Rakenduskoht
Skype Room Systems

Lync ruumi süsteemi värskenduse aprill 2015 SCEP funktsioon

See uus funktsioon täiendab olemasolevat Lync ruumi süsteemi (LRS) turvalisuse manustatud Windowsi tulemüüri kaitse, Applockeri, ja kirjutage filtrid. Süsteemiadministraatorid kergesti saate lubada Microsoft System Center lõpp-punkti kaitse (SCEP) on LRS on sisse/välja lüliti abil. SCEP funktsiooni LRS käivitada omaette ja ei nõua tagaserveris integreerimine. Lõpuks LRS juurutused privaatne võrgu keskkonnas, mis on otseselt Interneti-ühendust pole vaja mõned täiendavad planeerimine ja ettevalmistamine SCEP pahavara allkiri värskendustest läbi Windows Server Update Services (WSUS). Värskenduse allkirju, mida talletatakse UNC ühiskasutatavatele failidele ei toeta seda aprill 2015 LRS värskenduse.

SCEP lubamine

Lubage Interneti-ühendusega LRS SCEP

Interneti-ühendusega LRS, toimige järgmiselt pärast aprill 2015 LRS värskenduse on SCEP lubamine (15.13.2 update või uuem versioon):

  1. Sisestage LRS administraator (admin) süsteemiadministraatori poole.

  2. Klõpsake vahekaarti Süsteemisätted ja seejärel leidke System Center Endpoint Protection viirusetõrjet sisse/välja lüliti.

  3. Lülita lüliti asendisse "edasi". Seejärel palub LRS süsteemiadministraator koos mõne lõppkasutaja litsentsilepinguga (EULA).

  4. Nõustun litsentsilepingu tingimustega ja seejärel klõpsake nuppu Rakenda & taaskäivitada. Seejärel SCEP kaitse on lubatud.

Põhimõtteliselt samal viisil, SCEP kaitse saab hiljem keelata lülitamine LRS administraatori režiim asendisse "off" lüliti.Niipea, kui SCEP on lubatud, iga päev skannida on seatud kell 02:00. See on vaikimisi. Skannimise ajal on konfigureeritav Päev skannimine aega rippmenüü all sama kasutajaliides. Interneti-ühendusega LRS seade on nüüd täielikult konfigureeritud ja valmis SCEP käivitamiseks.Märkus. Värskendamise režiim valikut, mis asuvad Päev skannimine aega kontrolli all ei ole töökorras ja võib ignoreerida praegusel kellaajal.

Lubage SCEP LRS privaatne võrgu keskkonnas

LRS seadmeid, mis on juurutanud privaatne võrgu keskkonnas ilma Interneti püsiühendust SCEP lubamiseks WSUS-i seadistamine läbi ja töötlemiseks SCEP signatuuride värskendamine pärast süsteemiadministraator võimaldab SCEP funktsioon, mida kirjeldati varem konfigureeritud.Märkus. Aprill 2015 LRS SCEP signatuuride värskendamine, mida talletatakse UNC failikettal ei toetata värskendada.WSUS-i LRS SCEP funktsiooni seadmiseks toimige järgmiselt.Märkus. Viited "ForeFront Endpoint Protection 2010" (FEP) siin suunab LRS SCEP funktsiooni, ja neil võib olla mõelnud vaheldumisi.

  1. Windows Server 2008 R2 lisamiseks WSUS-i ja Web Server (IIS) Server Manager.

  2. Avage serverihaldur.

  3. Leidke rollid > Windows Server Update Services > Valikud.

  4. WSUS-i serveri konfigureerimise viisard käivitada, ja seejärel valige sätted, siin loetletud:

    • Microsoft Update'i serverit sünkroonimine

    • Kasuta puhverserverit sünkroonimisel. Seadke sobiv puhverserveri nimi ning pordi Number ja seejärel käivitage ühendust luua.

    • Keel: inglise keeles

    • Tooted: Nuppu Tühjenda kõik ja valige ainult Forefront Endpoint Protection 2010 all Forefront.

    • Klassifikatsioon: Valige definitsioonifailide värskenduste ja värskendusi.

    • Sünkroonimise ajakava: Sünkroonida automaatselt. Seejärel algse sünkroonimise alustada ja lõpetada.

  5. Leidke rollid > Windows Server Update Services'i > muudavad. Seejärel kontrollige sünkroonimine õnnestus.

  6. Leidke rollid > Windows Server Update Services'i > värskendusteenused > värskendus. Seejärel paremklõpsake värskenduse ja seejärel klõpsake nuppu Uus värskendus vaade.

  7. Valige värskendused, mis on teatud klassifitseerimise. Seejärel klõpsake nuppu Kustuta kõik ja valige ainult definitsioonifailide värskendusi.

  8. Valige värskendus konkreetse toote kohta. Valige mõni toodeja seejärel klõpsake nuppu Kustuta kõik ja valige ainult ForeFront Endpoint Protection 2010 all Forefront.

  9. Määrake nimi, näiteks FEP. Sõlme nimetatakse FEP luuakse värskendusi.

  10. Topeltklõpsake FEPsõlme. Valige kinnitus -> mis tahes oodata tagasi lükatud olek-> mis tahes ja värskendage.

  11. Kuvatakse FEP saadaolevaid värskendusi. Valige kõik värskendused paremklõpsake neid ning seejärel kinnitada kõigi arvutite jaoks.

Siinkohal WSUS-i server on valmis teenida kuni SCEP allkirja uuendused LRS seadmega.Märkus. Veenduge, et serveris, kus töötab IIS on installitud seade, kus WSUS-i installimist ja on saadaval kõikjal võrgus. IIS-i kuvatakse Serverihaldur alusel. Seejärel käivitage http://Server brauserist iga seade võrgus. Või veenduge, et serveris, milles töötab IIS-i C:\inetpub\wwwroot on juurdepääs "Igaüks lugeda". See tagab, et kõik seadmed saab ühendada server, mis töötab IIS-i.I mportant WSUS-i seadistamisel peate ainult rakendama FEP (SCEP) allkirja uuendused, kuid Windowsi värskendusi. Windowsi värskendusi praegu hallatakse Lync ruumi süsteemi värskenduse mehhanismi kaudu ja ei vaja WSUS-i lubamiseks. allalaadimine Windowsi värskenduste WSUS-i kaudu võib kaasa tuua ettearvamatu käitumine LRS seadmeid. Süsteemiadministraator veenduge, et selgitada LRS üksused nii, et WSUS-i rakendatakse ainult FEP (SCEP) allkirja värskendusi. selleks selgesõnaliselt lisamine teistes arvutites saab WSUS-i server LRS seadmed ja seades reegel ainult push FEP (SCEP) allkirja uuendused, kuid Windowsi värskendusi. Selleks toimige järgmiselt.

Windows Server 2008 R2

  1. Leidke rollid > Windows Server Update Services > Update Services > arvutid > Kõik arvutid > Lisada arvuti rühmapoliitika...ja seejärel määrake uue arvuti rühma, näiteks LRSGroup nimi.

  2. Valige kõik LRS seadmed ja seejärel paremklõpsake, et muuta liikmeks liituda LRSGroup.

  3. Leidke rollid > Windows Server Update Services > Update Services > arvutid > võimalused > Automaatne kinnitusedja reegli. Selleks toimige järgmiselt.

    1. Valige, kui värskendus on konkreetse toote, redigeerida, kui värskendus on toote atribuut. Klõpsake mõnda toodet. Tühjendage kõik, seejärel valige Forefront Endpoint Protection 2010 ainult.

    2. Klõpsake nuppu OK. Nüüd on Forefront Endpoint Protection 2010 on värskendus.

    3. Redigeerige Kinnita kõik arvutid värskenduse atribuut. Tühjendage kõik arvutid, seejärel valige ainult kõik arvutid atribuuti. Tühjendage kõik arvutid, seejärel valige ainult LRSGroup, mis loodi.

    Märkus Veenduge, et Windows Embedded 7 on valitud WSUS-i toodete valimisel. Muul juhul põhjustavad soovimatu mõju tõukamiseks Windows värskendusi. LRS seadmed tuleks ainult FEP (SCEP) allkirja värskendusi vastu võtta.

Pärast WSUS-i Server on loodud, toimige järgmiselt.

  1. LRS, sisestage administraatori režiim.

  2. Vahekaardil Web uuendused WSUS-i server suvand ja seejärel määrake IIS WSUS-i serveri nimi meie juhtumi http://server (asendamine serveri nimi, mida kasutatakse teie privaatvõrgu kaudu).

  3. Klõpsake nuppu Rakenda & taaskäivitada.

LRS seadme nüüd uuesti ja seejärel sisestage kohtumise režiimis. SCEP allkirja uuendused on laetakse WSUS-i server LRS seadmega.  SCEP allkirjad värskendatakse uusimale versioonile. Lisaks igapäevane kontrollimine toimub ajal, mis on määratud süsteemiadministraatori poole.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus