开启MSE 2.0隐藏功能，强大的FEP高级策略【随心所欲设置MSE的安全策略】（数据修复）

驭龙

将附件内FEP2010.admx复制到系统盘的C:\Windows\PolicyDefinitions下，将FEP2010.adml复制到C:\Windows\PolicyDefinitions\zh-CN下，在开始菜单搜索框搜索，gpedit.msc打开计算机配置-管理模版-系统-Forefront Endpoint Protection 2010，就可以随心所欲的设置策略了。




==============================================================
由于默认基本上没有开启任何隐藏功能，加之此策略无法打开脚本扫描，所以推荐大家在设置前，使用压缩包内最新的FEP 高级安全策略，开启一些我已经设置好的功能。

高级安全策略：开启扫描功能里的，网络镜像驱动器扫描+网络文件扫描，扫描压缩包三层。实时监控开启，网络文件扫描+脚本扫描+办公软件保护+启发式（不知实时监控默认是否开启）。附件下载的压缩包扫描三层、8mb以下。无，设置保护，用户可以自由关闭实时保护功能。还有神秘的新功能“信息保护控制（IPC）”此功能的详细信息未知。spynet为高级成员模式。


==============================================================

通过对FEP clean-up policy策略的研究，我获得了真正意义上的策略保护功能，启动了MSE与FEP被隐蔽的隐藏功能。

本策略是提取自forefront 服务器本地安全策略，进行修改后获得，分为：高级保护策略，高级安全策略。



====================================

安装方法：



使用MSE（Microsoft Security Client）文件夹下的configSecurityPolicy程序已管理员模式打开我提供的策略文件，就可以安装此策略了。


简单方法，把CSP文件创建成快捷方式，在快捷方式属性里，CSP路径的末端输入策略路径，以管理员模式运行CSP快捷方式即可。

在MSE（Microsoft Security Client）文件夹下找到configSecurityPolicy.exe右键，发送到-桌面快捷方式，在桌面右键CSP快捷方式的属性，目标：末端加空格，输入C:\FEP_AdvancedSecurityPolicy.xml


请确保把策略复制到根目录，如C:\FEP_AdvancedSecurityPolicy

快捷方式的推荐目标位置


"C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe" C:\FEP_AdvancedSecurityPolicy.xml



卸载策略方法，删除注册值：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\里的“Microsoft Antimalware”全部注册值，删除注册值以后，使用这个帖子的策略，可以完全卸载这个策略

http://bbs.kafan.cn/thread-974964-1-1.html

lilinq1w2

XP系统下，好像不大好用

士兵许三多

来学习的，没打看明白什么意思

飞霜流华

刚看了一下，有点冲动啊。那个卸载，删除所有Antimalware注册表值，这些注册表值中会不会有原来的MSE注册表键值呢？

驭龙

回复 4楼 wy1091727248 的帖子

没关系的，那是策略的注册值，不是原注册值。删除注册值以后，使用这个帖子的策略，可以完全卸载这个策略

http://bbs.kafan.cn/thread-974964-1-1.html

あ掵㊣峫淰℡

这个的用处只是打开一些隐藏的设置吗？

驭龙

回复 6楼 あ掵㊣峫淰℡ 的帖子

如果使用高级保护策略，不仅可以打开隐蔽功能，还禁止用户使用UI进行设置

1007

厉害，免费升级了一个版本。

hj5abc

回复 1楼 zdshsls 的帖子

下载下来是损坏的压缩包

kbsjok

为什么官方要隐藏呢    究竟有多少用处呢