Verwenden Sie Gruppenrichtlinieneinstellungen, um Endpoint Protection in früheren Windows-Versionen zu verwalten.Use Group Policy settings to manage Endpoint Protection in previous versions of Windows

Gilt für:Applies to:

Möglicherweise verfügen Sie über eine Reihe von älteren Windows-Geräten, die für Endpoint Protection aktiviert sind, sich aber außerhalb Ihrer Configuration Manager-Hierarchie befinden.You may have a number of down-level or legacy Windows devices that are enabled with Endpoint Protection—but are outside of your Configuration Manager hierarchy. Beispielsweise Geräte in einem Umkreisnetzwerk oder Geräte, die durch Fusionen und Übernahmen integriert werden.For example, devices in a demilitarized zone or devices that are integrated through mergers and acquisitions.

Sie können Endpoint Protection in solchen Geräten mithilfe von Gruppenrichtlinieneinstellungen verwalten, die wie folgt beschrieben werden:You can manage Endpoint Protection in such devices using Group Policy settings, described as follows:

Hinweis

Informationen zur Verwendung von Gruppenrichtlinieneinstellungen für die Verwaltung von Microsoft Defender Antivirus in Windows 10, Windows Server 2019 und Windows Server 2016 finden Sie unter Verwenden von Gruppenrichtlinieneinstellungen zum Konfigurieren und Verwalten von Microsoft Defender Antivirus.For information on how to use Group Policy settings to manage Microsoft Defender Antivirus in Windows 10, Windows Server 2019, and Windows Server 2016, see Use Group Policy settings to configure and manage Microsoft Defender Antivirus.

Kopieren von Endpoint Protection-RichtliniendefinitionenCopy Endpoint Protection policy definitions

Kopieren Sie auf einem Gerät mit einer älteren Windows-Version, das von Endpoint Protection verwaltet wird, die Endpoint Protection-Richtliniendefinitionsdateien.On a down-level Windows device that is managed by Endpoint Protection, copy the Endpoint Protection policy definition files.

  1. Wechseln Sie zu C:\Programme\Microsoft Security Client\Admx.Go to C:\Program Files\Microsoft Security Client\Admx.

  2. Komprimieren Sie die folgenden Dateien in eine ZIP-Datei, z. B. SCEP_admx.zip :Compress the following files into a zip file, for example SCEP_admx.zip :

    • EndPointProtection.admlEndPointProtection.adml
    • EndPointProtection.admxEndPointProtection.admx
  3. Kopieren Sie die ZIP-Datei in einen temporären Ordner.Copy the zip file into a temporary folder. Beispiel: C:\temp_SCEP_GPO_admx.For example, C:\temp_SCEP_GPO_admx.

  4. Entpacken Sie die Datei.Extract the file.

Hinweis

Die Registrierungsschlüssel zum Konfigurieren der Richtlinieneinstellungen für Endpoint Protection befinden sich in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.The registry keys to configure Endpoint Protection policy settings are located in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Laden von Endpoint Protection-Gruppenrichtlinieneinstellungen in einen zentralen Speicher auf einem DomänencontrollerLoad Endpoint Protection Group Policy settings into a Central Store on a Domain Controller

Wenn Sie einen zentralen Speicher für administrative Vorlagen für Gruppenrichtlinien verwenden, führen Sie die folgenden Schritte aus, um Richtlinieneinstellungen für die Endpoint Protection-Gruppe zu laden und zu konfigurieren.If you are using a Central Store for Group Policy Administrative Templates, perform the following steps to load and configure Endpoint Protection Group policy settings. Dies ist die empfohlene Methode.This is the recommended method.

  1. Wechseln Sie zu dem Ordner, in dem Sie die Definitionsdateien der Endpoint Protection-Richtlinie extrahiert haben.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Kopieren Sie die ADMX- und ADML-Dateien in den Ordner PolicyDefinitions auf dem Domänencontroller:Copy the .admx and .adml files into the PolicyDefinitions folder on the domain controller:

    1. Kopieren Sie EndPointProtection.admx nach \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.Copy EndPointProtection.admx into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
    2. Kopieren Sie EndPointProtection.adml nach \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\de-DE.Copy EndPointProtection.adml into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

    Beispiel:For example:

    • Kopieren Sie EndPointProtection.admx nach \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.Copy EndPointProtection.admx into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Kopieren Sie EndPointProtection.adml nach \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\de-DE.Copy EndPointProtection.adml into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    Dabei steht DC für den Namen Ihres Domänencontrollers und contoso.com für Ihre Domäne.where DC is the name of your Domain Controller and contoso.com is your domain.

  3. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) in Ihrer Domäne, z. B. Endpoint Protection.Open the Group Policy Management Console and create a new Group Policy Object (GPO) in your domain, for example Endpoint Protection.

  4. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt für Endpoint Protection, und klicken Sie dann auf Bearbeiten.Right-click the GPO for Endpoint Protection and click Edit.

  5. Wechseln Sie im Editor für die Verwaltung von Gruppenrichtlinien zu Computerkonfiguration > Richtlinien > Verwaltungsvorlagen: Richtliniendefinitionen > Windows-Komponenten > Endpoint Protection.In the Group Policy Management Editor, go to Computer Configuration > Policies > Administrative Templates: Policy definitions > Windows Components > Endpoint Protection.

    Die Liste der Endpoint Protection-Gruppenrichtlinien wird angezeigt.The list of Endpoint Protection Group Policies is displayed.

  6. Erweitern Sie den Abschnitt, der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Laden von Richtlinieneinstellungen der Endpoint Protection-Gruppe auf Ihr lokales GerätLoad Endpoint Protection Group Policy settings into your local device

Anstatt den zentralen Speicher zum Laden von Endpoint Protection-Richtliniendefinitionen zu verwenden, können Sie diese lokal auf Ihrem Gerät speichern.Instead of using Central Store for loading Endpoint Protection policy definitions, you can store them locally into your device.

  1. Wechseln Sie zu dem Ordner, in dem Sie die Definitionsdateien der Endpoint Protection-Richtlinie extrahiert haben.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Kopieren Sie die ADMX- und ADML-Dateien in Ihren lokalen Ordner „PolicyDefinitions“.Copy the .admx and .adml files into your local PolicyDefinitions folder.

    1. Kopieren Sie EndPointProtection.admx nach %SystemRoot%/PolicyDefinitions.Copy EndPointProtection.admx into %SystemRoot%/PolicyDefinitions.
    2. Kopieren Sie EndPointProtection.adml nach %SystemRoot%/PolicyDefinitions/de-DE.Copy EndPointProtection.adml into %SystemRoot%/PolicyDefinitions/en-US.

    Beispiel:For example:

    • Kopieren Sie EndPointProtection.admx nach C:\Windows\PolicyDefinitions.Copy EndPointProtection.admx into C:\Windows\PolicyDefinitions.
    • Kopieren Sie EndPointProtection.adml nach C:\Windows\PolicyDefinitions\de-DE.Copy EndPointProtection.adml into C:\Windows\PolicyDefinitions\en-US.
  3. Öffnen Sie den lokalen Gruppenrichtlinien-Editor.Open Local Group Policy Editor.

  4. Wechseln Sie zu Computerkonfiguration > Verwaltungsvorlagen > Windows-Komponenten > Endpoint Protection.Go to Computer Configuration > Administrative Templates > Windows Components > Endpoint Protection.

    Die Liste der Endpoint Protection-Gruppenrichtlinien wird angezeigt.The list of Endpoint Protection Group Policies is displayed.

  5. Erweitern Sie den Abschnitt, der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Nächste SchritteNext steps