如果您正在尋找一個集中式平台來偵測和回應進階威脅,您應該選擇Microsoft Defender ATP(進階威脅防護)。它使用威脅分析和行為感測器保護筆記型電腦、手機和平板電腦等端點免受高級網路威脅。在這篇文章中,我們將了解如何在 Windows Server 上設定 Windows 進階威脅防護 (ATP)。
在 Windows Server 上設定 Windows Defender 進階威脅防護 (ATP)
若要使用 Windows Defender ATP(進階威脅防護),請使用 Configuration Manager、Microsoft Intune 或手動安裝將裝置登入平台。造訪 Microsoft Defender 安全中心以監控威脅和警報、使用深入分析工具調查事件以及設定安全性原則以增強保護和合規性。安全中心提供了一個用於有效管理和回應高階威脅的綜合環境。
若要在 Windows Server 上設定 Windows Defender 進階威脅防護 (ATP),請依照下方提到的步驟操作。
- 配置端點
- 下載入門腳本
- 使用本機腳本載入設備
讓我們詳細談談它們。
1]配置端點
首先,我們需要設定端點設備、設定警報電子郵件、新增設備並套用安全設定。為此,請按照下面提到的步驟操作。
- 前往 Microsoft Defender 入口網站 (security.microsoft.com)。
- 進入 Microsoft Defender 入口網站後,點擊漢堡圖標,然後點擊端點。
- 您將得到一個“歡迎使用 Microsoft Defender 商業版”螢幕上,點擊開始吧。
- 上讓我們為人們提供存取權限螢幕上,新增使用者及其各自的角色。
- 如果您想向某些收件者發送電子郵件提醒,您需要在欄位中輸入他們的電子郵件地址收件者場地。
- 接下來,我們需要選擇入職方式,您可以選擇任何您選擇的方式,您可以按一下向下箭頭,然後選擇下載入職包並點擊繼續。
- 最後,請按照螢幕上的指示完成該過程。
配置端點後,請前往下一個步驟。
如果您想進行任何更改,您可以訪問設定 > 端點然後根據您的偏好進行必要的變更以配置端點,例如建立新的通知規則、檢查許可證、抑制警報等。
2]下載入門腳本
為了進行部署,我們需要下載入門腳本。為此,您需要按照下面提到的步驟操作。
- 打開瀏覽器並導航至admin.microsoft.com。
- 前往顯示全部 > 所有管理中心。
- 導航至Microsoft Defender ATP。
- 點擊齒輪圖示開啟“設定”,然後點擊“端點”。
- 前往設備管理 > 載入。
- 設定選擇作業系統以啟動入門過程根據您的喜好。
- 在部署方法,點選本機腳本(最多適用於 10 個裝置)。
- 點選下載入職包。
這將啟動下載過程,不要關閉視窗。這將下載 ZIP 文件,完成後,您需要右鍵單擊它並選擇全部提取。現在,請確保將其保存在可訪問的位置。
3]使用本地腳本板載設備
現在可以將各個裝置手動登入 Defender for Endpoint。對於在承諾網路內所有設備上線之前尋求評估服務的組織來說,此方法特別有用。現在,為了使用本機腳本載入設備,您可以按照下面提到的步驟操作。
- 打開命令提示符作為管理員。
- 使用光碟或者更改目錄命令轉到檔案儲存的位置,如果是桌面,只需執行光碟C:\Users\yusuf\OneDrive\Desktop。
- 現在,運行WindowsDefenderATPLocalOnboardingScript.cmd。
- 如果系統要求您進行確認,請輸入'是',並按 Enter 鍵。
- 現在,回到 Windows 安全螢幕,我們將從上次中斷的地方繼續。
- 向下捲動,複製電源外殼腳本,打開電源外殼以管理員身份,然後執行命令運行檢測測試部分。
如果執行命令後收到綠色訊號,表示 Windows Defender Endpoint 已配置,則可以開始使用入口網站並監視警報、事件和電子郵件。
希望您可以使用本文中提到的解決方案來解決該問題。
讀:
我如何知道是否已安裝 Defender ATP?
若要手動驗證 Defender ATP 的狀態,請開啟登錄編輯器並導航至HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status。現在您必須檢查以下狀態入職狀態,它應該設定為 1。
讀:
如何啟用 Windows 威脅防護?
若要在 Windows Server 上啟用 Windows 威脅防護,請搜尋“Windows 安全性”從開始功能表,然後轉到病毒和威脅防護,然後單擊管理設定。最後,啟用病毒和威脅防護的切換。
另請閱讀:。
