有关在 4 月 2015 SCEP 功能更新 Lync 的空间系统
这一新功能补充了现有 Lync 空间系统 (LRS) 安全设计嵌入 Windows 防火墙保护、 AppLocker 和写入筛选器组成。系统管理员可以使用开/关切换开关方便地启用 Microsoft 系统中心端点保护 (SCEP) 在 LRS。LRS 中的 SCEP 功能独立,可以运行,并且不需要后端服务器集成。最后,没有直接的 Internet 连接的专用网络环境中的 LRS 部署需要一些额外的规划和准备启用 SCEP 恶意软件特征码更新到 Windows 服务器更新设备驱动程序列表)。不支持从 UNC 文件共享中存储的签名更新4 月 2015 LRS 更新。
如何启用 SCEP
启用 Internet 连接 LRS 中 SCEP
要启用上按照以下步骤应用 4 月 2015 LRS 后更新互联网连接 LRS SCEP (15.13.2 更新或更高版本):
-
以系统管理员身份进入 LRS 管理员 (管理员) 模式。
-
单击系统设置选项卡,然后找到打开/关闭开关的系统中心端点保护防病毒保护。
-
切换到"on"的位置开关。然后,LRS 将提示系统管理员与最终用户许可协议 (EULA)。
-
接受最终用户许可协议条款,然后单击应用并重新启动。然后,启用 SCEP 保护。
基本上是相同的方式,在稍后通过切换到 LRS 管理模式中的"关闭"位置开关禁用 SCEP 保护。
一旦 SCEP 启用,每日扫描设置的时间是在上午 2:00。这是默认情况。扫描时间在每天扫描时间下拉列表菜单下相同的用户界面进行配置。互联网连接 LRS 设备现已完全配置并准备运行 SCEP。
注意:位于下每日扫描时间控件的更新模式选择都不起作用,应忽略的当前时间。
在私有网络环境中启用 SCEP LRS 中
若要启用 SCEP LRS 没有直接的 Internet 连接的专用网络环境中所部署的设备上,必须执行 WSUS 安装程序并将其配置为能够处理 SCEP 签名更新后的系统管理员联系启用前面所述的 SCEP 功能。
注意:4 月 2015 LRS 不支持 UNC 文件共享中存储的 SCEP 签名更新更新。
若要设置 WSUS LRS SCEP 功能,请执行以下步骤︰
注意:引用的"前沿端点保护 2010年"(FEP) 此处引用 LRS SCEP 功能,它们可以被认为是可以互换。
-
在 Windows Server 2008 R2,添加有关 WSUS 和 Web 服务器 (IIS) 服务器管理器中的角色。
-
打开服务器管理器。
-
查找角色> Windows 服务器更新服务>选项。
-
运行 WSUS 服务器配置向导,并选择这里列出的设置︰
-
从 Microsoft 更新服务器同步
-
使用代理服务器进行同步时。设置相应的代理服务器名称和端口号,然后启动连接。
-
语言︰ 英语
-
产品︰ 单击以清除所有,然后选择仅前沿端点保护 2010年下最前沿。
-
分类︰ 选择定义更新和更新。
-
同步计划︰ 自动同步。然后,开始初始同步完成。
-
-
查找角色> Windows 服务器更新服务>同步。然后,验证同步已成功完成。
-
查找角色> Windows 服务器更新服务>更新服务>更新。然后,用鼠标右键单击更新,然后单击新更新视图。
-
选择特定分类的更新。然后,单击以清除所有并选中仅定义更新。
-
选择特定的产品更新。选择任何产品,,然后单击以清除所有并选择仅前沿端点保护 2010 在最前沿。
-
指定一个名称,例如 FEP。在更新下,将创建称为 FEP 一个节点。
-
双击FEP节点。选择审批->任何预期拒绝状态->任何刷新和。
-
显示所有可用的 FEP 更新。选择全部更新,用鼠标右键单击它们,然后批准的所有计算机。
在这种情况下,WSUS 服务器就可以提供给 LRS 设备 SCEP 特征码更新。
注意:请确保运行 IIS 的服务器安装 WSUS 安装,可从网络中任何位置的设备上。IIS 将显示在下服务器管理器中。然后,在网络中的任何设备上运行的浏览器的 http://Server。或者,请确保在运行 IIS 的服务器上的 C:\inetpub\wwwroot 具有"所有人都读"访问。这将确保所有设备可以都连接到运行 IIS 的服务器。
I重要当您设置了 WSUS 时,您只必须应用 FEP (SCEP) 签名更新,但没有 Windows 更新。 Windows 更新当前通过 Lync 室系统更新机制,而不需要 WSUS 支持。 下载 Windows 更新 WSUS 通过可能会导致不可预知的行为,在 LRS 设备上。系统管理员应确保隔离 LRS 单位的方式,只应用 WSUS FEP (SCEP) 签名更新。 你可以通过显式添加 LRS WSUS 服务器在单独的计算机组中的设备和设置只推 FEP (SCEP) 签名更新,但不是 Windows 更新的规则。若要执行此操作,请执行以下步骤:
在 Windows Server 2008 R2
-
查找角色> Windows 服务器更新服务>更新服务>计算机>所有计算机>添加计算机组...,然后指定新的计算机组,例如 LRSGroup 的名称。
-
选择所有 LRS 设备,然后再用鼠标右键单击要更改的成员资格,加入 LRSGroup。
-
查找角色> Windows 服务器更新服务>更新服务>计算机>选项>自动审批,然后再创建一条规则。若要执行此操作,请执行以下步骤:
-
请选择一个特定的产品更新时,请编辑任何产品更新时属性。点击任何产品。然后,单击以清除所有,然后只选择最前沿端点保护 2010年。
-
单击确定。现在,您有最前沿端点保护 2010年更新时。
-
编辑审核所有计算机的更新属性。然后,单击以清除所有计算机,然后选择只所有计算机属性。然后,单击以清除所有计算机,然后选择只创建的 LRSGroup。
注意请确保未选中 Windows 嵌入式 7 WSUS 中选择产品时。否则,它将导致按 Windows 更新的有害的影响。LRS 设备应该只收到 FEP (SCEP) 特征码更新。 -
WSUS 服务器设置后,请按照下列步骤︰
-
在 LRS,输入管理员模式。
-
在Web 更新选项卡下选择WSUS 服务器选项,然后我们案例 http://server (替换服务器上使用的专用网络中使用的名称) 中指定 WSUS/IIS 服务器的名称。
-
单击应用和重新启动。
LRS 设备将立即重新启动,并输入会议模式。将给 LRS 设备从 WSUS 服务器中抽取 SCEP 特征码更新。 SCEP 签名将被更新到最新版本。此外,每日扫描,就会发生在由系统管理员指定的时间。
