Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Funkcja SCEP w kwietniu 2015 r. aktualizacji dla systemu pokój Lync

Ta nowa funkcja stanowi uzupełnienie istniejących Lync pokój System (LRS) zabezpieczeń zawierające ochrona za pomocą zapory systemu Windows Embedded, zasady ograniczeń oprogramowania i filtry zapisu. Administratorzy systemu można łatwo włączyć program Microsoft System Center punktu końcowego ochrony (SCEP) na LRS za pomocą przełącznika przełącznik wł. / wył. Funkcja protokołu SCEP w LRS można uruchomić autonomiczny, a nie wymaga integracji serwera typu back-end. Wreszcie wdrożeń LRS w prywatnej środowisk sieciowych, które nie bezpośrednie połączenie z Internetem wymaga niektóre dodatkowe planowanie i przygotowanie włączania SCEP malware podpis aktualizacji za pośrednictwem systemu Windows Server Update Services (WSUS). Aktualizacja z podpisów, które są przechowywane w udziałach UNC pliku nie jest obsługiwany dla kwietnia 2015 r. LRS aktualizacji.

Jak włączyć protokół SCEP

Włącz protokół SCEP w LRS połączenia z Internetem

Aby włączyć protokół SCEP na LRS połączenia z Internetem, wykonaj następujące kroki, po zastosowaniu kwietnia 2015 r. LRS aktualizacji (15.13.2 lub starsze wersje):

  1. Tryb administratora LRS (admin) jako administrator systemu.

  2. Kliknij kartę Ustawienia systemowe , a następnie zlokalizuj ochrony antywirusowej System Center Endpoint Protection wyłącznik.

  3. Przełącznik na pozycję "on". Następnie LRS zasugeruje administrator systemu z umowy licencyjnej użytkownika końcowego (EULA).

  4. Zaakceptować warunki umowy licencyjnej, a następnie kliknij przycisk Zastosuj i uruchom ponownie. Następnie SCEP ochrona jest włączona.

W zasadzie taki sam ochrony SCEP później może być wyłączona przez przełączanie przełącznika w położeniu "off" w trybie LRS przez administratora.

Tak szybko, jak jest włączony protokół SCEP, dzienny czas skanowania jest ustawiona o 2:00. Jest to ustawienie domyślne. Czas skanowania jest konfigurowany w tym samym interfejs użytkownika menu rozwijanego Dzienny czas skanowania . Urządzenia podłączonego do Internetu LRS teraz jest w pełni skonfigurowany i gotowy do uruchomienia SCEP.

Uwaga Tryb aktualizacji wyborów, które znajdują się pod kontrolą Dziennego czasu skanowania nie są funkcjonalne i powinny być ignorowane w danym momencie.

Włącz protokół SCEP w LRS w prywatnej środowisk sieciowych

Aby włączyć protokół SCEP na urządzeniach LRS, które są wdrażane w środowiskach sieci prywatnej bez bezpośredniego połączenia z Internetem, Instalator programu WSUS muszą wykonać i skonfigurowany do obsługi aktualizacji sygnatur SCEP po administrator systemu umożliwia funkcja SCEP, opisaną wcześniej.

Uwaga Aktualizowanie sygnatur SCEP, które są przechowywane w udziale UNC pliku nie są obsługiwane dla kwietnia 2015 r. LRS aktualizacji.

Aby ustawić program WSUS dla funkcji LRS SCEP, wykonaj następujące kroki:

Uwaga: "ForeFront Endpoint Protection 2010" (FEP) w tym miejscu odnoszą się do funkcji LRS SCEP, a oni mogą traktować zamiennie.

  1. W systemie Windows Server 2008 R2 Dodaj role dla programu WSUS i serwera sieci Web (IIS) w Menedżerze serwera.

  2. Otwórz Menedżera serwera.

  3. Zlokalizuj role > programu Windows Server Update Services > Opcje.

  4. Uruchom Kreatora konfiguracji serwera programu WSUS, a następnie wybierz ustawienia, które są tutaj wymienione:

    • Synchronizuj z serwera usługi Microsoft Update

    • Użyj serwera proxy podczas synchronizowania. Ustaw odpowiednią nazwę serwera Proxy i numer portu, a następnie uruchom nawiązywania połączenia.

    • Język: angielski

    • Produkty: Kliknij, aby wyczyścić wszystkie, a następnie wybierz tylko Forefront Endpoint Protection 2010 obszarze Forefront.

    • Klasyfikacja: Wybierz aktualizacje definicji i aktualizacje.

    • Harmonogram synchronizacji: Mają być synchronizowane automatycznie. Następnie rozpocząć wstępnej synchronizacji i Zakończ.

  5. Zlokalizuj role > programu Windows Server Update Services > synchronizacji. Następnie sprawdź, czy synchronizacja się powiodła się.

  6. Zlokalizuj role > programu Windows Server Update Services > Aktualizacja usługi > Aktualizacja. Następnie kliknij aktualizację prawym przyciskiem myszy, a następnie kliknij przycisk Nowy widok aktualizacji.

  7. Wybierz aktualizacje, które znajdują się w określonej klasyfikacji. Kliknij, aby wyczyścić wszystkie i wybrać tylko aktualizacje definicji.

  8. Wybierz aktualizację dla określonego produktu. Zaznacz jakikolwiek produkt, a następnie kliknij, aby wyczyścić wszystkie i wybrać tylko ForeFront punktu końcowego ochrony 2010 w ramach programu Forefront.

  9. Określ nazwę, na przykład FEP. Węzeł o nazwie FEP będą tworzone w aktualizacji.

  10. Kliknij dwukrotnie węzeł FEP. Wybierz zatwierdzenia -> wszelkie oczekujemy odrzucił Status-> wszelkie i odświeżyć.

  11. Są wyświetlane wszystkie dostępne aktualizacje FEP. Zaznacz wszystkie aktualizacje, kliknij je prawym przyciskiem myszy, a następnie zatwierdzić dla wszystkich komputerów.

W tym momencie serwer WSUS jest gotowy służyć do aktualizacji sygnatur SCEP do urządzenia LRS.

Uwaga Upewnij się, że serwer, na którym działa program IIS jest zainstalowany na urządzeniu, gdzie WSUS jest zainstalowany i jest dostępna z dowolnego miejsca w sieci. Usługi IIS zostaną wyświetlone w Menedżerze serwera. Następnie uruchom http://Server z przeglądarki na dowolnym urządzeniu w sieci. Lub upewnij się, że C:\inetpub\wwwroot na serwerze, na którym działa program IIS ma dostęp "Wszyscy do odczytu". Daje to pewność, że wszystkie urządzenia można podłączyć do serwera, na którym działa program IIS.

I Ważne Podczas konfigurowania programu WSUS należy zastosować tylko aktualizacji sygnatur FEP (SCEP), ale nie systemu Windows aktualizacje. aktualizacji systemu Windows jest obecnie zarządzany za pośrednictwem mechanizmu aktualizacji programu Lync System pomieszczeń i nie wymagają użycia programu WSUS uaktywnianie. Pobieranie aktualizacji systemu Windows za pośrednictwem usług WSUS może spowodować nieprzewidywalne zachowanie na urządzeniach LRS. Administrator systemu powinien upewnij się, że izolat jednostki LRS w taki sposób, że program WSUS jest tylko stosowanie FEP (SCEP) podpis aktualizacji. należy jawnie dodawania urządzeń LRS w grupach oddzielny komputer w serwer WSUS i ustawiając reguły tylko wypychanie aktualizacji sygnatur FEP (SCEP), ale nie aktualizacji systemu Windows. Aby to zrobić, wykonaj następujące kroki:

W systemie Windows Server 2008 R2



  1. Zlokalizuj role > Windows Server Update Services > Update Services > komputery > Wszystkie komputery > Dodawanie grupy komputerów..., a następnie określ nazwę dla nowej grupy komputerów, takich jak LRSGroup.

  2. Zaznacz wszystkie urządzenia LRS, a następnie kliknij prawym przyciskiem myszy, aby zmienić przynależności do przyłączenia się LRSGroup.

  3. Zlokalizuj role > Windows Server Update Services > Update Services > komputery > Opcje > Zatwierdzeń automatycznych, a następnie utworzyć regułę. Aby to zrobić, wykonaj następujące kroki:

    1. Należy wybrać opcję aktualizacji w danym produkcie, Edytuj właściwość po udostępnieniu aktualizacji w jakimkolwiek produkcie . Kliknij każdy produkt. Następnie kliknij, aby wyczyścić wszystkie, a następnie wybierz tylko Forefront Endpoint Protection 2010 .

    2. Kliknij przycisk OK. Teraz masz podczas aktualizacji jest w Forefront Endpoint Protection 2010.

    3. Edytuj właściwość Zatwierdź aktualizację dla wszystkich komputerów . Następnie kliknij, aby wyczyścić wszystkie komputery, a następnie zaznacz tylko właściwości wszystkich komputerów . Następnie kliknij, aby wyczyścić wszystkie komputery, a następnie zaznacz tylko LRSGroup, który został utworzony.


    Uwaga: Upewnij się, że po wybraniu w programie WSUS produktów Windows Embedded 7 nie jest zaznaczone. W przeciwnym wypadku spowoduje niepożądane działanie pchania aktualizacje systemu Windows. LRS urządzenia tylko powinny otrzymywać aktualizacji sygnatur FEP (SCEP).

Po skonfigurowaniu serwera WSUS wykonaj następujące kroki:

  1. W LRS Wprowadź tryb administratora.

  2. Na karcie Aktualizacje sieci Web wybierz opcję serwer WSUS , a następnie określ nazwę serwera programu WSUS/IIS w naszym przypadku http://server (Zamień serwer przy użyciu nazwy, która jest używana w sieci prywatnej użytkownika).

  3. Kliknij przycisk Zastosuj i uruchom ponownie.

Urządzenia LRS teraz ponownie, a następnie wprowadź tryb spotkania. Aktualizowanie sygnatur SCEP będą pobierane z serwera WSUS do urządzenia LRS.  Protokół SCEP podpisy zostaną zaktualizowane do najnowszej wersji. Ponadto skanowanie codzienne nastąpi w czasie, który jest wyznaczony przez administrator systemu.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×