使用群組原則設定來管理舊版 Windows 中的 Endpoint Protection

適用於：

• 適用於端點的 Microsoft Defender
• 在下列下層裝置上System Center Endpoint Protection：
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

您可能有一些使用 Endpoint Protection 啟用但不在Configuration Manager階層之外的下層或舊版 Windows 裝置。 例如，位於非目的地區域中的裝置，或透過合併和收購整合的裝置。

您可以使用群組原則設定來管理這類裝置中的 Endpoint Protection，如下所述：

• 複製 Endpoint Protection 原則定義
• 將 Endpoint Protection 原則定義載入下列任何位置：
  • 網域控制站上的中央存放區 (建議的)
  • 本機裝置

注意事項

如需如何使用群組原則設定來管理 Windows 10、Windows Server 2019、Windows Server 2016 或更新版本中的 Microsoft Defender 防毒軟體，以及安裝後在 Windows Server 2012 R2 上適用於端點的 Microsoft Defender使用新式整合解決方案，請參閱使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體。

複製 Endpoint Protection 原則定義

在 Endpoint Protection 所管理的下層 Windows 裝置上，複製 Endpoint Protection 原則定義檔案。

1. 移至C：\Program Files\Microsoft Security Client\Admx。

2. 將下列檔案壓縮成 zip 檔案，例如 SCEP_admx.zip：

   • EndPointProtection.adml
   • EndPointProtection.admx

3. 將 zip 檔案複製到暫存資料夾。 例如， C：\temp_SCEP_GPO_admx。

4. 擷取檔案。

注意事項

設定 Endpoint Protection 原則設定的登錄機碼位於Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware。

將 Endpoint Protection 群組原則設定載入網域控制站上的中央存放區

如果您使用中央存放區群組原則系統管理範本，請執行下列步驟來載入和設定 Endpoint Protection 群組原則設定。 這是建議的方法。

1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

2. 將 .admx 和 .adml 檔案複製到網域控制站上的 PolicyDefinitions 資料夾：

   1. 將 EndPointProtection.admx 複製到 \\ < forest.root > \SYSVOL\ < domain > \Policies\PolicyDefinitions。
   2. 將 EndPointProtection.adml 複製到 \\ < forest.root > \SYSVOL\ < domain > \Policies\PolicyDefinitions\en-US。

   例如：

   • 將 EndPointProtection.admx 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions。
   • 將 EndPointProtection.adml 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US。

   其中 DC 是網域控制站的名稱 ，而 contoso.com 是您的網域。

3. 開啟 群組原則 管理主控台，並在您的網域中建立新的 群組原則 物件 (GPO) ，例如Endpoint Protection。

4. 以滑鼠右鍵按一下 Endpoint Protection 的 GPO，然後按一下 [ 編輯]。

5. 在 [群組原則 管理編輯器] 中，移至 [電腦設定>原則>] [系統管理範本：原則定義>] [Windows 元件>Endpoint Protection]。

   隨即顯示 Endpoint Protection 群組原則清單。

6. 展開包含您要設定之設定的區段，按兩下設定以開啟它，然後進行組態變更。

將 Endpoint Protection 群組原則設定載入本機裝置

您可以將 Endpoint Protection 原則定義儲存在本機裝置，而不是使用中央存放區來載入 Endpoint Protection 原則定義。

1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

2. 將 .admx 和 .adml 檔案複製到本機 PolicyDefinitions 資料夾。

   1. 將 EndPointProtection.admx 複製到 %SystemRoot%/PolicyDefinitions。
   2. 將 EndPointProtection.adml 複製到 %SystemRoot%/PolicyDefinitions/en-US。

   例如：

   • 將 EndPointProtection.admx 複製到 C：\Windows\PolicyDefinitions。
   • 將 EndPointProtection.adml 複製到 C：\Windows\PolicyDefinitions\en-US。

3. 開啟 [本機群組原則編輯器]。

4. 移至[電腦設定>] [系統管理> 範本] [Windows 元件>Endpoint Protection]。

   隨即顯示 Endpoint Protection 群組原則清單。

5. 展開包含您要設定之設定的區段，按兩下設定以開啟它，然後進行組態變更。

後續步驟

• 如需 Endpoint Protection 的概觀，請參閱 Endpoint Protection。
• 如需手動在獨立用戶端上設定 Endpoint Protection 的詳細資訊，請參閱 在獨立用戶端上設定 Endpoint Protection。