Jos etsit keskitettyä alustaa kehittyneiden uhkien tutkimiseen ja niihin reagoimiseen, sinun kannattaa valitaMicrosoft Defender ATP (Advanced Threat Protection).Se suojaa päätepisteitä, kuten kannettavat tietokoneet, puhelimet ja tabletit edistyneiltä kyberuhkilta uhkaanalytiikan ja käyttäytymisanturien avulla. Tässä viestissä näemme, kuinka voitasenna Windows Advanced Threat Protection (ATP) Windows Serveriin.

Asenna Windows Defender Advanced Threat Protection (ATP) Windows Serveriin

Jos haluat käyttää Windows Defenderin ATP:tä (Advanced Threat Protection), liitä laitteesi alustalle Configuration Managerin, Microsoft Intunen tai manuaalisen asennuksen avulla. Käytä Microsoft Defender Security Centeriä valvoaksesi uhkia ja hälytyksiä, tutkiaksesi tapauksia perusteellisilla analyysityökaluilla ja määrittämällä suojauskäytäntöjä tehostaaksesi suojausta ja vaatimustenmukaisuutta. Tietoturvakeskus tarjoaa kattavan ympäristön kehittyneiden uhkien tehokkaaseen hallintaan ja niihin vastaamiseen.

Asenna Windows Defender Advanced Threat Protection (ATP) Windows Serverissä noudattamalla alla mainittuja ohjeita.

1. Määritä päätepiste
2. Lataa aloitusskripti
3. Sisäänrakennetut laitteet, jotka käyttävät paikallista komentosarjaa

Puhutaanpa niistä yksityiskohtaisesti.

1] Määritä päätepiste

Ensinnäkin meidän on määritettävä päätelaitteet, määritettävä hälytyssähköpostit, lisättävä laitteita ja käytettävä suojausasetuksia. Tee kaikki tämä noudattamalla alla mainittuja vaiheita.

1. Siirry Microsoft Defender -portaaliin (security.microsoft.com).
2. Kun olet Microsoft Defender -portaalissa, napsauta hampurilaiskuvaketta ja napsautaPäätepisteet.
3. Saat a"Tervetuloa Microsoft Defender for Businessiin"näyttö, napsautaAloita.
4. KäytössäAnnetaan ihmisille pääsynäytössä, lisää käyttäjiä heidän rooliineen.
5. Jos haluat lähettää sähköpostihälytyksiä joillekin vastaanottajille, sinun on syötettävä heidän sähköpostiosoitteensaVastaanottajatala.
6. Seuraavaksi meidän on valittava liittymismenetelmä, voit valita minkä tahansa valitsemasi menetelmän, voit napsauttaa alanuolta ja valita sittenLataa perehdytyspakettija napsauta Jatka.
7. Viimeistele prosessi noudattamalla näytön ohjeita.

Kun olet määrittänyt päätepisteen, siirry seuraavaan vaiheeseen.

Jos haluat tehdä muutoksia, voit siirtyä osoitteeseenAsetukset > Päätepisteetja tee sitten tarvittavat muutokset päätepisteiden määrittämiseksi mieltymystesi mukaan, esimerkiksi luomalla uusia ilmoitussääntöjä, tarkistamalla lisenssit, estämällä hälytykset ja paljon muuta.

2] Lataa aloitusskripti

Käyttöönottoa varten meidän on ladattava aloitusskripti. Voit tehdä tämän noudattamalla alla mainittuja vaiheita.

1. Avaa selain ja siirry kohtaanadmin.microsoft.com.
2. Siirry osoitteeseenNäytä kaikki > Kaikki hallintakeskukset.
3. Navigoi kohteeseenMicrosoft Defender ATP.
4. Napsauta hammasrataskuvaketta avataksesi Asetukset ja napsauta sitten Päätepisteet.
5. Siirry osoitteeseenLaitehallinta > Käyttöönotto.
6. AsetaAloita käyttöönottoprosessi valitsemalla käyttöjärjestelmämieltymystesi mukaan.
7. VuonnaKäyttöönottomenetelmä,klikkaaPaikallinen komentosarja (jopa 10 laitteelle).
8. NapsautaLataa perehdytyspaketti.

Tämä käynnistää latausprosessin, älä sulje ikkunaa. Tämä lataa ZIP-tiedoston. Kun olet valmis, sinun on napsautettava sitä hiiren kakkospainikkeella ja valittavaPura kaikki.Muista nyt tallentaa se helppopääsyiseen paikkaan.

3] Sisäänrakennetut laitteet, jotka käyttävät paikallista komentosarjaa

Yksittäiset laitteet voidaan nyt liittää manuaalisesti Defender for Endpointiin. Tämä menetelmä on erityisen hyödyllinen organisaatioille, jotka haluavat arvioida palvelua ennen kuin sitoutuvat kaikkiin verkkoon kuuluviin laitteisiin. Nyt voit ottaa laitteet käyttöön paikallisella komentosarjalla noudattamalla alla mainittuja vaiheita.

1. AvaaKomentoriviylläpitäjänä.
2. KäyttääCDtaiMuuta hakemistoakomento siirtyäksesi sijaintiin, johon tiedosto on tallennettu. Jos se on työpöytä, suorita vainCDC:\Users\yusuf\OneDrive\Desktop.
3. Nyt juokseWindowsDefenderATPLocalOnboardingScript.cmd.
4. Jos sinua pyydetään vahvistamaan, kirjoita'Y',ja paina Enter.
5. Palaa nyt Windowsin suojausnäyttöön ja jatkamme siitä, mihin jäimme.
6. Vieritä alas, kopioiPowerShellkäsikirjoitus, avoinPowerShelljärjestelmänvalvojana ja suorita sitten komento osoitteestaSuorita tunnistustestiosio.

Jos saat vihreän signaalin suoritettuasi komennon, että Windows Defender Endpoint on määritetty, voit aloittaa portaalin käytön ja seurata hälytyksiä, tapahtumia ja sähköposteja.

Toivottavasti voit ratkaista ongelman käyttämällä tässä viestissä mainittuja ratkaisuja.

Lukea:

Mistä tiedän, onko Defender ATP asennettuna?

Voit tarkistaa Defender ATP:n tilan manuaalisesti avaamallaRekisterieditorija navigoi kohteeseenHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Sinun on nyt tarkistettava tilaOnboardingState,sen pitäisi olla 1.

Lukea:

Kuinka otan Windowsin uhkien suojauksen käyttöön?

Ota Windows Threat Protection käyttöön Windows Serverissä tekemällä haku"Windowsin suojaus"Käynnistä-valikosta ja siirry sitten kohtaanVirus- ja uhkien suojaus,ja napsauta sittenHallinnoi asetuksia.Ota lopuksi käyttöön virus- ja uhkien suojauksen kytkin.

Lue myös:.