Pokud hledáte centralizovanou platformu pro testování a reakci na pokročilé hrozby, měli byste jít sMicrosoft Defender ATP (Advanced Threat Protection).Zabezpečuje koncové body, jako jsou notebooky, telefony a tablety, před pokročilými kybernetickými hrozbami pomocí analýzy hrozeb a senzorů chování. V tomto příspěvku uvidíme, jak můžetenastavení Windows Advanced Threat Protection (ATP) na Windows Server.

Nainstalujte Windows Defender Advanced Threat Protection (ATP) na Windows Server

Chcete-li používat Windows Defender ATP (Advanced Threat Protection), připojte svá zařízení k platformě pomocí Configuration Manager, Microsoft Intune nebo ruční instalace. Získejte přístup k Microsoft Defender Security Center a sledujte hrozby a výstrahy, vyšetřujte incidenty pomocí nástrojů pro hloubkovou analýzu a konfigurujte zásady zabezpečení pro lepší ochranu a dodržování předpisů. Centrum zabezpečení poskytuje komplexní prostředí pro efektivní správu pokročilých hrozeb a reakci na ně.

Chcete-li nastavit pokročilou ochranu před hrozbami v programu Windows Defender (ATP) v systému Windows Server, postupujte podle kroků uvedených níže.

1. Nakonfigurujte koncový bod
2. Stáhněte si onboarding skript
3. Integrovaná zařízení pomocí místního skriptu

Promluvme si o nich podrobně.

1] Nakonfigurujte koncový bod

Nejprve musíme nakonfigurovat koncová zařízení, nastavit e-maily s upozorněním, přidat zařízení a použít nastavení zabezpečení. Chcete-li to provést, postupujte podle níže uvedených kroků.

1. Přejděte na portál Microsoft Defender (security.microsoft.com).
2. Jakmile jste na portálu Microsoft Defender, klikněte na ikonu hamburgeru a klikněte naKoncové body.
3. Získáte a„Vítejte v programu Microsoft Defender pro firmy“obrazovce, klikněte naZačněte.
4. NaDejme lidem přístuppřidejte uživatele spolu s jejich příslušnými rolemi.
5. Pokud chcete některým příjemcům zasílat e-mailová upozornění, musíte do pole zadat jejich e-mailovou adresuPříjemcipole.
6. Dále musíme vybrat způsob přihlášení, můžete si vybrat libovolnou metodu podle svého výběru, můžete kliknout na šipku dolů a poté vybratStáhněte si onboarding balíčeka klikněte na Pokračovat.
7. Nakonec dokončete proces podle pokynů na obrazovce.

Jakmile nakonfigurujete koncový bod, přejděte k dalšímu kroku.

Pokud chcete provést nějaké změny, můžete přejít naNastavení > Koncové bodya poté proveďte požadované změny pro konfiguraci koncových bodů podle vašich preferencí, například vytvoření nových pravidel oznámení, kontrola licence, potlačení výstrah a další.

2] Stáhněte si onboarding skript

Abychom mohli nasadit, musíme si stáhnout onboarding skript. Chcete-li tak učinit, musíte postupovat podle níže uvedených kroků.

1. Otevřete prohlížeč a přejděte naadmin.microsoft.com.
2. Přejít naZobrazit vše > Všechna centra pro správu.
3. Přejděte naMicrosoft Defender ATP.
4. Kliknutím na ikonu ozubeného kolečka otevřete Nastavení a poté klikněte na Koncové body.
5. Přejít naSpráva zařízení > Přihlášení.
6. NastavteChcete-li zahájit proces registrace, vyberte operační systémpodle vašich preferencí.
7. Vzpůsob nasazení,klikněte naMístní skript (až pro 10 zařízení).
8. Klikněte naStáhněte si onboarding balíček.

Tím zahájíte proces stahování, okno nezavírejte. Tím se stáhne soubor ZIP, jakmile je hotovo, musíte na něj kliknout pravým tlačítkem a vybratExtrahujte vše.Nyní jej nezapomeňte uložit na dostupné místo.

3] Integrovaná zařízení používající místní skript

Jednotlivá zařízení lze nyní ručně připojit k Defenderu pro Endpoint. Tato metoda je zvláště výhodná pro organizace, které chtějí vyhodnotit službu před tím, než se zaváží k integraci všech zařízení v rámci své sítě. Nyní, abyste mohli integrovat zařízení pomocí místního skriptu, můžete postupovat podle kroků uvedených níže.

1. OtevřetePříkazový řádekjako správce.
2. PoužitíCDneboZměnit adresářpříkaz přejděte do umístění, kde je soubor uložen, pokud je to Plocha, stačí spustitCDC:\Users\yusuf\OneDrive\Desktop.
3. Teď běžWindowsDefenderATPLocalOnboardingScript.cmd.
4. Pokud budete požádáni o potvrzení, zadejte'Y',a stiskněte Enter.
5. Nyní se vraťte na obrazovku Zabezpečení systému Windows a budeme pokračovat od místa, kde jsme přestali.
6. Přejděte dolů, zkopírujte souborPowerShellskript, otevřítPowerShelljako správce a poté spusťte příkaz zSpusťte detekční testsekce.

Pokud se po provedení příkazu zobrazí zelený signál, že byl nakonfigurován Windows Defender Endpoint, můžete začít používat portál a sledovat výstrahy, události a e-maily.

Doufejme, že problém můžete vyřešit pomocí řešení uvedených v tomto příspěvku.

Číst:

Jak zjistím, zda je nainstalován Defender ATP?

Chcete-li ověřit stav Defender ATP ručně, otevřeteEditor registrua navigovat doHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Nyní musíte zkontrolovat stavOnboardingState,měla by být nastavena na 1.

Číst:

Jak povolím ochranu Windows před hrozbami?

Chcete-li povolit ochranu před hrozbami systému Windows na serveru Windows, vyhledejte"Zabezpečení Windows"z nabídky Start a poté přejděte naochrana před viry a hrozbami,a poté klikněte naSpravovat nastavení.Nakonec povolte přepínač pro ochranu před viry a hrozbami.

Přečtěte si také:.