Настройка Advanced Threat Protection (ATP) в Защитнике Windows на Windows Server
Если вы ищете централизованную платформу для обнаружения и реагирования на сложные угрозы, вам следует использовать Microsoft Defender ATP (расширенная защита от угроз). Он защищает конечные точки, такие как ноутбуки, телефоны и планшеты, от сложных киберугроз с помощью анализа угроз и поведенческих датчиков. В этом посте мы увидим, как настроить Windows Advanced Threat Protection (ATP) на Windows Server.
Настройка Advanced Threat Protection (ATP) в Защитнике Windows на Windows Server
Чтобы использовать ATP в Защитнике Windows (расширенная защита от угроз), подключите свои устройства к платформе с помощью Configuration Manager, Microsoft Intune или установки вручную. Получите доступ к центру безопасности Microsoft Defender, чтобы отслеживать угрозы и оповещения, расследовать инциденты с помощью инструментов углубленного анализа и настраивать политики безопасности для улучшенной защиты и соответствия требованиям. Центр безопасности предоставляет комплексную среду для эффективного управления и реагирования на сложные угрозы.
Чтобы настроить Advanced Threat Protection (ATP) Защитника Windows на Windows Server, выполните действия, указанные ниже.
- Настроить конечную точку
- Скачать сценарий онбординга
- Встроенные устройства с использованием локального сценария
Давайте поговорим о них подробно.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
1) Настройте конечную точку
Прежде всего, нам необходимо настроить конечные устройства, настроить электронную почту с оповещениями, добавить устройства и применить настройки безопасности. Чтобы сделать все это, выполните шаги, указанные ниже.
- Перейдите на портал Microsoft Defender (security.microsoft.com).
- На портале Microsoft Defender щелкните значок гамбургера и нажмите Конечные точки.
- Вы получите «Добро пожаловать в Microsoft Defender для бизнеса» экран, нажмите Приступайте к работе.
- На Давайте предоставим людям доступ экране добавьте пользователей вместе с их соответствующими ролями.
- Если вы хотите отправлять оповещения по электронной почте некоторым получателям, вам необходимо ввести их адрес электронной почты в поле Получатели поле.
- Далее нам нужно выбрать метод регистрации, вы можете выбрать любой метод по вашему выбору, вы можете нажать стрелку вниз и затем выбрать Скачать стартовый пакет и нажмите «Продолжить».
- Наконец, следуйте инструкциям на экране, чтобы завершить процесс.
После настройки конечной точки перейдите к следующему шагу.
Если вы хотите внести какие-либо изменения, вы можете перейти на Настройки > Конечные точки а затем внесите необходимые изменения для настройки конечных точек в соответствии с вашими предпочтениями, например, создайте новые правила уведомлений, проверьте лицензию, подавите оповещения и т. д.
2) Загрузите сценарий онбординга.
Для развертывания нам необходимо загрузить сценарий адаптации. Для этого вам необходимо выполнить шаги, указанные ниже.
- Откройте браузер и перейдите к admin.microsoft.com.
- Перейти к Показать все > Все центры администрирования.
- Перейдите к Microsoft Defender ATP.
- Нажмите на значок шестеренки, чтобы открыть «Настройки», а затем нажмите «Конечные точки».
- Перейти к Управление устройствами > Регистрация.
- Установите Выберите операционную систему, чтобы начать процесс регистрации. по вашему желанию.
- В Метод развертывания, нажмите на Локальный сценарий (до 10 устройств).
- Нажмите на Загрузите стартовый пакет.
Это запустит процесс загрузки, не закрывайте окно. Это приведет к загрузке ZIP-файла. После этого вам нужно щелкнуть по нему правой кнопкой мыши и выбрать Извлечь все. Теперь обязательно сохраните его в доступном месте.
3) Встроенные устройства с использованием локального скрипта
Отдельные устройства теперь можно вручную подключить к Defender for Endpoint. Этот метод особенно полезен для организаций, желающих оценить услугу перед подключением всех устройств в своей сети. Теперь, чтобы подключить устройства с помощью локального сценария, вы можете выполнить шаги, указанные ниже.
- Откройте Командная строка в качестве администратора.
- Используйте команду CD или Change Directory, чтобы перейти к месту, где хранится файл. Если это рабочий стол, просто запустите компакт-диск C:\Users\yusuf\OneDrive\Desktop.
- Теперь беги WindowsDefenderATPLocalOnboardingScript.cmd.
- Если вас попросят дать подтверждение, введите 'Й', и нажмите Enter.
- Теперь вернитесь к экрану безопасности Windows, и мы продолжим с того места, на котором остановились.
- Прокрутите вниз, скопируйте PowerShell сценарий, открыть PowerShell от имени администратора, а затем выполните команду из Запустите тест обнаружения раздел.
Если после выполнения команды вы получите зеленый сигнал о том, что конечная точка Защитника Windows настроена, вы можете начать использовать портал и отслеживать оповещения, события и электронные письма.
Надеемся, вы сможете решить проблему, используя решения, упомянутые в этом посте.
Читайте: Как включить или отключить Центр безопасности Windows.
Как узнать, установлен ли Defender ATP?
Чтобы проверить статус Defender ATP вручную, откройте Редактор реестра и перейдите в раздел HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status. Теперь вам нужно проверить статус OnboardingState, оно должно быть установлено на 1.
Читайте: Безопасность Windows говорит, что поставщиков безопасности нет.
Как включить защиту от угроз Windows?
Чтобы включить защиту от угроз Windows на сервере Windows, выполните поиск «Безопасность Windows» из меню «Пуск», затем перейдите в Защита от вирусов и угроз, а затем нажмите на Управление настройками. Наконец, включите переключатель «Защита от вирусов и угроз».
Читайте также: Сброс настроек безопасности Windows до значений по умолчанию.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)