有關 「 SCEP 」 功能,在 2015 年 4 月更新為 Lync 的房間系統

這項新功能補充現有 Lync 室系統 」 (LRS) 安全性設計,其中包含內嵌的 Windows 防火牆] 防護、 AppLocker,以及寫入篩選器。系統管理員可以使用 [開/關切換參數,輕鬆地啟用 Microsoft 系統中心端點保護 (SCEP) 在 LRS 上。SCEP 功能,在 LRS 中的單獨的可以執行,而且不需要後端伺服器整合。最後,有沒有直接的網際網路連線的私人網路環境中的 LRS 部署需要一些額外的規劃和準備,或是啟用 SCEP 惡意程式碼簽章更新透過 Windows 伺服器更新 >。從儲存在 UNC 檔案共用中的簽章的更新不支援年 4 月 2015 LRS 更新

如何啟用 SCEP

啟用 SCEP 在連線到網際網路的 LRS

若要啟用 SCEP 上連線到網際網路的 LRS,請依照下列步驟執行之後您套用年 4 月 2015 LRS 更新 (15.13.2 更新或更新版本):

  1. 身為系統管理員輸入 LRS 系統管理員 (管理員) 模式。

  2. 按一下 [系統設定] 索引標籤,然後找出開啟/關閉切換系統中心端點保護防毒保護。

  3. 切換至 「 on 」 的位置參數。然後,LRS 會提示系統管理員與一般使用者授權合約 (EULA)。

  4. 接受授權合約 」 條款,然後按一下 [套用及重新啟動。然後,會啟用 SCEP 保護。

基本上相同的方式,SCEP 保護可以稍後停用切換到 「 關閉 」 中的位置 LRS 管理模式參數。

SCEP 已啟用,如每日的掃描時間將會設定在上午 2:00。這是預設情況下。在相同的使用者介面,在 [每日的掃描時間的下拉功能表中,是可以設定掃描時間。您的網際網路連線的 LRS 裝置現在完整設定,並準備好執行 SCEP。

注意位於每日的掃描時間掌控更新模式下選取項目會無法運作,且應該忽略在目前的時間。

私用的網路環境中啟用 SCEP 中 LRS

若要在沒有直接的網際網路連線的私人網路環境中部署的 LRS 裝置上啟用 SCEP,WSUS 安裝程式必須執行並設定成處理 SCEP 簽章更新後的系統管理員啟用了稍早所述的 SCEP 功能。

注意SCEP 簽章更新儲存在 UNC 檔案共用中不支援年 4 月 2015 LRS 更新。

若要設定 WSUS LRS SCEP 功能,請依照下列步驟執行︰

注意參考的 「 ForeFront 端點保護 2010年 」 (FEP) 這裡參考 LRS SCEP] 功能中,並可以將它們想像的交換。

  1. 在 Windows Server 2008 R2,新增 WSUS 」 和 「 網頁伺服器 (IIS) 管理員] 中的伺服器角色。

  2. 開啟 [伺服器管理員。

  3. 找出角色>協助降低更新中型>選項

  4. 執行 WSUS 伺服器設定精靈,並再選取此處所列的設定︰

    • 從 Microsoft 更新伺服器進行同步處理

    • 同步處理時,請使用 proxy 伺服器。設定適當的 Proxy 伺服器名稱和連接埠號碼,然後再開始連線。

    • 語言︰ 英文

    • 按一下以清除所有的產品:,,然後選取 [只Forefront 端點保護 2010 Forefront下。

    • 分類︰ 選取定義更新更新

    • 同步排程︰ 自動同步。然後開始初始同步處理完成。

  5. 找出角色>協助降低更新中型>同步處理。然後,確認已成功同步處理。

  6. 找出角色>協助降低更新中型>更新服務>更新。然後,用滑鼠右鍵按一下更新,然後按一下 [新的更新檢視

  7. 選取特定的分類中的更新。然後,按一下以清除所有,並選取只定義更新。

  8. 選取特定產品的更新程式。選取任何產品,然後按一下以清除所有,並選取 [只 ForeFront 端點保護 2010 Forefront下。

  9. 指定的名稱,例如 FEP。在 [更新] 下,將會建立稱為 FEP 的節點。

  10. 按兩下 [ FEP節點。選取 [核准]-> [任何預期拒絕狀態->任何並重新整理

  11. 會顯示所有可用的 FEP 更新。選取所有的更新,以滑鼠右鍵按一下,然後核准所有電腦。

此時,WSUS 伺服器已準備好提供 SCEP LRS 裝置的簽章更新的。

注意請確定執行 IIS 的伺服器安裝在其中 WSUS 的安裝位置,而是從網路中的任何地方使用裝置上。IIS 會顯示在 [伺服器管理員。在網路中的任何裝置上,然後從瀏覽器執行 http://Server。或者,請確定在執行 IIS 的伺服器上的 C:\inetpub\wwwroot 的 「 所有人讀取 」 存取權限。如此可確保所有的裝置能連接到執行 IIS 的伺服器。

Important當您設定 WSUS 時,您必須只會套用 FEP (SCEP) 簽章更新,但不是 Windows 更新。 Windows 更新目前所管理透過 Lync 的房間系統更新機制,而且不需要 WSUS 啟用。 下載 Windows 更新 WSUS 透過可能會導致無法預期的行為,在 LRS 裝置上。系統管理員應該確定找出 LRS 單位的方式,只會套用 WSUS FEP (SCEP) 簽章更新。 您可以藉由明確地新增 WSUS 伺服器中的個別的電腦群組中的 LRS 裝置並設定要只推入 FEP (SCEP) 簽章更新,但不是 Windows 更新的規則。若要執行這項操作,請參考下列步驟:

在 Windows Server 2008 R2



  1. 找出角色>協助降低更新中型>更新服務>電腦>的所有電腦>新增電腦群組...],然後指定新的電腦群組,例如 LRSGroup 的名稱。

  2. 選取 [所有的 LRS 裝置,然後按一下滑鼠右鍵以變更參加 LRSGroup 成員資格。

  3. 找出角色>協助降低更新中型>更新服務>電腦>選項>自動核准,然後建立規則。若要執行這項操作,請參考下列步驟:

    1. 請選取特定的產品更新時,編輯任何產品有更新時的屬性。按一下任何產品。然後按一下以清除所有項目,然後只選取Forefront 端點保護 2010年

    2. 按一下 [確定]。現在您有Forefront 端點保護 2010年有更新時

    3. 編輯 [核准所有電腦的更新] 屬性。然後,按一下以清除所有的電腦,然後選取 [僅電腦的所有屬性。然後,按一下以清除所有的電腦,然後選取 [只建立 LRSGroup。


    注意請確定選取 [產品] 在 WSUS 時,未選取 Windows 內嵌 7。否則,它會導致不想要的效果的推入 Windows 更新。LRS 裝置應該只會收到 FEP (SCEP) 簽章更新檔。

WSUS 伺服器設定好之後,請依照下列步驟執行︰

  1. 在 LRS 中,輸入管理模式。

  2. 網站更新] 索引標籤下選取WSUS 伺服器] 選項,然後再指定 WSUS/IIS 的伺服器名稱,在我們的案例 http://server (藉由使用的名稱,在您私人網路中使用的取代伺服器)。

  3. 按一下 [套用和重新啟動

LRS 裝置會立即重新啟動,,,然後輸入 [會議模式。SCEP 簽章更新會從 WSUS 伺服器提取到 LRS 裝置。 SCEP 簽章將會更新為最新版本中。此外,每日掃描將會發生在系統管理員所指定的時間。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×