Kā iestatīt Windows Defender uzlaboto draudu aizsardzību (ATP) operētājsistēmā Windows Server

Ja meklējat centralizētu platformu, lai pārbaudītu progresīvus draudus un reaģētu uz tiem, jums vajadzētu to izmantot  Microsoft Defender ATP (uzlabotā aizsardzība pret draudiem). Tas aizsargā galapunktus, piemēram, klēpjdatorus, tālruņus un planšetdatorus, pret uzlabotiem kiberdraudiem, izmantojot draudu analīzi un uzvedības sensorus. Šajā rakstā mēs redzēsim, kā jūs varat  iestatiet Windows Advanced Threat Protection (ATP) sistēmā Windows Server.

Intel procesora diagnostikas rīks neizdodas

Iestatiet Windows Defender papildu aizsardzību pret draudiem (ATP) operētājsistēmā Windows Server

Lai izmantotu Windows Defender ATP (Advanced Threat Protection), pievienojiet savas ierīces platformai, izmantojot Configuration Manager, Microsoft Intune vai manuālu instalēšanu. Piekļūstiet Microsoft Defender drošības centram, lai pārraudzītu draudus un brīdinājumus, izmeklētu incidentus, izmantojot padziļinātas analīzes rīkus, un konfigurētu drošības politikas, lai uzlabotu aizsardzību un atbilstību. Drošības centrs nodrošina visaptverošu vidi progresīvu apdraudējumu efektīvai pārvaldībai un reaģēšanai uz tiem.

Lai iestatītu Windows Defender Advanced Threat Protection (ATP) sistēmā Windows Server, veiciet tālāk minētās darbības.

1. Konfigurēt beigu punktu
2. Lejupielādējiet ieviešanas skriptu
3. Borta ierīces, kas izmanto vietējo skriptu

Parunāsim par tiem sīkāk.

1] Konfigurēt galapunktu

Pirmkārt, mums ir jākonfigurē galapunkta ierīces, jāiestata brīdinājuma e-pasta ziņojumi, jāpievieno ierīces un jāpiemēro drošības iestatījumi. Lai to visu paveiktu, veiciet tālāk minētās darbības.

1. Dodieties uz Microsoft Defender portālu (security.microsoft.com).
2. Kad esat Microsoft Defender portālā, noklikšķiniet uz hamburgera ikonas un noklikšķiniet uz  Gala punkti.
3. Jūs saņemsiet a  “Laipni lūdzam Microsoft Defender for Business”  ekrānā, noklikšķiniet uz  Sāciet darbu.
4. Uz  Dosim cilvēkiem piekļuvi  ekrānā, pievienojiet lietotājus kopā ar viņu attiecīgajām lomām.
5. Ja vēlaties nosūtīt e-pasta brīdinājumus dažiem adresātiem, jums ir jāievada viņu e-pasta adrese  Saņēmēji  lauks.
6. Tālāk mums ir jāizvēlas pievienošanās metode. Varat izvēlēties jebkuru metodi pēc savas izvēles, varat noklikšķināt uz lejupvērstās bultiņas un pēc tam atlasīt  Lejupielādējiet apmācības pakotni un noklikšķiniet uz Turpināt.
7. Visbeidzot, izpildiet ekrānā redzamos norādījumus, lai pabeigtu procesu.

Kad esat konfigurējis beigu punktu, pārejiet uz nākamo darbību.

Ja vēlaties veikt kādas izmaiņas, varat doties uz  Iestatījumi > Galapunkti  un pēc tam veiciet vajadzīgās izmaiņas, lai konfigurētu galapunktus atbilstoši savām vēlmēm, piemēram, izveidojiet jaunus paziņojumu noteikumus, pārbaudiet licenci, izslēdziet brīdinājumus un daudz ko citu.

2] Lejupielādējiet ieviešanas skriptu

Lai veiktu izvietošanu, mums ir jālejupielādē ieviešanas skripts. Lai to izdarītu, jums jāveic tālāk minētās darbības.

1. Atveriet pārlūkprogrammu un dodieties uz  admin.microsoft.com.
2. Dodieties uz  Rādīt visu >  Visi administrēšanas centri.
3. Dodieties uz  Microsoft Defender ATP.
4. Noklikšķiniet uz zobrata ikonas, lai atvērtu iestatījumus, un pēc tam noklikšķiniet uz Galapunkti.
5. Dodieties uz  Ierīču pārvaldība > Ieslēgšanās.
6. Iestatiet  Izvēlieties operētājsistēmu, lai sāktu iekļaušanas procesu pēc jūsu izvēles.
7. In  Izvietošanas metode,  noklikšķiniet uz  Vietējais skripts (līdz 10 ierīcēm).
8. Noklikšķiniet uz  Lejupielādējiet apmācības pakotni.

Tas sāks lejupielādes procesu, neaizveriet logu. Tas lejupielādēs ZIP failu. Kad tas būs izdarīts, ar peles labo pogu noklikšķiniet uz tā un atlasiet Izvilkt visu.  Tagad noteikti saglabājiet to pieejamā vietā.

3] Borta ierīces, kas izmanto vietējo skriptu

Atsevišķas ierīces tagad var manuāli iekļaut programmā Defender for Endpoint. Šī metode ir īpaši izdevīga organizācijām, kas vēlas novērtēt pakalpojumu pirms apņemšanās iekļaut visas ierīces savā tīklā. Tagad, lai pievienotu ierīces, izmantojot vietējo skriptu, varat veikt tālāk minētās darbības.

1. Atveriet  Komandu uzvedne  kā administrators.
2. Izmantot  CD  vai  Mainīt direktoriju  komandu, lai dotos uz vietu, kur tiek saglabāts fails, ja tā ir darbvirsma, vienkārši palaidiet  cd C:\Users\yusuf\OneDrive\Desktop.
3. Tagad skrien  WindowsDefenderATPLocalOnboardingScript.cmd.
4. Ja jums tiek lūgts apstiprināt, ierakstiet  'UN',  un nospiediet Enter.
5. Tagad atgriezieties Windows drošības ekrānā, un mēs turpināsim no vietas, kur pārtraucām.
6. Ritiniet uz leju, kopējiet  PowerShell  skripts, atvērts  PowerShell  kā administrators un pēc tam izpildiet komandu no  Palaidiet noteikšanas testu  sadaļā.

Ja pēc komandas izpildīšanas saņemat zaļu signālu, ka Windows Defender galapunkts ir konfigurēts, varat sākt lietot portālu un pārraudzīt brīdinājumus, notikumus un e-pasta ziņojumus.

Cerams, ka jūs varat atrisināt problēmu, izmantojot šajā ziņojumā minētos risinājumus.

Lasīt:  Kā iespējot vai atspējot Windows drošības centru

Kā es varu zināt, vai Defender ATP ir instalēts?

Lai manuāli pārbaudītu Defender ATP statusu, atveriet Reģistra redaktors  un dodieties uz HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Tagad jums ir jāpārbauda statuss OnboardingState,  tam jābūt iestatītam uz 1.

Lasīt:  Windows drošība saka, ka nav drošības nodrošinātāju

Kā iespējot Windows aizsardzību pret draudiem?

Lai iespējotu Windows aizsardzību pret draudiem operētājsistēmā Windows Server, meklējiet 'Windows drošība'  izvēlnē Sākt, pēc tam dodieties uz  aizsardzība pret vīrusiem un draudiem,  un pēc tam noklikšķiniet uz  Pārvaldīt iestatījumus.  Visbeidzot, iespējojiet vīrusu un draudu aizsardzības slēdzi.

Lasi arī:  Atiestatiet Windows drošības iestatījumus uz noklusējuma vērtībām .