Update over de SCEP-functie in April 2015 voor Lync lokaal systeem

Deze nieuwe functie is een aanvulling op het bestaande Lync lokaal systeem (LRS) beveiligingsontwerp dat bestaat uit Windows Embedded firewallbeveiliging, AppLocker en filters schrijven. Systeembeheerders kunnen gemakkelijk Microsoft System Center Endpoint Protection SCEP () op LRS inschakelen met behulp van een schakeloptie aan/uit. De functie SCEP in LRS zelfstandig kunt uitvoeren en geen integratie met back-end-server vereist. Ten slotte vereisen LRS implementaties in netwerkomgevingen met particuliere die directe Internet-verbinding sommige extra planning en voorbereiding handtekening updates via Windows Server Update Services (WSUS) voor SCEP malware inschakelen. Update van de handtekeningen die zijn opgeslagen in gedeelde UNC-bestanden wordt niet ondersteund voor de April 2015 LRS update.

SCEP inschakelen

SCEP in LRS internetverbinding inschakelen

SCEP op een LRS Internet verbonden, volg deze stappen na het toepassen van de April 2015 LRS bijwerken inschakelen (15.13.2 update of latere versies):

  1. De modus LRS beheerder (admin) als een systeembeheerder.

  2. Klik op het tabblad Instellingen en Ga naar de System Center Endpoint Protection antivirus bescherming aan/uit-knop.

  3. De switch naar de positie "in" in-of uitschakelen. LRS wordt vervolgens gevraagd of de systeembeheerder met een licentie overeenkomst (EULA).

  4. Voorwaarden van de gebruiksrechtovereenkomst te accepteren en klik vervolgens op toepassen en start opnieuw op. Vervolgens is SCEP-beveiliging ingeschakeld.

In principe hetzelfde, worden SCEP bescherming later door met de knop de switch naar de positie 'uit' in de modus voor beheerder LRS uitgeschakeld.

Zodra de SCEP is ingeschakeld, wordt het dagelijks scannen duurt om 2:00 uur ingesteld. Dit is standaard. Het scannen duurt, kan worden geconfigureerd in de gebruikersinterface dezelfde onder het menu Dagelijks scannen tijd . Uw internetverbinding LRS apparaat is nu volledig geconfigureerd en gereed SCEP uitvoeren.

Opmerking De Updatemodus selecties die zich onder de controle van de Dagelijkse Scanduur bevinden werken niet en moeten worden genegeerd bij de huidige tijd.

SCEP in LRS in netwerkomgevingen met een particulier inschakelen

SCEP op LRS-apparaten die zijn geïmplementeerd in het particuliere netwerkomgevingen zonder een directe Internet-verbinding is ingeschakeld, worden setup van WSUS uitgevoerd en geconfigureerd voor SCEP handtekening updates verwerken nadat een systeembeheerder de mogelijkheid SCEP inschakelt die eerder is beschreven.

Opmerking  SCEP handtekening updates die zijn opgeslagen in een bestand UNC-share worden niet ondersteund voor het April 2015 LRS bijwerken.

WSUS voor de functie LRS SCEP stelt als volgt te werk:

Opmerking Verwijzingen naar "ForeFront Endpoint Protection 2010" (FEP) hier verwijzen naar de functie LRS SCEP en ze kunnen worden beschouwd door elkaar.

  1. Voeg toe rollen voor WSUS en Web Server (IIS) in Serverbeheer in Windows Server 2008 R2.

  2. Open Serverbeheer.

  3. Zoek functies > Windows Server updateservices > Opties.

  4. Uitvoeren van WSUS Server Configuration Wizard en selecteer de instellingen die hier worden vermeld:

    • Synchroniseren vanaf Microsoft Update Server

    • Proxyserver gebruiken tijdens het synchroniseren. Stel de juiste naam van de proxyserver en het poortnummer en start om verbinding te maken.

    • Taal: Engels

    • Producten: Schakel alle en selecteer alleen Forefront Endpoint Protection 2010 onder Forefront.

    • Indeling: Selecteer definitie-updates en Updates.

    • Synchronisatieschema: Automatisch worden gesynchroniseerd. Vervolgens initiële synchronisatie begint en eindigt.

  5. Zoek functies > Windows Server updateservices > synchronisaties. Controleer vervolgens of dat de synchronisatie is voltooid.

  6. Zoek functies > Windows Server updateservices > Update Services > Update. Vervolgens met de rechtermuisknop op de Update en klik vervolgens op Nieuwe Update weergeven.

  7. Selecteer de updates die in een specifieke indeling. Klik vervolgens op Alles wissen en selecteer alleen definitie-updates.

  8. Selecteer bijwerken voor een specifiek product. Selecteer een producten klik vervolgens op Alles wissen en selecteer alleen ForeFront Endpoint Protection 2010 onder Forefront.

  9. Geef een naam, bijvoorbeeld de FEP. Een knooppunt met de naam FEP wordt gemaakt met de Updates.

  10. Dubbelklik op het knooppunt FEP. Selecteer goedkeuring -> eventuele verwachte Statusgeweigerd-> alle en vernieuwen.

  11. Alle beschikbare updates voor FEP worden weergegeven. Selecteer alle updates met de rechtermuisknop op deze en vervolgens goedkeuren voor alle computers.

Op dit moment kan de WSUS-server dienen als server voor SCEP handtekening updates van het LRS apparaat.

Opmerking  Zorg ervoor dat de server waarop IIS wordt uitgevoerd op het apparaat waarop WSUS is geïnstalleerd en is beschikbaar via een willekeurige plaats in het netwerk is geïnstalleerd. IIS wordt weergegeven in Serverbeheer. Vervolgens uitgevoerd vanuit een browser http://servernaam op elk apparaat in het netwerk. Of zorg C:\inetpub\wwwroot op de server waarop IIS wordt uitgevoerd, heeft de toegang "Iedereen lezen". Dit zorgt ervoor dat alle apparaten verbinding kunnen maken met de server waarop IIS wordt uitgevoerd.

I mportant Als u WSUS hebt ingesteld, moet u alleen updates voor FEP (SCEP) handtekening toepassen, maar niet Windows Updates. Windows Updates worden beheerd via het mechanisme voor het bijwerken van Lync lokaal systeem en hoeven niet medewerkers. downloaden Windows Updates voor WSUS door WSUS kan leiden tot onvoorspelbaar gedrag op LRS apparaten. De systeembeheerder moet controleren of isoleren LRS eenheden op zodanige wijze dat WSUS alleen toe te FEP (SCEP) handtekening updates passen is. U kunt dit doen door expliciet LRS apparaten in groepen afzonderlijke computers in de WSUS-server toe te voegen en de regel om alleen updates van FEP (SCEP) handtekening, maar geen Windows-Updates. Ga hiervoor als volgt te werk:

In Windows Server 2008 R2



  1. Zoek functies > Windows Server Update Services > Update Services > Computers > Alle Computers > Computergroep toevoegen...en geef vervolgens een naam voor de nieuwe groep op de computer, zoals LRSGroup.

  2. Alle LRS-apparaten selecteren en vervolgens met de rechtermuisknop om het lidmaatschap als lid van de LRSGroup wilt wijzigen.

  3. Zoek functies > Windows Server Update Services > Update Services > Computers > Opties > Automatische goedkeuring, en vervolgens een regel te maken. Ga hiervoor als volgt te werk:

    1. Selecteren als een update in een specifiek Product is, de eigenschap als een update in elk product is bewerken. Klik op een product. Vervolgens schakelt u alle en selecteert u vervolgens alleen Forefront Endpoint Protection 2010 .

    2. Klik op OK. U hebt nu Wanneer in Forefront Endpoint Protection 2010 een update is.

    3. De eigenschap van de update voor alle computers goedkeuren bewerken. Vervolgens schakelt u alle computers en selecteer vervolgens alleen de eigenschap voor alle computers . Vervolgens schakelt u alle computers en selecteer vervolgens alleen de LRSGroup die is gemaakt.


    Opmerking Zorg ervoor dat Windows Embedded 7 niet is geselecteerd wanneer u producten in WSUS. Anders wordt de ongewenste gevolgen van Windows-Updates te pushen. LRS apparaten alleen ontvangt FEP (SCEP) handtekening updates.

Nadat de WSUS-Server is ingesteld, als volgt te werk:

  1. Voer in LRS, in de modus door Administrator.

  2. Onder het tabblad Web Updates , WSUS-server de optie en geef vervolgens de servernaam in WSUS/IIS, in ons geval http://servernaam (vervang server met de naam die wordt gebruikt in uw particuliere netwerk).

  3. Klik op toepassen en start opnieuw op.

De LRS-apparaat wordt nu opnieuw opstarten en voer vervolgens de vergadering modus. SCEP handtekening updates wordt naar het apparaat LRS van WSUS-server worden opgevraagd.  SCEP handtekeningen wordt bijgewerkt naar de nieuwste versie. Bovendien zal dagelijks scannen optreden op het moment dat is aangewezen door de systeembeheerder.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×