Om funksjonen SCEP i April 2015 oppdatere for Lync ROM System

Denne nye funksjonen utfyller eksisterende Lync ROM System (LRS) sikkerhet utformingen som består av Windows Embedded brannmurbeskyttelse, AppLocker og skrivefiltre. Systemadministratorer kan enkelt aktivere Microsoft System Center Endpoint Protection (SCEP) på LRS ved hjelp av en på/av / på-bryter. Funksjonen SCEP i LRS kan kjøres frittstående og krever ikke-bakserveren integrering. Til slutt krever LRS distribusjoner i private nettverksmiljøer som har ingen direkte Internett-tilkobling noen ekstra planlegging og forberedelser til å aktivere SCEP malware signaturoppdateringer via Windows Server Update Services (WSUS). Oppdateringen fra signaturer som er lagret på UNC-delte filressurser støttes ikke for den April 2015 LRS oppdatere.

Slik aktiverer du SCEP

Aktivere SCEP i Internett-tilkoblede LRS

Aktivere SCEP på en Internett-tilkoblede LRS, Følg disse trinnene når du har brukt April 2015 LRS oppdatere (15.13.2-oppdateringen eller senere versjoner):

  1. Angi LRS-administratormodus (admin) som systemansvarlig.

  2. Klikk kategorien Innstillinger , og finn deretter System Center Endpoint Protection-antivirus-beskyttelse på/av-bryteren.

  3. Slå bryteren til "på" posisjon. LRS vil deretter be systemansvarlig med en sluttbruker lisensavtalen for sluttbrukere (lisensavtalen).

  4. Godta vilkårene i lisensavtalen, og klikk deretter Bruk & Start på nytt. Deretter, beskyttelse mot SCEP er aktivert.

Stort sett på samme måte, kan det senere deaktiveres SCEP beskyttelse ved å klikke Bytt til "off" posisjon i LRS modus.

Så snart SCEP er aktivert, vil den daglige skanningen tid er satt til 2:00 AM. Dette er som standard. Tid tar skanningen kan konfigureres i samme brukergrensesnittet under rullegardinmenyen Daglig skanning tid . LRS Internett-tilkoblede enheten er nå ferdig konfigurert og klar til å kjøre SCEP.

Obs! Oppdateringsmodus valgene som er plassert under Daglig skanning tid -kontrollen er ikke funksjonelle og skal ignoreres i øyeblikket.

Aktivere SCEP i LRS i private nettverksmiljøer

For å aktivere SCEP i LRS enheter som er distribuert i private nettverksmiljøer uten en direkte Internettilkobling, må WSUS-oppsett utføres og konfigurert til å håndtere SCEP signaturoppdateringer etter at systemansvarlig aktiverer SCEP-funksjonen som er beskrevet tidligere.

Obs! SCEP signaturoppdateringer som er lagret i en delt UNC-ressurs støttes ikke for April 2015 LRS oppdatere.

Hvis du vil angi WSUS for funksjonen LRS SCEP, gjør du følgende:

Obs! Referanser til "ForeFront Endpoint Protection 2010" (FEP) her kan du se funksjonen LRS SCEP, og de kan tenke på om hverandre.

  1. Legg til roller for WSUS og Web Server (IIS) i Server Manager i Windows Server 2008 R2.

  2. Åpne Serverbehandling.

  3. Finn roller > Windows Server Update Services > Alternativer.

  4. Kjør konfigurasjonsveiviseren for WSUS-serveren, og deretter velger du innstillingene som vises her:

    • Synkroniser fra Microsoft Update-Server

    • Bruk proxy-server når du synkroniserer. Angi riktig Proxy-servernavnet og portnummeret, og start deretter å koble til.

    • Språk: engelsk

    • Produkter: Klikk for å fjerne alle, og velg deretter bare Forefront Endpoint Protection 2010 under Forefront.

    • Klassifisering: Velg Definition oppdateringer og oppdateringer.

    • Synkroniseringstidsplan: Automatisk synkronisering. Deretter begynner innledende synkronisering og Fullfør.

  5. Finn roller > Windows Server Update Services > synkroniseringer. Deretter kontrollerer du synkroniseringen er fullført.

  6. Finn roller > Windows Server Update Services > Oppdater tjenester > Update. Deretter høyreklikker du oppdateringen , og klikk deretter Ny oppdatering-visning.

  7. Velg oppdateringene som er i en bestemt klassifisering. Klikk for å fjerne alle og velge bare definisjonsoppdateringer.

  8. Velg oppdatering for produktet. Velg et produkt, og klikk deretter for å fjerne alle og velge bare ForeFront Endpoint Protection 2010 under Forefront.

  9. Angi et navn, for eksempel FEP. Det opprettes en node som heter FEP under oppdateringer.

  10. Dobbeltklikk noden FEP. Velg godkjenning -> alle expect avslått Status-> alle og oppdatere.

  11. Alle tilgjengelige oppdateringer for FEP vises. Velg alle oppdateringer, høyreklikke dem, og deretter Godkjenn for alle datamaskiner.

WSUS-serveren er nå klar til å tjene opp SCEP signaturoppdateringer til LRS-enhet.

Obs! Kontroller at serveren som kjører IIS er installert på enheten der WSUS er installert og er tilgjengelig fra hvor som helst i nettverket. IIS viser under Server Manager. Deretter Kjør http://servernavn/omr fra en leser på en hvilken som helst enhet i nettverket. Kontroller eventuelt C:\inetpub\wwwroot på serveren som kjører IIS har "Alle lese"-tilgang. Dette sørger for at alle enheter kan koble til serveren som kjører IIS.

I mportant Når du setter opp WSUS, du må bare bruke signaturoppdateringer FEP (SCEP), men ikke Windows oppdateringer. Windows-oppdateringer som administreres gjennom oppdateringsmekanismen Lync ROM-systemet og krever ikke WSUS aktivering. å laste ned Windows-oppdateringer via WSUS kan føre til uforutsigbar virkemåte på LRS enheter. Systemansvarlig må kontrollere å isolere LRS enheter du kan gjøre dette ved å legge til LRS enheter i separate datamaskingrupper i WSUS-serveren og angi regelen bare skyve signaturoppdateringer FEP (SCEP), men ikke Windows-oppdateringer eksplisitt på en slik måte at WSUS bare å bruke FEP (SCEP) signatur oppdateringer.. Følg disse trinnene:

I Windows Server 2008 R2



  1. Finn roller > Windows Server Update Services > Update Services > datamaskiner > Alle datamaskiner > Legg til gruppe..., og angi deretter et navn på den nye datamaskin-gruppen, for eksempel LRSGroup.

  2. Velg alle LRS-enheter, og høyreklikk for å endre medlemskapet for å delta i LRSGroup.

  3. Finn roller > Windows Server Update Services > Update Services > datamaskiner > Alternativer > Automatisk godkjenning, og deretter opprette en regel. Følg disse trinnene:

    1. Velg når en oppdatering er i et bestemt produkt, redigere egenskapen når en oppdatering er i et produkt . Klikk et hvilket som helst produkt. Deretter klikker du Fjern alle, og velg deretter Forefront Endpoint Protection 2010 bare.

    2. Klikk på OK. Nå har du når en oppdatering er i Forefront Endpoint Protection 2010.

    3. Redigere egenskapen Godkjenn oppdateringen for alle datamaskiner . Deretter klikker du for å fjerne alle datamaskiner, og velg deretter bare alle datamaskiner -egenskapen. Deretter klikker du for å fjerne alle datamaskiner, og velg deretter bare LRSGroup som ble opprettet.


    Legg merke til Pass på at innebygde Windows-7 ikke er valgt når du velger produkter i WSUS. Hvis ikke, vil det føre til uønskede effekten av å trykke Windows-oppdateringer. LRS enheter bør bare motta signaturoppdateringer FEP (SCEP).

Når WSUS-serveren er konfigurert, kan du følge disse trinnene:

  1. I LRS, skriver du inn administratormodus.

  2. Velg alternativet WSUS-serveren under kategorien Web-oppdateringer , og deretter angi navnet på WSUS/IIS-serveren, i vårt tilfelle http://servernavn/omr (replace server ved hjelp av navnet som brukes i det private nettverket).

  3. Klikk Bruk & Start på nytt.

LRS-enheten vil nå på nytt, og angi deretter møte-modus. SCEP signaturoppdateringer skal trekkes fra WSUS-serveren til LRS-enhet.  SCEP signaturer vil bli oppdatert til den nyeste versjonen. I tillegg utføres daglig skanning på tidspunktet som er angitt av systemansvarlig.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×