Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sulla funzionalità SCEP aprile 2015 aggiornare per il sistema di Room Lync

Questa nuova funzionalità integra la progettazione della protezione sistema Room Lync (LRS) esistente di protezione con firewall Windows Embedded, AppLocker e creazione di filtri. Gli amministratori di sistema è possono attivare facilmente Microsoft System Center Endpoint Protection (SCEP) su LRS utilizzando un'opzione attivato/disattivato. La funzionalità SCEP LRS possibile eseguire autonoma e non richiede l'integrazione di server back-end. Infine, le distribuzioni di LRS in ambienti di rete privata che non dispongano di alcuna connessione diretta a Internet richiedono alcune ulteriori informazioni sulla pianificazione e preparazione per abilitare gli aggiornamenti delle firme malware SCEP tramite Windows Server Update Services (WSUS). Aggiornamento da firme archiviate in condivisioni file UNC non è supportato per la aprile 2015 LRS aggiornamento.

Come attivare SCEP

Attivare SCEP nella connessione a Internet LRS

Per attivare SCEP su un LRS connessi a Internet, attenersi alla seguente procedura dopo aver applicato il 2015 aprile LRS aggiornamento (15.13.2 aggiornamento o versioni successive):

  1. Modalità di LRS amministratore (admin) come amministratore di sistema.

  2. Fare clic sulla scheda Impostazioni di sistema e individuare la protezione antivirus di System Center Endpoint Protection opzione on/off.

  3. Attiva o disattiva l'opzione per la posizione "on". Quindi, LRS verrà richiesto all'amministratore di sistema con un contratto di licenza utente finale (EULA).

  4. Accetto i termini di contratto di licenza e quindi fare clic su Applica e riavviare. Quindi, la protezione SCEP è attivata.

In seguito sostanzialmente allo stesso modo, è possibile disattivare protezione SCEP attivando e disattivando l'opzione per la posizione "off" in modalità amministratore LRS.

Non appena SCEP è attivata, il tempo di scansione giornaliera è impostato su 2:00 AM. Questo è per impostazione predefinita. Il tempo di scansione è la stessa interfaccia utente nel menu a discesa Tempo giornaliero di analisi configurabile. Il dispositivo connesso a Internet LRS è ora completamente configurato e pronto per l'uso SCEP.

Nota: Le selezioni di Modalità di aggiornamento che si trovano sotto il controllo della Fase di analisi giornaliera non funzionali che devono essere ignorate al momento corrente.

Attivare SCEP in LRS in ambienti di rete privata

Per attivare SCEP LRS sui dispositivi in cui vengono distribuiti in ambienti di rete privata senza una connessione diretta a Internet, il programma di installazione WSUS deve essere eseguita e configurato per gestire gli aggiornamenti delle firme SCEP dopo che un amministratore di sistema consente di attivare funzionalità SCEP descritto in precedenza.

Nota: Gli aggiornamenti delle firme SCEP archiviati in una condivisione di file UNC non sono supportati per il 2015 aprile LRS update.

Per impostare Windows Server Update Services per la funzionalità LRS SCEP, procedere come segue:

Nota: I riferimenti a "ForeFront Endpoint Protection 2010" (FEP) in questo caso fare riferimento alla funzionalità SCEP LRS e può essere concepite in modo intercambiabile.

  1. In Windows Server 2008 R2, aggiungere ruoli per Server Web (IIS) in Server Manager e WSUS.

  2. Aprire Server Manager.

  3. Individuare ruoli > Windows Server Update Services > Opzioni.

  4. Eseguire Configurazione guidata Server di WSUS e quindi selezionare le impostazioni elencate di seguito:

    • Sincronizza da Microsoft Update

    • Usa server proxy per la sincronizzazione. Set appropriato nome del Server Proxy e il numero di porta, quindi avviare la connessione.

    • Lingua: inglese

    • Prodotti: Deselezionare tutte e quindi selezionare solo Forefront Endpoint Protection 2010 in Forefront.

    • Classificazione: Selezionare gli aggiornamenti delle definizioni e gli aggiornamenti.

    • Pianificazione di sincronizzazione: La sincronizzazione automatica. Avviare la sincronizzazione iniziale, quindi Fine.

  5. Individuare ruoli > Windows Server Update Services > le sincronizzazioni. Verificare quindi che la sincronizzazione è completata.

  6. Individuare ruoli > Windows Server Update Services > servizi di aggiornamento > Update. Quindi destro Update e quindi scegliere Nuova vista di aggiornamento.

  7. Selezionare gli aggiornamenti con una classificazione specifica. Fare clic per deselezionare tutto e selezionare solo gli aggiornamenti delle definizioni.

  8. Selezionare Aggiorna per un prodotto specifico. Selezionare un prodottoe quindi fare clic per deselezionare tutto e selezionare solo ForeFront Endpoint Protection 2010 in Forefront.

  9. Specificare un nome, come FEP. Verrà creato un nodo denominato FEP in aggiornamenti.

  10. Fare doppio clic sul nodo di FEP. Selezionare approvazione -> qualsiasi expect rifiutato stato-> qualsiasi e aggiornare.

  11. Vengono visualizzati tutti gli aggiornamenti disponibili FEP. Selezionare tutti gli aggiornamenti e farvi quindi approvare per tutti i computer.

A questo punto, il server WSUS è pronto per gestire gli aggiornamenti delle firme SCEP al dispositivo di LRS.

Nota: Assicurarsi che il server che esegue IIS sia installato sul dispositivo in Windows Server Update Services è installato e disponibile da qualsiasi punto nella rete. IIS verrà visualizzato in Server Manager. Eseguire quindi http://Server da un browser su qualsiasi dispositivo nella rete. In alternativa, è possibile verificare C:\inetpub\wwwroot nel server che esegue IIS disponga dell'accesso "Everyone lettura". Ciò garantisce che tutti i dispositivi è possono connettersi al server che esegue IIS.

I importante Quando si configura WSUS, è solo necessario applicare gli aggiornamenti delle firme FEP (SCEP), ma non gli aggiornamenti di Windows. aggiornamenti Windows attualmente gestiti tramite il meccanismo di aggiornamento del sistema Room di Lync e non richiedono che WSUS enablement. download degli aggiornamenti di Windows tramite WSUS potrebbero causare comportamenti imprevisti sui dispositivi LRS. L'amministratore di sistema deve assicurarsi di isolare le unità LRS in modo che aziona solo WSUS FEP (SCEP) firma gli aggiornamenti. di effettuare questa operazione in modo esplicito l'aggiunta di dispositivi LRS in gruppi separati nel server WSUS e impostando la regola push solo gli aggiornamenti delle firme FEP (SCEP), ma non gli aggiornamenti di Windows. A tale scopo, attenersi alla seguente procedura:

In Windows Server 2008 R2



  1. Individuare ruoli > Windows Server Update Services > Update Services > computer > Tutti i computer > Aggiungi gruppo di Computer, quindi specificare un nome per il nuovo gruppo di computer, ad esempio LRSGroup.

  2. Selezionare tutte le periferiche LRS e quindi fate clic per modificare l'appartenenza per partecipare a LRSGroup.

  3. Individuare ruoli > Windows Server Update Services > Update Services > computer > Opzioni > Approvazioni automatiche, quindi creare una regola. A tale scopo, attenersi alla seguente procedura:

    1. Selezionare quando un aggiornamento è un prodotto specifico, modificare la proprietà quando un aggiornamento è in qualsiasi prodotto . Fare clic su qualsiasi prodotto. Quindi, fare clic per deselezionare tutte e quindi selezionare solo Forefront Endpoint Protection 2010 .

    2. Fare clic su OK. È stata creata quando un aggiornamento è in Forefront Endpoint Protection 2010.

    3. Modificare la proprietà Approva l'aggiornamento per tutti i computer . Quindi, fare clic per deselezionare tutti i computer e quindi selezionare solo la proprietà di tutti i computer . Quindi, fare clic per deselezionare tutti i computer e quindi selezionare solo il LRSGroup che è stato creato.


    Nota Assicurarsi che Windows Embedded 7 non è selezionata quando si seleziona prodotti in WSUS. In caso contrario, causerebbe l'effetto indesiderato di push degli aggiornamenti di Windows. Dispositivi LRS dovrebbero ricevere solo gli aggiornamenti delle firme FEP (SCEP).

Dopo aver configurato il Server WSUS, attenersi alla seguente procedura:

  1. In LRS, modalità di amministrazione.

  2. Nella scheda Aggiornamenti Web , selezionare l'opzione server WSUS e quindi specificare il nome del server WSUS/IIS, nel nostro caso http://server (sostituire server utilizzando il nome utilizzato nella rete privata).

  3. Fare clic su Applica e riavviare.

Il dispositivo LRS verrà riavviato e quindi la modalità di riunione. Gli aggiornamenti delle firme SCEP estratti dai server WSUS per il dispositivo LRS.  Le firme SCEP verranno aggiornate alla versione più recente. Inoltre, la scansione giornaliera si verificherà nel momento in cui viene designato dall'amministratore di sistema.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×