Utiliser des paramètres de stratégie de groupe pour gérer Endpoint Protection dans les versions précédentes de WindowsUse Group Policy settings to manage Endpoint Protection in previous versions of Windows

S’applique à :Applies to:

Vous pouvez avoir un certain nombre d’appareils Windows hérités ou de bas niveau qui sont activés avec Endpoint Protection, mais qui sont en dehors de votre hiérarchie Configuration Manager.You may have a number of down-level or legacy Windows devices that are enabled with Endpoint Protection—but are outside of your Configuration Manager hierarchy. Par exemple, des appareils dans un réseau de périmètre ou des appareils intégrés via des fusions et des acquisitions.For example, devices in a demilitarized zone or devices that are integrated through mergers and acquisitions.

Vous pouvez gérer Endpoint Protection dans ces appareils à l’aide des paramètres de stratégie de groupe, comme indiqué ci-dessous :You can manage Endpoint Protection in such devices using Group Policy settings, described as follows:

Notes

Pour plus d’informations sur l’utilisation des paramètres de stratégie de groupe pour gérer l’antivirus Microsoft Defender dans Windows 10, Windows Server 2019 et Windows Server 2016, consultez Utiliser les paramètres de stratégie de groupe pour configurer et gérer l’antivirus Microsoft Defender.For information on how to use Group Policy settings to manage Microsoft Defender Antivirus in Windows 10, Windows Server 2019, and Windows Server 2016, see Use Group Policy settings to configure and manage Microsoft Defender Antivirus.

Copier les définitions de stratégie Endpoint ProtectionCopy Endpoint Protection policy definitions

Sur un appareil Windows de bas niveau géré par Endpoint Protection, copiez les fichiers de définition de stratégie Endpoint Protection.On a down-level Windows device that is managed by Endpoint Protection, copy the Endpoint Protection policy definition files.

  1. Accédez à C:\Program Files\Microsoft Security Client\Admx.Go to C:\Program Files\Microsoft Security Client\Admx.

  2. Compressez les fichiers suivants dans un fichier zip, par exemple SCEP_admx.zip :Compress the following files into a zip file, for example SCEP_admx.zip:

    • EndPointProtection.admlEndPointProtection.adml
    • EndPointProtection.admxEndPointProtection.admx
  3. Copiez le fichier zip dans un dossier temporaire.Copy the zip file into a temporary folder. Par exemple, C:\temp_SCEP_GPO_admx.For example, C:\temp_SCEP_GPO_admx.

  4. Extrayez le fichier.Extract the file.

Notes

Les clés de Registre pour configurer les paramètres de stratégie Endpoint Protection se trouvent dans Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.The registry keys to configure Endpoint Protection policy settings are located in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Charger les paramètres de stratégie de groupe Endpoint Protection dans un magasin central sur un contrôleur de domaineLoad Endpoint Protection Group Policy settings into a Central Store on a Domain Controller

Si vous utilisez un magasin central pour des modèles d’administration de stratégie de groupe, procédez comme suit pour charger et configurer les paramètres de stratégie de groupe Endpoint Protection.If you are using a Central Store for Group Policy Administrative Templates, perform the following steps to load and configure Endpoint Protection Group policy settings. Il s’agit de la méthode recommandée.This is the recommended method.

  1. Accédez au dossier dans lequel vous avez extrait les fichiers de définition de stratégie Endpoint Protection.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Copiez les fichiers .admx et .adml dans le dossier PolicyDefinitions sur le contrôleur de domaine :Copy the .admx and .adml files into the PolicyDefinitions folder on the domain controller:

    1. Copiez EndPointProtection.admx dans \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.Copy EndPointProtection.admx into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
    2. Copiez EndPointProtection.adml dans \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.Copy EndPointProtection.adml into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

    Par exemple :For example:

    • Copiez EndPointProtection.admx dans \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.Copy EndPointProtection.admx into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Copiez EndPointProtection.adml dans \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.Copy EndPointProtection.adml into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    DC est le nom de votre contrôleur de domaine et contoso.com est votre domaine.where DC is the name of your Domain Controller and contoso.com is your domain.

  3. Ouvrez la Console de gestion des stratégies de groupe et créez un nouvel objet stratégie de groupe (GPO) dans votre domaine, par exemple Endpoint Protection.Open the Group Policy Management Console and create a new Group Policy Object (GPO) in your domain, for example Endpoint Protection.

  4. Cliquez avec le bouton droit sur l’objet stratégie de groupe pour Endpoint Protection, puis cliquez sur Modifier.Right-click the GPO for Endpoint Protection and click Edit.

  5. Dans l’éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur > Stratégies > Modèles d’administration : Définitions de stratégie > Composants Windows > Endpoint Protection.In the Group Policy Management Editor, go to Computer Configuration > Policies > Administrative Templates: Policy definitions > Windows Components > Endpoint Protection.

    La liste des stratégies de groupe Endpoint Protection s’affiche.The list of Endpoint Protection Group Policies is displayed.

  6. Développez la section qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Charger les paramètres de stratégie de groupe Endpoint Protection sur votre appareil localLoad Endpoint Protection Group Policy settings into your local device

Au lieu d’utiliser le magasin central pour charger les définitions de stratégie Endpoint Protection, vous pouvez les stocker localement dans votre appareil.Instead of using Central Store for loading Endpoint Protection policy definitions, you can store them locally into your device.

  1. Accédez au dossier dans lequel vous avez extrait les fichiers de définition de stratégie Endpoint Protection.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Copiez les fichiers .admx et .adml dans votre dossier PolicyDefinitions local.Copy the .admx and .adml files into your local PolicyDefinitions folder.

    1. Copiez EndPointProtection.admx dans %SystemRoot%/PolicyDefinitions.Copy EndPointProtection.admx into %SystemRoot%/PolicyDefinitions.
    2. Copiez EndPointProtection.adml dans %SystemRoot%/PolicyDefinitions/en-US.Copy EndPointProtection.adml into %SystemRoot%/PolicyDefinitions/en-US.

    Par exemple :For example:

    • Copiez EndPointProtection.admx dans C:\Windows\PolicyDefinitions.Copy EndPointProtection.admx into C:\Windows\PolicyDefinitions.
    • Copiez EndPointProtection.adml dans C:\Windows\PolicyDefinitions\en-US.Copy EndPointProtection.adml into C:\Windows\PolicyDefinitions\en-US.
  3. Ouvrez l'Éditeur d'objets de stratégie de groupe.Open Local Group Policy Editor.

  4. Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Endpoint Protection.Go to Computer Configuration > Administrative Templates > Windows Components > Endpoint Protection.

    La liste des stratégies de groupe Endpoint Protection s’affiche.The list of Endpoint Protection Group Policies is displayed.

  5. Développez la section qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Étapes suivantesNext steps