systému Windows. Chcete-li to provést, postupujte takto:

V systému Windows Server 2008 R2



  1. Vyhledejte role > Windows Server Update Services > Update Services > počítače > Všechny počítače > Přidat skupinu počítačů...a potom zadejte název pro novou skupinu počítačů, například LRSGroup.

  2. Vyberte všechna zařízení LRS a klepněte pravým tlačítkem myši můžete změnit členství ke LRSGroup.

  3. Vyhledejte role > Windows Server Update Services > Update Services > počítače > Možnosti > Automatické schválenía pak vytvořit pravidlo. Chcete-li to provést, postupujte takto:

    1. Vyberte, Pokud je aktualizace v určitý produkt, upravte vlastnost po aktualizaci v jakémkoli výrobku . Klepněte na libovolný produkt. Potom klepnutím na tlačítko Vymazat vše a vyberte pouze Forefront Endpoint Protection 2010 .

    2. Klepněte na tlačítko OK Nyní máte, Pokud je aktualizace v produktu Forefront Endpoint Protection 2010.

    3. Upravte vlastnost Schválit aktualizace pro všechny počítače . Potom zrušte všechny počítače a potom vyberte pouze vlastnost všech počítačů . Potom zrušte všechny počítače a poté vyberte pouze LRSGroup, který byl vytvořen.


    Poznámka: Ujistěte se, že systém Windows Embedded 7 není vybrán při výběru produktů ve službě WSUS. Pokud tak neučiníte způsobí nežádoucí účinek tlačení aktualizací systému Windows. Zařízení LRS by měla přijímat aktualizace signatur FEP (SCEP).

Po vytvoření serveru služby WSUS, postupujte takto:

  1. LRS zadejte režim správce.

  2. Na kartě Aktualizace webové vyberte možnost WSUS server a potom zadejte název serveru služby WSUS/IIS v našem případu http://server (nahradit server pomocí názvu, který se používá v privátní síti).

  3. Klepněte na tlačítko Použít & restartovat.

Zařízení LRS bude nyní restartován a potom zadejte režim schůzka. Aktualizace signatur SCEP bude stažena ze serveru služby WSUS do zařízení LRS.  SCEP podpisy budou aktualizovány na nejnovější verzi. Navíc denní skenování dojde v okamžiku, který je určený pro správce systému.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×