Użyj ustawień zasady grupy, aby zarządzać Endpoint Protection w poprzednich wersjach systemu WindowsUse Group Policy settings to manage Endpoint Protection in previous versions of Windows

Dotyczy:Applies to:

Może istnieć wiele urządzeń z systemem Windows niższego poziomu lub starszych, które są włączone z Endpoint Protection — ale znajdują się poza hierarchią Configuration Manager.You may have a number of down-level or legacy Windows devices that are enabled with Endpoint Protection—but are outside of your Configuration Manager hierarchy. Na przykład urządzenia w strefie zdemilitaryzowana lub urządzeniach, które są zintegrowane przy użyciu fuzji i przejęcia.For example, devices in a demilitarized zone or devices that are integrated through mergers and acquisitions.

Endpoint Protection na tych urządzeniach można zarządzać przy użyciu ustawień zasady grupy, co zostało opisane w następujący sposób:You can manage Endpoint Protection in such devices using Group Policy settings, described as follows:

Uwaga

Aby uzyskać informacje dotyczące sposobu korzystania z ustawień zasady grupy w celu zarządzania programem antywirusowym Microsoft Defender w systemie Windows 10, Windows Server 2019 i Windows Server 2016, zobacz Używanie ustawień zasady grupy do konfigurowania programu antywirusowego Microsoft Defender i zarządzania nim.For information on how to use Group Policy settings to manage Microsoft Defender Antivirus in Windows 10, Windows Server 2019, and Windows Server 2016, see Use Group Policy settings to configure and manage Microsoft Defender Antivirus.

Kopiowanie definicji zasad Endpoint ProtectionCopy Endpoint Protection policy definitions

Na urządzeniu z systemem Windows niższego poziomu, które jest zarządzane przez Endpoint Protection, skopiuj pliki definicji zasad Endpoint Protection.On a down-level Windows device that is managed by Endpoint Protection, copy the Endpoint Protection policy definition files.

  1. Przejdź do katalogu C:\Program Files\Microsoft Security Client\Admx.Go to C:\Program Files\Microsoft Security Client\Admx.

  2. Kompresuj następujące pliki do pliku zip, na przykład SCEP_admx.zip:Compress the following files into a zip file, for example SCEP_admx.zip:

    • EndPointProtection.admlEndPointProtection.adml
    • EndPointProtection. ADMXEndPointProtection.admx
  3. Skopiuj plik zip do folderu tymczasowego.Copy the zip file into a temporary folder. Na przykład c:\ temp_SCEP_GPO_admx.For example, C:\temp_SCEP_GPO_admx.

  4. Wyodrębnij plik.Extract the file.

Uwaga

Klucze rejestru służące do konfigurowania ustawień zasad Endpoint Protection znajdują się w Hkey_Local_Machine \software\policies\microsoft\microsoft chroniącym przed złośliwym kodem.The registry keys to configure Endpoint Protection policy settings are located in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Ładowanie ustawień zasady grupy Endpoint Protection do magazynu centralnego na kontrolerze domenyLoad Endpoint Protection Group Policy settings into a Central Store on a Domain Controller

Jeśli używasz centralnego magazynu dla zasady grupy Szablony administracyjne, wykonaj następujące kroki, aby załadować i skonfigurować Endpoint Protection ustawień zasad grupy.If you are using a Central Store for Group Policy Administrative Templates, perform the following steps to load and configure Endpoint Protection Group policy settings. Jest to zalecana metoda.This is the recommended method.

  1. Przejdź do folderu, w którym zostały wyodrębnione pliki definicji zasad Endpoint Protection.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Skopiuj pliki ADMX i adml do folderu PolicyDefinitions na kontrolerze domeny:Copy the .admx and .adml files into the PolicyDefinitions folder on the domain controller:

    1. Skopiuj EndPointProtection. ADMX do ** \ \ <forest.root> \ zasad folderu Sysvol \ <domain> \ \ PolicyDefinitions**.Copy EndPointProtection.admx into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
    2. Skopiuj EndPointProtection. adml do ** \ \ <forest.root> \ zasad folderu Sysvol \ <domain> \ \ PolicyDefinitions \ pl-US**.Copy EndPointProtection.adml into \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

    Na przykład:For example:

    • Skopiuj EndPointProtection. ADMX do ** \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions**.Copy EndPointProtection.admx into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Skopiuj EndPointProtection. adml do ** \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US**.Copy EndPointProtection.adml into \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    gdzie DC jest nazwą kontrolera domeny, a contoso.com jest domeną.where DC is the name of your Domain Controller and contoso.com is your domain.

  3. Otwórz Konsola zarządzania zasadami grupy i Utwórz nowy obiekt zasady grupy (GPO) w domenie, na przykład Endpoint Protection.Open the Group Policy Management Console and create a new Group Policy Object (GPO) in your domain, for example Endpoint Protection.

  4. Kliknij prawym przyciskiem myszy obiekt zasad grupy dla Endpoint Protection i kliknij przycisk edytować.Right-click the GPO for Endpoint Protection and click Edit.

  5. W Edytor zarządzania zasadami grupy przejdź do pozycji zasady konfiguracji komputera > Policies > Szablony administracyjne: definicje zasad > składniki systemu Windows > Endpoint Protection.In the Group Policy Management Editor, go to Computer Configuration > Policies > Administrative Templates: Policy definitions > Windows Components > Endpoint Protection.

    Zostanie wyświetlona lista zasad grupy Endpoint Protection.The list of Endpoint Protection Group Policies is displayed.

  6. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, dwukrotnie kliknij to ustawienie, aby je otworzyć i wprowadzić zmiany w konfiguracji.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Załaduj ustawienia zasady grupy Endpoint Protection na urządzenie lokalneLoad Endpoint Protection Group Policy settings into your local device

Zamiast magazynu centralnego do ładowania definicji zasad Endpoint Protection można przechowywać je lokalnie na urządzeniu.Instead of using Central Store for loading Endpoint Protection policy definitions, you can store them locally into your device.

  1. Przejdź do folderu, w którym zostały wyodrębnione pliki definicji zasad Endpoint Protection.Go to the folder where you extracted the Endpoint Protection policy definition files.

  2. Skopiuj pliki ADMX i adml do lokalnego folderu PolicyDefinitions.Copy the .admx and .adml files into your local PolicyDefinitions folder.

    1. Skopiuj EndPointProtection. ADMX do katalogu% główny_katalog_systemowy%/PolicyDefinitions.Copy EndPointProtection.admx into %SystemRoot%/PolicyDefinitions.
    2. Skopiuj EndPointProtection. adml do % główny_katalog_systemowy%/PolicyDefinitions/en-us.Copy EndPointProtection.adml into %SystemRoot%/PolicyDefinitions/en-US.

    Na przykład:For example:

    • Skopiuj EndPointProtection. ADMX do C:\Windows\PolicyDefinitions.Copy EndPointProtection.admx into C:\Windows\PolicyDefinitions.
    • Skopiuj EndPointProtection. adml do C:\Windows\PolicyDefinitions\en-US.Copy EndPointProtection.adml into C:\Windows\PolicyDefinitions\en-US.
  3. Otwórz Edytor lokalnych zasad grupy.Open Local Group Policy Editor.

  4. Przejdź do pozycji Konfiguracja komputera > Szablony administracyjne > składniki systemu Windows > Endpoint Protection.Go to Computer Configuration > Administrative Templates > Windows Components > Endpoint Protection.

    Zostanie wyświetlona lista zasad grupy Endpoint Protection.The list of Endpoint Protection Group Policies is displayed.

  5. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, dwukrotnie kliknij to ustawienie, aby je otworzyć i wprowadzić zmiany w konfiguracji.Expand the section that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

Następne krokiNext steps