グループ ポリシー設定を使用して、以前のバージョンの Windows で Endpoint Protection を管理する

適用対象:

• Microsoft Defender for Endpoint
• 次の下位レベルのデバイスでSystem Center Endpoint Protectionします。
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Endpoint Protection で有効になっているが、Configuration Manager階層の外部にあるいくつかのダウンレベルまたはレガシ Windows デバイスがある場合があります。 たとえば、非武装地帯のデバイスや、合併と買収によって統合されたデバイスなどです。

このようなデバイスでは、次のように説明するグループ ポリシー設定を使用して Endpoint Protection を管理できます。

• Endpoint Protection ポリシー定義をコピーする
• Endpoint Protection ポリシー定義を次のいずれかの場所に読み込みます。
  • ドメイン コントローラー上の中央ストア (推奨)
  • ローカル デバイス

注:

グループ ポリシー設定を使用して、Windows 10、Windows Server 2019、Windows Server 2016 以降、およびインストール後の Windows Server 2012 R2 でMicrosoft Defenderウイルス対策を管理する方法について説明します最新の統合ソリューションを使用Microsoft Defender for Endpoint、「グループ ポリシー設定を使用してウイルス対策を構成および管理する」Microsoft Defender参照してください。

Endpoint Protection ポリシー定義をコピーする

Endpoint Protection によって管理されるダウンレベルの Windows デバイスで、Endpoint Protection ポリシー定義ファイルをコピーします。

1. C:\Program Files\Microsoft Security Client\Admx に移動します。

2. 次のファイルを zip ファイルに圧縮します (例: SCEP_admx.zip)。

   • EndPointProtection.adml
   • EndPointProtection.admx

3. zip ファイルを一時フォルダーにコピーします。 たとえば、 C:\temp_SCEP_GPO_admx。

4. ファイルを抽出します。

注:

Endpoint Protection ポリシー設定を構成するためのレジストリ キーは、Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalwareにあります。

Endpoint Protection グループ ポリシー設定をドメイン コントローラー上の中央ストアに読み込む

グループ ポリシー管理用テンプレートに中央ストアを使用している場合は、次の手順に従って Endpoint Protection グループ ポリシー設定を読み込んで構成します。 これは推奨される方法です。

1. Endpoint Protection ポリシー定義ファイルを抽出したフォルダーに移動します。

2. .admx ファイルと .adml ファイルを、ドメイン コントローラーの PolicyDefinitions フォルダーにコピーします。

   1. EndPointProtection.admxを \\<forest.root>\SYSVOL\domain>\<Policies\PolicyDefinitions にコピーします。
   2. EndPointProtection.admlを \\<forest.root>\SYSVOL\domain>\<Policies\PolicyDefinitions\en-US にコピーします。

   例:

   • EndPointProtection.admxを \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions にコピーします。
   • EndPointProtection.admlを \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US にコピーします。

   DC はドメイン コントローラーの名前で、contoso.com はドメインです。

3. グループ ポリシー管理コンソールを開き、ドメインに新しいグループ ポリシー オブジェクト (GPO) を作成します (Endpoint Protection など)。

4. [エンドポイント保護] の GPO を右クリックし、[ 編集] をクリックします。

5. [グループ ポリシー管理エディター] で、[コンピューター構成>ポリシー>] [管理用テンプレート: ポリシー定義>] [Windows コンポーネントエンドポイント保護] > の順に移動します。

   エンドポイント保護グループ ポリシーの一覧が表示されます。

6. 構成する設定が含まれているセクションを展開し、その設定をダブルクリックして開き、構成を変更します。

Endpoint Protection グループ ポリシー設定をローカル デバイスに読み込む

Endpoint Protection ポリシー定義を読み込むには中央ストアを使用する代わりに、デバイスにローカルに格納できます。

1. Endpoint Protection ポリシー定義ファイルを抽出したフォルダーに移動します。

2. .admx ファイルと .adml ファイルをローカル PolicyDefinitions フォルダーにコピーします。

   1. EndPointProtection.admx を %SystemRoot%/PolicyDefinitions にコピーします。
   2. EndPointProtection.adml を %SystemRoot%/PolicyDefinitions/en-US にコピーします。

   例:

   • EndPointProtection.admx を C:\Windows\PolicyDefinitions にコピーします。
   • EndPointProtection.adml を C:\Windows\PolicyDefinitions\en-US にコピーします。

3. ローカル グループ ポリシー エディターを開きます。

4. [コンピューターの構成>] [管理用テンプレート>] [Windows コンポーネントエンドポイント保護] > の順に移動します。

   エンドポイント保護グループ ポリシーの一覧が表示されます。

5. 構成する設定が含まれているセクションを展開し、その設定をダブルクリックして開き、構成を変更します。

次の手順

• Endpoint Protection の概要については、「 Endpoint Protection」を参照してください。
• スタンドアロン クライアントで Endpoint Protection を手動で構成する方法については、「スタンドアロン クライアント での Endpoint Protection の構成」を参照してください。