2015. gada aprīlī atjauninājums Lync telpas sistēmā nodrošina System Center Endpoint Protection un ļaunprātīgu atbalsts

Par līdzekli SCEP 2015. gada aprīlī atjauninājuma Lync telpas sistēmā

Šis jaunais līdzeklis papildina esošo Lync telpas sistēmas (LRS) drošības risinājumā ietilpst Windows Embedded ugunsmūri un AppLocker rakstīšanas filtri. Sistēmu administratori var iespējot Microsoft sistēmas centrs Endpoint Protection (SCEP) uz LRS viegli, izmantojot ieslēgšanas slēdža vai izslēgt. LRS SCEP līdzeklis var palaist savrupu un nepieprasa aizmugursistēmas servera integrāciju. Visbeidzot, LRS izvietošanu privātā tīkla vidē, kas nav tieši interneta pieslēguma pieprasīt kādu papildu plānošana un sagatavošanās iespējot paraksta atjauninājumi SCEP malware izmantojot Windows Server Update Services (WSUS). Paraksti tiek glabāta UNC failu koplietojumos atjauninājums netiek atbalstīta 2015. gada aprīlī LRS atjaunināt.

Kā iespējot SCEP

Iespējot SCEP LRS interneta savienojumu

Iespējot SCEP par interneta savienojuma LRS, veiciet šīs darbības pēc aprīļa 2015 LRS atjauninājumu (15.13.2 atjauninājumu vai jaunākas versijas):

  1. Ievadiet LRS Administrator (administrators) režīmā kā sistēmas administrators.

  2. Noklikšķiniet uz cilnes Sistēmas iestatījumus un pēc tam atrodiet System Center Endpoint Protection pretvīrusu aizsardzības ieslēgšana un izslēgšana slēdzi.

  3. Pārslēdziet slēdzi pozīcijā "tālāk". Pēc tam LRS aicina sistēmas administrators ar lietotāja licences līgumu (EULA).

  4. Akceptētu EULA līguma nosacījumiem, un pēc tam noklikšķiniet uz lietot un restartējiet. Pēc tam ir iespējota aizsardzība pret SCEP.

Būtībā tāpat SCEP aizsardzība var atspējot vēlāk, ieslēdzot slēdzi LRS administratora režīmā "no" stāvoklī.

Tiklīdz SCEP ir iespējota, 2:00 AM tiek noteikts ikdienas pārbaudes laikā. Tas ir pēc noklusējuma. Skenēšanas laikā ir konfigurējams vienā lietotāja interfeisa nolaižamajā izvēlnē Dienas skenēšanas laikā . LRS interneta savienojuma ierīce tagad ir pilnībā konfigurēts un gatavs palaist SCEP.

Piezīme. Atjaunināšanas režīms atlases, kas atrodas vadības Ikdienas skenēšanas laikā nav funkcionāla un pašlaik ir jāignorē.

Iespējot SCEP LRS privātā tīkla vidē

Lai SCEP LRS ierīcēs, kurās ir izvietots privātā tīkla vidē bez tieša interneta savienojuma, WSUS uzstādīšanas veic un konfigurēta, lai apstrādātu SCEP paraksts atjauninājumus, pēc tam, kad sistēmas administrators ļauj SCEP līdzeklis, kas aprakstīts iepriekš.

Piezīme. SCEP paraksta atjauninājumi, kas tiek glabāti UNC failu koplietošanas netiek atbalstīti aprīļa 2015 LRS atjauninājumu.

Lai iestatītu WSUS LRS SCEP līdzekli, rīkojieties šādi:

Piezīme. Norādes uz "ForeFront Endpoint Protection 2010" (FEP) šeit atsaucas LRS SCEP līdzeklis un tās var uzskatīt par sinonīmi.

  1. Windows Server 2008 R2, Web serveris (IIS) servera pārvaldnieku un WSUS pievienot lomas.

  2. Atveriet servera pārvaldnieku.

  3. Atrodiet lomu > Windows Server Update Services > Opcijas.

  4. Palaidiet WSUS servera konfigurācijas vednis un pēc tam atlasiet iestatījumus, kas norādīti šeit:

    • Microsoft Update serveri sinhronizēšanai

    • Izmantot starpniekserveri sinhronizācijas laikā. Atbilstošo Proxy servera nosaukumu un porta numuru un pēc tam sāciet savienojumu.

    • Valoda: angļu valoda

    • Produkti: Noklikšķiniet uz Notīrīt visu un pēc tam atlasiet tikai Forefront Endpoint Protection 2010 priekšplānā.

    • Klasifikācija: Atlasīt un definīciju atjauninājumus.

    • Sinhronizācijas grafiks: Sinhronizēt automātiski. Pēc tam sāciet sākotnējo sinhronizāciju un pabeigt.

  5. Atrodiet lomu > Windows Server Update Services > sinhronizāciju. Pēc tam pārbaudiet, vai sinhronizācija ir bijusi veiksmīga.

  6. Atrodiet lomu > Windows Server Update Services > atjaunināšanas pakalpojumiem > Update. Pēc tam ar peles labo pogu noklikšķiniet uz atjauninājumu un pēc tam noklikšķiniet uz Jauno atjauninājumu skatu.

  7. Atlasiet atjauninājumus, kas ir īpaši klasifikācija. Pēc tam noklikšķiniet uz Notīrīt visu un atlasiet tikai definīciju atjauninājumus.

  8. Atlasiet atjauninājumu noteiktam produktam. Atlasiet produktuun pēc tam noklikšķiniet uz Notīrīt visu un atlasiet tikai ForeFront Endpoint Protection 2010 sadaļā priekšplānā.

  9. Norādiet faila nosaukumu, piemēram, FEP. Mezgls jeb FEP tiks izveidota ar atjauninājumiem.

  10. Veiciet dubultklikšķi uz FEPmezglu. Atlasiet apstiprināšanas -> visus gaida noraidītas statusa-> visus un atsvaidziniet.

  11. Tiek parādīti FEP pieejamos atjauninājumus. Atlasīt visus atjauninājumus, ar peles labo pogu noklikšķiniet uz tās un pēc tam apstiprināt datoriem.

Šajā brīdī WSUS serverim ir gatava kalpo līdz SCEP paraksta atjauninājumi LRS ierīci.

Piezīme. Pārliecinieties, vai ir instalēts ierīcē, kad WSUS instalēšanas un ir pieejams jebkurā tīkla serverī, kurā darbojas IIS. IIS tiek parādīts ar servera pārvaldnieku. Pēc tam palaidiet http://Server no pārlūkprogrammas tīkla ierīcē. Vai arī pārliecinieties, vai serverī, kurā darbojas IIS C:\inetpub\wwwroot "Ikvienam izlasīt" piekļuve. Tas nodrošina, ka visas ierīces var izveidot savienojumu ar serveri, kurā darbojas IIS.

I mportant Iestatot WSUS, FEP (SCEP) paraksta atjauninājumi ir jālieto tikai, bet nav Windows atjauninājumu Windows atjaunināšanas pašlaik pārvalda ar Lync telpas sistēmas atjaunināšanas mehānisms un nevajadzīgos LRS ierīcēs neparedzama darbība var izraisīt WSUS aktivizāciju. lejupielādēt Windows atjauninājumus, izmantojot WSUS. Sistēmas administrators noteikti izolēt LRS vienību veidā, tiek lietota tikai WSUS FEP (SCEP) paraksts atjauninājumus. to var izdarīt tieši pievienojot LRS ierīces atsevišķā datorā grupās WSUS serveri un kārtulas tikai push FEP (SCEP) paraksts atjauninājumus, bet nav Windows atjaunināšanas iestatījumu. Lai to izdarītu, izpildiet tālāk norādītās darbības.

Windows Server 2008 R2



  1. Atrodiet lomu > Windows Server Update Services > Update Services > datori > Visos uzņēmuma datoros > Pievienot datoru grupu...un pēc tam norādiet faila nosaukumu jaunu datoru grupu, piemēram, LRSGroup.

  2. Atlasiet visas LRS ierīces un pēc tam ar peles labo pogu noklikšķiniet uz mainīt dalības pievienoties LRSGroup.

  3. Atrodiet lomu > Windows Server Update Services > Update Services > datori > iespējas > Automātisku apstiprinājumu, un pēc tam izveidojiet kārtulu. Lai to izdarītu, izpildiet tālāk norādītās darbības.

    1. Atlasīt atjaunināšanas process noteiktu produktu, rediģējiet rekvizītu Ja atjauninājums ir jebkurš produkts . Noklikšķiniet uz produktu. Pēc tam notīriet visas izvēles rūtiņas, un pēc tam atlasiet Forefront Endpoint Protection 2010 tikai.

    2. Noklikšķiniet uz Labi. Tagad ir , atjaunināšanas process Forefront Endpoint Protection 2010.

    3. Rediģējiet rekvizītu Apstiprināt atjauninājumu visiem datoriem . Pēc tam notīriet visus datorus, un pēc tam atlasiet tikai rekvizītu visos uzņēmuma datoros . Pēc tam noklikšķiniet, lai notīrītu visu datoru un pēc tam atlasiet tikai LRSGroup, kas tika izveidota.


    Piezīme Pārliecinieties, vai Windows Embedded 7 nav atzīmēta atlasot produktus WSUS. Pretējā gadījumā to izraisa nevēlamo ietekmi stumšanas Windows atjauninājumus. LRS ierīču saņemt vienīgi FEP (SCEP) paraksta atjauninājumi.

Pēc tam, kad ir iestatīts WSUS serveri, rīkojieties šādi:

  1. LRS, ievadiet administratora režīmā.

  2. Cilnē Web atjauninājumus atlasiet opciju WSUS serveri un norādiet WSUS/IIS servera nosaukums, mūsu gadījumā http://server (aizstāt serverī, izmantojot nosaukumu, kas tiek izmantots privātais tīkls).

  3. Noklikšķiniet uz lietot un restartējiet.

LRS ierīce tiks restartēts, un pēc tam ievadiet sapulces režīmā. SCEP paraksta atjauninājumi tiks noņemts no WSUS servera LRS ierīci.  SCEP paraksti tiek atjaunināts uz jaunāko versiju. Turklāt dienas skenēšanas radīsies brīdī tiek apzīmēts ar sistēmas administratoru.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×