Tentang fitur SCEP April 2015 pemutakhiran untuk sistem ruang Lync
Fitur baru ini suplemen desain keamanan Lync ruang sistem (LRS) yang sudah ada yang terdiri dari perlindungan firewall Windows yang tertanam, AppLocker dan filter tulis. Administrator sistem dapat dengan mudah mengaktifkan Microsoft System Center Endpoint Protection (SCEP) pada LRS menggunakan / off toggle switch. Fitur SCEP di LRS dapat menjalankan berdiri sendiri, dan tidak memerlukan integrasi back-end server. Akhirnya, penyebaran LRS dalam lingkungan jaringan pribadi yang memiliki sambungan Internet yang langsung tidak memerlukan beberapa perencanaan tambahan dan persiapan untuk mengaktifkan pemutakhiran tanda tangan SCEP malware melalui Windows Server Update Services (WSUS). Pemutakhiran dari tanda tangan yang disimpan di berbagi berkas UNC tidak didukung untuk April 2015 LRS update.
Cara mengaktifkan SCEP
Mengaktifkan SCEP di LRS terhubung ke Internet
Untuk mengaktifkan SCEP di LRS terhubung ke Internet, ikuti langkah-langkah berikut setelah Anda menerapkan April 2015 LRS update (15.13.2 pembaruan atau versi yang lebih baru):
-
Masukkan mode Administrator LRS (admin) sebagai administrator sistem.
-
Klik tab Pengaturan sistem , dan kemudian Cari perlindungan antivirus perlindungan akhir System Center di dan off switch.
-
Toggle beralih ke posisi "on". Kemudian, LRS akan meminta administrator sistem dengan perjanjian lisensi pengguna akhir (EULA).
-
Terima Syarat-syarat EULA, dan kemudian klik menerapkan & Me-Restart. Kemudian, SCEP proteksi diaktifkan.
Pada dasarnya dengan cara yang sama, SCEP perlindungan kemudian dapat dinonaktifkan oleh toggling beralih ke posisi "off" di LRS admin mode.
Segera setelah SCEP diaktifkan, harian pemindaian waktu akan ditetapkan pada jam 2:00. Ini adalah secara default. Pemindaian waktu dikonfigurasi di antarmuka pengguna yang sama di bawah menu drop-down Harian pemindaian waktu . Perangkat tersambung ke Internet LRS sekarang sepenuhnya dikonfigurasi dan siap untuk menjalankan SCEP. Catatan Pilihan Update Mode yang terletak di bawah kendali Harian pemindaian waktu tidak berfungsi dan akan diabaikan di waktu saat ini.Mengaktifkan SCEP di LRS dalam lingkungan jaringan pribadi
Untuk mengaktifkan SCEP LRS perangkat yang digunakan dalam lingkungan jaringan pribadi tanpa sambungan Internet yang langsung, penataan WSUS harus dijalankan dan dikonfigurasi untuk menangani pemutakhiran tanda tangan SCEP setelah administrator sistem memungkinkan SCEP fitur yang dijelaskan sebelumnya.
Catatan Pemutakhiran tanda tangan SCEP yang disimpan di berbagi berkas UNC tidak didukung untuk April 2015 LRS pemutakhiran. Untuk menetapkan WSUS untuk fitur LRS SCEP, ikuti langkah-langkah berikut: Catatan Referensi "ForeFront Endpoint Protection 2010" (FEP) di sini merujuk ke fitur LRS SCEP, dan mereka dapat dianggap bergantian.-
Di Windows Server 2008 R2, tambahkan peran WSUS dan Web Server (IIS) di Server Manager.
-
Buka Manajer Server.
-
Temukan peran > Layanan pembaruan Server Windows > opsi.
-
Menjalankan Wizard konfigurasi Server WSUS, dan kemudian memilih pengaturan yang tercantum di sini:
-
Menyinkronkan dari Server Microsoft Update
-
Gunakan server proksi saat menyinkronkan. Menetapkan nama Server proksi dan nomor Port yang tepat, dan kemudian mulai untuk menyambung.
-
Bahasa: bahasa Inggris
-
Produk: Klik untuk menghapus dan kemudian pilih hanya Forefront Endpoint Protection 2010 di Forefront.
-
Klasifikasi: Pilih serta definisi pembaruan .
-
Jadwal sinkronisasi: Sync secara otomatis. Kemudian, mulai sinkronisasi awal dan selesai.
-
-
Temukan peran > Layanan pembaruan Server Windows > sinkronisasi. Kemudian, verifikasi sinkronisasi berhasil.
-
Temukan peran > Layanan pembaruan Server Windows > Layanan Update > pemutakhiran. Kemudian, klik kanan pembaruan dan kemudian klik Tampilan pemutakhiran baru.
-
Pilih pembaruan yang sedang klasifikasi tertentu. Kemudian, klik untuk menghapus semua dan memilih hanya pemutakhiran definisi.
-
Pilih pembaruan untuk produk tertentu. Pilih produk apa pun, dan kemudian klik untuk menghapus semua dan memilih hanya ForeFront Endpoint Protection 2010 di Forefront.
-
Tentukan nama, seperti FEP. Node yang disebut FEP akan dibuat di bawah pemutakhiran.
-
Klik dua kali FEPnode. Pilih persetujuan -> expect apa pun ditolak Status-> apa pun dan refresh.
-
Semua pembaruan FEP yang tersedia akan ditampilkan. Pilih Semua pembaruan, klik kanan mereka, dan kemudian menyetujui untuk semua komputer.
Pada titik ini, WSUS server sudah siap untuk melayani pemutakhiran tanda tangan SCEP untuk perangkat LRS.
Catatan Pastikan bahwa server yang menjalankan IIS diinstal pada perangkat mana WSUS diinstal dan tersedia dari mana saja dalam jaringan. IIS akan ditampilkan pada Server Manager. Kemudian, jalankan http://Server dari browser pada perangkat di jaringan. Atau, pastikan C:\inetpub\wwwroot di server yang menjalankan IIS memiliki akses "Siapa saja terbaca". Hal ini memastikan bahwa semua perangkat yang dapat menyambung ke server yang menjalankan IIS. I mportant Ketika Anda mengatur WSUS, Anda hanya harus menerapkan pemutakhiran tanda tangan FEP (SCEP), tetapi tidak Pemutakhiran Windows Update. Windows saat ini dikelola melalui mekanisme pembaruan Lync ruang sistem dan tidak memerlukan WSUS pengaktifan. mengunduh Pemutakhiran Windows melalui WSUS dapat menyebabkan perilaku tak terduga pada perangkat LRS. Administrator sistem harus memastikan mengisolasi unit LRS sedemikian rupa bahwa WSUS hanya menerapkan pembaruan tanda tangan FEP (SCEP). Anda dapat melakukannya dengan secara eksplisit menambahkan LRS perangkat pada komputer yang terpisah grup di WSUS server dan menetapkan aturan yang hanya push pemutakhiran tanda tangan FEP (SCEP), tetapi tidak Pemutakhiran Windows. Untuk melakukannya, ikuti langkah-langkah berikut:Di Windows Server 2008 R2
-
Temukan peran > Layanan pembaruan Server Windows > Layanan pembaruan > komputer > Semua komputer > Tambahkan komputer grup..., dan kemudian Tentukan nama grup komputer baru, seperti LRSGroup.
-
Pilih Semua LRS perangkat, dan kemudian klik kanan untuk mengubah keanggotaan bergabung ke LRSGroup.
-
Temukan peran > Layanan pembaruan Server Windows > Layanan pembaruan > komputer > opsi > Persetujuan otomatis, kemudian Buat aturan. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Pilih ketika pembaruan di produk tertentu, mengedit properti ketika pembaruan produk apa pun . Klik setiap produk. Kemudian, klik untuk menghapus semua, dan kemudian pilih Forefront Endpoint Protection 2010 hanya.
-
Klik Oke. Sekarang Anda memiliki ketika pembaruan di akhir Forefront Protection 2010.
-
Mengedit properti menyetujui pemutakhiran untuk semua komputer . Kemudian, klik untuk menghapus semua komputer, dan kemudian pilih hanya properti semua komputer . Kemudian, klik untuk menghapus semua komputer, dan kemudian pilih hanya LRSGroup yang dibuat.
-
Setelah WSUS Server diatur, ikuti langkah-langkah berikut:
-
Di LRS, masukkan admin mode.
-
Pada tab Web pembaruan , pilih opsi WSUS server , dan kemudian Tentukan nama server WSUS IIS, dalam kasus kami http://server (ganti server dengan menggunakan nama yang digunakan dalam jaringan pribadi).
-
Klik menerapkan & Me-Restart.
Perangkat LRS akan restart sekarang, dan kemudian masukkan mode Rapat. Pemutakhiran tanda tangan SCEP akan ditarik dari WSUS server LRS perangkat. Tanda tangan SCEP akan diperbarui ke versi terbaru. Selain itu, pemindaian harian akan terjadi pada waktu yang ditetapkan oleh administrator sistem.