Verwenden von Gruppenrichtlinie Einstellungen zum Verwalten von Endpoint Protection in früheren Versionen von Windows

Gilt für:

• Microsoft Defender für Endpunkt
• System Center Endpoint Protection auf den folgenden down-level-Geräten:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Möglicherweise verfügen Sie über eine Reihe von heruntergefahrenen oder älteren Windows-Geräten, die mit Endpoint Protection aktiviert sind, aber außerhalb Ihrer Configuration Manager-Hierarchie liegen. Beispielsweise Geräte in einer demilitarisierten Zone oder Geräte, die durch Fusionen und Übernahmen integriert werden.

Sie können Endpoint Protection auf solchen Geräten mithilfe Gruppenrichtlinie Einstellungen verwalten, die wie folgt beschrieben werden:

• Kopieren von Endpoint Protection-Richtliniendefinitionen
• Laden Sie Endpoint Protection-Richtliniendefinitionen an einen der folgenden Speicherorte:
  • Zentraler Speicher auf einem Domänencontroller (empfohlen)
  • Lokales Gerät

Hinweis

Informationen zur Verwendung Gruppenrichtlinie Einstellungen zum Verwalten von Microsoft Defender Antivirus in Windows 10, Windows Server 2019, Windows Server 2016 oder höher sowie auf Windows Server 2012 R2 nach der Installation Microsoft Defender for Endpoint die Verwendung der modernen, einheitlichen Lösung finden Sie unter Verwenden von Gruppenrichtlinie Einstellungen zum Konfigurieren und Verwalten von Microsoft Defender Antivirus.

Kopieren von Endpoint Protection-Richtliniendefinitionen

Kopieren Sie auf einem heruntergefahrenen Windows-Gerät, das von Endpoint Protection verwaltet wird, die Endpoint Protection-Richtliniendefinitionsdateien.

1. Wechseln Sie zu C:\Programme\Microsoft Security Client\Admx.

2. Komprimieren Sie die folgenden Dateien in eine ZIP-Datei, z. B.SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Kopieren Sie die ZIP-Datei in einen temporären Ordner. Beispiel : C:\temp_SCEP_GPO_admx.

4. Extrahieren Sie die Datei.

Hinweis

Die Registrierungsschlüssel zum Konfigurieren der Endpoint Protection-Richtlinieneinstellungen befinden sich unter Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Laden von Endpoint Protection Gruppenrichtlinie Einstellungen in einen zentralen Speicher auf einem Domänencontroller

Wenn Sie einen zentralen Speicher für Gruppenrichtlinie administrative Vorlagen verwenden, führen Sie die folgenden Schritte aus, um Die Endpoint Protection-Gruppenrichtlinieneinstellungen zu laden und zu konfigurieren. Diese Methode wird empfohlen.

1. Wechseln Sie zu dem Ordner, in den Sie die Endpoint Protection-Richtliniendefinitionsdateien extrahiert haben.

2. Kopieren Sie die ADMX- und ADML-Dateien in den Ordner PolicyDefinitions auf dem Domänencontroller:

   1. Kopieren Sie EndPointProtection.admx in \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Kopieren Sie EndPointProtection.adml in \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Zum Beispiel:

   • Kopieren Sie EndPointProtection.admx in \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Kopieren Sie EndPointProtection.adml in \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   Dabei ist DC der Name Ihres Domänencontrollers und contoso.com Ihre Domäne.

3. Öffnen Sie die Gruppenrichtlinie Management Console, und erstellen Sie ein neues Gruppenrichtlinie Object (GPO) in Ihrer Domäne, z. B. Endpoint Protection.

4. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt für Endpoint Protection, und klicken Sie auf Bearbeiten.

5. Wechseln Sie im Gruppenrichtlinie-Verwaltungs-Editor zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen: Richtliniendefinitionen>Windows-Komponenten>Endpoint Protection.

   Die Liste der Endpoint Protection-Gruppenrichtlinien wird angezeigt.

6. Erweitern Sie den Abschnitt, der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.

Laden der Endpoint Protection-Gruppenrichtlinie-Einstellungen auf Ihr lokales Gerät

Anstatt den zentralen Speicher zum Laden von Endpoint Protection-Richtliniendefinitionen zu verwenden, können Sie diese lokal auf Ihrem Gerät speichern.

1. Wechseln Sie zu dem Ordner, in den Sie die Endpoint Protection-Richtliniendefinitionsdateien extrahiert haben.

2. Kopieren Sie die ADMX- und ADML-Dateien in Ihren lokalen PolicyDefinitions-Ordner.

   1. Kopieren Sie EndPointProtection.admx in %SystemRoot%/PolicyDefinitions.
   2. Kopieren Sie EndPointProtection.adml in %SystemRoot%/PolicyDefinitions/en-US.

   Zum Beispiel:

   • Kopieren Sie EndPointProtection.admx in C:\Windows\PolicyDefinitions.
   • Kopieren Sie EndPointProtection.adml in C:\Windows\PolicyDefinitions\en-US.

3. Öffnen Sie den Editor für lokale Gruppenrichtlinie.

4. Wechseln Sie zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Endpoint Protection.

   Die Liste der Endpoint Protection-Gruppenrichtlinien wird angezeigt.

5. Erweitern Sie den Abschnitt, der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.

Nächste Schritte

• Eine Übersicht über Endpoint Protection finden Sie unter Endpoint Protection.
• Informationen zum manuellen Konfigurieren von Endpoint Protection auf einem eigenständigen Client finden Sie unter Konfigurieren von Endpoint Protection auf einem eigenständigen Client.