Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Informácie o funkcii protokolu SCEP v apríli 2015 aktualizácie Lync miestnosti systému

Táto nová funkcia doplnky existujúcich Lync miestnosti System (LRS) zabezpečenie Windows Embedded firewall ochrany AppLocker, a filtre zápisu. Správcovia systémov možné jednoducho zapnúť Microsoft systém Center Endpoint Protection (protokolu SCEP) LRS pomocou prepínač zapnutia. Funkcia protokolu SCEP v LRS spustiť samostatné a nevyžaduje integrácie na koncovom serveri. Nakoniec LRS nasadenie do súkromnej siete prostredia, ktoré majú priame pripojenie na Internet vyžaduje niektoré ďalšie plánovanie a prípravu na povolenie protokolu SCEP malware aktualizácie prostredníctvom Windows Server Update Services (WSUS). Aktualizácie od podpisov, ktoré sú uložené v UNC zdieľania súborov nepodporuje apríli 2015 LRS aktualizácia.

Povolenie protokolu SCEP

Povolenie protokolu SCEP v LRS pripojený na Internet

Povolenie protokolu SCEP na LRS pripojený na Internet, postupujte podľa týchto krokov, po použití apríli 2015 LRS aktualizácia (15.13.2 aktualizácie alebo novší):

  1. Režim LRS správcu ako správcu systému.

  2. Kliknite na Nastavenie kartu a vyhľadajte System Center Endpoint Protection antivírusovú ochranu vypínač.

  3. Prepínač do polohy "on". Potom LRS vyzve správca systému s koncového používateľa Licenčná zmluva (EULA).

  4. Podmienkami Licenčnej zmluvy a kliknite na tlačidlo použiť & reštartovať. Potom protokolu SCEP ochrana je povolená.

V podstate rovnakým spôsobom, možno protokolu SCEP ochrana neskôr vypnúť prepínanie prepnúť do polohy "vypnuté" v režime LRS správcom.

Ako protokolu SCEP zapnutá, denného kontrola nastavená na 2:00 hod. Toto je predvolené. Doba skenovania je konfigurovateľný rovnakého používateľského rozhrania Denne skontrolovať čas rozbaľovací zoznam. Zariadenie pripojené na Internet LRS je úplne nakonfigurovaný a pripravený na spustenie protokolu SCEP.

Poznámka: Režim aktualizácie možnosti, ktoré sa nachádzajú v Denne skontrolovať čas kontroly nie sú funkčné a bude ignorovať, v aktuálnom čase.

Povolenie protokolu SCEP v LRS v súkromnej siete prostredia

Povolenie protokolu SCEP LRS zariadenia, ktoré sú umiestnené v súkromných sieťových prostredí bez priameho pripojenia na Internet, inštalácia WSUS sa vykonáva a nakonfigurovaný na spracovanie protokolu SCEP aktualizácie, keď správca systému umožňuje protokolu SCEP funkcia, ktorá je popísaná vyššie.

Poznámka:  Protokolu SCEP uložené v zdieľanom UNC nepodporuje apríli 2015 LRS aktualizovať.

Nastavenie služby WSUS LRS protokolu SCEP funkcie, postupujte nasledovne:

Poznámka: Odkazy na "ForeFront Endpoint Protection 2010" (FEP) tu pre funkciu LRS protokolu SCEP a ich možno považovať zameniteľné.

  1. Windows Server 2008 R2, pridajte roly WSUS a webový Server (IIS) v Server Manager.

  2. Otvorte nástroj Server Manager.

  3. Vyhľadajte roly > Windows Server Update Services > Možnosti.

  4. Spustenie Sprievodcu konfiguráciou servera WSUS a vyberte nastavenia, ktoré sú tu uvedené:

    • Synchronizácia servera Microsoft Update

    • Použiť server proxy pri synchronizácii. Nastavte príslušný názov servera Proxy a číslo portu, a potom spustite pripojiť.

    • Jazyk: Slovenčina

    • Produkty: Kliknite na tlačidlo Vymazať a vyberte len Forefront Endpoint Protection 2010 v popredí.

    • Klasifikácia: Výber aktualizácie definícií a aktualizácie.

    • Plán synchronizácie: Synchronizovať automaticky. Potom spustite úvodnú synchronizáciu a dokončiť.

  5. Vyhľadajte roly > Windows Server Update Services > synchronizácie. Skontrolujte, synchronizácia je úspešná.

  6. Vyhľadajte roly > Windows Server Update Services > Aktualizácia služby > aktualizácie. Potom kliknite pravým tlačidlom myši na aktualizáciu a kliknite na Novú aktualizáciu zobrazenia.

  7. Vyberte aktualizácie, ktoré sú špecifické klasifikácie. Potom kliknite na tlačidlo Vymazať a vyberte len aktualizácie definícií.

  8. Vyberte aktualizácie pre konkrétny produkt. Vyberte ľubovoľné zariadeniea kliknite na tlačidlo Vymazať a vyberte len ForeFront Endpoint Protection 2010 v popredí.

  9. Zadajte názov, napríklad FEP. Uzol názvom FEP vytvorí podľa aktualizácie.

  10. Dvakrát kliknite na uzol FEP. Vyberte schválenie -> všetky očakávať odmietnuté stav-> všetky a.

  11. Zobrazia sa všetky dostupné aktualizácie FEP. Vyberte všetky aktualizácie, kliknite pravým tlačidlom myši na ich a potom schváliť pre všetky počítače.

V tomto bode WSUS server je pripravené pre protokolu SCEP LRS zariadenia.

Poznámka:  Uistite sa, že serveri so systémom IIS je nainštalovaný v zariadení, kde WSUS je nainštalovaný a je k dispozícii v sieti. Služba IIS sa zobrazí v Server Manager. Spustite http://Server z prehľadávača na všetky zariadenia v sieti. Tiež uistite sa, že C:\inetpub\wwwroot na serveri so systémom IIS prístupom "Všetci čítať". Takto zabezpečíte, že všetky zariadenia môžete pripojiť na server so systémom IIS.

I absolútne Pri nastavovaní WSUS, len musíte použiť aktualizáciu FEP (protokolu SCEP), ale nie Windows Updates. aktualizácií sú aktuálne spravované prostredníctvom mechanizmu aktualizácie Lync miestnosti systému a nevyžadujú WSUS oprávnenia. Preberanie aktualizácií prostredníctvom služby WSUS môže mať za následok nepredvídateľné správanie LRS zariadenia. Správca systému mali uistiť izolovať LRS jednotky tak, WSUS používa len aktualizáciu FEP (protokolu SCEP) podpis. môžete to výslovne LRS zariadenia v samostatnom počítači skupiny WSUS server a nastavenie pravidla len tlačiť FEP (protokolu SCEP), ale nie Windows Update. Ak to chcete urobiť, postupujte nasledovne:

Windows Server 2008 R2



  1. Vyhľadajte roly > Windows Server Update Services > Update Services > počítače > Všetky počítače > Pridať počítač skupinu...a potom zadajte názov pre novú skupinu počítača, napríklad LRSGroup.

  2. Vyberte LRS zariadenia a kliknite pravým tlačidlom na zmenu členov do LRSGroup.

  3. Vyhľadajte roly > Windows Server Update Services > Update Services > počítače > Možnosti > Automatické schválenia, a potom vytvorte pravidlo. Ak to chcete urobiť, postupujte nasledovne:

    1. Vyberte pri aktualizácii konkrétny produkt, upravte vlastnosť pri aktualizácii akéhokoľvek produktu . Kliknite na každý produkt. Potom kliknite na tlačidlo odstrániť všetky a vyberte Forefront Endpoint Protection 2010 iba.

    2. Kliknite na tlačidlo OK. Teraz máte pri aktualizácii v Forefront Endpoint Protection 2010.

    3. Úprava schváliť aktualizácie vo všetkých počítačoch vlastností. Potom zrušte začiarknutie všetkých počítačoch a vyberte len vlastnosť všetky počítače . Potom zrušte začiarknutie všetkých počítačoch a vyberte len LRSGroup, ktorý bol vytvorený.


    Poznámka: Uistite sa, že Windows Embedded 7 nie je začiarknuté, po výbere produktov WSUS. V opačnom prípade spôsobí neželaný vplyv tlačí aktualizácií systému Windows. LRS zariadenia mali prijímať iba FEP (protokolu SCEP).

Po nastavení WSUS Server, postupujte nasledovne:

  1. V LRS, režimu správcu.

  2. Na karte Web aktualizácie možnosť WSUS server a potom zadajte názov servera WSUS alebo IIS v našom prípade http://server (nahradiť server pomocou názov, ktorý sa používa v súkromnej siete).

  3. Kliknite na tlačidlo použiť & reštartovať.

LRS zariadenie sa reštartuje a potom režimu schôdze. Protokolu SCEP aktualizácie bude stiahnutá zo servera WSUS LRS zariadenia.  Protokolu SCEP podpisy sa aktualizovať na najnovšiu verziu. Okrem toho denné kontroly dôjde v čase, ktoré určil správca systému.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×