使用组策略设置在早期版本的 Windows 中管理 Endpoint Protection

适用于：

你可能有许多使用 Endpoint Protection 启用的下层或旧 Windows 设备，但位于Configuration Manager层次结构之外。例如，非军事区域中的设备或通过合并和收购集成的设备。

可以使用组策略设置在此类设备中管理 Endpoint Protection，如下所述：

注意

复制 Endpoint Protection 策略定义

在由 Endpoint Protection 管理的下层 Windows 设备上，复制 Endpoint Protection 策略定义文件。

转到 C：\Program Files\Microsoft Security Client\Admx。
将以下文件压缩为 zip 文件，例如 SCEP_admx.zip：
- EndPointProtection.adml
- EndPointProtection.admx
将 zip 文件复制到临时文件夹中。例如， C：\temp_SCEP_GPO_admx。
解压缩文件。

注意

用于配置 Endpoint Protection 策略设置的注册表项位于 Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware 中。

如果使用中央存储组策略管理模板，请执行以下步骤来加载和配置 Endpoint Protection 组策略设置。这是推荐采用的方法。

转到提取 Endpoint Protection 策略定义文件的文件夹。
将 .admx 和 .adml 文件复制到域控制器上的 PolicyDefinitions 文件夹中：
1. 将 EndPointProtection.admx 复制到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions。
2. 将 EndPointProtection.adml 复制到 \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US。
例如：
- 将 EndPointProtection.admx 复制到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions。
- 将 EndPointProtection.adml 复制到 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US。
其中 DC 是域控制器的名称， contoso.com 是域。
打开组策略管理控制台，并在域中 (GPO) 创建新的组策略对象，例如 Endpoint Protection。
右键单击 Endpoint Protection 的 GPO，然后单击 “编辑”。
在组策略管理编辑器中，转到“计算机配置>策略>管理模板：策略定义>Windows 组件>终结点保护”。

将显示 Endpoint Protection 组策略列表。
展开包含要配置的设置的部分，双击设置将其打开，然后进行配置更改。

可以将它们本地存储在设备中，而不是使用中央存储加载 Endpoint Protection 策略定义。

转到提取 Endpoint Protection 策略定义文件的文件夹。
将 .admx 和 .adml 文件复制到本地 PolicyDefinitions 文件夹中。
1. 将 EndPointProtection.admx 复制到 %SystemRoot%/PolicyDefinitions 中。
2. 将 EndPointProtection.adml 复制到 %SystemRoot%/PolicyDefinitions/en-US。
例如：
- 将 EndPointProtection.admx 复制到 C：\Windows\PolicyDefinitions 中。
- 将 EndPointProtection.adml 复制到 C：\Windows\PolicyDefinitions\en-US。
打开“本地组策略编辑器”。
转到 “计算机配置>管理模板>”“Windows 组件>终结点保护”。

将显示 Endpoint Protection 组策略列表。
展开包含要配置的设置的部分，双击设置将其打开，然后进行配置更改。