使用 群組原則 設定來管理舊版 Windows 中的 Endpoint Protection

適用於：

• 適用於端點的 Microsoft Defender
• 在下列下層裝置上 System Center Endpoint Protection：
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

您可能有一些下層或舊版 Windows 裝置已啟用 Endpoint Protection，但不在 Configuration Manager 階層之外。 例如，位於非目標區域中的裝置，或透過合併和收購整合的裝置。

您可以使用 群組原則 設定來管理這類裝置中的 Endpoint Protection，如下所述：

• 複製 Endpoint Protection 原則定義
• 將 Endpoint Protection 原則定義載入下列任何位置：
  • 域控制器上的中央存放區 (建議的)
  • 本機裝置

注意事項

如需如何使用 群組原則 設定來管理 Windows 10、Windows Server 2019、Windows Server 2016 或更新版本中的 Microsoft Defender 防病毒軟體，以及之後在 Windows Server 2012 R2 上的資訊使用新式統一解決方案安裝 適用於端點的 Microsoft Defender，請參閱使用 群組原則 設定來設定和管理 Microsoft Defender 防病毒軟體。

複製 Endpoint Protection 原則定義

在 Endpoint Protection 所管理的下層 Windows 裝置上，複製 Endpoint Protection 原則定義檔案。

1. 移至 C：\Program Files\Microsoft Security Client\Admx。

2. 將下列檔案壓縮成 zip 檔案，例如 SCEP_admx.zip：

   • EndPointProtection.adml
   • EndPointProtection.admx

3. 將 zip 檔案複製到暫存資料夾。 例如， C：\temp_SCEP_GPO_admx。

4. 擷取檔案。

注意事項

設定 Endpoint Protection 原則設定的登錄機碼位於 Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware。

將 Endpoint Protection 群組原則 設定載入域控制器上的中央存放區

如果您使用中央存放區 群組原則 系統管理範本，請執行下列步驟來載入和設定 Endpoint Protection 組策略設定。 這是建議的方法。

1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

2. 將 .admx 和 .adml 檔案複製到域控制器上的 PolicyDefinitions 資料夾：

   1. 將 EndPointProtection.admx 複製到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions。
   2. 將 EndPointProtection.adml 複製到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US。

   例如：

   • 將 EndPointProtection.admx 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions。
   • 將 EndPointProtection.adml 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US。

   其中 DC 是域控制器的名稱 ，而 contoso.com 是您的網域。

3. 開啟 群組原則 管理控制台，並在您的網域中建立新的 群組原則 Object (GPO) ，例如 Endpoint Protection。

4. 以滑鼠右鍵按兩下 Endpoint Protection 的 GPO，然後按兩下 [ 編輯]。

5. 在 [群組原則 管理] 編輯器 中，移至 [計算機設定>原則>] [系統管理範本：原則定義>] [Windows 元件>Endpoint Protection]。

   隨即顯示 Endpoint Protection 組策略清單。

6. 展開包含您要設定之設定的區段，按兩下設定以開啟它，然後進行組態變更。

將 Endpoint Protection 群組原則 設定載入本機裝置

您可以將 Endpoint Protection 原則定義儲存在本機裝置，而不是使用中央存放區來載入 Endpoint Protection 原則定義。

1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

2. 將 .admx 和 .adml 檔案複製到本機 PolicyDefinitions 資料夾。

   1. 將 EndPointProtection.admx 複製到 %SystemRoot%/PolicyDefinitions。
   2. 將 EndPointProtection.adml 複製到 %SystemRoot%/PolicyDefinitions/en-US。

   例如：

   • 將 EndPointProtection.admx 複製到 C：\Windows\PolicyDefinitions。
   • 將 EndPointProtection.adml 複製到 C：\Windows\PolicyDefinitions\en-US。

3. 開啟本機 群組原則 編輯器。

4. 移至 [計算機設定>] [系統管理>範本] [Windows 元件>Endpoint Protection]。

   隨即顯示 Endpoint Protection 組策略清單。

5. 展開包含您要設定之設定的區段，按兩下設定以開啟它，然後進行組態變更。

後續步驟

• 如需 Endpoint Protection 的概觀，請參閱 Endpoint Protection。
• 如需手動在獨立客戶端上設定 Endpoint Protection 的詳細資訊，請參閱 在獨立客戶端上設定 Endpoint Protection。