Zarządzanie programem Endpoint Protection w poprzednich wersjach systemu Windows przy użyciu ustawień zasady grupy

  • Artykuł

Dotyczy:

  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • System Center Endpoint Protection na następujących urządzeniach niższego poziomu:
    • Windows Server 2012 R2
    • Windows 8.1
    • System Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 z dodatkiem SP1
    • Windows 7 z dodatkiem SP1
    • Windows Server 2008 SP2
    • Windows Vista

Możesz mieć wiele urządzeń z systemem Windows niższego lub starszego poziomu, które są włączone w programie Endpoint Protection — ale nie należą do hierarchii Configuration Manager. Na przykład urządzenia w strefie zdemilitaryzowanej lub urządzenia zintegrowane poprzez fuzje i przejęcia.

Program Endpoint Protection można zarządzać na takich urządzeniach przy użyciu ustawień zasady grupy opisanych w następujący sposób:

Uwaga

Aby uzyskać informacje na temat używania ustawień zasady grupy do zarządzania programem antywirusowym Microsoft Defender w Windows 10, Windows Server 2019, Windows Server 2016 lub nowszym, a także na Windows Server 2012 R2 po zainstalowaniu Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu nowoczesnego, ujednoliconego rozwiązania zobacz Konfigurowanie programu antywirusowego Microsoft Defender i zarządzanie nimi za pomocą ustawień zasady grupy.

Kopiowanie definicji zasad programu Endpoint Protection

Na urządzeniu z systemem Windows niższego poziomu zarządzanym przez program Endpoint Protection skopiuj pliki definicji zasad programu Endpoint Protection.

  1. Przejdź do pozycji C:\Program Files\Microsoft Security Client\Admx.

  2. Skompresuj następujące pliki do pliku zip, na przykład SCEP_admx.zip:

    • EndPointProtection.adml
    • EndPointProtection.admx

  3. Skopiuj plik zip do folderu tymczasowego. Na przykład C:\temp_SCEP_GPO_admx.

  4. Wyodrębnij plik.

Uwaga

Klucze rejestru do konfigurowania ustawień zasad programu Endpoint Protection znajdują się w Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Ładowanie ustawień zasady grupy programu Endpoint Protection do magazynu centralnego na kontrolerze domeny

Jeśli używasz magazynu centralnego do zasady grupy szablonów administracyjnych, wykonaj następujące kroki, aby załadować i skonfigurować ustawienia zasad grupy programu Endpoint Protection. Jest to zalecana metoda.

  1. Przejdź do folderu, w którym wyodrębniono pliki definicji zasad programu Endpoint Protection.

  2. Skopiuj pliki admx i adml do folderu PolicyDefinitions na kontrolerze domeny:

    1. Skopiuj plik EndPointProtection.admx do folderu \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
    2. Skopiuj plik EndPointProtection.adml do pliku \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

    Przykład:

    • Skopiuj plik EndPointProtection.admx do folderu \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Skopiuj plik EndPointProtection.adml do pliku \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    gdzie kontroler domeny jest nazwą kontrolera domeny, a contoso.com jest domeną.

  3. Otwórz konsolę zarządzania zasady grupy i utwórz nowy obiekt zasady grupy (GPO) w domenie, na przykład program Endpoint Protection.

  4. Kliknij prawym przyciskiem myszy obiekt zasad grupy programu Endpoint Protection i kliknij przycisk Edytuj.

  5. W edytorze zarządzania zasady grupy przejdź do pozycjiZasady>konfiguracji> komputeraSzablony administracyjne: Definicje> zasadSkładniki> systemu WindowsEndpoint Protection.

    Zostanie wyświetlona lista zasad grupy programu Endpoint Protection.

  6. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, kliknij dwukrotnie ustawienie, aby je otworzyć, i wprowadź zmiany konfiguracji.

Ładowanie ustawień zasady grupy programu Endpoint Protection do urządzenia lokalnego

Zamiast korzystania z magazynu centralnego do ładowania definicji zasad programu Endpoint Protection można przechowywać je lokalnie na urządzeniu.

  1. Przejdź do folderu, w którym wyodrębniono pliki definicji zasad programu Endpoint Protection.

  2. Skopiuj pliki admx i adml do lokalnego folderu PolicyDefinitions.

    1. Skopiuj plik EndPointProtection.admx do pliku %SystemRoot%/PolicyDefinitions.
    2. Skopiuj plik EndPointProtection.adml do pliku %SystemRoot%/PolicyDefinitions/en-US.

    Przykład:

    • Skopiuj plik EndPointProtection.admx do folderu C:\Windows\PolicyDefinitions.
    • Skopiuj plik EndPointProtection.adml do pliku C:\Windows\PolicyDefinitions\en-US.

  3. Otwórz lokalny edytor zasady grupy.

  4. Przejdź do pozycji Konfiguracja> komputeraSzablony> administracyjneSkładniki> systemu WindowsEndpoint Protection.

    Zostanie wyświetlona lista zasad grupy programu Endpoint Protection.

  5. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, kliknij dwukrotnie ustawienie, aby je otworzyć, i wprowadź zmiany konfiguracji.

Następne kroki