Về tính năng SCEP trong tháng 12 năm 2015 Cập Nhật cho hệ thống phòng Lync

Tính năng mới này bổ sung thiết kế bảo mật hiện tại hệ thống phòng Lync (LRS) bao gồm Windows Embedded tường lửa, AppLocker, và bộ lọc ghi. Quản trị hệ thống có thể dễ dàng kích hoạt Microsoft hệ thống Trung tâm Endpoint Protection (SCEP) trên LRS bằng cách sử dụng một bật/tắt chuyển đổi chuyển đổi. Các tính năng SCEP LRS có thể chạy độc lập và không cần tích hợp máy chủ nền. Cuối cùng, LRS triển khai trong môi trường mạng riêng không liên quan trực tiếp đến Internet yêu cầu một số các kế hoạch và chuẩn bị để kích hoạt SCEP phần mềm độc hại chữ ký cập nhật thông qua Windows Server Update Services (WSUS). Cập Nhật từ chữ ký được lưu trữ trong chia sẻ tệp UNC không được hỗ trợ cho các tháng 12 năm 2015 LRS Cập Nhật.

Làm thế nào để kích hoạt SCEP

Kích hoạt SCEP ở LRS kết nối Internet

Để kích hoạt SCEP trên một kết nối Internet LRS, hãy làm theo các bước sau khi bạn áp dụng vào tháng 12 năm 2015 LRS Cập Nhật (15.13.2 Cập Nhật hoặc phiên bản mới hơn):

  1. Quản trị viên LRS (quản trị) chế độ như một quản trị viên hệ thống.

  2. Bấm vào tab Thiết đặt hệ thống và sau đó xác định vị trí bảo vệ chống vi-rút bảo vệ điểm cuối Trung tâm hệ thống nhập/xuất chuyển.

  3. Chuyển đổi chuyển sang vị trí "vào". Sau đó, LRS sẽ nhắc người quản trị hệ thống với một thoả thuận cấp phép người dùng cuối (EULA).

  4. Chấp nhận điều khoản EULA và sau đó nhấp vào áp dụng và khởi động lại. Sau đó, SCEP bảo vệ được bật.

Về cơ bản như vậy, SCEP bảo vệ sau có thể bị vô hiệu bởi toggling chuyển sang vị trí "tắt" trong chế độ LRS quản lý.Ngay sau khi SCEP được bật, khi quét hàng ngày nằm 2:00 giờ sáng. Điều này là theo mặc định. Thời gian quét được cấu hình trong cùng một giao diện người dùng trong trình đơn thả xuống Thời gian quét hàng ngày . Thiết bị kết nối Internet LRS hiện được cấu hình đầy đủ và sẵn sàng để chạy SCEP.Lưu ý Lựa chọn Chế độ Cập Nhật được đặt dưới sự kiểm soát Thời gian quét hàng ngày không phải là chức năng và sẽ được bỏ qua thời điểm hiện tại.

Kích hoạt SCEP ở LRS trong môi trường mạng riêng

Để kích hoạt SCEP LRS thiết bị được triển khai trong môi trường mạng riêng mà không có kết nối Internet trực tiếp, WSUS thiết lập phải được thực hiện và cấu hình để xử lý SCEP chữ ký Cập Nhật sau khi người quản trị hệ thống cho phép tính năng SCEP được mô tả trước đó.Lưu ý Bản Cập Nhật chữ ký SCEP được lưu trữ trong chia sẻ tệp UNC không được hỗ trợ cho tháng 4 năm 2015 LRS Cập Nhật.Đặt WSUS LRS SCEP tính năng, hãy làm theo các bước sau:Lưu ý Tham khảo "ForeFront Endpoint Protection 2010" (FEP) đây là tính năng LRS SCEP và chúng có thể được dùng thay thế cho nhau.

  1. Trong Windows Server 2008 R2, hãy thêm vai trò WSUS và máy chủ Web (IIS) trong trình quản lý máy chủ.

  2. Mở trình quản lý máy chủ.

  3. Xác định vị trí vai trò > Windows Server Update Services > tuỳ chọn.

  4. Chạy thuật sĩ cấu hình máy chủ WSUS, và sau đó chọn các cài đặt được liệt kê dưới đây:

    • Đồng bộ hoá từ máy chủ Microsoft Update

    • Sử dụng máy chủ proxy khi đồng bộ hoá. Thiết lập phù hợp với tên máy chủ Proxy và số cổng và sau đó bắt đầu kết nối.

    • Ngôn ngữ: tiếng Anh

    • Sản phẩm: Bấm để bỏ chọn tất cả và sau đó chọn chỉ Forefront Endpoint Protection 2010 trong hàng đầu.

    • Phân loại: Chọn bản cập nhật định nghĩa Cập Nhật.

    • Đồng bộ hoá lịch: Đồng bộ hóa tự động. Sau đó, bắt đầu đồng bộ hoá ban đầu và kết thúc.

  5. Xác định vị trí vai trò > Windows Server Update Services > đồng bộ hoá. Sau đó, xác minh đồng bộ hoá thành công.

  6. Xác định vị trí vai trò > Windows Server Update Services > Cập Nhật dịch vụ > Cập Nhật. Sau đó, bấm chuột phải vào bản Cập Nhật và bấm Xem bản cập nhật mới.

  7. Chọn bản Cập Nhật được phân loại cụ thể. Sau đó, bấm để bỏ chọn tất cả và chọn chỉ định nghĩa Cập Nhật.

  8. Chọn bản Cập Nhật cho sản phẩm cụ thể. Chọn bất kỳ sản phẩm, và sau đó bấm để bỏ chọn tất cả và chọn chỉ ForeFront Endpoint Protection 2010 trong hàng đầu.

  9. Chỉ định một tên, chẳng hạn như FEP. Một nút gọi FEP sẽ được tạo trong bản Cập Nhật.

  10. Bấm đúp vào nút FEP. Chọn phê duyệt -> từ chối bất kỳ expect trạng thái-> bất kỳ và làm tươi.

  11. Tất cả các bản Cập Nhật FEP có được hiển thị. Chọn tất cả các bản Cập Nhật, bấm chuột phải vào đó và sau đó chấp nhận tất cả các máy tính.

Tại thời điểm này, máy chủ WSUS sẵn sàng để phục vụ SCEP chữ ký Cập Nhật cho thiết bị LRS.Lưu ý Đảm bảo rằng máy chủ chạy IIS được cài đặt trên thiết bị mà WSUS được cài đặt và có sẵn từ bất kỳ nơi nào trong mạng. IIS sẽ hiển thị trong trình quản lý máy chủ. Sau đó chạy http://Server từ trình duyệt trên bất kỳ thiết bị trong mạng. Hoặc, đảm bảo rằng C:\inetpub\wwwroot trên máy chủ chạy IIS đã truy cập "Mọi người đọc". Điều này đảm bảo rằng tất cả các thiết bị có thể kết nối máy chủ chạy IIS.I mportant Khi bạn cài đặt WSUS, bạn phải chỉ áp dụng bản Cập Nhật chữ ký FEP (SCEP), nhưng không cập nhật Windows Updates. Windows hiện được quản lý thông qua cơ chế Cập nhật hệ thống phòng Lync và yêu cầu WSUS hoạt. tải xuống bản cập nhật Windows thông qua WSUS có thể gây ra hành vi không dự đoán LRS thiết bị. Quản trị viên hệ thống phải đảm bảo để cách ly LRS đơn vị theo cách mà WSUS chỉ áp dụng FEP (SCEP) chữ ký Cập Nhật. bạn có thể làm rõ thêm LRS thiết bị trong máy tính riêng nhóm WSUS máy chủ và thiết lập quy tắc chỉ đẩy FEP (SCEP) chữ ký Cập Nhật, nhưng không phải là bản cập nhật Windows. Để thực hiện việc này, hãy làm theo các bước sau:

Trong Windows Server 2008 R2

  1. Xác định vị trí vai trò > Windows Server Update Services > Dịch vụ Cập Nhật > máy tính > Tất cả máy tính > Thêm tính nhóm..., và sau đó chỉ định tên nhóm máy tính mới, chẳng hạn như LRSGroup.

  2. Chọn tất cả LRS thiết bị và sau đó bấm chuột phải vào để thay đổi các thành viên tham gia LRSGroup.

  3. Xác định vị trí vai trò > Windows Server Update Services > Dịch vụ Cập Nhật > máy tính > tuỳ chọn > Tự động phê duyệt, sau đó tạo một quy tắc. Để thực hiện việc này, hãy làm theo các bước sau:

    1. Chọn khi bản cập nhật sản phẩm, chỉnh sửa thuộc tính khi bản Cập Nhật bất kỳ sản phẩm . Nhấp vào bất kỳ sản phẩm. Sau đó, bấm để bỏ chọn tất cả và sau đó chọn Forefront Endpoint Protection 2010 chỉ.

    2. Bấm OK. Bây giờ bạn có khi bản Cập Nhật Forefront Endpoint Protection 2010.

    3. Chỉnh sửa thuộc tính phê chuẩn bản Cập Nhật cho tất cả các máy tính . Sau đó, bấm để bỏ chọn tất cả máy tính, và chọn chỉ thuộc tất cả các máy tính . Sau đó, bấm để bỏ chọn tất cả máy tính, và chọn chỉ LRSGroup đã được tạo ra.

    Chú ý đảm bảo rằng Windows Embedded 7 không được chọn khi bạn chọn sản phẩm WSUS. Ngoài ra, nó sẽ gây ra tác dụng không mong muốn đẩy bản cập nhật Windows. LRS thiết bị sẽ chỉ nhận được bản Cập Nhật chữ ký FEP (SCEP).

Sau chủ WSUS được thiết lập, hãy làm theo các bước sau:

  1. Ở LRS, nhập chế độ quản lý.

  2. Tab Trang Web Cập Nhật chọn chủ WSUS rồi sau đó chỉ định tên máy chủ WSUS/IIS, trong http://server trường hợp của chúng tôi (thay thế máy chủ bằng cách sử dụng tên được sử dụng trong mạng riêng của bạn).

  3. Bấm vào áp dụng và khởi động lại.

Điện thoại LRS sẽ khởi động lại ngay bây giờ và sau đó nhập chế độ cuộc họp. SCEP chữ ký Cập Nhật sẽ được lấy từ máy chủ WSUS LRS thiết bị.  SCEP chữ ký sẽ được cập nhật lên phiên bản mới nhất. Ngoài ra, quét hàng ngày sẽ xảy ra khi được chỉ định bởi người quản trị hệ thống.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.