Usar Política de Grupo configurações para gerenciar o Endpoint Protection em versões anteriores do Windows

Aplica-se a:

• Microsoft Defender para Ponto de Extremidade
• System Center Endpoint Protection nos seguintes dispositivos de nível inferior:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Você pode ter uma série de dispositivos Windows de nível inferior ou herdado habilitados com o Endpoint Protection, mas estão fora da hierarquia de Configuration Manager. Por exemplo, dispositivos em uma zona desmilitarizada ou dispositivos integrados por meio de fusões e aquisições.

Você pode gerenciar a Proteção de Ponto de Extremidade nesses dispositivos usando Política de Grupo configurações, descritas da seguinte maneira:

• Copiar definições de política de Proteção de Ponto de Extremidade
• Carregar definições de política de Proteção de Ponto de Extremidade em qualquer um dos seguintes locais:
  • Central Store em um controlador de domínio (recomendado)
  • Dispositivo local

Observação

Para obter informações sobre como usar Política de Grupo configurações para gerenciar Microsoft Defender Antivírus em Windows 10, Windows Server 2019, Windows Server 2016 ou posterior, bem como em Windows Server 2012 R2 após a instalação Microsoft Defender para Ponto de Extremidade usando a solução moderna e unificada, consulte Usar Política de Grupo configurações para configurar e gerenciar Microsoft Defender Antivírus.

Copiar definições de política de Proteção de Ponto de Extremidade

Em um dispositivo Windows de nível inferior gerenciado pela Proteção de Ponto de Extremidade, copie os arquivos de definição de política do Endpoint Protection.

1. Acesse C:\Program Files\Microsoft Security Client\Admx.

2. Compacte os seguintes arquivos em um arquivo zip, por exemplo ,SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Copie o arquivo zip em uma pasta temporária. Por exemplo, C:\temp_SCEP_GPO_admx.

4. Extraia o arquivo.

Observação

As chaves do registro para configurar as configurações da política de Proteção de Ponto de Extremidade estão localizadas em Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Configurações do Política de Grupo de Proteção de Ponto de Extremidade de Carga em uma Loja Central em um controlador de domínio

Se você estiver usando uma Central Store para Política de Grupo Modelos Administrativos, execute as etapas a seguir para carregar e configurar as configurações de política do Grupo de Proteção de Ponto de Extremidade. Este e o método recomendado.

1. Vá para a pasta em que você extraiu os arquivos de definição de política do Endpoint Protection.

2. Copie os arquivos .admx e .adml na pasta PolicyDefinitions no controlador de domínio:

   1. Copie EndPointProtection.admx em \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Copie EndPointProtection.adml em \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Por exemplo:

   • Copie EndPointProtection.admx em \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Copie EndPointProtection.adml em \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   onde DC é o nome do controlador de domínio e contoso.com é seu domínio.

3. Abra o Console de Gerenciamento de Política de Grupo e crie um GPO (objeto Política de Grupo) em seu domínio, por exemplo, Proteção de Ponto de Extremidade.

4. Clique com o botão direito do mouse no GPO para Proteção de Ponto de Extremidade e clique em Editar.

5. No Editor de Gerenciamento Política de Grupo, acesseModelos Administrativos de Políticas> de Configuração> de Computador: Definições> de políticaproteção de ponto de extremidadede componentes> do Windows.

   A lista de Políticas de Grupo de Proteção de Ponto de Extremidade é exibida.

6. Expanda a seção que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações de configuração.

Configurações do Política de Grupo de Proteção de Ponto de Extremidade de Carga em seu dispositivo local

Em vez de usar a Central Store para carregar definições de política de Proteção de Ponto de Extremidade, você pode armazená-las localmente em seu dispositivo.

1. Vá para a pasta em que você extraiu os arquivos de definição de política do Endpoint Protection.

2. Copie os arquivos .admx e .adml na pasta PolicyDefinitions local.

   1. Copie EndPointProtection.admx em %SystemRoot%/PolicyDefinitions.
   2. Copie EndPointProtection.adml em %SystemRoot%/PolicyDefinitions/en-US.

   Por exemplo:

   • Copie EndPointProtection.admx em C:\Windows\PolicyDefinitions.
   • Copie EndPointProtection.adml em C:\Windows\PolicyDefinitions\en-US.

3. Abra o Editor de Política de Grupo Local.

4. AcesseModelos administrativos> de configuração> do computadorProteção de ponto de extremidadede componentes> do Windows.

   A lista de Políticas de Grupo de Proteção de Ponto de Extremidade é exibida.

5. Expanda a seção que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações de configuração.

Próximas etapas

• Para obter uma visão geral sobre a Proteção de Ponto de Extremidade, consulte Proteção de Ponto de Extremidade.
• Para obter informações sobre como configurar a Proteção de Ponto de Extremidade em um cliente autônomo manualmente, consulte Configurar a Proteção de Ponto de Extremidade em um cliente autônomo.