Als u op zoek bent naar een gecentraliseerd platform om geavanceerde bedreigingen te onderzoeken en erop te reageren, moet u voor deze oplossing gaanMicrosoft Defender ATP (Advanced Threat Protection).Het beveiligt eindpunten zoals laptops, telefoons en tablets tegen geavanceerde cyberdreigingen met behulp van dreigingsanalyses en gedragssensoren. In dit bericht zullen we zien hoe je dat kunt doeninstalleer Windows Advanced Threat Protection (ATP) op Windows Server.

Installeer Windows Defender Advanced Threat Protection (ATP) op Windows Server

Als u Windows Defender ATP (Advanced Threat Protection) wilt gebruiken, onboardt u uw apparaten op het platform met behulp van Configuration Manager, Microsoft Intune of handmatige installatie. Krijg toegang tot het Microsoft Defender Security Center om bedreigingen en waarschuwingen te monitoren, incidenten te onderzoeken met diepgaande analysetools en beveiligingsbeleid te configureren voor verbeterde bescherming en compliance. Het Security Center biedt een uitgebreide omgeving voor het effectief beheren van en reageren op geavanceerde bedreigingen.

Volg de onderstaande stappen om Windows Defender Advanced Threat Protection (ATP) in te stellen op Windows Server.

1. Eindpunt configureren
2. Download het onboarding-script
3. Apparaten aan boord met behulp van het lokale script

Laten we er in detail over praten.

1] Eindpunt configureren

Allereerst moeten we de eindpuntapparaten configureren, waarschuwings-e-mails instellen, apparaten toevoegen en beveiligingsinstellingen toepassen. Om dat allemaal te doen, volgt u de onderstaande stappen.

1. Ga naar de Microsoft Defender-portal (security.microsoft.com).
2. Zodra u zich op de Microsoft Defender-portal bevindt, klikt u op het hamburgerpictogram en klikt u opEindpunten.
3. Je krijgt een“Welkom bij Microsoft Defender voor Bedrijven”scherm, klik opAan de slag.
4. Op deLaten we mensen toegang gevenscherm, voeg gebruikers toe samen met hun respectievelijke rollen.
5. Als u e-mailwaarschuwingen aan bepaalde ontvangers wilt geven, moet u hun e-mailadres invoeren in hetOntvangersveld.
6. Vervolgens moeten we de onboarding-methode kiezen. U kunt elke methode van uw keuze kiezen, u kunt op de pijl-omlaag klikken en vervolgens selecterenOnboardingpakket downloadenen klik op Doorgaan.
7. Volg ten slotte de instructies op het scherm om het proces te voltooien.

Nadat u het eindpunt hebt geconfigureerd, gaat u naar de volgende stap.

Als u wijzigingen wilt aanbrengen, kunt u naar gaanInstellingen > Eindpuntenen breng vervolgens de vereiste wijzigingen aan om eindpunten volgens uw voorkeur te configureren, bijvoorbeeld door nieuwe meldingsregels te maken, licenties te controleren, waarschuwingen te onderdrukken en meer.

2] Download het onboarding-script

Om te kunnen implementeren, moeten we het onboarding-script downloaden. Om dit te doen, moet u de onderstaande stappen volgen.

1. Open een browser en navigeer naaradmin.microsoft.com.
2. Ga naarAlles weergeven > Alle beheercentra.
3. Navigeer naarMicrosoft Defender-ATP.
4. Klik op het tandwielpictogram om Instellingen te openen en klik vervolgens op Eindpunten.
5. Ga naarApparaatbeheer > Onboarding.
6. Stel deSelecteer besturingssysteem om het onboardingproces te startennaar jouw voorkeur.
7. In deImplementatiemethode,klik opLokaal script (voor maximaal 10 apparaten).
8. Klik opOnboardingpakket downloaden.

Hierdoor wordt het downloadproces gestart. Sluit het venster niet. Hiermee wordt het ZIP-bestand gedownload. Als u klaar bent, moet u er met de rechtermuisknop op klikken en selecterenPak alles uit.Zorg ervoor dat u het nu op een toegankelijke locatie opslaat.

3] Apparaten aan boord met behulp van het lokale script

Individuele apparaten kunnen nu handmatig worden toegevoegd aan Defender for Endpoint. Deze methode is met name nuttig voor organisaties die de service willen evalueren voordat ze zich engageren voor de onboarding van alle apparaten binnen hun netwerk. Om apparaten aan boord te krijgen met behulp van het lokale script, kunt u nu de onderstaande stappen volgen.

1. Open deOpdrachtpromptals beheerder.
2. GebruikCDofWijzig mapopdracht om naar de locatie te gaan waar het bestand is opgeslagen. Als het het bureaublad is, voert u het gewoon uitCDC:\Users\yusuf\OneDrive\Desktop.
3. Nu, rennenWindowsDefenderATPLocalOnboardingScript.cmd.
4. Als u om bevestiging wordt gevraagd, typt u'J',en druk op Enter.
5. Ga nu terug naar het Windows-beveiligingsscherm en we gaan verder waar we waren gebleven.
6. Scroll naar beneden, kopieer hetPowerShellschrift, geopendPowerShellals beheerder en voer vervolgens de opdracht uit vanuit hetVoer een detectietest uitsectie.

Als u een groen signaal krijgt nadat u de opdracht hebt uitgevoerd dat Windows Defender Endpoint is geconfigureerd, kunt u de portal gaan gebruiken en waarschuwingen, gebeurtenissen en e-mails gaan monitoren.

Hopelijk kun je het probleem oplossen met de oplossingen die in dit bericht worden genoemd.

Lezen:

Hoe weet ik of Defender ATP is geïnstalleerd?

Om de status van Defender ATP handmatig te verifiëren, opent u hetRegister-editoren navigeer naarHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. U moet nu de status van controlerenOnboardingStatus,deze moet op 1 staan.

Lezen:

Hoe schakel ik Windows Threat Protection in?

Om Windows Threat Protection op de Windows Server in te schakelen, zoekt u“Windows-beveiliging”vanuit het Startmenu en ga vervolgens naarBescherming tegen virussen en bedreigingen,en klik vervolgens op deBeheer instellingen.Schakel ten slotte de schakelaar voor Virus- en bedreigingsbeveiliging in.

Lees ook:.