Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Om funktionen SCEP i April 2015 uppdatering för Lync rum System

Den här nya funktionen förbättrar den befintliga Lync rum System (LRS) säkerhetsdesign som består av Windows Embedded brandvägg, AppLocker och skriva filter. Administratörer kan enkelt aktivera Microsoft System Center Endpoint Protection (SCEP) på LRS med hjälp av växeln/på Växla. SCEP-funktionen i LRS kan köras fristående och kräver inte integration med backend-server. Slutligen kräver LRS distributioner i privata nätverk som har ingen direktanslutning till Internet ytterligare planering och förberedelse för att aktivera SCEP malware Signaturuppdateringar via WSUS Windows Server Update Services (). Uppdatering från signaturer lagras i UNC-filresurser stöds inte för den April 2015 LRS uppdatera.

Så här aktiverar du SCEP

Aktivera SCEP i Internet-anslutna LRS

Så här aktiverar du SCEP på en Internet-ansluten LRS, Följ dessa steg när du har installerat April 2015 LRS uppdatera (15.13.2 uppdatering eller senare versioner):

  1. Ange en systemadministratör (admin) för LRS administratörsläge.

  2. Klicka på fliken Inställningar och välj sedan System Center Endpoint Protection antivirusskydd strömbrytare.

  3. Växla växla till läge "on". LRS uppmanas sedan systemadministratör med en slutanvändaren licensavtal (EULA).

  4. Acceptera villkoren i LICENSAVTALET och klicka sedan på Tillämpa & Starta om. Sedan är SCEP-skydd aktiverat.

Ungefär på samma sätt kan du senare inaktiveras SCEP-skydd genom att klicka på Växla till "off" position i godkännandeläge för LRS.

Så snart SCEP aktiveras ställs dagliga inläsningstid klockan 2:00. Detta är standardinställningen. Inläsningstid kan konfigureras i samma användargränssnitt under menyn Dagliga Scan tid . LRS Internet-anslutna enheten är nu konfigurerat och redo för att köra SCEP.

Obs! Uppdateringsläge valen som finns under Daglig Scan tid -kontrollen fungerar inte och bör ignoreras vid den aktuella tiden.

Aktivera SCEP i LRS i privata nätverk

Om du vill aktivera SCEP på LRS enheter som distribueras i privata nätverk utan en direktanslutning till Internet WSUS-installationen utförs och konfigurerad för att hantera SCEP Signaturuppdateringar när en systemadministratör kan SCEP-funktionen som beskrivs ovan.

Obs!  SCEP-Signaturuppdateringar som lagras i en UNC-resurs stöds inte för April 2015 LRS uppdatera.

Så här anger du WSUS för LRS SCEP-funktionen:

Obs! Hänvisningar till "ForeFront Endpoint Protection 2010" (FEP) här avser LRS SCEP-funktionen och de kan ses av samma sak.

  1. Lägg till roller för WSUS och webbserver (IIS) i Serverhanteraren i Windows Server 2008 R2.

  2. Öppna Serverhanteraren.

  3. Leta upp en roll > Windows Server Update Services > Alternativ.

  4. Kör konfigurationsguiden för WSUS-servern och välj sedan de inställningar som anges här:

    • Synkronisera från Microsoft Update Server

    • Använd en proxyserver vid synkronisering. Ange lämpliga proxyserverns namn och portnummer och börja att ansluta.

    • Språk: engelska

    • Produkter: Avmarkera alla och välj sedan endast Forefront Endpoint Protection 2010 under Forefront.

    • Klassificering: Välj definitionsuppdateringar och uppdateringar.

    • Synkroniseringsschema: Synkronisera automatiskt. Sedan börjar inledande synkronisering och Slutför.

  5. Leta upp en roll > Windows Server Update Services > synkroniseringar. Kontrollera att synkroniseringen lyckades.

  6. Leta upp en roll > Windows Server Update Services > Uppdatera tjänster > Uppdatera. Högerklicka uppdateringen och klicka sedan på Ny uppdatering vy.

  7. Markera de uppdateringar som finns i en viss klassificering. Klicka för att avmarkera alla och markera endast definitionsuppdateringar.

  8. Välj uppdatering för en viss produkt. Välj en produktoch klicka sedan på Avmarkera alla och markera endast ForeFront Endpoint Protection 2010 under Forefront.

  9. Ange ett namn, till exempel FEP. En nod som kallas FEP kommer att skapas under uppdateringar.

  10. Dubbelklicka på noden FEP. Välj godkännande -> alla expect nekade Status-> alla och uppdatera.

  11. Alla tillgängliga uppdateringar för FEP visas. Markera alla uppdateringar, högerklicka på dem och sedan godkänna för alla datorer.

WSUS-servern är nu redo att tjäna in SCEP Signaturuppdateringar till enheten LRS.

Obs!  Kontrollera att den server som kör IIS är installerat på den enhet där WSUS har installerats och är tillgängliga från var som helst i nätverket. IIS kommer att visas i Serverhanteraren. Kör sedan http://servernamn från en webbläsare på alla enheter i nätverket. Eller kontrollera C:\inetpub\wwwroot på den server som kör IIS har access "Alla läsa". Detta säkerställer att alla enheter kan ansluta till den server som kör IIS.

I mportant När du konfigurerar WSUS måste du bara installera FEP (SCEP) Signaturuppdateringar, men inte Windows uppdateringar. Windows uppdateringar hanteras för närvarande genom mekanismen för Lync rum System update och behöver inte WSUS nyckelhanteringstjänst. hämtning av uppdateringar genom WSUS kan leda till oförutsägbara resultat på LRS enheter. Systemadministratör bör se till att isolera LRS enheter på ett sådant sätt att WSUS endast tillämpar FEP (SCEP) signatur uppdateringar. Du kan göra detta genom att uttryckligen lägga till LRS enheter i separata datorgrupper i WSUS-servern och ange regeln att endast skicka Signaturuppdateringar FEP SCEP (), men inte Windows-uppdateringar. Gör så här:

I Windows Server 2008 R2



  1. Leta upp en roll > Windows Server Update Services > Update Services > datorer > Alla datorer > Lägg till datorgrupp...och sedan ange ett namn för den nya datorn, till exempel LRSGroup.

  2. Välj alla enheter i LRS och högerklicka om du vill ändra medlemskap för att ansluta till LRSGroup.

  3. Leta upp en roll > Windows Server Update Services > Update Services > datorer > Alternativ > Automatiska godkännandenoch sedan skapa en regel. Gör så här:

    1. Välj när en uppdatering finns i en viss produkt, redigera egenskapen när en uppdatering finns i någon produkt . Klicka på en produkt. Sedan avmarkera alla och väljer sedan endast Forefront Endpoint Protection 2010 .

    2. Klicka på OK. Du har nu när en uppdatering finns i Forefront Endpoint Protection 2010.

    3. Redigera egenskapen Godkänn uppdateringen för alla datorer . Sedan avmarkera alla datorer och sedan markera alla datorer egenskapen. Sedan avmarkera alla datorer och välj den LRSGroup som har skapats.


    Observera att Windows Embedded 7 inte markeras när du väljer produkter i WSUS. I annat fall kommer den oönskade effekten av att trycka på Windows-uppdateringar. LRS enheter bör endast få Signaturuppdateringar FEP SCEP ().

När WSUS-servern är inställd så här:

  1. LRS, ange admin-läge.

  2. Markera alternativet WSUS-servern under fliken Webbuppdateringar och ange sedan namnet på WSUS/IIS-servern, i vårt fall http://servernamn (Ersätt server genom att använda namnet som används i det privata nätverket).

  3. Klicka på Tillämpa & Starta om.

Enheten LRS starta om nu och ange läge för mötet. SCEP Signaturuppdateringar ska hämtas från WSUS-servern till enheten LRS.  SCEP-signaturer kommer att uppdateras till den senaste versionen. Dessutom sker dagliga skanning vid den tidpunkt som anges av en systemadministratör.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×