Compartir a través de

Usar directiva de grupo configuración para administrar Endpoint Protection en versiones anteriores de Windows

  • Artículo

Se aplica a:

  • Microsoft Defender para punto de conexión
  • System Center Endpoint Protection en los siguientes dispositivos de nivel inferior:
    • Windows Server 2012 R2
    • Windows 8.1
    • Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 SP1
    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Vista

Es posible que tenga una serie de dispositivos Windows de nivel inferior o heredados que están habilitados con Endpoint Protection, pero que están fuera de la jerarquía de Configuration Manager. Por ejemplo, los dispositivos de una zona desmilitarizada o los dispositivos que se integran a través de fusiones y adquisiciones.

Puede administrar Endpoint Protection en estos dispositivos mediante directiva de grupo configuración, que se describe a continuación:

Nota:

Para obtener información sobre cómo usar directiva de grupo configuración para administrar Microsoft Defender Antivirus en Windows 10, Windows Server 2019, Windows Server 2016 o versiones posteriores, así como en Windows Server 2012 R2 después de la instalación Microsoft Defender para punto de conexión usar la solución moderna y unificada, consulte Uso de la configuración de directiva de grupo para configurar y administrar Microsoft Defender Antivirus.

Copia de definiciones de directivas de Endpoint Protection

En un dispositivo Windows de nivel inferior administrado por Endpoint Protection, copie los archivos de definición de directiva de Endpoint Protection.

  1. Vaya a C:\Archivos de programa\Microsoft Security Client\Admx.

  2. Comprima los siguientes archivos en un archivo ZIP, por ejemplo ,SCEP_admx.zip:

    • EndPointProtection.adml
    • EndPointProtection.admx

  3. Copie el archivo ZIP en una carpeta temporal. Por ejemplo, C:\temp_SCEP_GPO_admx.

  4. Extraiga el archivo.

Nota:

Las claves del Registro para configurar la directiva de Endpoint Protection se encuentran en Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Cargar la configuración de directiva de grupo de Endpoint Protection en un almacén central en un controlador de dominio

Si usa un Almacén central para directiva de grupo plantillas administrativas, realice los pasos siguientes para cargar y configurar la configuración de la directiva de grupo de Endpoint Protection. Esta método es el recomendado.

  1. Vaya a la carpeta donde extrajo los archivos de definición de directiva de Endpoint Protection.

  2. Copie los archivos .admx y .adml en la carpeta PolicyDefinitions del controlador de dominio:

    1. Copie EndPointProtection.admx en \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
    2. Copie EndPointProtection.adml en \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

    Por ejemplo:

    • Copie EndPointProtection.admx en \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
    • Copie EndPointProtection.adml en \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

    donde DC es el nombre del controlador de dominio y contoso.com es el dominio.

  3. Abra la consola de administración de directiva de grupo y cree un nuevo objeto de directiva de grupo (GPO) en el dominio, por ejemplo Endpoint Protection.

  4. Haga clic con el botón derecho en el GPO de Endpoint Protection y haga clic en Editar.

  5. En el Editor de administración de directiva de grupo, vaya aDirectivas> de configuración> del equipoPlantillas administrativas: Definiciones de directivas>Componentes>de Windows Endpoint Protection.

    Se muestra la lista de directivas de grupo de Endpoint Protection.

  6. Expanda la sección que contiene la configuración que desea configurar, haga doble clic en la configuración para abrirla y realice cambios de configuración.

Cargar la configuración de directiva de grupo de Endpoint Protection en el dispositivo local

En lugar de usar el Almacén central para cargar las definiciones de directiva de Endpoint Protection, puede almacenarlas localmente en el dispositivo.

  1. Vaya a la carpeta donde extrajo los archivos de definición de directiva de Endpoint Protection.

  2. Copie los archivos .admx y .adml en la carpeta PolicyDefinitions local.

    1. Copie EndPointProtection.admx en %SystemRoot%/PolicyDefinitions.
    2. Copie EndPointProtection.adml en %SystemRoot%/PolicyDefinitions/en-US.

    Por ejemplo:

    • Copie EndPointProtection.admx en C:\Windows\PolicyDefinitions.
    • Copie EndPointProtection.adml en C:\Windows\PolicyDefinitions\en-US.

  3. Abra el Editor de directiva de grupo local.

  4. Vaya a Configuración> del equipoPlantillas> administrativasComponentes>de Windows Endpoint Protection.

    Se muestra la lista de directivas de grupo de Endpoint Protection.

  5. Expanda la sección que contiene la configuración que desea configurar, haga doble clic en la configuración para abrirla y realice cambios de configuración.

Pasos siguientes