Использование параметров групповая политика для управления Endpoint Protection в предыдущих версиях Windows

Область применения:

• Microsoft Defender для конечной точки
• System Center Endpoint Protection на следующих устройствах нижнего уровня:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  • Windows 7 с пакетом обновления 1 (SP1)
  • Windows Server 2008 с пакетом обновления 2 (SP2)
  • Windows Vista

У вас может быть несколько устройств с Windows нижнего или предыдущего уровня, которые включены с Endpoint Protection, но находятся за пределами иерархии Configuration Manager. Например, устройства в демилитаризованной зоне или устройства, интегрированные путем слияний и поглощений.

Вы можете управлять Endpoint Protection на таких устройствах с помощью групповая политика параметров, описанных ниже.

• Копирование определений политики Endpoint Protection
• Загрузите определения политики Endpoint Protection в любое из следующих расположений:
  • Центральное хранилище на контроллере домена (рекомендуется)
  • Локальное устройство

Примечание.

Сведения об использовании параметров групповая политика для управления антивирусной программой Microsoft Defender в Windows 10, Windows Server 2019, Windows Server 2016 или более поздних версиях, а также на Windows Server 2012 R2 после установки Microsoft Defender для конечной точки использовании современного унифицированного решения см. раздел Использование параметров групповая политика для настройки и управления антивирусной программой Microsoft Defender.

Копирование определений политики Endpoint Protection

На устройстве Windows нижнего уровня, управляемом Endpoint Protection, скопируйте файлы определения политики Endpoint Protection.

1. Перейдите в раздел C:\Program Files\Майкрософт Security Client\Admx.

2. Сожмите следующие файлы в ZIP-файл, например SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Скопируйте ZIP-файл во временную папку. Например, C:\temp_SCEP_GPO_admx.

4. Извлеките файл.

Примечание.

Разделы реестра для настройки параметров политики Endpoint Protection находятся в Hkey_Local_Machine\Software\Policies\Майкрософт\Microsoft Antimalware.

Загрузка параметров Endpoint Protection групповая политика в центральное хранилище на контроллере домена

Если вы используете центральное хранилище для групповая политика административных шаблонов, выполните следующие действия, чтобы загрузить и настроить параметры групповой политики Endpoint Protection. Это рекомендуемый метод.

1. Перейдите в папку, в которой вы извлекли файлы определения политики Endpoint Protection.

2. Скопируйте ADMX-файлы и ADML-файлы в папку PolicyDefinitions на контроллере домена:

   1. Скопируйте EndPointProtection.admx в папку \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Скопируйте EndPointProtection.adml в папку \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Например:

   • Скопируйте EndPointProtection.admx в \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Скопируйте EndPointProtection.adml в \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   где DC — это имя контроллера домена, а contoso.com — ваш домен.

3. Откройте консоль управления групповая политика и создайте объект групповая политика (GPO) в домене, например Endpoint Protection.

4. Щелкните правой кнопкой мыши объект групповой политики для Endpoint Protection и выберите команду Изменить.

5. В редакторе управления групповая политика перейдите в разделПолитики>конфигурации> компьютераАдминистративные шаблоны: определения> политикКомпоненты> WindowsEndpoint Protection.

   Отобразится список групповых политик Endpoint Protection.

6. Разверните раздел, содержащий параметр, который требуется настроить, дважды щелкните параметр, чтобы открыть его, и внесите изменения в конфигурацию.

Загрузка параметров Endpoint Protection групповая политика на локальное устройство

Вместо использования Центрального хранилища для загрузки определений политик Endpoint Protection их можно хранить локально на устройстве.

1. Перейдите в папку, в которой вы извлекли файлы определения политики Endpoint Protection.

2. Скопируйте ADMX-файлы и ADML-файлы в локальную папку PolicyDefinitions.

   1. Скопируйте EndPointProtection.admx в %SystemRoot%/PolicyDefinitions.
   2. Скопируйте EndPointProtection.adml в папку %SystemRoot%/PolicyDefinitions/en-US.

   Например:

   • Скопируйте EndPointProtection.admx в C:\Windows\PolicyDefinitions.
   • Скопируйте EndPointProtection.adml в C:\Windows\PolicyDefinitions\en-US.

3. Откройте локальный редактор групповая политика.

4. Перейдите в раздел Конфигурация> компьютераАдминистративные шаблоны>Компоненты> WindowsEndpoint Protection.

   Отобразится список групповых политик Endpoint Protection.

5. Разверните раздел, содержащий параметр, который требуется настроить, дважды щелкните параметр, чтобы открыть его, и внесите изменения в конфигурацию.

Дальнейшие действия

• Общие сведения о Endpoint Protection см. в разделе Endpoint Protection.
• Сведения о настройке Endpoint Protection на автономном клиенте вручную см. в статье Настройка Endpoint Protection в автономном клиенте.