使用 组策略 设置在早期版本的 Windows 中管理 Endpoint Protection

适用于:

  • Microsoft Defender for Endpoint
  • 在以下下层设备上System Center Endpoint Protection:
    • Windows Server 2012 R2
    • Windows 8.1
    • Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 SP1
    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Vista

你可能有许多使用 Endpoint Protection 启用的下层或旧 Windows 设备,但位于Configuration Manager层次结构之外。 例如,非军事区域中的设备或通过合并和收购集成的设备。

可以使用组策略设置在此类设备中管理 Endpoint Protection,如下所述:

复制 Endpoint Protection 策略定义

在由 Endpoint Protection 管理的下层 Windows 设备上,复制 Endpoint Protection 策略定义文件。

  1. 转到 C:\Program Files\Microsoft Security Client\Admx

  2. 将以下文件压缩为 zip 文件,例如 SCEP_admx.zip

    • EndPointProtection.adml
    • EndPointProtection.admx
  3. 将 zip 文件复制到临时文件夹中。 例如, C:\temp_SCEP_GPO_admx

  4. 解压缩文件。

注意

用于配置 Endpoint Protection 策略设置的注册表项位于 Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware 中。

将 Endpoint Protection 组策略 设置加载到域控制器上的中央存储中

如果使用中央存储组策略管理模板,请执行以下步骤来加载和配置 Endpoint Protection 组策略设置。 这是推荐采用的方法。

  1. 转到提取 Endpoint Protection 策略定义文件的文件夹。

  2. 将 .admx 和 .adml 文件复制到域控制器上的 PolicyDefinitions 文件夹中:

    1. EndPointProtection.admx 复制到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions
    2. EndPointProtection.adml 复制到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US

    例如:

    • EndPointProtection.admx 复制到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions
    • EndPointProtection.adml 复制到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US

    其中 DC 是域控制器的名称, contoso.com 是域。

  3. 打开组策略管理控制台,并在域中 (GPO) 创建新的组策略对象,例如 Endpoint Protection

  4. 右键单击 Endpoint Protection 的 GPO,然后单击 “编辑”。

  5. 在组策略管理编辑器中,转到“计算机配置>策略>管理模板:策略定义>Windows 组件>终结点保护”。

    将显示 Endpoint Protection 组策略列表。

  6. 展开包含要配置的设置的部分,双击设置将其打开,然后进行配置更改。

将 Endpoint Protection 组策略 设置加载到本地设备

可以将它们本地存储在设备中,而不是使用中央存储加载 Endpoint Protection 策略定义。

  1. 转到提取 Endpoint Protection 策略定义文件的文件夹。

  2. 将 .admx 和 .adml 文件复制到本地 PolicyDefinitions 文件夹中。

    1. EndPointProtection.admx 复制到 %SystemRoot%/PolicyDefinitions 中。
    2. EndPointProtection.adml 复制到 %SystemRoot%/PolicyDefinitions/en-US

    例如:

    • EndPointProtection.admx 复制到 C:\Windows\PolicyDefinitions 中。
    • EndPointProtection.adml 复制到 C:\Windows\PolicyDefinitions\en-US
  3. 打开“本地组策略编辑器”。

  4. 转到 “计算机配置>管理模板>”“Windows 组件>终结点保护”。

    将显示 Endpoint Protection 组策略列表。

  5. 展开包含要配置的设置的部分,双击设置将其打开,然后进行配置更改。

后续步骤