Si está buscando una plataforma centralizada para investigar y responder a amenazas avanzadas, debería optar porMicrosoft Defender ATP (Protección avanzada contra amenazas).Protege terminales como computadoras portátiles, teléfonos y tabletas contra amenazas cibernéticas avanzadas mediante análisis de amenazas y sensores de comportamiento. En este post veremos cómo puedesconfigure la Protección avanzada contra amenazas (ATP) de Windows en Windows Server.

Configurar la protección avanzada contra amenazas (ATP) de Windows Defender en Windows Server

Para usar Windows Defender ATP (Protección avanzada contra amenazas), incorpore sus dispositivos a la plataforma mediante Configuration Manager, Microsoft Intune o la instalación manual. Acceda al Centro de seguridad de Microsoft Defender para monitorear amenazas y alertas, investigar incidentes con herramientas de análisis en profundidad y configurar políticas de seguridad para mejorar la protección y el cumplimiento. El Centro de seguridad proporciona un entorno integral para gestionar y responder eficazmente a amenazas avanzadas.

Para configurar Windows Defender Advanced Threat Protection (ATP) en Windows Server, siga los pasos que se mencionan a continuación.

1. Configurar punto final
2. Descargue el script de incorporación
3. Dispositivos integrados que utilizan el script local

Hablemos de ellos en detalle.

1]Configurar punto final

En primer lugar, debemos configurar los dispositivos terminales, configurar correos electrónicos de alerta, agregar dispositivos y aplicar configuraciones de seguridad. Para hacer todo eso, siga los pasos que se mencionan a continuación.

1. Vaya al portal de Microsoft Defender (security.microsoft.com).
2. Una vez que esté en el portal de Microsoft Defender, haga clic en el icono de hamburguesa y haga clic enPuntos finales.
3. Obtendrás un"Bienvenido a Microsoft Defender para empresas"pantalla, haga clic enComience.
4. en elDemos a la gente el accesopantalla, agregue usuarios junto con sus respectivos roles.
5. Si desea enviar alertas por correo electrónico a algunos destinatarios, debe ingresar su dirección de correo electrónico en elDestinatarioscampo.
6. A continuación, debemos elegir el método de incorporación, puede elegir cualquier método de su elección, puede hacer clic en la flecha hacia abajo y luego seleccionarDescargar paquete de incorporacióny haga clic en Continuar.
7. Finalmente, siga las instrucciones en pantalla para completar el proceso.

Una vez que haya configurado el punto final, vaya al siguiente paso.

Si desea realizar algún cambio, puede ir aConfiguración > Puntos finalesy luego realice los cambios necesarios para configurar Endpoints según sus preferencias, por ejemplo, crear nuevas reglas de notificación, verificar la licencia, suprimir alertas y más.

2]Descargue el script de incorporación

Para realizar la implementación, necesitamos descargar el script de incorporación. Para hacerlo, debe seguir los pasos que se mencionan a continuación.

1. Abra un navegador y navegue hastaadmin.microsoft.com.
2. Ir aMostrar todo > Todos los centros de administración.
3. Navegar aMicrosoft Defender ATP.
4. Haga clic en el icono de engranaje para abrir Configuración y luego haga clic en Puntos finales.
5. Ir aGestión de dispositivos > Incorporación.
6. Establecer elSeleccione el sistema operativo para iniciar el proceso de incorporacióna tu preferencia.
7. En elmétodo de implementación,hacer clic enScript local (para hasta 10 dispositivos).
8. Hacer clic enDescargue el paquete de incorporación.

Esto iniciará el proceso de descarga, no cierre la ventana. Esto descargará el archivo ZIP, una vez hecho esto, debe hacer clic derecho sobre él y seleccionarExtraer todo.Ahora, asegúrese de guardarlo en una ubicación accesible.

3]Dispositivos integrados que utilizan el script local

Los dispositivos individuales ahora se pueden incorporar manualmente a Defender for Endpoint. Este método es particularmente beneficioso para las organizaciones que buscan evaluar el servicio antes de comprometerse con la incorporación de todos los dispositivos dentro de su red. Ahora, para incorporar dispositivos utilizando el script local, puede seguir los pasos que se mencionan a continuación.

1. Abre elSímbolo del sistemacomo administrador.
2. UsarCDoCambiar directoriocomando para ir a la ubicación donde está almacenado el archivo, si es el Escritorio, simplemente ejecutecdC:\Usuarios\yusuf\OneDrive\Desktop.
3. ahora correWindowsDefenderATPLocalOnboardingScript.cmd.
4. Si se le solicita que confirme, escriba'Y',y presiona Enter.
5. Ahora, volvemos a la pantalla de Seguridad de Windows y continuaremos desde donde lo habíamos dejado.
6. Desplácese hacia abajo, copie elPowerShellguión, abiertoPowerShellcomo administrador y luego ejecute el comando desde elRealizar una prueba de detecciónsección.

Si obtiene una señal verde después de ejecutar el comando de que se ha configurado Windows Defender Endpoint, puede comenzar a usar el portal y monitorear alertas, eventos y correos electrónicos.

Con suerte, puede resolver el problema utilizando las soluciones mencionadas en esta publicación.

Leer:

¿Cómo sé si Defender ATP está instalado?

Para verificar el estado de Defender ATP manualmente, abra elEditor de registroy navegar aHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Ahora tienes que comprobar el estado deestado de incorporación,debe establecerse en 1.

Leer:

¿Cómo habilito la protección contra amenazas de Windows?

Para habilitar la Protección contra amenazas de Windows en Windows Server, busque“Seguridad de Windows”desde el menú Inicio, luego vaya aProtección contra virus y amenazas,y luego haga clic en elAdministrar la configuración.Finalmente, habilite la opción de protección contra virus y amenazas.

Lea también:.