使用群組原則設定來管理舊版 Windows 中的 Endpoint Protection

適用範圍:

  • 適用於端點的 Microsoft Defender
  • 下列下層裝置上的 System Center Endpoint Protection:
    • Windows Server 2012 R2
    • Windows 8.1
    • Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 SP1
    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Vista

您可能有許多已啟用 Endpoint Protection,但不在您 Configuration Manager 階層中的下層或舊版 Windows 裝置。 例如,位於非軍事區域中的裝置,或透過合併與擷取來整合的裝置。

您可以使用群組原則設定來管理這類裝置中的 Endpoint Protection,如下所述:

注意

如需如何使用群組原則設定來管理 Windows 10、Windows Server 2019 和 Windows Server 2016 中的 Microsoft Defender 防毒軟體的詳細資訊,請參閱使用群組原則設定來設定及管理 Microsoft Defender 防毒軟體 (機器翻譯)。

複製 Endpoint Protection 原則定義

在由 Endpoint Protection 管理的下層 Windows 裝置上,複製 Endpoint Protection 原則定義檔。

  1. 前往 C:\Program Files\Microsoft Security Client\Admx

  2. 將下列檔案壓縮成 ZIP 檔案,例如 SCEP_admx.zip

    • EndPointProtection.adml
    • EndPointProtection.admx
  3. 將 ZIP 檔案複製到暫存資料夾中。 例如 C:\temp_SCEP_GPO_admx

  4. 將檔案解壓縮。

注意

用來設定 Endpoint Protection 原則設定的登錄機碼位於 Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware

將 Endpoint Protection 群組原則設定載入網域控制站上的中央存放區

若您是使用群組原則管理範本的集中存放區,請執行下列步驟以載入並設定 Endpoint Protection 群組原則設定。 這是建議的方法。

  1. 前往您解壓縮 Endpoint Protection 原則定義檔的資料夾。

  2. 將 .admx 和 .adml 檔案複製到網域控制站上的 PolicyDefinitions 資料夾中:

    1. EndPointProtection.admx 複製到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions
    2. EndPointProtection.adml 複製到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US

    例如:

    • EndPointProtection.admx 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions
    • EndPointProtection.adml 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US

    其中 DC 是網域控制站的名稱,而 contoso.com 是您的網域。

  3. 開啟 群組原則管理主控台,並在您的網域中建立新的群組原則物件 (GPO),例如 Endpoint Protection

  4. 以滑鼠右鍵按一下 Endpoint Protection 的 GPO,然後按一下 [編輯]。

  5. 在群組原則管理編輯器中,前往 [電腦設定] > [原則] > [系統管理範本:原則定義] > [Windows 元件] > [Endpoint Protection]。

    Endpoint Protection 群組原則的清單就會顯示。

  6. 展開包含您要調整之設定的區段,按兩下該設定以開啟,然後變更設定。

將 Endpoint Protection 群組原則設定載入本機裝置

您可以將 Endpoint Protection 原則定義儲存在本機裝置上,而不載入集中存放區。

  1. 前往您解壓縮 Endpoint Protection 原則定義檔的資料夾。

  2. 將 .admx 和 .adml 檔案複製到您的本機 PolicyDefinitions 資料夾。

    1. EndPointProtection.admx 複製到 %SystemRoot%/PolicyDefinitions
    2. EndPointProtection.adml 複製到 %SystemRoot%/PolicyDefinitions/en-US

    例如:

    • EndPointProtection.admx 複製到 C:\Windows\PolicyDefinitions
    • EndPointProtection.adml 複製到 C:\Windows\PolicyDefinitions\en-US
  3. 開啟 [本機群組原則編輯器]。

  4. 前往 [電腦設定] > [系統管理範本] > [Windows 元件] > [Endpoint Protection]。

    Endpoint Protection 群組原則的清單就會顯示。

  5. 展開包含您要調整之設定的區段,按兩下該設定以開啟,然後變更設定。

後續步驟