Gebruik groepsbeleid-instellingen voor het beheren van Endpoint Protection in eerdere versies van Windows

Van toepassing op:

• Microsoft Defender voor Eindpunt
• System Center Endpoint Protection op de volgende downlevel apparaten:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Mogelijk hebt u een aantal downlevel of verouderde Windows-apparaten die zijn ingeschakeld met Endpoint Protection, maar zich buiten uw Configuration Manager hiërarchie bevinden. Bijvoorbeeld apparaten in een gedemilitariseerde zone of apparaten die zijn geïntegreerd via fusies en overnames.

U kunt Endpoint Protection op dergelijke apparaten beheren met behulp van groepsbeleid instellingen, die als volgt worden beschreven:

• Endpoint Protection-beleidsdefinities kopiëren
• Laad Endpoint Protection-beleidsdefinities op een van de volgende locaties:
  • Centraal opslaan op een domeincontroller (aanbevolen)
  • Lokaal apparaat

Opmerking

Voor informatie over het gebruik van groepsbeleid-instellingen voor het beheren van Microsoft Defender Antivirus in Windows 10, Windows Server 2019, Windows Server 2016 of hoger en op Windows Server 2012 R2 na de installatie Microsoft Defender voor Eindpunt de moderne, geïntegreerde oplossing gebruiken, raadpleegt u Groepsbeleid-instellingen gebruiken om Microsoft Defender Antivirus te configureren en te beheren.

Endpoint Protection-beleidsdefinities kopiëren

Kopieer op een downlevel Windows-apparaat dat wordt beheerd door Endpoint Protection de endpoint protection-beleidsdefinitiebestanden.

1. Ga naar C:\Program Files\Microsoft Security Client\Admx.

2. Comprimeer de volgende bestanden in een zip-bestand, bijvoorbeeld SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Kopieer het zip-bestand naar een tijdelijke map. Bijvoorbeeld C:\temp_SCEP_GPO_admx.

4. Pak het bestand uit.

Opmerking

De registersleutels voor het configureren van endpoint protection-beleidsinstellingen bevinden zich in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Endpoint Protection-groepsbeleid-instellingen laden in een centrale opslag op een domeincontroller

Als u een centraal archief gebruikt voor groepsbeleid beheersjablonen, voert u de volgende stappen uit om de groepsbeleidsinstellingen voor Endpoint Protection te laden en te configureren. Dit is de aanbevolen methode.

1. Ga naar de map waarin u de Endpoint Protection-beleidsdefinitiebestanden hebt uitgepakt.

2. Kopieer de .admx- en .adml-bestanden naar de map PolicyDefinitions op de domeincontroller:

   1. Kopieer EndPointProtection.admx naar \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Kopieer EndPointProtection.adml naar \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Bijvoorbeeld:

   • Kopieer EndPointProtection.admx naar \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Kopieer EndPointProtection.adml naar \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   waarbij DC de naam van uw domeincontroller is en contoso.com uw domein is.

3. Open de groepsbeleid-beheerconsole en maak een nieuw groepsbeleid Object (GPO) in uw domein, bijvoorbeeld Endpoint Protection.

4. Klik met de rechtermuisknop op het groepsbeleidsobject voor Endpoint Protection en klik op Bewerken.

5. Ga in de groepsbeleid Beheereditor naar Computerconfiguratiebeleid>>Beheersjablonen: Beleidsdefinities>Windows Components>Endpoint Protection.

   De lijst met Endpoint Protection-groepsbeleid wordt weergegeven.

6. Vouw de sectie uit die de instelling bevat die u wilt configureren, dubbelklik op de instelling om deze te openen en breng configuratiewijzigingen aan.

Endpoint Protection-groepsbeleid-instellingen laden op uw lokale apparaat

In plaats van Centraal archief te gebruiken voor het laden van Endpoint Protection-beleidsdefinities, kunt u deze lokaal opslaan op uw apparaat.

1. Ga naar de map waarin u de Endpoint Protection-beleidsdefinitiebestanden hebt uitgepakt.

2. Kopieer de .admx- en .adml-bestanden naar de lokale map PolicyDefinitions.

   1. Kopieer EndPointProtection.admx naar %SystemRoot%/PolicyDefinitions.
   2. Kopieer EndPointProtection.adml naar %SystemRoot%/PolicyDefinitions/en-US.

   Bijvoorbeeld:

   • Kopieer EndPointProtection.admx naar C:\Windows\PolicyDefinitions.
   • Kopieer EndPointProtection.adml naar C:\Windows\PolicyDefinitions\en-US.

3. Open Local groepsbeleid Editor.

4. Ga naar Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Endpoint Protection.

   De lijst met Endpoint Protection-groepsbeleid wordt weergegeven.

5. Vouw de sectie uit die de instelling bevat die u wilt configureren, dubbelklik op de instelling om deze te openen en breng configuratiewijzigingen aan.

Volgende stappen

• Zie Endpoint Protection voor een overzicht van Endpoint Protection.
• Zie Endpoint Protection configureren op een zelfstandige client voor meer informatie over het handmatig configureren van Endpoint Protection op een zelfstandige client.