Utilizar Política de Grupo definições para gerir o Endpoint Protection em versões anteriores do Windows

Aplica-se a:

• Microsoft Defender para Ponto de Extremidade
• System Center Endpoint Protection nos seguintes dispositivos de nível inferior:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Pode ter vários dispositivos Windows de nível inferior ou legados que estão ativados com o Endpoint Protection, mas que estão fora da sua hierarquia de Configuration Manager. Por exemplo, dispositivos numa zona desmilitarizada ou dispositivos integrados através de fusões e aquisições.

Pode gerir o Endpoint Protection nesses dispositivos com Política de Grupo definições, descritas da seguinte forma:

• Copiar definições de política do Endpoint Protection
• Carregue as definições de política do Endpoint Protection para qualquer uma das seguintes localizações:
  • Arquivo Central num Controlador de Domínio (Recomendado)
  • Dispositivo local

Observação

Para obter informações sobre como utilizar definições de Política de Grupo para gerir o Antivírus Microsoft Defender no Windows 10, Windows Server 2019, Windows Server 2016 ou posterior, bem como no Windows Server 2012 R2 após instalar Microsoft Defender para Ponto de Extremidade com a solução moderna e unificada, veja Utilizar definições de Política de Grupo para configurar e gerir Microsoft Defender Antivírus.

Copiar definições de política do Endpoint Protection

Num dispositivo Windows de nível inferior gerido pelo Endpoint Protection, copie os ficheiros de definição da política do Endpoint Protection.

1. Aceda a C:\Program Files\Microsoft Security Client\Admx.

2. Comprima os seguintes ficheiros num ficheiro zip, por exemplo ,SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Copie o ficheiro zip para uma pasta temporária. Por exemplo, C:\temp_SCEP_GPO_admx.

4. Extraia o ficheiro.

Observação

As chaves de registo para configurar as definições de política do Endpoint Protection estão localizadas em Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Carregar definições de Política de Grupo do Endpoint Protection num Arquivo Central num controlador de domínio

Se estiver a utilizar um Arquivo Central para Política de Grupo Modelos Administrativos, execute os seguintes passos para carregar e configurar as definições de política do Grupo do Endpoint Protection. Este e o método recomendado.

1. Aceda à pasta onde extraiu os ficheiros de definição de política do Endpoint Protection.

2. Copie os ficheiros .admx e .adml para a pasta PolicyDefinitions no controlador de domínio:

   1. Copie EndPointProtection.admx para \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
   2. Copie EndPointProtection.adml para \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.

   Por exemplo:

   • Copie EndPointProtection.admx para \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Copie EndPointProtection.adml para \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   em que DC é o nome do controlador de domínio e contoso.com é o seu domínio.

3. Abra a Consola de Gestão de Política de Grupo e crie um novo Objeto Política de Grupo (GPO) no seu domínio, por exemplo, o Endpoint Protection.

4. Clique com o botão direito do rato no GPO para Endpoint Protection e clique em Editar.

5. No Editor gestão de Política de Grupo, aceda a Políticas de Configuração> do ComputadorModelos Administrativos>: Definições de políticas Componentes>>do WindowsEndpoint Protection.

   É apresentada a lista de Políticas de Grupo do Endpoint Protection.

6. Expanda a secção que contém a definição que pretende configurar, faça duplo clique na definição para abri-la e efetue alterações de configuração.

Carregar as definições de Política de Grupo do Endpoint Protection para o seu dispositivo local

Em vez de utilizar o Arquivo Central para carregar definições de política do Endpoint Protection, pode armazená-las localmente no seu dispositivo.

1. Aceda à pasta onde extraiu os ficheiros de definição de política do Endpoint Protection.

2. Copie os ficheiros .admx e .adml para a pasta local PolicyDefinitions.

   1. Copie EndPointProtection.admx para %SystemRoot%/PolicyDefinitions.
   2. Copie EndPointProtection.adml para %SystemRoot%/PolicyDefinitions/en-US.

   Por exemplo:

   • Copie EndPointProtection.admx para C:\Windows\PolicyDefinitions.
   • Copie EndPointProtection.adml para C:\Windows\PolicyDefinitions\en-US.

3. Abra a Política de Grupo Editor Local.

4. Aceda a Configuração>do Computador Modelos Administrativos>Componentes> do WindowsEndpoint Protection.

   É apresentada a lista de Políticas de Grupo do Endpoint Protection.

5. Expanda a secção que contém a definição que pretende configurar, faça duplo clique na definição para abri-la e efetue alterações de configuração.

Próximas etapas

• Para obter uma descrição geral do Endpoint Protection, veja Endpoint Protection.
• Para obter informações sobre como configurar o Endpoint Protection num cliente autónomo manualmente, veja Configurar o Endpoint Protection num cliente autónomo.