Acerca de la característica SCEP en abril de 2015 actualización para sistema de sala de Lync

Esta nueva característica complementa el diseño de seguridad sistema de sala de Lync (LRS) existente que consta de la protección de firewall de Windows Embedded, AppLocker y filtros de escritura. Los administradores del sistema pueden habilitar fácilmente Microsoft sistema Center Endpoint Protection (SCEP) en LRS mediante un conmutador encendido/apagado. La característica SCEP en LRS puede ejecutarse de forma independiente y no requiere una integración servidor back-end. Por último, las implementaciones de LRS en los entornos de red privada que no tengan ninguna conexión directa a Internet requieren algunos mayor planeación y preparación para habilitar actualizaciones de firmas de malware SCEP mediante Windows Server Update Services (WSUS). No se admite la actualización de firmas que están almacenados en recursos compartidos de archivos UNC para el abril de 2015 LRS actualizar.

Cómo habilitar SCEP

Habilitar SCEP en LRS conectados a Internet

Para habilitar SCEP en un LRS conectado a Internet, siga estos pasos después de aplicar el de 2015 abril LRS actualización (15.13.2 actualización o versiones posteriores):

  1. ENTRAR en modo de LRS administrador (admin) como administrador del sistema.

  2. Haga clic en la ficha Configuración del sistema y, a continuación, busque la protección antivirus de sistema Centro Endpoint Protection interruptor de encendido/apagado.

  3. Alternar el interruptor a la posición "on". A continuación, LRS solicitará al administrador de sistema con un contrato de licencia de usuario final (CLUF).

  4. Acepte los términos del CLUF y, a continuación, haga clic en Aplicar y reiniciar. A continuación, se habilita la protección SCEP.

Básicamente del mismo modo, más adelante se puede deshabilitar protección SCEP accionando el interruptor a la posición "off" en el modo de administrador LRS.

Tan pronto como SCEP está habilitada, se establece el tiempo de análisis diarios a las 2:00 A.M.. Se trata de forma predeterminada. El tiempo de análisis es configurable en la misma interfaz de usuario en el menú de lista desplegable Tiempo escaneo diaria . El dispositivo conectado a Internet LRS está ahora totalmente configurado y listo para ejecutar SCEP.

Nota: Las selecciones de Modo de actualización que se encuentran bajo el control de Tiempo de análisis diaria no son funcionales y se deben omitir en el momento actual.

Habilitar SCEP en LRS en entornos de red privada

Para habilitar SCEP en dispositivos LRS que se implementan en entornos de red privada sin una conexión directa a Internet, se debe realizar instalación de WSUS y configurado para administrar las actualizaciones de firmas SCEP después de que un administrador del sistema habilita la característica SCEP descrito anteriormente.

Nota: No se admiten actualizaciones de firmas SCEP se almacenan en un recurso compartido UNC para el de 2015 abril LRS actualizar.

Para configurar WSUS para la función LRS SCEP, siga estos pasos:

Nota: Referencias de "ForeFront Endpoint Protection 2010" (FEP) aquí hacen referencia a la función LRS SCEP y pueden considerarse indistintamente.

  1. En Windows Server 2008 R2, agregar roles para WSUS y en el Administrador de servidor del servidor Web (IIS).

  2. Abra el administrador del servidor.

  3. Buscar Roles > Windows Server Update Services > Opciones.

  4. Ejecutar el Asistente para configuración de servidor de WSUS y, a continuación, seleccione las opciones que se enumeran a continuación:

    • Sincronizar desde el servidor de Microsoft Update

    • Usar servidor proxy para la sincronización. Establezca el correspondiente nombre del servidor Proxy y el número de puerto e inicie para conectarse.

    • Idioma: inglés

    • Productos: Haga clic para desactivar todas y, a continuación, seleccione sólo Forefront Endpoint Protection 2010 en Forefront.

    • Clasificación: Seleccione las actualizaciones de definiciones y actualizaciones.

    • Programación de sincronización: Se sincroniza automáticamente. A continuación, iniciar la sincronización inicial y fin.

  5. Buscar Roles > Windows Server Update Services > sincronizaciones. A continuación, compruebe que la sincronización se realizó correctamente.

  6. Buscar Roles > Windows Server Update Services > Update Services > actualización. A continuación, haga clic en Actualizar y, a continuación, haga clic en Nueva vista de actualización.

  7. Seleccione las actualizaciones que se encuentran en una clasificación específica. A continuación, haga clic en para borrar todo y seleccione sólo las actualizaciones de definiciones.

  8. Seleccione actualización de producto específico. Seleccione cualquier productoy, a continuación, haga clic en para borrar todo y seleccione sólo en ForeFront Endpoint Protection 2010 en Forefront.

  9. Especifique un nombre, como FEP. Se creará un nodo denominado FEP en actualizaciones.

  10. Haga doble clic en el nodo de FEP. Seleccione aprobación -> cualquier expect rechazado estado-> cualquier y actualizar.

  11. Se muestran todas las actualizaciones disponibles de FEP. Seleccionar todas las actualizaciones, haga clic derecho en ellos y, a continuación, aprobar para todos los equipos.

En este punto, el servidor WSUS está listo para servir a las actualizaciones de firma SCEP al dispositivo LRS.

Nota: Asegúrese de que el servidor que ejecuta IIS está instalado en el dispositivo donde WSUS está instalado y está disponible desde cualquier lugar en la red. IIS se mostrará en el Administrador de servidores. A continuación, ejecute http://Server desde un explorador en cualquier dispositivo de la red. O bien, asegúrese de C:\inetpub\wwwroot en el servidor que ejecuta IIS tiene el acceso "Lee todo el mundo". Esto garantiza que todos los dispositivos pueden conectarse al servidor que ejecuta IIS.

I nstrucciones Al configurar WSUS, sólo se deben aplicar las actualizaciones de firmas de FEP (SCEP), pero no las actualizaciones de Windows actualizaciones. Windows actualmente se administran mediante el mecanismo de actualización del sistema de sala de Lync y no requieren que habilitación. descargar Windows actualizaciones de WSUS a WSUS puede resultar en un comportamiento impredecible en dispositivos LRS. El administrador del sistema debe asegurarse de aislar las unidades LRS de tal manera que sólo está aplicando WSUS las actualizaciones de firma FEP (SCEP). para ello explícitamente agregando dispositivos LRS en grupos de equipos independientes en el servidor WSUS y establecer la regla para insertar sólo las actualizaciones de firmas de FEP (SCEP), pero no las actualizaciones de Windows. Para ello, siga estos pasos:

En Windows Server 2008 R2



  1. Buscar Roles > Windows Server Update Services > Update Services > equipos > Todos los equipos > Agregar grupo de equipos...y, a continuación, especifique un nombre para el nuevo grupo de equipos, como LRSGroup.

  2. Seleccione todos los dispositivos LRS y, a continuación, haga clic en para cambiar la pertenencia para unirse a LRSGroup.

  3. Buscar Roles > Windows Server Update Services > Update Services > equipos > Opciones > Aprobaciones automáticasy, a continuación, cree una regla. Para ello, siga estos pasos:

    1. Seleccione cuando una actualización está en un producto específico, modifique la propiedad cuando una actualización está en cualquier producto . Haga clic en cualquier producto. A continuación, haga clic para borrar todo y seleccione sólo Forefront Endpoint Protection 2010 .

    2. Haga clic en Aceptar. Ahora tiene cuando una actualización está en Forefront Endpoint Protection 2010.

    3. Edite la propiedad aprobar la actualización para todos los equipos . A continuación, haga clic para desactivar todos los equipos y, a continuación, seleccione sólo la propiedad de todos los equipos . A continuación, haga clic para desactivar todos los equipos y, a continuación, seleccione sólo el LRSGroup que se creó.


    Nota Asegúrese de que Windows Embedded 7 no está seleccionada cuando se selecciona productos en WSUS. En caso contrario, provocará el efecto no deseado de inserción las actualizaciones de Windows. Dispositivos LRS sólo deben recibir las actualizaciones de firmas de FEP (SCEP).

Después de configurar el servidor WSUS, siga estos pasos:

  1. En LRS, entrar en modo de administrador.

  2. En la ficha Actualizaciones de la Web , seleccione la opción servidor WSUS y, a continuación, especifique el nombre del servidor WSUS y de IIS, en nuestro caso http://server (reemplazar el servidor con el nombre que se utiliza en la red privada).

  3. Haga clic en Aplicar y reiniciar.

El dispositivo LRS se reiniciará y, a continuación, entrar en modo de reunión. El dispositivo LRS se transferirá SCEP firma actualizaciones del servidor WSUS.  Firmas SCEP se actualizará a la última versión. Además, el análisis diario se producen en el momento en el que se designa mediante el administrador del sistema.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×