Utiliser les paramètres stratégie de groupe pour gérer Endpoint Protection dans les versions précédentes de Windows
S’applique à :
- Microsoft Defender pour point de terminaison
- System Center Endpoint Protection sur les appareils de bas niveau suivants :
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2 SP1
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Vista
Vous disposez peut-être d’un certain nombre d’appareils Windows de bas niveau ou hérités qui sont activés avec Endpoint Protection, mais qui sont en dehors de votre hiérarchie Configuration Manager. Par exemple, les appareils dans une zone démilitarisée ou les appareils intégrés par le biais de fusions et d’acquisitions.
Vous pouvez gérer Endpoint Protection sur ces appareils à l’aide des paramètres stratégie de groupe, décrits comme suit :
- Copier les définitions de stratégie Endpoint Protection
- Chargez les définitions de stratégie Endpoint Protection dans l’un des emplacements suivants :
Remarque
Pour plus d’informations sur l’utilisation des paramètres de stratégie de groupe pour gérer Microsoft Defender Antivirus dans Windows 10, Windows Server 2019, Windows Server 2016 ou version ultérieure, ainsi que sur Windows Server 2012 R2 après l’installation Microsoft Defender pour point de terminaison utiliser la solution moderne et unifiée, consultez Utiliser les paramètres stratégie de groupe pour configurer et gérer Microsoft Defender Antivirus.
Copier les définitions de stratégie Endpoint Protection
Sur un appareil Windows de bas niveau géré par Endpoint Protection, copiez les fichiers de définition de stratégie Endpoint Protection.
Accédez à C:\Program Files\Microsoft Security Client\Admx.
Compressez les fichiers suivants dans un fichier zip, par exemple SCEP_admx.zip:
- EndPointProtection.adml
- EndPointProtection.admx
Copiez le fichier zip dans un dossier temporaire. Par exemple, C:\temp_SCEP_GPO_admx.
Extrayez le fichier.
Remarque
Les clés de Registre pour configurer les paramètres de stratégie Endpoint Protection se trouvent dans Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware.
Charger les paramètres de stratégie de groupe Endpoint Protection dans un magasin central sur un contrôleur de domaine
Si vous utilisez un magasin central pour stratégie de groupe modèles d’administration, procédez comme suit pour charger et configurer les paramètres de stratégie de groupe Endpoint Protection. Il s'agit de la méthode recommandée.
Accédez au dossier dans lequel vous avez extrait les fichiers de définition de stratégie Endpoint Protection.
Copiez les fichiers .admx et .adml dans le dossier PolicyDefinitions du contrôleur de domaine :
- Copiez EndPointProtection.admx dans \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions.
- Copiez EndPointProtection.adml dans \\<forest.root>\SYSVOL\<domain>\Policies\PolicyDefinitions\en-US.
Par exemple :
- Copiez EndPointProtection.admx dans \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions.
- Copiez EndPointProtection.adml dans \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US.
où DC est le nom de votre contrôleur de domaine et contoso.com est votre domaine.
Ouvrez la console de gestion stratégie de groupe et créez un objet stratégie de groupe (GPO) dans votre domaine, par exemple Endpoint Protection.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe pour Endpoint Protection, puis cliquez sur Modifier.
Dans l’Éditeur de gestion stratégie de groupe, accédez à Stratégies de configuration>> ordinateurModèles d’administration : définitions de stratégie>Composants> WindowsEndpoint Protection.
La liste des stratégies de groupe Endpoint Protection s’affiche.
Développez la section qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.
Charger les paramètres de stratégie de groupe Endpoint Protection dans votre appareil local
Au lieu d’utiliser le Magasin central pour charger les définitions de stratégie Endpoint Protection, vous pouvez les stocker localement dans votre appareil.
Accédez au dossier dans lequel vous avez extrait les fichiers de définition de stratégie Endpoint Protection.
Copiez les fichiers .admx et .adml dans votre dossier PolicyDefinitions local.
- Copiez EndPointProtection.admx dans %SystemRoot%/PolicyDefinitions.
- Copiez EndPointProtection.adml dans %SystemRoot%/PolicyDefinitions/en-US.
Par exemple :
- Copiez EndPointProtection.admx dans C:\Windows\PolicyDefinitions.
- Copiez EndPointProtection.adml dans C:\Windows\PolicyDefinitions\en-US.
Ouvrez l’Éditeur de stratégie de groupe local.
Accédez à Configuration> ordinateurModèles d’administration>Composants> WindowsEndpoint Protection.
La liste des stratégies de groupe Endpoint Protection s’affiche.
Développez la section qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.
Prochaines étapes
- Pour obtenir une vue d’ensemble d’Endpoint Protection, consultez Endpoint Protection.
- Pour plus d’informations sur la configuration manuelle d’Endpoint Protection sur un client autonome, consultez Configurer Endpoint Protection sur un client autonome.