Use as configurações da Política de Grupo para gerenciar Endpoint Protection em versões anteriores do Windows

Aplica-se a:

  • Microsoft Defender para Ponto de Extremidade
  • System Center Endpoint Protection nos seguintes dispositivos de nível inferior:
    • Windows Server 2012 R2
    • Windows 8.1
    • Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 SP1
    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Vista

Você pode ter vários dispositivos de nível inferior ou herdados Windows habilitados com o Endpoint Protection, mas estão fora da hierarquia do Configuration Manager. Por exemplo, dispositivos em uma zona desmilitarizada ou dispositivos integrados por meio de fusões e aquisições.

Você pode gerenciar Endpoint Protection em tais dispositivos usando configurações de Política de Grupo, descritas da seguinte forma:

Observação

Para obter informações sobre como usar configurações de Política de Grupo para gerenciar o Microsoft Defender Antivírus no Windows 10, Windows Server 2019, Windows Server 2016 ou posterior consulte Use Group Policy settingsto configure and manage Microsoft Defender Antivírus .

Copiar Endpoint Protection definições de política

Em um dispositivo de Windows de nível inferior gerenciado pelo Endpoint Protection, copie os arquivos Endpoint Protection de definição de política.

  1. Vá para C:\Arquivos de Programas\Cliente de Segurança da Microsoft\Admx.

  2. Compactar os seguintes arquivos em um arquivo zip, por exemplo,SCEP_admx.zip:

    • EndPointProtection.adml
    • EndPointProtection.admx
  3. Copie o arquivo zip em uma pasta temporária. Por exemplo, C:\temp_SCEP_GPO_admx.

  4. Extraia o arquivo.

Observação

As chaves do Registro para configurar Endpoint Protection de política estão localizadas em Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Carregar Endpoint Protection configurações da Política de Grupo em um Armazenamento Central em um controlador de domínio

Se você estiver usando um Armazenamento Central para Modelos Administrativosde Política de Grupo, execute as etapas a seguir para carregar e configurar Endpoint Protection configurações de política de grupo. Este e o método recomendado.

  1. Vá para a pasta onde você extraiu os arquivos Endpoint Protection de definição de política.

  2. Copie os arquivos .admx e .adml para a pasta PolicyDefinitions no controlador de domínio:

    1. Copie EndPointProtection.admx em Política de Políticas \ \ <forest.root> \ SYSVOLDefinitions \ <domain> \ \.
    2. Copie EndPointProtection.adml em \ \ <forest.root> \ Política de Políticas SYSVOLDefinitions \ <domain> \ \ \ en-US.

    Por exemplo:

    • Copie EndPointProtection.admx em \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Copie EndPointProtection.adml em \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    onde DC é o nome do controlador de domínio e contoso.com é seu domínio.

  3. Abra o Console de Gerenciamento de Política de Grupo e crie um novo Objeto de Política de Grupo (GPO) em seu domínio, por exemplo, Endpoint Protection.

  4. Clique com o botão direito do mouse no GPO para Endpoint Protection e clique em Editar.

  5. No Editor de Gerenciamento de Política de Grupo, vá para Políticas de Configuração do Computador > > Modelos Administrativos: Definições de > política Windows Componentes > Endpoint Protection.

    A lista de Endpoint Protection políticas de grupo é exibida.

  6. Expanda a seção que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações na configuração.

Carregar Endpoint Protection de Política de Grupo no dispositivo local

Em vez de usar a Central Store para Endpoint Protection definições de política, você pode armazená-las localmente em seu dispositivo.

  1. Vá para a pasta onde você extraiu os arquivos Endpoint Protection de definição de política.

  2. Copie os arquivos .admx e .adml para a pasta PolicyDefinitions local.

    1. Copie EndPointProtection.admx em %SystemRoot%/PolicyDefinitions.
    2. Copie EndPointProtection.adml em %SystemRoot%/PolicyDefinitions/en-US.

    Por exemplo:

    • Copie EndPointProtection.admx em C:\Windows\PolicyDefinitions.
    • Copie EndPointProtection.adml em C:\Windows\PolicyDefinitions\en-US.
  3. Abra o Editor de Política de Grupo Local.

  4. Vá para Configuração do > Computador Modelos Administrativos > Windows Componentes > Endpoint Protection.

    A lista de Endpoint Protection políticas de grupo é exibida.

  5. Expanda a seção que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações na configuração.

Próximas etapas