Použití nastavení Zásady skupiny ke správě služby Endpoint Protection v předchozích verzích Windows

Platí pro:

• Microsoft Defender for Endpoint
• System Center Endpoint Protection na následujících zařízeních nižší úrovně:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Můžete mít řadu zařízení s Windows nižší úrovně nebo starších verzí, která mají povolenou službu Endpoint Protection, ale jsou mimo vaši hierarchii Configuration Manager. Například zařízení v demilitarizované zóně nebo zařízení, která jsou integrovaná prostřednictvím sloučení a akvizic.

Službu Endpoint Protection na těchto zařízeních můžete spravovat pomocí nastavení Zásady skupiny, které je popsáno takto:

• Kopírování definic zásad služby Endpoint Protection
• Definice zásad služby Endpoint Protection načtěte do některého z následujících umístění:
  • Centrální úložiště na řadiči domény (doporučeno)
  • Místní zařízení

Poznámka

Informace o tom, jak používat nastavení Zásady skupiny ke správě Microsoft Defender Antivirové ochrany v Windows 10, Windows Server 2019, Windows Server 2016 nebo novějších a také na Windows Server 2012 R2 po instalaci Microsoft Defender for Endpoint pomocí moderního sjednoceného řešení najdete v tématu Použití nastavení Zásady skupiny ke konfiguraci a správě Microsoft Defender Antivirové ochrany.

Kopírování definic zásad služby Endpoint Protection

Na zařízení s Windows nižší úrovně spravované službou Endpoint Protection zkopírujte soubory definic zásad služby Endpoint Protection.

1. Přejděte na C:\Program Files\Microsoft Security Client\Admx.

2. Komprimujte následující soubory do souboru ZIP, například SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Zkopírujte soubor ZIP do dočasné složky. Například C:\temp_SCEP_GPO_admx.

4. Extrahujte soubor.

Poznámka

Klíče registru pro konfiguraci nastavení zásad služby Endpoint Protection jsou umístěné v Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Načtení nastavení Zásady skupiny služby Endpoint Protection do centrálního úložiště na řadiči domény

Pokud používáte centrální úložiště pro Zásady skupiny šablony pro správu, pomocí následujících kroků načtěte a nakonfigurujte nastavení zásad skupiny služby Endpoint Protection. Toto je doporučená metoda.

1. Přejděte do složky, do které jste extrahovali definiční soubory zásad služby Endpoint Protection.

2. Zkopírujte soubory .admx a .adml do složky PolicyDefinitions na řadiči domény:

   1. Zkopírujte EndPointProtection.admx do složky \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Zkopírujte soubor EndPointProtection.adml do složky \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Příklady:

   • Zkopírujte soubor EndPointProtection.admx do složky \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Zkopírujte soubor EndPointProtection.adml do složky \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   kde DC je název vašeho řadiče domény a contoso.com je vaše doména.

3. Otevřete konzolu pro správu Zásady skupiny a vytvořte ve své doméně nový objekt Zásady skupiny, například Endpoint Protection.

4. Klikněte pravým tlačítkem na objekt zásad skupiny pro Endpoint Protection a klikněte na Upravit.

5. V Editor správy Zásady skupiny přejděte na Zásady konfigurace> počítačeŠablony>pro správu: Definice> zásadSoučásti systému> WindowsEndpoint Protection.

   Zobrazí se seznam zásad skupiny služby Endpoint Protection.

6. Rozbalte oddíl obsahující nastavení, které chcete nakonfigurovat, poklikáním ho otevřete a proveďte změny konfigurace.

Načtení nastavení Zásady skupiny služby Endpoint Protection do místního zařízení

Místo toho, abyste k načítání definic zásad služby Endpoint Protection používali Centrální úložiště, můžete je ukládat místně do svého zařízení.

1. Přejděte do složky, do které jste extrahovali definiční soubory zásad služby Endpoint Protection.

2. Zkopírujte soubory .admx a .adml do místní složky PolicyDefinitions.

   1. Zkopírujte soubor EndPointProtection.admx do složky %SystemRoot%/PolicyDefinitions.
   2. Zkopírujte soubor EndPointProtection.adml do složky %SystemRoot%/PolicyDefinitions/en-US.

   Příklady:

   • Zkopírujte soubor EndPointProtection.admx do složky C:\Windows\PolicyDefinitions.
   • Zkopírujte soubor EndPointProtection.adml do složky C:\Windows\PolicyDefinitions\en-US.

3. Otevřete Místní Zásady skupiny Editor.

4. Přejděte na Konfigurace> počítačeŠablony pro správu>Součásti systému> WindowsEndpoint Protection.

   Zobrazí se seznam zásad skupiny služby Endpoint Protection.

5. Rozbalte oddíl obsahující nastavení, které chcete nakonfigurovat, poklikáním ho otevřete a proveďte změny konfigurace.

Další kroky

• Přehled služby Endpoint Protection najdete v tématu Endpoint Protection.
• Informace o ruční konfiguraci služby Endpoint Protection na samostatném klientovi najdete v tématu Konfigurace služby Endpoint Protection na samostatném klientovi.