Якщо ви шукаєте централізовану платформу для дослідження та реагування на розширені загрози, вам варто скористатися неюMicrosoft Defender ATP (розширений захист від загроз).Він захищає кінцеві точки, такі як ноутбуки, телефони та планшети, від передових кіберзагроз за допомогою аналітики загроз і поведінкових датчиків. У цій публікації ми побачимо, як ви можетеналаштувати Windows Advanced Threat Protection (ATP) на Windows Server.

Налаштуйте Windows Defender Advanced Threat Protection (ATP) на Windows Server

Щоб використовувати Windows Defender ATP (Advanced Threat Protection), підключіть свої пристрої до платформи за допомогою Configuration Manager, Microsoft Intune або інсталяції вручну. Отримайте доступ до центру безпеки Microsoft Defender, щоб відстежувати загрози та сповіщення, розслідувати інциденти за допомогою інструментів поглибленого аналізу та налаштовувати політики безпеки для покращеного захисту та відповідності. Центр безпеки забезпечує комплексне середовище для ефективного управління та реагування на сучасні загрози.

Щоб налаштувати розширений захист від загроз Windows Defender (ATP) на Windows Server, виконайте наведені нижче дії.

1. Налаштувати кінцеву точку
2. Завантажте сценарій адаптації
3. Бортові пристрої за допомогою локального скрипта

Поговоримо про них докладніше.

1] Налаштувати кінцеву точку

Перш за все, нам потрібно налаштувати кінцеві пристрої, налаштувати сповіщення електронною поштою, додати пристрої та застосувати параметри безпеки. Щоб зробити все це, виконайте наведені нижче дії.

1. Перейдіть на портал Microsoft Defender (security.microsoft.com).
2. Перейшовши на портал Microsoft Defender, клацніть піктограму гамбургера та натиснітьКінцеві точки.
3. Ви отримаєте a«Ласкаво просимо до Microsoft Defender для бізнесу»екран, натисніть наПочніть роботу.
4. НаДавайте людям доступдодайте користувачів разом із їхніми ролями.
5. Якщо ви хочете надіслати сповіщення електронною поштою деяким одержувачам, вам потрібно ввести їх адресу електронної пошти в полеОдержувачіполе.
6. Далі нам потрібно вибрати метод реєстрації, ви можете вибрати будь-який метод на свій вибір, ви можете натиснути стрілку вниз і вибратиЗавантажити адаптаційний пакеті натисніть Продовжити.
7. Нарешті, дотримуйтесь інструкцій на екрані, щоб завершити процес.

Налаштувавши кінцеву точку, переходьте до наступного кроку.

Якщо ви хочете внести будь-які зміни, ви можете перейти доНалаштування > Кінцеві точкиа потім внесіть необхідні зміни для налаштування кінцевих точок відповідно до ваших уподобань, наприклад, створення нових правил сповіщень, перевірка ліцензії, придушення сповіщень тощо.

2] Завантажте сценарій адаптації

Для розгортання нам потрібно завантажити сценарій адаптації. Для цього вам потрібно виконати наведені нижче дії.

1. Відкрийте браузер і перейдіть доadmin.microsoft.com.
2. Перейти доПоказати всі > Усі центри адміністрування.
3. Перейдіть доMicrosoft Defender ATP.
4. Клацніть значок шестерінки, щоб відкрити налаштування, а потім натисніть Кінцеві точки.
5. Перейти доКерування пристроєм > Онбординг.
6. ВстановітьВиберіть операційну систему, щоб почати процес адаптаціїна ваші уподобання.
7. вСпосіб розгортання,натисніть наЛокальний скрипт (до 10 пристроїв).
8. Натисніть наЗавантажити адаптаційний пакет.

Це почне процес завантаження, не закривайте вікно. Це призведе до завантаження ZIP-файлу. Після цього потрібно клацнути правою кнопкою миші та вибратиВитягти все.Тепер обов’язково збережіть його в доступному місці.

3] Бортові пристрої за допомогою локального сценарію

Окремі пристрої тепер можна вручну підключати до Defender for Endpoint. Цей метод є особливо корисним для організацій, які прагнуть оцінити послугу перед тим, як здійснити підключення всіх пристроїв у своїй мережі. Тепер, щоб інтегрувати пристрої за допомогою локального сценарію, ви можете виконати наведені нижче дії.

1. ВідкрийтеКомандний рядокяк адміністратор.
2. використанняCDабоЗмінити каталогщоб перейти до місця, де зберігається файл, якщо це робочий стіл, просто запустітькомпакт-дискC:\Users\yusuf\OneDrive\Desktop.
3. Тепер біжиWindowsDefenderATPLocalOnboardingScript.cmd.
4. Якщо вас попросять надати підтвердження, введіть"Y",і натисніть Enter.
5. Тепер поверніться до екрана безпеки Windows, і ми продовжимо з того місця, на якому зупинилися.
6. Прокрутіть вниз, скопіюйтеPowerShellскрипт, відкритийPowerShellяк адміністратор, а потім виконайте команду зВиконайте тест на виявленнярозділ.

Якщо після виконання команди ви отримаєте зелений сигнал про те, що кінцеву точку Windows Defender налаштовано, ви можете почати використовувати портал і відстежувати сповіщення, події та електронні листи.

Сподіваємось, ви зможете вирішити проблему за допомогою рішень, згаданих у цій публікації.

читати:

Як дізнатися, чи встановлено Defender ATP?

Щоб перевірити стан Defender ATP вручну, відкрийтеРедактор реєструі перейдіть доHKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Тепер вам потрібно перевірити статусOnboardingState,його слід встановити на 1.

читати:

Як увімкнути захист Windows від загроз?

Щоб увімкнути захист від загроз Windows на сервері Windows, виконайте пошук«Безпека Windows»у меню «Пуск», а потім перейдіть доЗахист від вірусів і загроз,а потім натисніть наКерувати налаштуваннями.Нарешті, увімкніть перемикач для захисту від вірусів і загроз.

Читайте також:.