Använd grupprincip inställningar för att hantera Endpoint Protection i tidigare versioner av Windows

Gäller för:

• Microsoft Defender för Endpoint
• System Center Endpoint Protection på följande enheter på nednivå:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Du kan ha ett antal äldre Windows-enheter på nednivå som är aktiverade med Endpoint Protection, men som ligger utanför Configuration Manager-hierarkin. Till exempel enheter i en demilitariserad zon eller enheter som är integrerade genom sammanslagningar och förvärv.

Du kan hantera Endpoint Protection på sådana enheter med hjälp av grupprincip inställningar som beskrivs på följande sätt:

• Kopiera definitioner för Endpoint Protection-principer
• Läs in Endpoint Protection-principdefinitioner på någon av följande platser:
  • Central lagring på en domänkontrollant (rekommenderas)
  • Lokal enhet

Obs!

Information om hur du använder grupprincip inställningar för att hantera Microsoft Defender Antivirus i Windows 10, Windows Server 2019, Windows Server 2016 eller senare samt på Windows Server 2012 R2 efter installationen Microsoft Defender för Endpoint med den moderna, enhetliga lösningen finns i Använda grupprincip-inställningar för att konfigurera och hantera Microsoft Defender Antivirus.

Kopiera definitioner för Endpoint Protection-principer

Kopiera definitionsfilerna för Endpoint Protection-princip på en nednivå på en Windows-enhet som hanteras av Endpoint Protection.

1. Gå till C:\Program Files\Microsoft Security Client\Admx.

2. Komprimera följande filer till en zip-fil, till exempel SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Kopiera zip-filen till en tillfällig mapp. Till exempel C:\temp_SCEP_GPO_admx.

4. Extrahera filen.

Obs!

Registernycklarna för att konfigurera principinställningar för Endpoint Protection finns i Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Läs in Endpoint Protection grupprincip inställningar i ett centralt arkiv på en domänkontrollant

Om du använder ett centrallager för grupprincip administrativa mallar utför du följande steg för att läsa in och konfigurera grupprincipinställningar för Endpoint Protection. Detta är den rekommenderade metoden.

1. Gå till mappen där du extraherade definitionsfilerna för Endpoint Protection-principen.

2. Kopiera .admx- och .adml-filerna till mappen PolicyDefinitions på domänkontrollanten:

   1. Kopiera EndPointProtection.admx till \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Kopiera EndPointProtection.adml till \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Till exempel:

   • Kopiera EndPointProtection.admx till \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Kopiera EndPointProtection.adml till \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   där domänkontrollanten är namnet på domänkontrollanten och contoso.com är din domän.

3. Öppna grupprincip-hanteringskonsolen och skapa ett nytt grupprincip-objekt (GPO) i din domän, till exempel Endpoint Protection.

4. Högerklicka på grupprincipobjektet för Endpoint Protection och klicka på Redigera.

5. I grupprincip Management Editor går du till Datorkonfigurationsprinciper>>Administrativa mallar: Principdefinitioner>Windows-komponenter>Endpoint Protection.

   Listan över endpoint protection-grupprinciper visas.

6. Expandera avsnittet som innehåller den inställning som du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.

Läs in inställningar för Endpoint Protection grupprincip till din lokala enhet

I stället för att använda Central Store för att läsa in definitioner av Endpoint Protection-principer kan du lagra dem lokalt på enheten.

1. Gå till mappen där du extraherade definitionsfilerna för Endpoint Protection-principen.

2. Kopiera .admx- och .adml-filerna till din lokala PrincipDefinitions-mapp.

   1. Kopiera EndPointProtection.admx till %SystemRoot%/PolicyDefinitions.
   2. Kopiera EndPointProtection.adml till %SystemRoot%/PolicyDefinitions/en-US.

   Till exempel:

   • Kopiera EndPointProtection.admx till C:\Windows\PolicyDefinitions.
   • Kopiera EndPointProtection.adml till C:\Windows\PolicyDefinitions\en-US.

3. Öppna Lokal grupprincip Editor.

4. Gå till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Endpoint Protection.

   Listan över endpoint protection-grupprinciper visas.

5. Expandera avsnittet som innehåller den inställning som du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.

Nästa steg

• En översikt över Endpoint Protection finns i Endpoint Protection.
• Information om hur du konfigurerar Endpoint Protection på en fristående klient manuellt finns i Konfigurera Endpoint Protection på en fristående klient.