Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Sur la fonctionnalité SCEP avril 2015 la mise à jour pour Lync salle de système

Cette nouvelle fonctionnalité complète la conception de sécurité existant Lync espace système (LRS) composée d’une protection par pare-feu Windows Embedded, AppLocker et filtres d’écriture. Les administrateurs système peuvent facilement activer Microsoft système Centre Endpoint Protection (SCEP) sur LRS à l’aide d’un commutateur marche/arrêt. La fonctionnalité SCEP dans LRS pouvez exécuter autonome et ne requiert pas d’intégration du serveur principal. Enfin, les déploiements de LRS dans les environnements réseau privé disposant d’aucune connexion directe à Internet nécessitent une planification supplémentaire et la préparation pour activer les mises à jour des signatures de logiciels malveillants SCEP via Windows Server Update Services (WSUS). Mise à jour de signatures sont stockées dans les partages de fichiers UNC n’est pas pris en charge pour le avril 2015 LRS mise à jour.

Comment faire pour activer SCEP

Activer SCEP dans LRS de connecté à Internet

Pour activer les SCEP sur un LRS connecté à Internet, procédez comme suit après avoir appliqué le 2015 avril LRS mise à jour (15.13.2 mise à jour ou versions ultérieures) :

  1. Permet d’entrer en mode LRS administrateur (admin) en tant qu’un administrateur système.

  2. Cliquez sur l’onglet Paramètres système et recherchez la protection antivirue de System Center Endpoint Protection interrupteur marche/arrêt.

  3. Activer/désactiver le commutateur sur la position « on ». Ensuite, LRS vous invite à l’administrateur système avec un contrat de licence utilisateur final (CLUF).

  4. Accepter les termes du CLUF, puis cliquez sur appliquer et redémarrer. Ensuite, la protection de SCEP est activée.

De la même façon, SCEP protection peut ultérieurement être désactivée en basculant le commutateur sur la position « désactivé » en mode admin LRS.

SCEP est activée, dès que la durée d’analyse quotidienne est définie à 2 h 00. Il s’agit par défaut. La durée d’analyse est configurable dans la même interface utilisateur dans la liste déroulante Heure de l’analyse quotidienne . Le périphérique connecté à Internet LRS est à présent entièrement configuré et prêt à s’exécuter SCEP.

Remarque Les sélections de Mode de mise à jour qui sont trouvent sous le contrôle de la Durée de l’analyse quotidienne ne fonctionnent pas et doivent être ignorées à l’heure actuelle.

Activer SCEP dans LRS dans les environnements de réseau privé

Pour activer SCEP sur les périphériques LRS qui sont déployés dans les environnements de réseau privé sans connexion directe à Internet, le programme d’installation WSUS doit être effectuée et configuré pour gérer les mises à jour de signatures SCEP après la fonction SCEP décrite plus haut permet à un administrateur système.

Remarque  Mises à jour de signatures SCEP qui sont stockés dans un partage de fichiers UNC ne sont pas pris en charge pour le 2015 avril LRS mise à jour.

Pour configurer WSUS pour la fonctionnalité LRS SCEP, procédez comme suit :

Remarque : De « ForeFront Endpoint Protection 2010 » (FEP) ici fait référence à la fonction LRS SCEP, et il s’agit de manière interchangeable.

  1. Dans Windows Server 2008 R2, ajoutez des rôles dans le Gestionnaire de serveur du serveur Web (IIS) et de WSUS.

  2. Ouvrez le Gestionnaire de serveur.

  3. Localiser les rôles > Windows Server Update Services > Options.

  4. Exécuter l’Assistant Configuration du serveur WSUS et sélectionnez les paramètres qui sont répertoriés ici :

    • Synchroniser à partir du serveur de mise à jour de Microsoft

    • Utiliser un serveur proxy lors de la synchronisation. Définir le nom du serveur Proxy et numéro de Port approprié, puis démarrez à se connecter.

    • Langue : anglais

    • Produits : Cliquez sur pour effacer tout, puis sélectionnez uniquement de Forefront Endpoint Protection 2010 sous Forefront.

    • Classification : Permet de sélectionner les mises à jouret les mises à jour de définition .

    • Planification de la synchronisation : Synchroniser automatiquement. Ensuite, de commencer la synchronisation initiale et de fin.

  5. Localiser les rôles > Windows Server Update Services > synchronisations. Ensuite, vérifiez que la synchronisation est réussie.

  6. Localiser les rôles > Windows Server Update Services > Services de mise à jour > mise à jour. Ensuite, cliquez sur mise à jour et puis cliquez sur Nouvelle vue de la mise à jour.

  7. Sélectionnez les mises à jour qui se trouvent dans une catégorie spécifique. Puis, cliquez sur Effacer tout et de sélectionner les mises à jour de définition uniquement.

  8. Sélectionnez mise à jour pour un produit spécifique. Sélectionnez n’importe quel produit, puis cliquez sur Effacer tout et de sélectionner uniquement ForeFront Endpoint Protection 2010 sous Forefront.

  9. Spécifiez un nom, comme le processeur frontal. Un nœud appelé FEP sera créé sous mises à jour.

  10. Double-cliquez sur le nœud processeur frontal. Sélectionnez approbation -> tout attendre refusée état-> tout et actualiser.

  11. Toutes les mises à jour FEP disponibles sont affichés. Sélectionnez les mises à jour, leur droit et puis approuver pour tous les ordinateurs.

À ce stade, le serveur WSUS est prêt à servir des mises à jour de signature SCEP pour le périphérique LRS.

Remarque  Assurez-vous que le serveur qui exécute IIS est installé sur le périphérique dans lequel WSUS est installé et qu’il est disponible à partir de n’importe où sur le réseau. IIS s’afficher sous le Gestionnaire de serveur. Ensuite, exécutez http://Server à partir d’un navigateur sur n’importe quel périphérique du réseau. Ou bien, assurez-vous que C:\inetpub\wwwroot sur le serveur qui exécute IIS a l’accès à « Tout le monde lecture ». Cela permet de garantir que tous les périphériques peuvent se connecter au serveur qui exécute IIS.

I important Lorsque vous installez WSUS, vous devez appliquer uniquement les mises à jour des signatures de processeur frontal (SCEP), mais pas les mises à jour Windows. de mises à jour de Windows actuellement gérés par le biais du mécanisme de mise à jour système de salle de Lync et ne nécessitent pas de que WSUS enablement. téléchargement de mises à jour via WSUS peut entraîner un comportement imprévisible sur les périphériques LRS. L’administrateur système, veillez à isoler les unités LRS de telle sorte que WSUS est appliquer seulement les mises à jour de signature FEP (SCEP). vous pouvez le faire en ajoutant les périphériques LRS dans les groupes d’ordinateurs distincts de serveur WSUS explicitement et en définissant la règle pour envoyer uniquement les mises à jour des signatures de processeur frontal (SCEP), mais pas les mises à jour Windows. Pour ce faire, procédez comme suit :

Dans Windows Server 2008 R2



  1. Localiser les rôles > Windows Server Update Services > Services de mise à jour > ordinateurs > Tous les ordinateurs > Ajouter groupe d’ordinateurs..., puis spécifiez un nom pour le nouveau groupe d’ordinateurs, par exemple LRSGroup.

  2. Sélectionnez tous les périphériques LRS et puis avec le bouton droit pour modifier l’appartenance pour rejoindre LRSGroup.

  3. Localiser les rôles > Windows Server Update Services > Services de mise à jour > ordinateurs > Options > Approbations automatiques, puis créez une règle. Pour ce faire, procédez comme suit :

    1. Sélectionnez lorsqu’une mise à jour est un produit spécifique, modifiez la propriété lorsqu’une mise à jour est dans n’importe quel produit . Cliquez sur n’importe quel produit. Ensuite, cliquez sur pour effacer tous les et puis sélectionnez Forefront Endpoint Protection 2010 uniquement.

    2. Cliquez sur OK. Vous avez maintenant lorsqu’une mise à jour est dans Forefront Endpoint Protection 2010.

    3. Modifier la propriété d’Approuver la mise à jour pour tous les ordinateurs . Puis, cliquez sur pour effacer tous les ordinateurs, puis sélectionnez uniquement la propriété de tous les ordinateurs . Puis, cliquez pour désactiver tous les ordinateurs, puis sélectionnez uniquement la LRSGroup qui a été créé.


    Remarque Assurez-vous que Windows Embedded 7 n’est pas activée lorsque vous sélectionnez des produits dans WSUS. Dans le cas contraire, elle entraîne l’effet indésirable de l’envoi de mises à jour Windows. DISPOSITIFS LRS ne s’affichera que mises à jour des signatures de processeur frontal (SCEP).

Une fois le serveur WSUS est configuré, procédez comme suit :

  1. Dans LRS, passer en mode admin.

  2. Sous l’onglet Mises à jour Web , sélectionnez l’option serveur WSUS , puis spécifiez le nom du serveur WSUS/IIS, dans notre cas http://server (serveur de remplacement en utilisant le nom qui est utilisé dans votre réseau privé).

  3. Cliquez sur appliquer et redémarrer.

Le périphérique LRS va maintenant redémarrer et passez ensuite au mode de réunion. Mises à jour de signatures SCEP se fera à partir du serveur WSUS sur le périphérique LRS.  Les signatures SCEP seront mis à jour vers la dernière version. En outre, l’analyse quotidienne se produit au moment où il est désigné par l’administrateur système.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×