Utilize as definições de Política de Grupo para gerir a Proteção de Pontos Finais em versões anteriores de Windows

Aplica-se a:

• Microsoft Defender para Ponto Final
• System Center Endpoint Protection nos seguintes dispositivos de nível inferior:
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Pode ter uma série de dispositivos Windows de nível inferior ou legado que estão ativados com a Proteção de Pontos Finais , mas que estão fora da hierarquia do Gestor de Configuração. Por exemplo, dispositivos numa zona desmilitarizada ou dispositivos que são integrados através de fusões e aquisições.

Pode gerir a Proteção de Pontos Finais em tais dispositivos utilizando as definições de Política de Grupo, descritas da seguinte forma:

• Copiar definições de política de proteção de pontos finais
• Carregar definições de política de proteção de pontos finais em qualquer um dos seguintes locais:
  • Loja Central num Controlador de Domínio (Recomendado)
  • Dispositivo local

Nota

Para obter informações sobre como utilizar as definições de Política de Grupo para gerir Antivírus do Microsoft Defender em Windows 10, Windows Server 2019 e Windows Server 2016, consulte as definições de Política de Grupo de Utilização para configurar e gerir Antivírus do Microsoft Defender.

Copiar definições de política de proteção de pontos finais

Num dispositivo de Windows de nível inferior gerido pela Endpoint Protection, copie os ficheiros de definição de política de proteção de pontos finais.

1. Ir para C:\Ficheiros de programa\Microsoft Security Client\Admx.

2. Comprima os seguintes ficheiros num ficheiro zip, por exemplo SCEP_admx.zip:

   • EndPointProtection.adml
   • EndPointProtection.admx

3. Copie o ficheiro zip numa pasta temporária. Por exemplo, C:\temp_SCEP_GPO_admx.

4. Extraia o ficheiro.

Nota

As chaves de registo para configurar as definições da política de proteção de pontos finais estão localizadas em Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.

Definir as definições da Política do Grupo de Proteção de Pontos finais de carga numa loja central num controlador de domínio

Se estiver a utilizar uma Loja Central para Modelos Administrativos de Política de Grupo,execute os seguintes passos para carregar e configurar as definições de política do Grupo de Proteção de Pontos Finais. Este é o método recomendado.

1. Vá à pasta onde extraiu os ficheiros de definição de política de Proteção endpoint.

2. Copie os ficheiros .admx e .adml na pasta PolicyDefinitions no controlador de domínio:

   1. Copiar EndPointProtection.admx em \ \ <forest.root> \ Políticas SYSVOL \ <domain> \ \ PolíticasDefinitions.
   2. Copiar EndPointProtection.adml em \ \ <forest.root> \ Políticas SYSVOL \ <domain> \ \ PolíticasDefinitions \ en-US.

   Por exemplo:

   • Copiar EndPointProtection.admx em \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
   • Copiar EndPointProtection.adml em \ DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.

   onde DC é o nome do seu Controlador de Domínio e contoso.com é o seu domínio.

3. Abra a consola de gestão de políticas de grupo e crie um novo Objeto de Política de Grupo (GPO) no seu domínio, por exemplo, Proteção de Pontos Finais.

4. Clique com o botão direito para a Proteção de Pontos finais e clique em Editar.

5. No Editor de Gestão de Políticas de Grupo, aceda a Modelos Administrativos de Políticas de Configuração de > > Computador: Definições de política Windows > Proteção de Ponto final de componentes > .

   É apresentada a lista de Políticas do Grupo de Proteção de Pontos Finais.

6. Expanda a secção que contém a definição que pretende configurar, clique duas vezes na definição para abri-la e faça alterações de configuração.

Definires de Política do Grupo de Proteção de Pontos finais de carga no seu dispositivo local

Em vez de utilizar a Central Store para carregar definições de política de Proteção endpoint, pode armazená-las localmente no seu dispositivo.

1. Vá à pasta onde extraiu os ficheiros de definição de política de Proteção endpoint.

2. Copie os ficheiros .admx e .adml na pasta PolicyDefinitions local.

   1. Copiar EndPointProtection.admx em %SystemRoot%/PolicyDefinitions.
   2. Copiar EndPointProtection.adml em %SystemRoot%/PolicyDefinitions/en-US.

   Por exemplo:

   • Copiar EndPointProtection.admx em C:\Windows\PolicyDefinitions.
   • Copiar EndPointProtection.adml em C:\Windows\PolicyDefinitions\en-US.

3. Editor de Política de Grupos Aberto Local.

4. Aceda aos modelos administrativos de configuração do computador > > Windows > proteção de ponto final dos componentes .

   É apresentada a lista de Políticas do Grupo de Proteção de Pontos Finais.

5. Expanda a secção que contém a definição que pretende configurar, clique duas vezes na definição para abri-la e faça alterações de configuração.

Passos seguintes

• Para obter uma visão geral sobre a proteção do ponto final, consulte a Proteção do Ponto Final.
• Para obter informações sobre a configuração da Proteção de Pontos Finais num cliente autónomo manualmente, consulte a Proteção de Ponto Final Configure num cliente autónomo.