Použití nastavení Zásady skupiny ke správě služby Endpoint Protection v předchozích verzích Windows

Platí pro:

• Microsoft Defender for Endpoint
• System Center Endpoint Protection na následujících zařízeních nižší úrovně:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Můžete mít řadu zařízení s Windows nižší úrovně nebo starších verzí, která mají povolenou službu Endpoint Protection, ale jsou mimo vaši hierarchii Configuration Manager. Například zařízení v demilitarizované zóně nebo zařízení, která jsou integrovaná prostřednictvím sloučení a akvizic.

Službu Endpoint Protection na těchto zařízeních můžete spravovat pomocí nastavení Zásady skupiny, které je popsáno takto:

• Kopírování definic zásad služby Endpoint Protection
• Definice zásad služby Endpoint Protection načtěte do některého z následujících umístění:
  • Centrální úložiště na řadiči domény (doporučeno)
  • Místní zařízení

Poznámka

Informace o tom, jak používat nastavení Zásady skupiny ke správě Microsoft Defender Antivirové ochrany ve Windows 10, Windows Serveru 2019, Windows Server 2016 nebo novějším a v Windows Server 2012 R2 po instalaci Microsoft Defender for Endpoint použití moderního sjednoceného řešení najdete v tématu Použití nastavení Zásady skupiny ke konfiguraci a správě Microsoft Defender Antivirové ochrany.

Kopírování definic zásad služby Endpoint Protection

Na zařízení s Windows nižší úrovně spravované službou Endpoint Protection zkopírujte soubory definic zásad služby Endpoint Protection.

1. Přejděte do složky C:\Program Files\Microsoft Security Client\Admx.

2. Komprimujte následující soubory do souboru ZIP, například SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Zkopírujte soubor ZIP do dočasné složky. Například C:\temp_SCEP_GPO_admx.

4. Extrahujte soubor.

Poznámka

Klíče registru pro konfiguraci nastavení zásad služby Endpoint Protection se nacházejí ve složce Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Načtení nastavení Zásady skupiny služby Endpoint Protection do centrálního úložiště na řadiči domény

Pokud používáte centrální úložiště pro Zásady skupiny šablony pro správu, pomocí následujících kroků načtěte a nakonfigurujte nastavení zásad skupiny služby Endpoint Protection. Toto je doporučená metoda.

1. Přejděte do složky, do které jste extrahovali definiční soubory zásad služby Endpoint Protection.

2. Zkopírujte soubory .admx a .adml do složky PolicyDefinitions na řadiči domény:

   1. Zkopírujte EndPointProtection.admx do složky \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Zkopírujte soubor EndPointProtection.adml do složky \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Příklad:

   • Zkopírujte soubor EndPointProtection.admx do složky \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Zkopírujte soubor EndPointProtection.adml do složky \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   kde DC je název vašeho řadiče domény a contoso.com je vaše doména.

3. Otevřete konzolu pro správu Zásady skupiny a vytvořte ve své doméně nový objekt Zásady skupiny, například Endpoint Protection.

4. Klikněte pravým tlačítkem na objekt zásad skupiny pro Endpoint Protection a klikněte na Upravit.

5. V editoru správy Zásady skupiny přejděte naZásady>konfigurace> počítačeŠablony pro správu: Definice> zásadSoučásti systému> WindowsEndpoint Protection.

   Zobrazí se seznam zásad skupiny služby Endpoint Protection.

6. Rozbalte oddíl obsahující nastavení, které chcete nakonfigurovat, poklikáním ho otevřete a proveďte změny konfigurace.

Načtení nastavení Zásady skupiny služby Endpoint Protection do místního zařízení

Místo toho, abyste k načítání definic zásad služby Endpoint Protection používali Centrální úložiště, můžete je ukládat místně do svého zařízení.

1. Přejděte do složky, do které jste extrahovali definiční soubory zásad služby Endpoint Protection.

2. Zkopírujte soubory .admx a .adml do místní složky PolicyDefinitions.

   1. Zkopírujte soubor EndPointProtection.admx do složky %SystemRoot%/PolicyDefinitions.
   2. Zkopírujte soubor EndPointProtection.adml do složky %SystemRoot%/PolicyDefinitions/en-US.

   Příklad:

   • Zkopírujte soubor EndPointProtection.admx do složky C:\Windows\PolicyDefinitions.
   • Zkopírujte soubor EndPointProtection.adml do složky C:\Windows\PolicyDefinitions\en-US.

3. Otevřete Editor místního Zásady skupiny.

4. Přejděte na Konfigurace> počítačeŠablony pro správu>Součásti systému> WindowsEndpoint Protection.

   Zobrazí se seznam zásad skupiny služby Endpoint Protection.

5. Rozbalte oddíl obsahující nastavení, které chcete nakonfigurovat, poklikáním ho otevřete a proveďte změny konfigurace.

Další kroky

• Přehled služby Endpoint Protection najdete v tématu Endpoint Protection.
• Informace o ruční konfiguraci služby Endpoint Protection na samostatném klientovi najdete v tématu Konfigurace služby Endpoint Protection na samostatném klientovi.