דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

אודות התכונה SCEP באפריל 2015 עדכון עבור מערכת חדר Lync

תכונה חדשה זו השלמה עיצוב קיים של אבטחת מערכת חדר Lync (LRS) המורכבת הגנת חומת האש של Windows מוטבע, AppLocker ומסננים כתיבה. מנהלי מערכת באפשרותך לאפשר בקלות Microsoft מערכת מרכז הקצה הגנה (SCEP) על LRS באמצעות בורר מצבי הפעלה/כיבוי. התכונה SCEP ב- LRS ניתן להפעיל עצמאי ולאחר אינו דורש שילוב של שרת הקצה העורפי. לבסוף, פריסות LRS בסביבות רשת פרטית בעלי חיבור ישיר לאינטרנט מחייבים נוספים תכנונים והכנות כדי לאפשר עדכוני חתימות של תוכנות זדוניות SCEP באמצעות Windows Server Update שירותי WSUS. עדכון מתוך חתימות המאוחסנים ב- UNC שיתופי קבצים אינה נתמכת עבור אפריל 2015 LRS עדכון.

כיצד לאפשר SCEP

אפשר SCEP ב LRS המחוברים לאינטרנט

כדי לאפשר SCEP על LRS המחוברים לאינטרנט, בצע את הפעולות הבאות לאחר החלת 2015 באפריל LRS לעדכן (15.13.2 עדכון או גירסה מתקדמת יותר):

  1. למצב LRS מנהל (admin) כמנהל מערכת.

  2. לחץ על הכרטיסיה הגדרות המערכת ולאחר מכן אתר את הגנת אנטי-וירוס הגנת קצה של מרכז מערכת הפעלה/ביטול של הבורר.

  3. החלף את הבורר למיקום "פעיל". לאחר מכן, LRS תנחה את מנהל המערכת עם הסכם רשיון למשתמש קצה (EULA).

  4. להסכים לתנאי הסכם הרשיון למשתמש הקצה, ולאחר מכן לחץ על החל & מחדש. לאחר מכן, הגנה מפני SCEP פעילה.

ביסודו של דבר באותו אופן, ניתן להשבית הגנת SCEP מאוחר יותר על-ידי החלפת המצב של הבורר למיקום "off" במצב מנהל מערכת LRS.

ברגע SCEP זמינה, יומי הסריקה אינה מוגדרת ב- 2:00 בלילה. זהו כברירת מחדל. זמן סריקה ניתנת להגדרה בממשק המשתמש אותו תחת התפריט הנפתח זמן סריקה יומית . המכשיר המחובר לאינטרנט LRS מלא מוגדר כעת ומוכן לפעול SCEP.

הערה הבחירות מצב עדכון הממוקמים תחת בקרת זמן סריקה יומית אינם פונקציונליים ולא ניתן להתעלם בזמן הנוכחי.

אפשר SCEP ב LRS בסביבות רשת פרטית

כדי לאפשר SCEP במכשירים LRS הנפרסים בסביבות רשת פרטית ללא חיבור ישיר לאינטרנט, על תוכנית ההתקנה של WSUS לבצע ותצורתו נקבעת כדי לטפל עדכוני חתימות SCEP לאחר שמנהל מערכת הפיכת התכונה SCEP המתואר לעיל.

הערה עדכוני חתימות SCEP המאוחסנים במיקום משותף קובץ UNC אינו נתמך עבור 2015 באפריל LRS לעדכן.

כדי להגדיר את WSUS עבור תכונת LRS SCEP, בצע את הפעולות הבאות:

הערה הפניות של "הגנת קצה של ForeFront 2010" (FEP) כאן להפנות התכונה LRS SCEP ולאחר שהם ניתן לתאר לסירוגין.

  1. ב- Windows Server 2008 R2, להוסיף תפקידים עבור WSUS ו- Web Server (IIS) ב- Server Manager.

  2. פתח את מנהל השרת.

  3. אתר תפקידים > Windows Server Update Services > אפשרויות.

  4. הפעל את אשף קביעת התצורה של שרת WSUS, ולאחר מכן בחר את ההגדרות המפורטות כאן:

    • מסתנכרן עם שרת Microsoft Update

    • השתמש בשרת proxy בעת סינכרון. הגדר שם שרת ה-Proxy ואת מספר היציאה המתאימה ולאחר מכן התחל להתחבר.

    • שפה: אנגלית

    • מוצרים: לחץ על נקה הכל ולאחר מכן בחר רק 2010 הגנה של נקודת הקצה של Forefront תחת Forefront.

    • סיווג: בחר Definition updates ו'עדכונים.

    • לוח זמנים לסינכרון: לסנכרן באופן אוטומטי. לאחר מכן, התחל סינכרון ראשוני וסיום.

  5. אתר תפקידים > Windows Server Update Services > סינכרונים. לאחר מכן, ודא שבוצעה בהצלחה את הסינכרון.

  6. אתר תפקידים > Windows Server Update Services > לעדכן שירותים > עדכון. לאחר מכן, לחץ לחיצה ימנית על עדכון ולאחר מכן לחץ על תצוגה חדשה של עדכון.

  7. בחר עדכונים הנמצאים סיווג ספציפי. לאחר מכן, לחץ כדי לנקות את כל ולבחור עדכוני הגדרות בלבד.

  8. בחר עדכון עבור מוצר ספציפי. בחר מוצר כלשהוולאחר מכן לחץ על נקה הכל ולבחור רק ForeFront קצה הגנה 2010 תחת Forefront.

  9. ציין שם, כגון FEP. צומת הנקראת FEP ייווצרו תחת עדכונים.

  10. לחץ פעמיים על הצומת FEP. בחר אישור -> כל expect נדחה מצב-> כל ולרענן.

  11. כל העדכונים הזמינים FEP מוצגים. בחר את כל העדכונים, לחץ לחיצה ימנית על אותם ולאחר מכן לאשר עבור כל המחשבים.

בשלב זה, שרת WSUS מוכנה לשמש את העדכונים חתימה SCEP להתקן LRS.

הערה ודא שמותקן בשרת בו פועל IIS בהתקן כאשר WSUS הותקן ו זמין בכל מקום ברשת. IIS יציג תחת ' מנהל שרת '. לאחר מכן, הפעל http://Server מתוך דפדפן בכל מכשיר ברשת. לחלופין, ודא C:\inetpub\wwwroot בשרת שבו פועל IIS יש גישה "כולם לקרוא". פעולה זו תבטיח כי כל ההתקנים באפשרותך להתחבר לשרת בו פועל IIS.

I mportant בעת הגדרת WSUS, עליך להחיל רק עדכוני חתימות FEP (SCEP), אך עדכוני Windows עדכוני חלונות לא מנוהל כעת באמצעות מנגנון עדכון מערכת חדר Lync אינם דורשים ש-WSUS enablement. הורדת עדכוני Windows באמצעות WSUS עלולה לגרום לאופן פעולה בלתי צפוי במכשירים LRS. מנהל המערכת עליך לוודא לבודד יחידות LRS באופן כזה כי WSUS רק החלה FEP (SCEP) חתימה עדכונים. באפשרותך לעשות זאת על-ידי הוספת התקנים LRS בקבוצות במחשב נפרד בשרת WSUS והגדרת במפורש את הכלל רק לדחוף עדכוני חתימות FEP (SCEP), אך לא עדכונים של Windows. לשם כך, בצע את הפעולות הבאות:

ב- Windows Server 2008 R2



  1. אתר תפקידים > Windows Server Update Services > שירותי עדכון > מחשבים > כל המחשבים > להוסיף קבוצת מחשבים..., ולאחר מכן ציין שם עבור הקבוצה החדשה של המחשב, כגון LRSGroup.

  2. בחר באפשרות כל ההתקנים LRS ולאחר מכן לחץ לחיצה ימנית כדי לשנות את החברות להצטרף LRSGroup.

  3. אתר תפקידים > Windows Server Update Services > שירותי עדכון > מחשבים > אפשרויות > אישורים אוטומטיים, ולאחר מכן ליצור כלל. לשם כך, בצע את הפעולות הבאות:

    1. בחר בעת עדכון נמצא מוצר ספציפי, ערוך את המאפיין לאחר עדכון בכל מוצר . לחץ על כל מוצר. לאחר מכן, לחץ כדי לנקות את כל, ולאחר מכן בחר רק Forefront 2010 הגנה של נקודת הקצה .

    2. לחץ על אישור. כעת יש לך כאשר עדכון מסווג Forefront 2010 הגנה של נקודת הקצה.

    3. ערוך את מאפיין אשר העדכון עבור כל המחשבים . לאחר מכן, לחץ כדי לנקות את כל המחשבים, ולאחר מכן בחר רק את המאפיין בכל המחשבים . לאחר מכן, לחץ כדי לנקות את כל המחשבים, ולאחר מכן בחר רק את LRSGroup שנוצר.


    הערה ודא כי Windows 7 המוטבע לא נבחר בעת בחירת מוצרים ב- WSUS. אחרת, תגרום לו את השפעת לא רצויים ופורץ עדכוני Windows. התקנים LRS אמורה להתקבל רק עדכוני חתימות FEP (SCEP).

לאחר הגדרת שרת WSUS, בצע את הפעולות הבאות:

  1. LRS, הזן מצב מנהל מערכת.

  2. תחת הכרטיסיה עדכונים אינטרנט , בחר באפשרות שרת WSUS ולאחר מכן ציין את שם השרת WSUS/IIS, ב- http://server במקרה שלנו (החלף שרת באמצעות השם המשמש את הרשת הפרטית שלך).

  3. לחץ על החל מחדש.

ההתקן LRS כעת מחדש ולאחר מכן הזן מצב הפגישה. עדכוני חתימות SCEP שיש למשוך משרת WSUS להתקן LRS.  חתימות SCEP יעודכנו לגירסה העדכנית ביותר. בנוסף, סריקה יומית תתרחש בזמן שהוקצה על-ידי מנהל המערכת.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×