Usare le impostazioni di Criteri di gruppo per gestire Endpoint Protection nelle versioni precedenti di Windows
Si applica a:
- Microsoft Defender per endpoint
- System Center Endpoint Protection nei dispositivi di livello inferiore seguenti:
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2 SP1
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Vista
È possibile che siano presenti numerosi dispositivi Windows legacy o di livello inferiore abilitati con Endpoint Protection, ma esterni alla gerarchia di Configuration Manager. Ad esempio, i dispositivi in una zona demilitarizzata o i dispositivi integrati tramite fusioni e acquisizioni.
È possibile gestire Endpoint Protection in tali dispositivi usando le impostazioni di Criteri di gruppo, descritte di seguito:
- Copiare le definizioni dei criteri di Endpoint Protection
- Caricare le definizioni dei criteri di Endpoint Protection in una delle posizioni seguenti:
Nota
Per informazioni su come usare le impostazioni di Criteri di gruppo per gestire Microsoft Defender Antivirus in Windows 10, Windows Server 2019, Windows Server 2016 o versioni successive, nonché su Windows Server 2012 R2 dopo l'installazione Microsoft Defender per endpoint uso della soluzione unificata moderna, vedere Usare le impostazioni di Criteri di gruppo per configurare e gestire Microsoft Defender Antivirus.
Copiare le definizioni dei criteri di Endpoint Protection
In un dispositivo Windows di livello inferiore gestito da Endpoint Protection copiare i file di definizione dei criteri di Endpoint Protection.
Passare a C:\Programmi\Microsoft Client di sicurezza\Admx.
Comprimere i file seguenti in un file ZIP, ad esempio SCEP_admx.zip:
- EndPointProtection.adml
- EndPointProtection.admx
Copiare il file ZIP in una cartella temporanea. Ad esempio, C:\temp_SCEP_GPO_admx.
Estrarre il file.
Nota
Le chiavi del Registro di sistema per configurare le impostazioni dei criteri di Endpoint Protection si trovano in Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.
Caricare le impostazioni di Endpoint Protection Criteri di gruppo in un archivio centrale in un controller di dominio
Se si usa un archivio centrale per Criteri di gruppo modelli amministrativi, seguire questa procedura per caricare e configurare le impostazioni dei criteri di gruppo di Endpoint Protection. Si tratta del metodo consigliato.
Passare alla cartella in cui sono stati estratti i file di definizione dei criteri di Endpoint Protection.
Copiare i file con estensione admx e adml nella cartella PolicyDefinitions nel controller di dominio:
- Copiare EndPointProtection.admx in \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
- Copiare EndPointProtection.adml in \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.
Ad esempio:
- Copiare EndPointProtection.admx in \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
- Copiare EndPointProtection.adml in \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.
dove DC è il nome del controller di dominio e contoso.com è il dominio.
Aprire Criteri di gruppo Management Console e creare un nuovo oggetto Criteri di gruppo nel dominio, ad esempio Endpoint Protection.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo per Endpoint Protection e scegliere Modifica.
Nell'editor di gestione Criteri di gruppo passare aModelli amministrativi dei> criteri di configurazione> del computer: Definizioni dei criteri>Componenti> di WindowsEndpoint Protection.
Viene visualizzato l'elenco dei criteri di gruppo di Endpoint Protection.
Espandere la sezione contenente l'impostazione da configurare, fare doppio clic sull'impostazione per aprirla e apportare modifiche alla configurazione.
Caricare le impostazioni Criteri di gruppo di Endpoint Protection nel dispositivo locale
Anziché usare l'archivio centrale per caricare le definizioni dei criteri di Endpoint Protection, è possibile archiviarle in locale nel dispositivo.
Passare alla cartella in cui sono stati estratti i file di definizione dei criteri di Endpoint Protection.
Copiare i file con estensione admx e adml nella cartella PolicyDefinitions locale.
- Copiare EndPointProtection.admx in %SystemRoot%/PolicyDefinitions.
- Copiare EndPointProtection.adml in %SystemRoot%/PolicyDefinitions/en-US.
Ad esempio:
- Copiare EndPointProtection.admx in C:\Windows\PolicyDefinitions.
- Copiare EndPointProtection.adml in C:\Windows\PolicyDefinitions\en-US.
Aprire Editor Criteri di gruppo locale.
Passare a Configurazione> computerModelli> amministrativiComponenti di> WindowsEndpoint Protection.
Viene visualizzato l'elenco dei criteri di gruppo di Endpoint Protection.
Espandere la sezione contenente l'impostazione da configurare, fare doppio clic sull'impostazione per aprirla e apportare modifiche alla configurazione.
Passaggi successivi
- Per una panoramica su Endpoint Protection, vedere Endpoint Protection.
- Per informazioni sulla configurazione manuale di Endpoint Protection in un client autonomo, vedere Configurare Endpoint Protection in un client autonomo.