Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Σχετικά με τη δυνατότητα SCEP σε Απριλίου 2015 ενημερωμένης έκδοσης για το σύστημα του Lync δωμάτιο

Αυτή η νέα δυνατότητα συμπληρώνει το υπάρχον σχέδιο ασφαλείας Lync χώρος συστήματος (LRS) που αποτελείται από Windows ενσωματωμένο τείχος προστασίας, AppLocker και φίλτρα εγγραφής. Οι διαχειριστές συστήματος μπορούν εύκολα να ενεργοποιήσετε Microsoft System κέντρο τελικό σημείο προστασίας (SCEP) σε LRS χρησιμοποιώντας ένα διακόπτη on/off εναλλαγής. Η δυνατότητα SCEP στο LRS να εκτελέσετε το αυτόνομο και δεν απαιτεί σύνδεση με διακομιστή υποστήριξης. Τέλος, LRS αναπτύξεις σε ιδιωτικό περιβάλλοντα δικτύου που έχετε δεν υπάρχει απευθείας σύνδεση στο Internet απαιτούν επιπλέον προγραμματισμός και προετοιμασία για να ενεργοποιήσετε τις ενημερωμένες εκδόσεις υπογραφής SCEP κακόβουλο λογισμικό μέσω Windows Server Update Services (WSUS). Δεν υποστηρίζεται η ενημέρωση από τις υπογραφές που είναι αποθηκευμένα σε κοινόχρηστα στοιχεία αρχείων UNC για το 2015 Απριλίου LRS ενημέρωση.

Τρόπος ενεργοποίησης της SCEP

Ενεργοποίηση SCEP στο LRS που συνδέονται μέσω του Internet

Για να ενεργοποιήσετε την SCEP σε ένα LRS που συνδέονται μέσω του Internet, ακολουθήστε τα εξής βήματα μετά την εφαρμογή του 2015 Απριλίου LRS ενημέρωση (15.13.2 ή μεταγενέστερες εκδόσεις):

  1. Εισέλθει σε κατάσταση LRS διαχειριστής (admin) ως διαχειριστής συστήματος.

  2. Κάντε κλικ στην καρτέλα Ρυθμίσεις συστήματος και, στη συνέχεια, εντοπίστε το System Center Endpoint Protection προστασίας από τους ιούς ενεργοποίηση/απενεργοποίηση διακόπτη.

  3. Ενεργοποιεί/απενεργοποιεί το διακόπτη στη θέση "στην ενέργεια". Στη συνέχεια, LRS θα ζητήσει από το διαχειριστή του συστήματος με μια άδεια χρήσης τελικού χρήστη (ΆΔΕΙΑ).

  4. Αποδεχτείτε τους όρους της άδειας ΧΡΉΣΗΣ και, στη συνέχεια, κάντε κλικ στο κουμπί Εφαρμογή & επανεκκίνηση. Στη συνέχεια, είναι ενεργοποιημένη η προστασία SCEP.

Βασικά τον ίδιο τρόπο, SCEP προστασίας μπορεί αργότερα να απενεργοποιηθεί, εναλλάσσοντας το διακόπτη στη θέση "off" σε λειτουργία διαχειριστή LRS.

Μόλις SCEP είναι ενεργοποιημένη, το ημερήσιο χρόνο σάρωσης έχει οριστεί σε 2:00 Μ.Μ. Αυτό είναι από προεπιλογή. Ο χρόνος σάρωσης είναι δυνατό να ρυθμιστεί στο ίδιο περιβάλλον χρήστη κάτω από το Ημερήσιου χρόνου σάρωση αναπτυσσόμενο μενού. Η συσκευή LRS συνδέονται μέσω του Internet τώρα έχει ρυθμιστεί πλήρως και είναι έτοιμος να εκτελέσει SCEP.

Σημείωση Οι επιλογές Κατάσταση ενημέρωσης που βρίσκονται υπό τον έλεγχο του Ημερήσιου χρόνου σάρωση δεν είναι λειτουργικές και πρέπει να παραβλέπει τη συγκεκριμένη στιγμή.

Ενεργοποίηση SCEP στο LRS σε ιδιωτικό δίκτυο περιβάλλοντα

Για να ενεργοποιήσετε το SCEP σε LRS συσκευές που αναπτύσσονται σε ιδιωτικό δίκτυο περιβάλλοντα χωρίς μια άμεση σύνδεση στο Internet, το πρόγραμμα εγκατάστασης του WSUS πρέπει να εκτελεστεί και έχει ρυθμιστεί για το χειρισμό ενημερώσεις υπογραφή SCEP αφού ένας διαχειριστής συστήματος ενεργοποιεί τη δυνατότητα SCEP που περιγράφεται παραπάνω.

Σημείωση SCEP ενημερωμένες εκδόσεις υπογραφής που είναι αποθηκευμένα σε ένα κοινόχρηστο στοιχείο αρχείου UNC δεν υποστηρίζονται για το 2015 Απριλίου LRS ενημέρωση.

Για να ορίσετε το WSUS για τη δυνατότητα LRS SCEP, ακολουθήστε τα εξής βήματα:

Σημείωση Οι αναφορές του "ForeFront Endpoint Protection 2010" (FEP) εδώ αναφέρεται η δυνατότητα LRS SCEP και τους μπορεί να θεωρηθεί εναλλακτικά.

  1. Στον Windows Server 2008 R2, προσθέσετε ρόλους για το WSUS και Web Server (IIS) στη Διαχείριση διακομιστή.

  2. Ανοίξτε τη Διαχείριση διακομιστών.

  3. Εντοπίστε ρόλους > τις υπηρεσίες Windows Server Update Services > Επιλογές.

  4. Εκτελέστε τον Οδηγό ρύθμισης παραμέτρων διακομιστή WSUS και, στη συνέχεια, επιλέξτε τις ρυθμίσεις που παρατίθενται εδώ:

    • Συγχρονισμός από διακομιστή του Microsoft Update

    • Χρήση διακομιστή μεσολάβησης κατά το συγχρονισμό. Κατάλληλο όνομα διακομιστή μεσολάβησης και τον αριθμό θύρας και κατόπιν αρχίστε να συνδεθείτε.

    • Γλώσσα: Αγγλικά

    • Προϊόντα: Κάντε κλικ για να καταργήσετε την επιλογή όλων και στη συνέχεια επιλέξτε μόνο το Forefront Endpoint προστασίας 2010 στην περιοχή Forefront.

    • Κατάταξη: Επιλέξτε ενημερωμένες εκδόσεις ορισμών και τις ενημερωμένες εκδόσεις.

    • Χρονοδιάγραμμα συγχρονισμού: Αυτόματος συγχρονισμός. Στη συνέχεια, ξεκινήσετε το αρχικό συγχρονισμό και λήξης.

  5. Εντοπίστε ρόλους > τις υπηρεσίες Windows Server Update Services > συγχρονισμών. Στη συνέχεια, επιβεβαιώστε τον συγχρονισμό είναι ολοκληρώθηκε με επιτυχία.

  6. Εντοπίστε ρόλους > τις υπηρεσίες Windows Server Update Services > Ενημέρωση των υπηρεσιών > Ενημέρωση. Στη συνέχεια, κάντε δεξιό κλικ την ενημερωμένη έκδοση και, στη συνέχεια, κάντε κλικ στο κουμπί Νέα Ενημέρωση μοντέλων.

  7. Επιλέξτε τις ενημερώσεις που βρίσκονται σε μια συγκεκριμένη ταξινόμηση. Στη συνέχεια, κάντε κλικ για να καταργήσετε την επιλογή όλων και επιλέξτε μόνο για ενημερωμένες εκδόσεις ορισμών.

  8. Επιλέξτε την ενημερωμένη έκδοση για το συγκεκριμένο προϊόν. Επιλέξτε οποιοδήποτε προϊόνκαι, στη συνέχεια, κάντε κλικ για να καταργήσετε την επιλογή όλων και επιλέξτε μόνο ForeFront Endpoint προστασίας 2010 στην περιοχή Forefront.

  9. Καθορίστε ένα όνομα, όπως FEP. Θα δημιουργηθεί ένας κόμβος που ονομάζεται FEP υπό ενημερωμένες εκδόσεις.

  10. Κάντε διπλό κλικ στον κόμβο FEP. Επιλέξτε έγκριση -> οποιαδήποτε expect απορριφθεί κατάσταση-> οποιαδήποτε και ανανέωση.

  11. Εμφανίζονται όλες οι διαθέσιμες ενημερωμένες εκδόσεις FEP. Επιλέξτε όλες τις ενημερωμένες εκδόσεις, κάντε δεξιό κλικ σε αυτά και, στη συνέχεια, έγκριση για όλους τους υπολογιστές.

Στο σημείο αυτό, ο διακομιστής WSUS είναι έτοιμη για να καλύψετε τις ενημερώσεις υπογραφή SCEP στη συσκευή LRS.

Σημείωση Βεβαιωθείτε ότι έχει εγκατασταθεί στο διακομιστή που εκτελεί τις υπηρεσίες IIS της συσκευής όπου είναι εγκατεστημένο το WSUS και να είναι διαθέσιμες από οποιοδήποτε σημείο του δικτύου. IIS θα εμφανιστούν κάτω από τη Διαχείριση διακομιστών. Στη συνέχεια, εκτελέστε http://Server από ένα πρόγραμμα περιήγησης σε οποιαδήποτε συσκευή του δικτύου. Εναλλακτικά, βεβαιωθείτε ότι C:\inetpub\wwwroot στο διακομιστή που εκτελεί τις υπηρεσίες IIS έχει την πρόσβαση "Όλοι ανάγνωσης". Αυτό εξασφαλίζει ότι όλες οι συσκευές μπορούν να συνδεθούν με το διακομιστή που εκτελεί τις υπηρεσίες IIS.

I mportant Όταν ορίζετε WSUS, πρέπει να εφαρμόσετε μόνο ενημερωμένες εκδόσεις υπογραφής FEP (SCEP), αλλά δεν ενημερωμένες εκδόσεις του Windows Updates. Windows γίνεται μέσω του μηχανισμού ενημέρωσης συστήματος δωμάτιο Lync και δεν απαιτούν WSUS ενεργοποίησης. τη λήψη ενημερωμένων εκδόσεων των Windows μέσω του WSUS ενδέχεται να έχει ως αποτέλεσμα την απρόβλεπτη συμπεριφορά σε LRS συσκευές. Ο διαχειριστής του συστήματος θα πρέπει να βεβαιωθείτε ότι για να απομονώσετε LRS μονάδες κατά τέτοιο τρόπο ώστε WSUS εφαρμόζει μόνο ενημερωμένες εκδόσεις υπογραφής FEP (SCEP). Μπορείτε να το κάνετε ρητά προσθήκη συσκευών LRS σε ξεχωριστό υπολογιστή ομάδες στο διακομιστή WSUS και ορίζοντας τον κανόνα να προωθήσει μόνο ενημερωμένες εκδόσεις υπογραφής FEP (SCEP), αλλά δεν ενημερωμένες εκδόσεις των Windows. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

Στον Windows Server 2008 R2



  1. Εντοπίστε ρόλους > Τις υπηρεσίες Windows Server Update Services > Υπηρεσίες ενημερωμένων εκδόσεων > υπολογιστές > Όλους τους υπολογιστές > Προσθήκη υπολογιστή ομάδας..., και, στη συνέχεια, καθορίστε ένα όνομα για τη νέα ομάδα του υπολογιστή, όπως LRSGroup.

  2. Επιλέξτε όλες τις συσκευές LRS και, στη συνέχεια, κάντε δεξιό κλικ για να αλλάξετε την ιδιότητα μέλους σε LRSGroup.

  3. Εντοπίστε ρόλους > Τις υπηρεσίες Windows Server Update Services > Υπηρεσίες ενημερωμένων εκδόσεων > υπολογιστές > Επιλογές > Αυτόματες εγκρίσεις, και στη συνέχεια να δημιουργήσετε έναν κανόνα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

    1. Επιλογή όταν είναι μια ενημερωμένη έκδοση σε ένα συγκεκριμένο προϊόν, επεξεργαστείτε την ιδιότητα όταν είναι μια ενημερωμένη έκδοση σε οποιοδήποτε προϊόν . Κάντε κλικ σε οποιοδήποτε προϊόν. Στη συνέχεια, κάντε κλικ για να καταργήσετε την επιλογή όλων και στη συνέχεια επιλέξτε μόνο το Forefront Endpoint προστασίας 2010 .

    2. Κάντε κλικ στο κουμπί OK. Τώρα έχετε όταν υπάρχει μια ενημερωμένη έκδοση στο Forefront Endpoint προστασίας 2010.

    3. Επεξεργαστείτε την ιδιότητα έγκριση την ενημερωμένη έκδοση για όλους τους υπολογιστές . Στη συνέχεια, κάντε κλικ για να καταργήσετε όλους τους υπολογιστές και, στη συνέχεια, επιλέξτε μόνο την ιδιότητα όλους τους υπολογιστές . Στη συνέχεια, κάντε κλικ για να καταργήσετε όλους τους υπολογιστές και, στη συνέχεια, επιλέξτε μόνο τα LRSGroup που δημιουργήθηκε.


    Σημείωση βεβαιωθείτε ότι δεν είναι επιλεγμένο το ενσωματωμένο Windows 7, όταν επιλέγετε προϊόντα στο WSUS. Διαφορετικά, θα προκαλέσει το ανεπιθύμητο αποτέλεσμα της ώθησης ενημερωμένες εκδόσεις των Windows. LRS συσκευές θα πρέπει να λάβετε μόνο ενημερωμένες εκδόσεις υπογραφής FEP (SCEP).

Αφού ρυθμίσετε το διακομιστή WSUS, ακολουθήστε τα εξής βήματα:

  1. Στο LRS, εισαγάγετε λειτουργία διαχειριστή.

  2. Κάτω από την καρτέλα Ενημερώσεων περιεχομένου Web , ενεργοποιήστε την επιλογή διακομιστή WSUS και, στη συνέχεια, καθορίστε το όνομα διακομιστή WSUS/IIS, σε μας διάκριση http://server (αντικατάσταση διακομιστή, χρησιμοποιώντας το όνομα που χρησιμοποιείται στο ιδιωτικό δίκτυο).

  3. Κάντε κλικ στο κουμπί Εφαρμογή & επανεκκίνηση.

Η συσκευή LRS θα ξεκινήσει πάλι και πληκτρολογήστε κατάσταση σύσκεψης. Ενημερωμένες εκδόσεις υπογραφής SCEP θα να λαμβάνονται από το διακομιστή WSUS στη συσκευή LRS.  SCEP υπογραφές θα ενημερώνεται με την πιο πρόσφατη έκδοση. Επιπλέον, καθημερινή σάρωση θα συμβεί κατά τη στιγμή που έχει οριστεί από το διαχειριστή του συστήματος.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×