Zarządzanie programem Endpoint Protection w poprzednich wersjach systemu Windows przy użyciu ustawień zasady grupy

Dotyczy:

 • Ochrona punktu końcowego w usłudze Microsoft Defender
 • System Center Endpoint Protection na następujących urządzeniach niższego poziomu:
  • Windows Server 2012 R2
  • Windows 8.1
  • System Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 z dodatkiem SP1
  • Windows 7 z dodatkiem SP1
  • Windows Server 2008 SP2
  • Windows Vista

Możesz mieć wiele urządzeń z systemem Windows niższego lub starszego poziomu, które są włączone w programie Endpoint Protection — ale nie należą do hierarchii Configuration Manager. Na przykład urządzenia w strefie zdemilitaryzowanej lub urządzenia zintegrowane poprzez fuzje i przejęcia.

Program Endpoint Protection można zarządzać na takich urządzeniach przy użyciu ustawień zasady grupy opisanych w następujący sposób:

Uwaga

Aby uzyskać informacje na temat używania ustawień zasady grupy do zarządzania programem antywirusowym Microsoft Defender w Windows 10, Windows Server 2019, Windows Server 2016 lub nowszym, a także na Windows Server 2012 R2 po zainstalowaniu Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu nowoczesnego, ujednoliconego rozwiązania zobacz Konfigurowanie programu antywirusowego Microsoft Defender i zarządzanie nimi za pomocą ustawień zasady grupy.

Kopiowanie definicji zasad programu Endpoint Protection

Na urządzeniu z systemem Windows niższego poziomu zarządzanym przez program Endpoint Protection skopiuj pliki definicji zasad programu Endpoint Protection.

 1. Przejdź do pozycji C:\Program Files\Microsoft Security Client\Admx.

 2. Skompresuj następujące pliki do pliku zip, na przykład SCEP_admx.zip:

  • EndPointProtection.adml
  • EndPointProtection.admx
 3. Skopiuj plik zip do folderu tymczasowego. Na przykład C:\temp_SCEP_GPO_admx.

 4. Wyodrębnij plik.

Uwaga

Klucze rejestru do konfigurowania ustawień zasad programu Endpoint Protection znajdują się w Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Ładowanie ustawień zasady grupy programu Endpoint Protection do magazynu centralnego na kontrolerze domeny

Jeśli używasz magazynu centralnego do zasady grupy szablonów administracyjnych, wykonaj następujące kroki, aby załadować i skonfigurować ustawienia zasad grupy programu Endpoint Protection. Jest to zalecana metoda.

 1. Przejdź do folderu, w którym wyodrębniono pliki definicji zasad programu Endpoint Protection.

 2. Skopiuj pliki admx i adml do folderu PolicyDefinitions na kontrolerze domeny:

  1. Skopiuj plik EndPointProtection.admx do folderu \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
  2. Skopiuj plik EndPointProtection.adml do pliku \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

  Przykład:

  • Skopiuj plik EndPointProtection.admx do folderu \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
  • Skopiuj plik EndPointProtection.adml do pliku \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

  gdzie kontroler domeny jest nazwą kontrolera domeny, a contoso.com jest domeną.

 3. Otwórz konsolę zarządzania zasady grupy i utwórz nowy obiekt zasady grupy (GPO) w domenie, na przykład program Endpoint Protection.

 4. Kliknij prawym przyciskiem myszy obiekt zasad grupy programu Endpoint Protection i kliknij przycisk Edytuj.

 5. W edytorze zarządzania zasady grupy przejdź do pozycjiZasady>konfiguracji> komputeraSzablony administracyjne: Definicje> zasadSkładniki> systemu WindowsEndpoint Protection.

  Zostanie wyświetlona lista zasad grupy programu Endpoint Protection.

 6. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, kliknij dwukrotnie ustawienie, aby je otworzyć, i wprowadź zmiany konfiguracji.

Ładowanie ustawień zasady grupy programu Endpoint Protection do urządzenia lokalnego

Zamiast korzystania z magazynu centralnego do ładowania definicji zasad programu Endpoint Protection można przechowywać je lokalnie na urządzeniu.

 1. Przejdź do folderu, w którym wyodrębniono pliki definicji zasad programu Endpoint Protection.

 2. Skopiuj pliki admx i adml do lokalnego folderu PolicyDefinitions.

  1. Skopiuj plik EndPointProtection.admx do pliku %SystemRoot%/PolicyDefinitions.
  2. Skopiuj plik EndPointProtection.adml do pliku %SystemRoot%/PolicyDefinitions/en-US.

  Przykład:

  • Skopiuj plik EndPointProtection.admx do folderu C:\Windows\PolicyDefinitions.
  • Skopiuj plik EndPointProtection.adml do pliku C:\Windows\PolicyDefinitions\en-US.
 3. Otwórz lokalny edytor zasady grupy.

 4. Przejdź do pozycji Konfiguracja> komputeraSzablony> administracyjneSkładniki> systemu WindowsEndpoint Protection.

  Zostanie wyświetlona lista zasad grupy programu Endpoint Protection.

 5. Rozwiń sekcję zawierającą ustawienie, które chcesz skonfigurować, kliknij dwukrotnie ustawienie, aby je otworzyć, i wprowadź zmiany konfiguracji.

Następne kroki