Cum se configurează Windows Defender Advanced Threat Protection (ATP) pe Windows Server

Dacă sunteți în căutarea unei platforme centralizate pentru a sonda și a răspunde amenințărilor avansate, ar trebui să mergeți cuMicrosoft Defender ATP (Protecție avansată împotriva amenințărilor).Securizează punctele finale cum ar fi laptopurile, telefoanele și tabletele împotriva amenințărilor cibernetice avansate, folosind analiza amenințărilor și senzori comportamentali. În această postare, vom vedea cum poțiconfigurați Windows Advanced Threat Protection (ATP) pe Windows Server.

Pentru a utiliza Windows Defender ATP (Advanced Threat Protection), îmbarcați dispozitivele pe platformă folosind Configuration Manager, Microsoft Intune sau instalarea manuală. Accesați Centrul de securitate Microsoft Defender pentru a monitoriza amenințările și alertele, pentru a investiga incidentele cu instrumente de analiză aprofundată și pentru a configura politicile de securitate pentru protecție și conformitate îmbunătățite. Centrul de securitate oferă un mediu cuprinzător pentru gestionarea și răspunsul eficient la amenințările avansate.

Pentru a configura Windows Defender Advanced Threat Protection (ATP) pe Windows Server, urmați pașii menționați mai jos.

1. Configurați punctul final
2. Descărcați scriptul de integrare
3. Dispozitive integrate folosind scriptul local

Să vorbim despre ele în detaliu.

1] Configurați punctul final

În primul rând, trebuie să configuram dispozitivele terminale, să setăm e-mailuri de alertă, să adăugăm dispozitive și să aplicăm setările de securitate. Pentru a face toate acestea, urmați pașii menționați mai jos.

1. Accesați portalul Microsoft Defender (security.microsoft.com).
2. Odată ce vă aflați pe portalul Microsoft Defender, faceți clic pe pictograma hamburger și faceți clic pePuncte finale.
3. Vei primi un„Bine ați venit la Microsoft Defender for Business”ecran, faceți clic peÎncepeți.
4. PeSă le oferim oamenilor accesulecran, adăugați utilizatori împreună cu rolurile lor respective.
5. Dacă doriți să oferiți alerte prin e-mail unor destinatari, trebuie să introduceți adresa lor de e-mail înDestinataridomeniu.
6. În continuare, trebuie să alegem metoda de onboarding, puteți alege orice metodă la alegere, puteți face clic pe săgeata în jos și apoi selectațiDescărcați pachetul de onboardingși faceți clic pe Continuare.
7. În cele din urmă, urmați instrucțiunile de pe ecran pentru a finaliza procesul.

După ce ați configurat punctul final, treceți la pasul următor.

Dacă doriți să faceți modificări, puteți accesaSetări > Puncte finaleși apoi faceți modificările necesare pentru a configura Endpoint-urile conform preferințelor dvs., de exemplu, crearea de noi reguli de notificare, verificarea licenței, suprimarea alertelor și multe altele.

2] Descărcați scriptul de onboarding

Pentru a putea implementa, trebuie să descarcăm scriptul de onboarding. Pentru a face acest lucru, trebuie să urmați pașii menționați mai jos.

1. Deschideți un browser și navigați laadmin.microsoft.com.
2. Du-te laAfișați tot > Toate centrele de administrare.
3. Navigați laMicrosoft Defender ATP.
4. Faceți clic pe pictograma roată pentru a deschide Setări și apoi faceți clic pe Endpoints.
5. Du-te laDevice Management > Onboarding.
6. SetațiSelectați sistemul de operare pentru a începe procesul de integraredupă preferința dvs.
7. ÎnMetoda de implementare,faceți clic peScript local (pentru până la 10 dispozitive).
8. Faceți clic peDescărcați pachetul de onboarding.

Acest lucru va iniția procesul de descărcare, nu închideți fereastra. Acest lucru va descărca fișierul ZIP, odată ce ați terminat, trebuie să faceți clic dreapta pe el și să selectațiExtrageți tot.Acum, asigurați-vă că îl salvați într-o locație accesibilă.

3] Dispozitive integrate care utilizează scriptul local

Dispozitivele individuale pot fi acum integrate manual în Defender for Endpoint. Această metodă este deosebit de benefică pentru organizațiile care doresc să evalueze serviciul înainte de a se angaja la integrarea tuturor dispozitivelor din rețeaua lor. Acum, pentru a îmbarca dispozitive folosind script-ul local, puteți urma pașii menționați mai jos.

1. DeschidețiPrompt de comandăca administrator.
2. UtilizareCDsauSchimbați directorulcomandă pentru a merge la locația în care este stocat fișierul, dacă este desktop, rulațiCDC:\Utilizatori\yusuf\OneDrive\Desktop.
3. Acum, fugiWindowsDefenderATPLocalOnboardingScript.cmd.
4. Dacă vi se cere să confirmați, introduceți„Y”,și apăsați Enter.
5. Acum, reveniți la ecranul Windows Security și vom continua de unde am rămas.
6. Derulați în jos, copiațiPowerShellscenariu, deschisPowerShellca administrator și apoi executați comanda de laRulați un test de detectaresecțiune.

Dacă primiți un semnal verde după executarea comenzii că Windows Defender Endpoint a fost configurat, puteți începe să utilizați portalul și să monitorizați alertele, evenimentele și e-mailurile.

Sperăm că puteți rezolva problema folosind soluțiile menționate în această postare.

Citire:

Cum știu dacă Defender ATP este instalat?

Pentru a verifica manual starea Defender ATP, deschidețiEditorul Registruluiși navigați laHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Acum trebuie să verificați stareaOnboarding State,ar trebui setat la 1.

Citire:

Cum activez protecția împotriva amenințărilor Windows?

Pentru a activa Windows Threat Protection pe Windows Server, căutați„Securitate Windows”din meniul Start, apoi accesațiProtecție împotriva virușilor și amenințărilor,și apoi faceți clic peGestionați setările.În cele din urmă, activați comutatorul pentru protecția împotriva virușilor și amenințărilor.

Citește și:.