Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Über SCEP Feature im April 2015 für Lync Raum aktualisieren

Dieses neue Feature ergänzt den vorhandenen Lync Raum System (LRS) Sicherheitsentwurf Windows Embedded Firewall-Schutz, AppLocker und Write Filter aus. Administratoren können mithilfe eines Umschaltfläche Schalters problemlos Microsoft System Center Endpoint Protection (SCEP) auf LRS. SCEP-Funktion in LRS kann eigenständig ausgeführt und erfordert keine Integration mit Back-End-Server. Schließlich müssen LRS Bereitstellung im privaten Netzwerk, die keinen direkten Internetanschluss haben einige zusätzliche Planung und Vorbereitung SCEP Malware-Signatur-Updates über Windows Server Update Services (WSUS) aktivieren. Update von UNC-Dateifreigaben auf Signaturen unterstützt nicht die April 2015 LRS aktualisieren.

SCEP aktivieren

SCEP im Internet verbundenen LRS aktivieren

SCEP auf einen Internetzugang LRS folgen aktivieren diese Schritte nach der Installation April 2015 LRS aktualisieren (15.13.2 Update oder höher):

  1. LRS Administrator (Admin) Modus als Systemadministrator.

  2. Klicken Sie auf die Registerkarte System und suchen Sie System Center Endpoint Protection Virenschutz Netzschalter.

  3. Der Schalter auf "on". Anschließend fordert LRS-Systemadministrator mit einem Endbenutzer (Lizenzvertrag).

  4. Akzeptieren Sie EULA, und klicken Sie auf anwenden und neu starten. Dann wird SCEP geschützt.

Im Grunde genauso werden SCEP Schutz später durch Umschalten des Schalters auf "off" Position im Administratormodus LRS deaktiviert.

Als SCEP aktiviert ist, wird die täglichen Scan-Zeit um 2:00 Uhr festgelegt. Dies ist. Die Scan-Zeit lässt sich in der gleichen Benutzeroberfläche unter im Dropdownmenü Täglichen Scan-Zeit . Ihr Internetzugang LRS Gerät ist nun vollständig konfiguriert und betriebsbereit SCEP.

Hinweis Ausgewählten Aktualisierungsmodus gesteuert Täglichen Scan-Zeit befinden funktionieren nicht und sollte zurzeit ignoriert.

SCEP in LRS im privaten Netzwerk aktivieren

Um SCEP LRS Geräte aktivieren, die im privaten Netzwerk ohne eine direkte Verbindung zum Internet bereitgestellt werden, muss WSUS Setup ausgeführt und konfiguriert SCEP Signatur-Updates nach ein Systemadministrator SCEP ermöglicht dem oben genannten.

Hinweis SCEP Signatur-Updates, die in einer UNC-Dateifreigabe gespeichert werden nicht unterstützt, April 2015 LRS aktualisieren.

Gehen Sie folgendermaßen vor, um WSUS für die Funktion LRS SCEP festzulegen:

Hinweis Verweise auf "ForeFront Endpoint Protection 2010" (FEP) Hier finden Sie die Funktion LRS SCEP, und sie können betrachtet werden austauschbar.

  1. Fügen Sie in Windows Server 2008 R2 Rollen für WSUS und Webserver (IIS) im Server-Manager.

  2. Öffnen Sie Server-Manager.

  3. Suchen Sie Rollen > Windows Server Update Services > Optionen.

  4. Führen Sie WSUS-Server-Konfigurations-Assistenten aus, und wählen Sie die Einstellung, die hier aufgeführt sind:

    • Von Microsoft Update-Server synchronisieren

    • Proxyserver beim Synchronisieren. Festlegen Sie Proxy Server Name und Port-Nummer und dann verbinden.

    • Sprache: Englisch

    • Produkte: Klicken Sie auf alle deaktivieren und anschließend nur Forefront Endpoint Protection 2010 Forefront.

    • Klassifizierung: Wählen Sie Definition und Updates.

    • Synchronisierungszeitplan: Automatisch synchronisiert. Dann erste Synchronisierung beginnen und enden.

  5. Suchen Sie Rollen > Windows Server Update Services > Synchronisationen. Vergewissern Sie sich, dass die Synchronisierung erfolgreich war.

  6. Suchen Sie Rollen > Windows Server Update Services > Dienste > Update. Dann Maustaste Update und klicken Sie dann auf Neue Updates anzeigen.

  7. Wählen Sie Updates, die in einer bestimmten Klassifikation. Klicken Sie um alle löschen und wählen nur Definitionsupdates.

  8. Wählen Sie für bestimmte Produkte aktualisieren. Wählen Sie ein Produktund klicken Sie dann auf alle löschen und wählen Sie nur ForeFront Endpoint Protection 2010 unter Forefront.

  9. Geben Sie einen Namen wie FEP. Knoten FEP wird unter Updateserstellt.

  10. Doppelklicken Sie auf den FEP-Knoten. Wählen Sie Genehmigung jeder erwartete Statusabgelehnt-> -> Alle und.

  11. Alle verfügbaren FEP-Updates werden angezeigt. Wählen Sie alle Updates, klicken sie und dann für alle Computer genehmigen.

An diesem Punkt kann der WSUS-Server SCEP Signaturupdates LRS Gerät dienen.

Hinweis Stellen Sie sicher, dass der Server, der IIS ausführt, WSUS installiert ist und von überall im Netzwerk verfügbaren, auf dem Gerät installiert ist. IIS wird im Server-Manager angezeigt. Führen Sie dann http://Server über einen Browser auf jedem Gerät im Netzwerk. Oder vergewissern C:\inetpub\wwwroot auf dem Server, der IIS ausführt Zugriff "Jeder-Lesen". Dadurch wird sichergestellt, dass alle Geräte mit dem Server herstellen können, der IIS ausführt.

I Wichtig Einrichten von WSUS müssen nur FEP (SCEP) Signatur-Updates anwenden, als Windows-Updates Windows Updates derzeit über Aktualisierungsmechanismus Lync Raumsystem verwaltet und erfordern keine WSUS Enablement. Downloaden von Windows-Updates über WSUS LRS Geräte zu unvorhersehbarem Verhalten führen. Der Systemadministrator sollte unbedingt LRS Einheiten isoliert so, dass WSUS nur FEP (SCEP) Signatur-Updates Anwendung ist dazu explizit LRS Geräte in separaten Computergruppen in WSUS-Server und die Regel müssen nur Signaturupdates FEP (SCEP), jedoch nicht Windows Updates festlegen. Gehen Sie hierzu folgendermaßen vor:

In Windows Server 2008 R2



  1. Suchen Sie Rollen > Windows Server Update Services > Update Services > Computer > Alle Computer > Computergruppe hinzufügen, und geben Sie einen Namen für die neue Computergruppe wie LRSGroup.

  2. Aktivieren Sie alle LRS Geräte, und klicken Sie zum Ändern der Mitgliedschaft LRSGroup beitreten.

  3. Suchen Sie Rollen > Windows Server Update Services > Update Services > Computer > Optionen > Automatische Genehmigungen, und erstellen Sie eine Regel. Gehen Sie hierzu folgendermaßen vor:

    1. Aktivieren Sie eine Aktualisierung in einem bestimmten Produkt, bearbeiten Sie die Eigenschaft in einem Produkt wird ein Update . Klicken Sie auf ein Produkt. Dann klicken Sie auf alle, und wählen Sie Forefront Endpoint Protection 2010 nur.

    2. Klicken Sie auf OK. Jetzt haben Sie ein Update in Forefront Endpoint Protection 2010 ist.

    3. Bearbeiten Sie die Eigenschaft Update für alle Computer genehmigen . Dann deaktivieren Sie alle Computer und wählen Sie dann nur die Eigenschaft alle Computer . Dann deaktivieren Sie alle Computer, und wählen Sie nur die LRSGroup, die erstellt wurde.


    Hinweis stellen sicher, dass Windows Embedded 7 nicht aktiviert ist, wenn Sie WSUS Produkte auswählen. Andernfalls verursacht unerwünschte Wirkung Drücken von Windows-Updates. LRS Geräte sollten nur FEP (SCEP) Signatur-Updates erhalten.

Nach dem WSUS-Server eingerichtet ist, gehen Sie folgendermaßen vor:

  1. Geben Sie im LRS im Admin-Modus.

  2. Registerkarte Web Updates WSUS-Server die Option, und geben Sie den Servernamen WSUS-IIS in unserem Fall http://server (Replace Server mit Ihrem privaten Netzwerk verwendete Name).

  3. Klicken Sie auf anwenden und neu starten.

LRS-Gerät jetzt neu und geben die Meeting-Modus. SCEP Signatur-Updates werden auf das LRS Gerät vom WSUS-Server abgerufen.  SCEP Signaturen werden auf die neueste Version aktualisiert. Darüber hinaus wird die tägliche Überprüfung gleichzeitig auftreten, die vom Systemadministrator festgelegt.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×