Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sobre o recurso de protocolo SCEP em abril de 2015 atualizar para sistema de sala do Lync

Esse novo recurso complementa o design de segurança existentes do Lync sala sistema (LRS) consistindo de proteção do firewall do Windows Embedded, o AppLocker e filtros de gravação. Os administradores de sistema podem habilitar facilmente o Microsoft System Center Endpoint proteção SCEP () em LRS, usando uma opção de alternância ativado/desativado. O recurso de protocolo SCEP LRS pode ser executado independente e não exige a integração do servidor back-end. Finalmente, implantações de LRS em ambientes de rede privada que não possuem nenhuma conexão direta com a Internet requerem algumas informações adicionais sobre planejamento e preparação para habilitar atualizações de assinaturas de malware do protocolo SCEP através do Windows Server Update Services (WSUS). Não há suporte para atualização de assinaturas que são armazenados em compartilhamentos de arquivos UNC para o abril de 2015 LRS atualizar.

Como ativar o protocolo SCEP

Habilitar protocolo SCEP no LRS conectado à Internet

Para habilitar o protocolo SCEP em um LRS conectados à Internet, siga estas etapas após aplicar o de 2015 abril LRS atualizar (15.13.2 update ou versões posteriores):

  1. Entre no modo de administrador LRS (admin) como um administrador do sistema.

  2. Clique na guia Configurações do sistema e, em seguida, localize a proteção antivírus do System Center Endpoint Protection chave liga/desliga.

  3. Alterne a chave para a posição "on". Em seguida, LRS irá solicitar que o administrador do sistema com um contrato de licença de usuário final (EULA).

  4. Aceitar os termos do EULA e, em seguida, clique em Aplicar e reiniciar. Em seguida, proteção do protocolo SCEP está habilitada.

Basicamente da mesma forma, proteção do protocolo SCEP pode ser desativada posteriormente alternando a chave para a posição "off" no modo de administrador LRS.

Assim que o protocolo SCEP é habilitado, o tempo de varredura diária é definido às 2:00. Isso ocorre por padrão. O tempo de varredura é configurável na interface do usuário sob o menu drop-down de Tempo de verificação diária . O dispositivo conectado à Internet LRS está agora totalmente configurado e pronto para executar o protocolo SCEP.

Observação: As seleções de Modo de atualização estão localizadas sob o controle de Tempo de verificação diária não são funcionais e devem ser ignoradas no momento.

Habilitar protocolo SCEP no LRS em ambientes de rede privada

Para habilitar o protocolo SCEP em dispositivos LRS que são implantados em ambientes de rede privada sem uma conexão direta com a Internet, o programa de instalação do WSUS deve ser executado e configurado para manipular atualizações de assinatura do protocolo SCEP depois que um administrador de sistema ativa o recurso de protocolo SCEP descrita anteriormente.

Observação: Atualizações de assinatura de protocolo SCEP são armazenadas em um compartilhamento de arquivo UNC não são suportadas para a abril de 2015 LRS atualizar.

Para configurar o WSUS para o recurso de LRS SCEP, siga estas etapas:

Observação: Referências de "ForeFront Endpoint Protection 2010" (FEP) aqui referem-se ao recurso LRS SCEP e elas podem ser consideradas de maneira intercambiável.

  1. No Windows Server 2008 R2, adicione funções para o WSUS e o servidor Web (IIS) no Gerenciador de servidores.

  2. Abra o Gerenciador do servidor.

  3. Localizar funções > Windows Server Update Services > Opções.

  4. Executar o Assistente para configuração de servidor WSUS e, em seguida, selecione as configurações que são listadas aqui:

    • Sincronizar a partir do servidor do Microsoft Update

    • Usar um servidor proxy ao sincronizar. Definir o nome do servidor Proxy e o número da porta apropriados e inicie-o conectar-se.

    • Idiomas: inglês

    • Produtos: Clique para limpar todas e, em seguida, selecione somente o Forefront Endpoint Protection 2010 em Forefront.

    • Classificação: Selecione atualizações de definições e atualizações.

    • Agenda de sincronização: Sincronize automaticamente. Em seguida, iniciar a sincronização inicial e de término.

  5. Localizar funções > Windows Server Update Services > sincronizações. Em seguida, verifique se que a sincronização for bem-sucedida.

  6. Localizar funções > Windows Server Update Services > atualizar serviços > Atualizar. Em seguida, clique com botão direito atualização e, em seguida, clique em Novo modo de exibição de atualização.

  7. Selecione as atualizações que estão em uma classificação específica. Em seguida, clique para Limpar tudo e selecione apenas as atualizações de definição.

  8. Selecione a atualização para o produto específico. Selecione qualquer produtoe, em seguida, clique em Limpar tudo e selecione somente o ForeFront Endpoint Protection 2010 em Forefront.

  9. Especifique um nome, como FEP. Será criado um nó chamado de FEP em atualizações.

  10. Clique duas vezes no nó do FEP. Selecione aprovação -> qualquer esperado recusou Status-> qualquer e atualizar.

  11. Todas as atualizações de FEP disponíveis são exibidas. Selecione todas as atualizações, clique com botão direito-los e, em seguida, aprovar para todos os computadores.

Nesse ponto, o servidor WSUS está pronto para atender as atualizações de assinatura do protocolo SCEP ao dispositivo LRS.

Observação: Certifique-se de que o servidor que executa o IIS é instalado no dispositivo onde o WSUS está instalado e está disponível em qualquer lugar na rede. O IIS será exibida no Gerenciador de servidores. Em seguida, execute http://Server através de um navegador em qualquer dispositivo na rede. Ou então, certifique-se de C:\inetpub\wwwroot no servidor que executa o IIS terá o acesso "Leitura todos". Isso garante que todos os dispositivos podem se conectar ao servidor que executa o IIS.

I mportant Quando você configura o WSUS, aplique somente atualizações de assinatura de FEP SCEP (), mas não as atualizações do Windows atualizações. Windows atualmente são gerenciadas por meio do mecanismo de atualização do sistema de sala do Lync e não necessitam de que WSUS habilitação. baixar atualizações do Windows através dos WSUS pode resultar em um comportamento imprevisível em dispositivos LRS. O administrador do sistema deve certificar isolar unidades LRS de tal forma que o WSUS é aplicando atualizações de assinatura FEP SCEP. você pode fazer isso adicionando dispositivos LRS em grupos separados do computador no servidor WSUS explicitamente e definindo a regra apenas enviar atualizações de assinatura de FEP SCEP (), mas não as atualizações do Windows. Para fazer isso, execute as seguintes etapas:

No Windows Server 2008 R2



  1. Localizar funções > Windows Server Update Services > Update Services > computadores > Todos os computadores > Adicionar grupo de computadores...e, em seguida, especifique um nome para o novo grupo de computadores, como LRSGroup.

  2. Selecione todos os dispositivos LRS e, em seguida, clique para alterar a associação para associação LRSGroup.

  3. Localizar funções > Windows Server Update Services > Update Services > computadores > Opções > Aprovações automáticase, em seguida, criar uma regra. Para fazer isso, execute as seguintes etapas:

    1. Selecione quando uma atualização está em um produto específico, edite a propriedade quando uma atualização está em qualquer produto . Clique em qualquer produto. Em seguida, clique para limpar todas e selecione o Forefront Endpoint Protection 2010 apenas.

    2. Clique em OK. Agora você tem quando uma atualização está no Forefront Endpoint Protection 2010.

    3. Edite a propriedade Aprovar a atualização para todos os computadores . Em seguida, clique para desmarcar todos os computadores e, em seguida, selecione apenas a propriedade de todos os computadores . Em seguida, clique para desmarcar todos os computadores e, em seguida, selecione apenas o LRSGroup foi criado.


    Observação Certifique-se de que o Windows Embedded 7 não estiver selecionada quando você selecionar produtos no WSUS. Caso contrário, ele fará com que o efeito indesejado de envio de atualizações do Windows. Dispositivos LRS só devem receber atualizações de assinatura de FEP SCEP ().

Depois de configurar o servidor WSUS, siga estas etapas:

  1. No LRS, insira o modo de administrador.

  2. Na guia Atualizações da Web , selecione a opção servidor WSUS e, em seguida, especifique o nome do servidor WSUS/IIS, no nosso caso http://server (substituir o servidor usando o nome que é usado na sua rede privada).

  3. Clique em Aplicar e reinicie.

O dispositivo LRS reiniciar agora e, em seguida, entre no modo de reunião. Atualizações de assinatura do protocolo SCEP serão transferidas do servidor WSUS para o dispositivo LRS.  Assinaturas do protocolo SCEP serão atualizadas para a versão mais recente. Além disso, a varredura diária ocorrerá no momento em que é designado pelo administrador do sistema.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×