Застосовується до
Skype Room Systems

Про функцію "SCEP" у квітні 2015 оновити система Lync

Ця нова функція додаткові компоненти, наявні Lync номер системи (LRS) структури безпеки Windows Embedded брандмауер, AppLocker і фільтрів для записування. Системні адміністратори можна увімкнути за допомогою Microsoft System Center кінцевої точки захисту (SCEP) на LRS за допомогою на/вимкнення увімкнути або вимкнути параметр. Функція SCEP LRS можна запускати окремо і не потребує внутрішній сервер інтеграції. Нарешті, LRS розгортання в приватних мережах, які без пряме підключення до Інтернету, потрібно деякі додаткові планування і підготовки, щоб увімкнути SCEP шкідливе програмне забезпечення оновлення до Windows Server Update Services (WSUS). Оновлення з підписи, які зберігаються в UNC спільних папок не підтримується в квітня-2015 LRS оновлення.

Увімкнення SCEP

Увімкнути SCEP, у LRS, підключених до Інтернету

Щоб увімкнути SCEP, підключених до Інтернету LRS, виконати, що ці кроки, що після застосування 2015-го квітня LRS, оновлення, на (15.13.2 оновлення або пізніших версій):

  1. Введіть режим адміністратора для LRS (Адміністратор) системного адміністратора.

  2. На вкладці Настройки системи і знайдіть System Center Endpoint Protection антивірусного захисту або вимкнути параметр.

  3. Переключення перемикач у положення "на". Після цього LRS, з'явиться запит до адміністратора з з кінцевим користувачем ліцензійної угоди (EULA).

  4. Прийняти ліцензійну УГОДУ умови та натисніть кнопку, застосування та перезавантаження. Після цього SCEP захист увімкнуто.

Загалом так само SCEP захист згодом можуть бути відключені від перемикання перемикач у положення "від", у режимі адміністратора в LRS.Як SCEP увімкнуто, щодня час сканування встановлено на 2:00 ранку. Це за промовчанням. Час сканування налаштовується Щодня перевірити час розкривного меню ж інтерфейсу користувача. Пристрій підключено до Інтернету, LRS тепер повністю настроїти і готовий до запуску SCEP.Примітка. Вибраних Режим оновлення , які розміщуються в Щодня перевірити час керування не функціональні та ігнорувати в поточний час.

Увімкнути SCEP, у LRS в приватних мережах.

Щоб увімкнути SCEP LRS пристрої, які беруть участь у приватної мережі середовищ, не пряме підключення до Інтернету, WSUS інсталяції необхідно виконати та настроєно для обробки SCEP оновлення, після того, як системний адміністратор, дає можливість SCEP, функції, описане вище.Примітка. SCEP оновлення, які зберігаються в папці UNC не підтримується для 2015-го квітня LRS оновлення.Щоб настроїти службу WSUS, для функції LRS SCEP, виконайте такі дії:Примітка Посилання "ForeFront Endpoint Protection 2010" (FEP) тут, зверніться до того, LRS SCEP, і вони можуть розглядати взаємозамінні.

  1. Windows Server 2008 R2 додати ролі WSUS а також веб-сервера (IIS) Server Manager.

  2. Відкрийте диспетчер серверів.

  3. Знайдіть ролей > Windows Server Update Services > Параметри.

  4. Запуск майстра WSUS і виберіть параметри, які наведено нижче:

    • Синхронізація з Microsoft Update сервера

    • Використовувати проксі-сервер, під час синхронізації. Вибір відповідної ім'я проксі-сервера та номер порту а потім запустіть у підключення.

    • Мова: Англійська

    • Продукти: Виберіть зніміть усі та виберіть лише Forefront Endpoint Protection, 2010 під Forefront.

    • Класифікація: Виберіть, що оновлення визначень і оновлень.

    • Синхронізація Розклад: Автоматичної синхронізації. Після цього почати початкової синхронізації і Готово.

  5. Знайдіть ролей > Windows Server Update Services > синхронізація. Після цього переконайтеся, що синхронізацію буде завершено.

  6. Знайдіть ролей > Windows Server Update Services > Update Services > оновлення. Після цього оновлення , клацніть правою кнопкою миші і виберіть Новий режим для оновлення.

  7. Виберіть оновлення, які перебувають у певних класифікації. Натисніть кнопку Очистити всі і виберіть лише оновлення визначень.

  8. Виберіть оновлення для певного продукту. Виберіть будь-який продукті клацніть, щоб видалити всі і виберіть лише ForeFront Endpoint Protection 2010 під Forefront.

  9. Укажіть ім'я, наприклад FEP. Вузол, називається FEP буде створено оновлення.

  10. Двічі клацніть на вузлі FEP. Виберіть затвердження ->, будь-які очікувати скасовуються, стан-> будь-які оновлення і.

  11. Всі доступні оновлення з FEP відображаються. Вибрати всі оновлення, клацніть їх правою кнопкою миші та виберіть схвалення для всіх комп'ютерів.

На цьому етапі сервера WSUS готовий служити SCEP оновлення LRS пристрою.Примітка. Переконайтеся, що сервера, на якому працює служба IIS інстальовано на пристрій, де інстальовано WSUS і доступний в будь-якому місці в мережі. Служби IIS, буде показано в розділі Server Manager. Після цього запустіть http://Server із браузера на будь-який пристрій у мережі. Також переконайтеся, що C:\inetpub\wwwroot на сервері, який працює служба IIS, має доступ "Для всіх читання". Це гарантує, що всі пристрої можуть підключитися до сервера, на якому працює служба IIS.I mportant Під час налаштування WSUS, потрібно застосувати лише оновлення FEP (SCEP), але не для оновлення Windows оновлень. Windows здійснюється через механізм оновлення система Lync і не вимагають WSUS також. завантаження оновлень Windows за допомогою служби WSUS може спричинити непередбачувана поведінка системи, LRS пристроях. Системний адміністратор слід переконатися з'ясувати LRS підрозділи так, що службу WSUS лише застосування оновлень підписів FEP (SCEP). це можна зробити, явно додавання LRS пристроїв у групах сервера WSUS окремий комп'ютер і створення правила на лише оновлення FEP (SCEP), але не служби Windows Update. Щоб це зробити, виконайте такі дії:

У Windows Server 2008 R2

  1. Знайдіть ролі > Windows Server Update Services > Служби оновлення > комп'ютери > Всі комп'ютери > Додавання комп'ютера Група...і вкажіть ім'я для нової групи комп'ютера, наприклад LRSGroup.

  2. Виберіть усі пристрої з LRS і клацніть правою кнопкою миші, щоб змінити членство приєднатися LRSGroup.

  3. Знайдіть ролей > Windows Server Update Services > Update Services > комп'ютери > Параметри > Автоматичного затвердження, а потім створити правило. Щоб це зробити, виконайте такі дії:

    1. Виберіть, коли оновлення певного продукту, коли оновлення в будь-який продукт властивість. Клацніть будь-якого продукту. Після цього клацніть, щоб видалити всі і виберіть лише Forefront Endpoint Protection, 2010 .

    2. Натисніть кнопку OK. Відтепер ви маєте, коли оновлення Forefront Endpoint Protection, 2010.

    3. Змініть властивість затвердити оновлення на всіх комп'ютерах . Потім зніміть на всіх комп'ютерах і виберіть всі комп'ютери властивість. Потім зніміть на всіх комп'ютерах і виберіть LRSGroup, яка була створена.

    Примітка Переконайтеся, що Windows 7 вбудований не вибрано під час вибору продуктів у WSUS. В іншому випадку буде викликати небажану дію натисканням оновлення Windows. LRS пристрої надійде оновлення FEP (SCEP).

Після того, як налаштувати сервера WSUS, виконайте такі дії:

  1. У LRS режиму адміністратора.

  2. На вкладці Веб-оновлення сервера WSUS параметр і вкажіть ім'я сервера WSUS/служб IIS у нашій випадку http://server (замінити на сервері, за допомогою імені, які використовуються в приватній мережі).

  3. Натисніть кнопку Застосувати та перезавантаження.

Пристрій LRS перезапустити і введіть зустрічі режимі. SCEP оновлення буде повернуто LRS пристрій із сервера WSUS.  SCEP підписи буде оновлено до останньої версії. Окрім того, щодня сканування станеться в той час, призначений для системного адміністратора.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей