共用方式為


使用群組原則設定來管理舊版 Windows 中的 Endpoint Protection

適用於:

  • 適用於端點的 Microsoft Defender
  • 在下列下層裝置上System Center Endpoint Protection:
    • Windows Server 2012 R2
    • Windows 8.1
    • Windows Server 2012
    • Windows 8
    • Windows Server 2008 R2 SP1
    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Vista

您可能有一些使用 Endpoint Protection 啟用但不在Configuration Manager階層之外的下層或舊版 Windows 裝置。 例如,位於非目的地區域中的裝置,或透過合併和收購整合的裝置。

您可以使用群組原則設定來管理這類裝置中的 Endpoint Protection,如下所述:

注意事項

如需如何使用群組原則設定來管理 Windows 10、Windows Server 2019、Windows Server 2016 或更新版本中的 Microsoft Defender 防毒軟體,以及安裝後在 Windows Server 2012 R2 上適用於端點的 Microsoft Defender使用新式整合解決方案,參閱使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體

複製 Endpoint Protection 原則定義

在 Endpoint Protection 所管理的下層 Windows 裝置上,複製 Endpoint Protection 原則定義檔案。

  1. 移至C:\Program Files\Microsoft Security Client\Admx

  2. 將下列檔案壓縮成 zip 檔案,例如 SCEP_admx.zip

    • EndPointProtection.adml
    • EndPointProtection.admx
  3. 將 zip 檔案複製到暫存資料夾。 例如, C:\temp_SCEP_GPO_admx

  4. 擷取檔案。

注意事項

設定 Endpoint Protection 原則設定的登錄機碼位於Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware

將 Endpoint Protection 群組原則設定載入網域控制站上的中央存放區

如果您使用中央存放區群組原則系統管理範本,請執行下列步驟來載入和設定 Endpoint Protection 群組原則設定。 這是建議的方法。

  1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

  2. 將 .admx 和 .adml 檔案複製到網域控制站上的 PolicyDefinitions 資料夾:

    1. EndPointProtection.admx 複製到 \\ < forest.root > \SYSVOL\ < domain > \Policies\PolicyDefinitions
    2. EndPointProtection.adml 複製到 \\ < forest.root > \SYSVOL\ < domain > \Policies\PolicyDefinitions\en-US

    例如:

    • EndPointProtection.admx 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions
    • EndPointProtection.adml 複製到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US

    其中 DC 是網域控制站的名稱 ,而 contoso.com 是您的網域。

  3. 啟 群組原則 管理主控台,並在您的網域中建立新的 群組原則 物件 (GPO) ,例如Endpoint Protection

  4. 以滑鼠右鍵按一下 Endpoint Protection 的 GPO,然後按一下 [ 編輯]

  5. 在 [群組原則 管理編輯器] 中,移至 [電腦設定>原則>] [系統管理範本:原則定義>] [Windows 元件>Endpoint Protection]

    隨即顯示 Endpoint Protection 群組原則清單。

  6. 展開包含您要設定之設定的區段,按兩下設定以開啟它,然後進行組態變更。

將 Endpoint Protection 群組原則設定載入本機裝置

您可以將 Endpoint Protection 原則定義儲存在本機裝置,而不是使用中央存放區來載入 Endpoint Protection 原則定義。

  1. 移至您擷取 Endpoint Protection 原則定義檔案的資料夾。

  2. 將 .admx 和 .adml 檔案複製到本機 PolicyDefinitions 資料夾。

    1. EndPointProtection.admx 複製到 %SystemRoot%/PolicyDefinitions
    2. EndPointProtection.adml 複製到 %SystemRoot%/PolicyDefinitions/en-US

    例如:

    • EndPointProtection.admx 複製到 C:\Windows\PolicyDefinitions
    • EndPointProtection.adml 複製到 C:\Windows\PolicyDefinitions\en-US
  3. 開啟 [本機群組原則編輯器]。

  4. 移至[電腦設定>] [系統管理> 範本] [Windows 元件>Endpoint Protection]

    隨即顯示 Endpoint Protection 群組原則清單。

  5. 展開包含您要設定之設定的區段,按兩下設定以開啟它,然後進行組態變更。

後續步驟