ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

เกี่ยวกับคุณลักษณะการ SCEP ในเดือน 2015 เมษายนที่ปรับปรุงสำหรับระบบห้อง Lync

คุณลักษณะใหม่นี้ supplements อยู่ระบบห้อง Lync (LRS) ความปลอดภัยออกแบบประกอบด้วยชุดของไฟร์วอลล์ Windows ฝังตัวป้องกัน AppLocker และตัวกรองการเขียน ผู้ดูแลระบบสามารถเปิดใช้ได้อย่างง่ายดาย Microsoft ระบบศูนย์ปลายทางป้องกัน (SCEP) บน LRS โดยใช้สวิตช์สลับเปิด/ปิด ลักษณะการทำงานของ SCEP ใน LRS สามารถเรียกใช้งานแบบสแตนด์อโลน และไม่จำเป็นต้องรวมเซิร์ฟเวอร์ back-end ในตอนท้าย LRS จัดวางในสภาพแวดล้อมเครือข่ายส่วนตัวที่มีการเชื่อมต่ออินเทอร์เน็ตโดยตรงไม่จำเป็นต้องมีบางอย่างเพิ่มเติมการวางแผนและการเตรียมการเพื่อเปิดใช้งานการปรับปรุงลายเซ็นมัลแวร์ SCEP ผ่าน Windows Server Update Services (WSUS) ไม่สนับสนุนการปรับปรุงจากลายเซ็นที่ถูกเก็บไว้ในแฟ้มที่ใช้ร่วมกันของ UNC สำหรับการ2015 เมษายน LRS อัพเด

วิธีการเปิดใช้งาน SCEP

SCEP ใน LRS การเชื่อมต่ออินเทอร์เน็ตที่เปิดใช้งาน

การเปิดใช้งาน SCEP บนการเชื่อมต่ออินเทอร์เน็ต LRS ให้ทำตามขั้นตอนเหล่านี้หลังจากที่คุณใช้ 2015 เมษายน LRS ปรับปรุง (15.13.2 การปรับปรุงหรือรุ่นที่ใหม่กว่า):

  1. เข้าสู่โหมด LRS ผู้ดูแลระบบ (admin) เป็นผู้ดูแลระบบ

  2. คลิกแท็บการตั้งค่าระบบและจากนั้น ระบุตำแหน่งที่ตั้งของการป้องกันไวรัสป้องกันปลายทางศูนย์ระบบเปิด/ปิดสวิตช์

  3. สลับการสลับไปยังตำแหน่ง "ใน" แล้ว LRS จะพร้อมท์ผู้ดูแลระบบกับข้อตกลงผู้ใช้สิทธิ์การใช้งาน (EULA)

  4. ยอมรับเงื่อนไขของ EULA แล้ว คลิ กนำไปใช้ & เริ่มต้นใหม่ แล้ว SCEP ป้องกันถูกเปิดใช้งาน

โดยปกติแล้วแบบเดียว SCEP ป้องกันสามารถภายหลังทำงาน โดยสลับสลับไปยังตำแหน่ง "ปิด" ในโหมด admin LRS

ทันทีที่เปิดใช้งาน SCEP มีกำหนดเวลาการสแกนประจำวันที่ 2:00 น. นี่คือ โดยค่าเริ่มต้น เวลาในการสแกนคือสามารถจัดโครงแบบในส่วนติดต่อผู้ใช้เดียวกันภายใต้เมนูแบบหล่นลงเวลาสแกนประจำวัน อุปกรณ์ของคุณเชื่อมต่ออินเทอร์เน็ต LRS ทั้งหมดในขณะนี้มีการกำหนดค่าไว้ และพร้อมที่จะเรียกใช้ SCEP

หมายเหตุ เลือกโหมดการปรับปรุงที่อยู่ภายใต้การควบคุมเวลาประจำวันที่สแกนไม่ทำงานตามหน้าที่ และควรถูกละเว้นในเวลาปัจจุบัน

เปิดใช้งาน SCEP ใน LRS ในสภาพแวดล้อมเครือข่ายส่วนตัว

การเปิดใช้งาน SCEP บนอุปกรณ์ LRS ที่ปรับใช้ในสภาพแวดล้อมเครือข่ายส่วนตัวโดยไม่มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง ติดตั้ง WSUS ต้องดำเนินการ และตั้งค่าคอนฟิกการจัดการการปรับปรุงลายเซ็น SCEP หลังจากที่ผู้ดูแลระบบเปิดใช้งานคุณลักษณะ SCEP ที่อธิบายไว้ก่อนหน้านี้

หมายเหตุ  SCEP ปรับปรุงลายเซ็นที่ถูกเก็บไว้ในการใช้แฟ้มร่วมกัน UNC ไม่ได้รับการสนับสนุนสำหรับ 2015 เมษายน LRS ปรับปรุง

เมื่อต้องการตั้ง WSUS สำหรับคุณลักษณะ LRS SCEP ทำตามขั้นตอนเหล่านี้:

หมายเหตุ ข้อมูลอ้างอิงของ "ForeFront ปลายทางป้องกัน 2010" (FEP) ที่นี่อ้างอิงถึงลักษณะการทำงานของ LRS SCEP และพวกเขาอาจมองให้สลับกัน

  1. ใน Windows Server 2008 R2 เพิ่มบทบาทสำหรับ WSUS และเว็บเซิร์ฟเวอร์ (IIS) ในตัวจัดการเซิร์ฟเวอร์

  2. เปิดตัวจัดการเซิร์ฟเวอร์

  3. การค้นหาบทบาท> Windows Server Update Services >ตัวเลือก

  4. เรียกใช้ตัวช่วยสร้างการตั้งค่าคอนฟิกเซิร์ฟเวอร์ WSUS และเลือกการตั้งค่าที่มีอยู่แล้ว:

    • ซิงโครไนส์จากเซิร์ฟเวอร์ Microsoft Update

    • ใช้พร็อกซีเซิร์ฟเวอร์เมื่อมีการซิงโครไนส์ ตั้งชื่อพร็อกซีเซิร์ฟเวอร์และหมายเลขพอร์ตที่เหมาะสม และเริ่มต้นการเชื่อมต่อแล้ว

    • ภาษา: ภาษาอังกฤษ

    • ผลิตภัณฑ์: คลิกเพื่อยกเลิกเลือกทั้งหมด และจากนั้น เลือกเฉพาะForefront 2010 การป้องกันปลายทางภายใต้Forefront

    • การจัดประเภท: เลือกการปรับปรุงข้อกำหนดและการปรับปรุง

    • กำหนดเวลาการซิงค์: ซิงค์โดยอัตโนมัติ แล้ว เริ่มต้นการซิงโครไนส์เริ่มต้น และเสร็จสิ้น

  5. การค้นหาบทบาท> Windows Server Update Services >ซิงโครไนส์ แล้ว ตรวจสอบว่า การซิงโครไนส์จะประสบความสำเร็จ

  6. การค้นหาบทบาท> Windows Server Update Services >อัพเดตบริ>ปรับปรุง แล้วคลิกขวาที่การปรับปรุงและจากนั้น คลิกปรับปรุงมุมมองใหม่

  7. เลือกการปรับปรุงที่อยู่ในการจัดประเภทที่เฉพาะเจาะจง แล้ว คลิกเพื่อล้างข้อมูลทั้งหมด และเลือกการปรับปรุงข้อกำหนดเท่านั้น

  8. เลือกโปรแกรมปรับปรุงสำหรับผลิตภัณฑ์เฉพาะ เลือกผลิตภัณฑ์ใด ๆและจากนั้น คลิกเพื่อล้างข้อมูลทั้งหมด และเลือกเฉพาะ ForeFront ปลายทางป้องกัน 2010 ภายใต้Forefront

  9. ระบุชื่อ เช่น FEP โหนดที่เรียกว่า FEP จะถูกสร้างขึ้นภายใต้การปรับปรุง

  10. คลิกสองครั้งที่โหนFEP เลือกการอนุมัติ->คาดใด ๆ ปฏิเสธสถานะ->ใด ๆ และฟื้นฟู

  11. อัพเด FEP พร้อมใช้งานทั้งหมดจะแสดงขึ้น เลือกการปรับปรุงทั้งหมด คลิกขวาเหล่านั้น และจากนั้น อนุมัติสำหรับคอมพิวเตอร์ทั้งหมด

ณจุดนี้ เซิร์ฟเวอร์ WSUS อยู่พร้อมเพื่อให้บริการค่าปรับปรุงลายเซ็นของ SCEP ไปยังอุปกรณ์ LRS

หมายเหตุ  ตรวจสอบให้แน่ใจว่า เซิร์ฟเวอร์ที่เรียกใช้ IIS ถูกติดตั้งบนอุปกรณ์ที่มีการติดตั้ง WSUS และพร้อมใช้งานจากที่ใดก็ได้ในเครือข่าย IIS จะแสดงภายใต้โปรแกรมจัดการเซิร์ฟเวอร์ แล้ว เรียกใช้ http://Server จากเบราว์เซอร์บนอุปกรณ์ใด ๆ ในเครือข่าย หรือ ต้องแน่ใจว่า C:\inetpub\wwwroot บนเซิร์ฟเวอร์ที่เรียกใช้ IIS มีการเข้าถึง "ทุกคนอ่าน" ซึ่งช่วยให้แน่ใจว่า อุปกรณ์ทั้งหมดสามารถเชื่อมต่อไปยังเซิร์ฟเวอร์ที่เรียกใช้ IIS

I mportant เมื่อคุณติดตั้ง WSUS คุณต้องใช้ได้เฉพาะการปรับปรุงลายเซ็นของ FEP (SCEP) แต่ไม่ปรับปรุง Windows ปรับปรุง Windows อยู่ในขณะนี้ได้รับการจัดการโดยใช้กลไกการปรับปรุงระบบห้อง Lync และไม่จำเป็นต้องใช้ WSUS ท่าดาวน์โหลดโปรแกรมปรับปรุง Windows ผ่าน WSUS อาจส่งผลให้การทำงานบนอุปกรณ์ LRS ที่ไม่ ผู้ดูแลระบบควรตรวจสอบว่าจะแยกหน่วย LRS ในลักษณะว่า WSUS ถูกใช้ FEP (SCEP) ลายเซ็นโปรแกรมปรับปรุงได้เฉพาะ คุณสามารถทำเช่นนี้ โดยการเพิ่มอุปกรณ์ LRS ในกลุ่มคอมพิวเตอร์ที่แยกต่างหากในเซิร์ฟเวอร์ WSUS อย่างชัดเจน และการตั้งค่ากฎที่ต้องกดปรับปรุงลายเซ็น FEP (SCEP) แต่ไม่ปรับปรุง Windows เท่า นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

ใน Windows Server 2008 R2



  1. การค้นหาบทบาท> Windows Server Update Services >บริการการปรับปรุง>คอมพิวเตอร์>คอมพิวเตอร์ทั้งหมด>เพิ่มคอมพิวเตอร์ กลุ่ม...แล้ว ให้ระบุชื่อสำหรับคอมพิวเตอร์กลุ่มใหม่ เช่น LRSGroup

  2. เลือกอุปกรณ์ LRS ทั้งหมด และจากนั้น คลิกขวาเพื่อเปลี่ยนแปลงการเป็นสมาชิกเข้าร่วม LRSGroup

  3. การค้นหาบทบาท> Windows Server Update Services >บริการการปรับปรุง>คอมพิวเตอร์>ตัวเลือก>อนุมัติอัตโนมัติแล้ว สร้างกฎ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

    1. เลือกเมื่อมีการปรับปรุงในผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่งแก้ไขคุณสมบัติเมื่อการปรับปรุงอยู่ในผลิตภัณฑ์ใด ๆ คลิกผลิตภัณฑ์ใด ๆ แล้วคลิกเพื่อยกเลิกเลือกทั้งหมด จากนั้นForefront 2010 การป้องกันปลายทางเท่านั้น

    2. คลิก ตกลง ขณะนี้ คุณได้เมื่อมีการปรับปรุงใน Forefront 2010 การป้องกันปลายทาง

    3. แก้ไขคุณสมบัติการอนุมัติการปรับปรุงสำหรับคอมพิวเตอร์ทุกเครื่อง แล้วคลิกล้างกคอมพิวเตอร์ทั้งหมด จากนั้นคุณสมบัติคอมพิวเตอร์ทั้งหมด แล้วคลิกล้างกคอมพิวเตอร์ทั้งหมด จากนั้น LRSGroup ที่ถูกสร้างขึ้น


    หมายเหตุตรวจสอบให้แน่ใจว่า Windows 7 ที่ฝังตัวไม่ได้เลือกเมื่อคุณเลือกผลิตภัณฑ์ใน WSUS มิฉะนั้น มันทำให้เกิดผลที่ไม่พึงประสงค์ของโปรแกรมปรับปรุงของ Windows กด LRS อุปกรณ์ควรได้รับการปรับปรุงลายเซ็น FEP (SCEP) เท่านั้น

หลังจากตั้งค่าเซิร์ฟเวอร์ WSUS ให้ทำตามขั้นตอนเหล่านี้:

  1. ใน LRS เข้าสู่โหมดการดูแล

  2. ภายใต้แท็บการปรับปรุงเว็บเลือกตัวเลือกเซิร์ฟเวอร์ WSUSและจากนั้น ระบุชื่อเซิร์ฟเวอร์ WSUS/IIS ใน http://server ของเรากรณีและปัญหา (แทนที่เซิร์ฟเวอร์ โดยใช้ชื่อที่ใช้ในเครือข่ายส่วนตัวของคุณ)

  3. คลิกนำไปใช้ & เริ่มต้นใหม่

LRS อุปกรณ์จะรีสตาร์ท และจากนั้น ให้เข้าสู่โหมดการประชุม SCEP การปรับปรุงลายเซ็นจะดึงมาจากเซิร์ฟเวอร์ WSUS ไปยังอุปกรณ์ LRS  ลายเซ็น SCEP จะถูกปรับปรุงเป็นรุ่นล่าสุด นอกจากนี้ การสแกนประจำวันจะเกิดขึ้นในเวลาที่กำหนด โดยผู้ดูแลระบบ

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×