Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Despre caracteristica SCEP în aprilie 2015 de actualizare pentru sistemul de cameră Lync

Această nouă caracteristică Suplimente existente Lync cameră System (LRS) securitate design protecție Paravanul de protecție Windows Embedded, AppLocker și filtre de scriere. Administratorii de sistem poate activa cu ușurință Microsoft System Center Endpoint Protection (SCEP) pe LRS utilizând o activare/dezactivare comutator. Caracteristica SCEP în LRS poate executa independent și nu necesită integration server back-end. În cele din urmă, LRS implementări în medii de rețea privată, care au o conexiune la Internet direct necesită unele suplimentare de planificare și pregătire pentru a activa actualizările de semnături SCEP malware prin Windows Server Update Services (WSUS). Actualizare de semnături care sunt stocate în UNC partajări de fișiere nu este acceptată pentru aprilie 2015 LRS actualizare.

Cum se activează SCEP

Activați SCEP în LRS conectat la Internet

Pentru a activa SCEP pe o LRS conectat la Internet, urmați acești pași după aplicarea 2015 aprilie LRS actualizare (15.13.2 actualizare sau versiuni mai recente):

  1. Intra în modul LRS Administrator (admin) ca administrator de sistem.

  2. Faceți clic pe fila Setări de sistem , iar apoi găsiți protecția antivirus System Center Endpoint Protection pe/oprit.

  3. Comutare Comutare la poziția "pe". Apoi, LRS va solicita administratorului de sistem cu un acord de licență utilizatorul final (EULA).

  4. Acceptați termenii EULA și apoi faceți clic pe se aplică și reporniți. Apoi, SCEP protection este activat.

Practic la fel, SCEP protecție mai târziu poate fi dezactivată prin comutare Comutare la poziția "dezactivat" în modul de administrare LRS.

Imediat ce SCEP este activat, timpul de scanare zilnic este setată la 2:00. Acest lucru este în mod implicit. Timp de scanare este configurabil în interfața cu utilizatorul același sub meniul vertical Zilnice timp de scanare . Dispozitivul conectat la Internet LRS este acum complet configurat şi gata pentru a executa SCEP.

Notă Modul de actualizare selecțiile care se află sub control Zilnic timp de scanare nu sunt funcționale și trebuie ignorate la momentul actual.

Activați SCEP în LRS în medii de rețea privată

Pentru a activa SCEP LRS dispozitivele care se implementează în medii de rețea privată fără o conexiune directă la Internet, WSUS instalare trebuie efectuată și configurat pentru a gestiona actualizările de semnături SCEP după ce un administrator de sistem activează caracteristica SCEP descrisă mai sus.

Notă Actualizările de semnături SCEP care sunt stocate într-o partajare UNC de fișier nu sunt acceptate pentru aprilie 2015 LRS actualizare.

Pentru a seta WSUS pentru caracteristica LRS SCEP, urmați acești pași:

Notă Referințe de "ForeFront Endpoint Protection 2010" (FEP) aici se referă la caracteristica LRS SCEP și ele pot fi considerate alternativ.

  1. În Windows Server 2008 R2, adăugați roluri pentru WSUS și Web Server (IIS) din Server Manager.

  2. Deschideți Server Manager.

  3. Găsiți roluri > Windows Server Update Services > Opțiuni.

  4. Executați expertul de configurare Server WSUS, și apoi selectați setările care sunt listate aici:

    • Sincronizarea de la Microsoft Update Server

    • Utilizare server proxy când sincronizați. Setați corespunzător de nume de Server Proxy și numărul de Port și apoi începe să se conecteze.

    • Limba: engleză

    • Produse: Faceți clic pentru a debifa toate și apoi selectați numai Forefront Endpoint Protection 2010 sub Forefront.

    • Clasificare: Selectați actualizările de definiții și actualizări.

    • Programare sincronizare: Sincroniza automat. Apoi, începe sincronizarea inițială și a finaliza.

  5. Găsiți roluri > Windows Server Update Services > sincronizările. Apoi, verificați dacă sincronizarea este succeeded.

  6. Găsiți roluri > Windows Server Update Services > Update Services > Actualizare. Apoi, faceți clic dreapta pe Update și apoi faceți clic pe Vizualizare actualizări noi.

  7. Selectați actualizările care se află într-o anumită clasificare. Apoi, faceți clic pentru a debifa toate și selectați numai actualizări de definiții.

  8. Selectați actualizare pentru un anumit produs. Selectați orice produsși apoi faceți clic pentru a debifa toate și selectați numai ForeFront Endpoint Protection 2010 sub Forefront.

  9. Specificați un nume, cum ar fi FEP. Un nod numit FEP va fi creat sub actualizări.

  10. Faceți dublu clic pe nodul FEP. Selectați aprobare -> orice aştepta refuzat stare-> orice reîmprospătați.

  11. Se afișează toate actualizările disponibile FEP. Selectați toate actualizările, faceți clic dreapta pe ele, și apoi aprobat pentru toate computerele.

În acest moment, serverul WSUS este gata pentru a furniza actualizări de semnături SCEP LRS dispozitivului.

Notă Asigurați-vă că serverul care execută IIS este instalat pe dispozitiv în cazul în care WSUS este instalat și este disponibilă de la oriunde în rețea. IIS va apărea sub Server Manager. Apoi, executați http://Server dintr-un browser de pe orice dispozitiv din rețea. Sau, asigurați-vă C:\inetpub\wwwroot pe serverul pe care se execută IIS are acces "Toată lumea citeşte". Acest lucru se asigură că toate dispozitivele se poate conecta la serverul care execută IIS.

I mportant Atunci când vă configurați WSUS, trebuie să aplicați numai actualizările de semnături FEP (SCEP), dar nu actualizări Windows Updates. Windows în prezent sunt gestionate prin mecanism de actualizare de sistem de cameră Lync și nu necesită WSUS activării. descărcarea actualizărilor Windows prin WSUS poate duce la comportamente neprevăzute LRS dispozitive. Administratorul de sistem trebuie să asigurați-vă pentru a izola LRS unităţi astfel că WSUS se aplică numai actualizărilor de semnături FEP (SCEP). aceasta explicit adăugând LRS dispozitivele în grupuri de computere separate în serverul WSUS şi setarea regula pentru a plasa numai actualizările de semnături FEP (SCEP), dar nu actualizări Windows. Pentru a face acest lucru, urmați acești pași:

În Windows Server 2008 R2



  1. Găsiți roluri > Windows Server Update Services > Update Services > computere > Toate computerele > Adăugare grup Computer..., apoi specificați un nume pentru grupul de computer nou, cum ar fi LRSGroup.

  2. Selectați toate dispozitivele LRS și apoi faceți clic dreapta pentru a modifica calitatea de membru să se alăture LRSGroup.

  3. Găsiți roluri > Windows Server Update Services > Update Services > computere > Opțiuni > Automatic Approvals, apoi creați o regulă. Pentru a face acest lucru, urmați acești pași:

    1. Selectați atunci când o actualizare este într-un anumit produs, editare proprietatea atunci când este o actualizare în niciun produs . Faceți clic pe orice produs. Apoi, faceți clic pentru a debifa toate și apoi selectați numai Forefront Endpoint Protection 2010 .

    2. Faceți clic pe OK. Acum aveți atunci când este o actualizare în Forefront Endpoint Protection 2010.

    3. Editare proprietăți de aprobare actualizarea pentru toate computerele . Apoi, faceți clic pentru a debifa toate computerele, și apoi selectați numai proprietatea toate computerele . Apoi, faceți clic pentru a debifa toate computerele, și apoi selectați numai LRSGroup care a fost creat.


    Notă asigurați-vă că Windows Embedded 7 nu este selectată atunci când selectați produsele în WSUS. În caz contrar, aceasta va determina efectul nedorit împinge actualizări Windows. LRS dispozitivele numai ar trebui să primiți actualizările de semnături FEP (SCEP).

După ce configurați serverul WSUS, urmați acești pași:

  1. În LRS, intra în modul de administrare.

  2. Sub fila Actualizări Web , selectați opțiunea de serverul WSUS , și apoi Specificați numele serverului WSUS/IIS, în nostru http://server caz (înlocuire server utilizând numele care este utilizat în rețeaua privată).

  3. Faceți clic pe se aplică și reporniți.

LRS dispozitivul va fi repornit, apoi introduceți modul de întâlnire. Actualizările de semnături SCEP va fi scos din serverul WSUS LRS dispozitivului.  Semnături SCEP vor fi actualizate în cea mai recentă versiune. În plus, scanarea zilnice va apărea la momentul în care este desemnat de administratorul de sistem.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×